В данной статье мы рассмотрим базовые настройки Windows Server 2016, которые осуществляются сразу после установки системы и которые обычно обязательные к использованию. Как установить Windows Server 2016 можете ознакомиться в нашей прошлой статье.
Итак, приступим. Для начала нам нужно задать имя нашему серверу, для этого заходим в свойства системы => изменить параметры => изменить. Задаем «Имя компьютера», и если нужно, то имя рабочей группы. После изменения параметров нужно перезагрузиться.
После нам нужно задать сетевые настройки. Если у Вас сервер подключен к маршрутизатору, то задаем IP шлюза, вводим статический адрес, это обязательно для сервера и маску подсети. Информацию об IP адресах в Вашей локальной сети можно посмотреть через командную строку командной «ipconfig». Ниже на скриншотах указаны примеры, у Вас IP адреса будут отличаться.
Заходим в настройки сетевых подключений:
Заходим в свойства пункта IPv4.
И вводим задаем здесь статические IP адреса. После ставим галку «Подтвердить параметры при выходи», тем самым сохраняя настройки.
Перейдем наконец к самым главным настройкам, к Active Directory. Меню «Пуск» => Диспетчер серверов.
В панели мониторинга => Добавить роли и компоненты.
В типе установки выбираем «Установка ролей или компонентов».
Выбираем нужный сервер в пуле, он будет с именем, который Вы назначили по инструкции выше.
В ролях сервера мы выбираем следующие стандартные роли. Вы можете выбрать что-то еще, если Вам необходимо под Ваши задачи.
В компонентах оставляем по стандарту следующие пункты. Мы рекомендуем вам дополнительно установить «Службу беспроводной локальной сети», т.к без этой службы на сервер нельзя будет поставить Wi-Fi адаптер и производить настройку беспроводной сети.
В службе ролей мы выбираем следующие пункты. Далее в инструкции мы будем лицензировать терминальный сервер.
Далее оставляем все по стандарту (если Вам не нужно самим, что-то дополнительно установить). Доходим до пункта «Подтверждение» и устанавливаем.
После установки служб нужно перезагрузиться.
Приступаем к настройкам DNS. В Active Directory нажимаем на флажок справа на верху и после заходим в настройки повышения роли этого сервера до контроллера домена.
Выбираем пункт «Добавить новый лес» и придумываем имя Вашему домену. На нашем примере это будет «softcomputers».
Настройки оставляем по стандарту. Вы должны только придумать пароль для Вашего домена.
Проходим проверку. Если вы все сделали правильно, то должно установиться все корректно
После установки и перезагрузки заходим в меню «Средства» => DNS.
Раскрываем древо DNS => «Имя вашего сервера» => Зоны прямого просмотра => Зоны обратного просмотра => Правой кнопкой мыши на данный пункт и «Создать новую зону».
Выбираем «Основная зона» и далее по скриншотам ниже.
На этом пункте выбираете диапазон Вашей локальной сети. У нас на примере она будет 192.168.0. у Вас она может будет своя (см. cmd => ipconfig).
На этом настройки DNS закончены. Приступим к настройкам DHCP. Так же заходим в Active Directory и во флажке справа на верху выбираем соответствующую настройку.
После создания DHCP переходим в меню средства => DHCP для его настройки.
В древе DHCP => Ваш сервер => IPv4 => Правой кнопкой мыши => Создать область.
Задаем имя новой области, у нас это будет «basic».
Далее будет меню для исключения диапазона, если нужно исключить что-то можете сделать в этом меню, если не нужно, то пропускаете.
Далее создаем новый диапазон IP адресов, который будет раздавать сервер в локальную сеть. У нас на примере это новый диапазон 192.168.1
Вы можете создать любой другой диапазон на свое усмотрение.
Далее в древе DHCP => Имя сервера => Область => Пул адресов — будет создан новый диапазон.
Дальше по списку настроек перейдем к созданию терминального сервера и его лицензирования. Это нужно для того, чтобы пользователи могли подключаться по RDP к серверу по своей учетной записи. (Учетную запись для пользователей будем рассматривать в этой инструкции ниже).
Переходим в «Панель управления» => Администрирование => Remote Desktop Services => Диспетчер лицензирования удаленных рабочих столов.
Выбираем пункт во «Все серверы», далее в списке видим имя вашего сервера => правой кнопкой мыши на этот пункт => Активировать сервер.
Переходим в «Мастер активации».
Выбираем «Авто».
Далее вводите опционально имя и фамилию, название Вашей организации и страну размещения сервера.
Приступаем к самому лицензированию после регистрации выше. Вам нужен ключ активации для лицензирования терминального сервера — CAL (Client Access Licence) будет в нашем случае. Он обеспечивает подключение 50 пользователей (клиентов) по RDP к серверу Приобрести ключ активации для данной функции можете в нашем интернет-магазине на следующей странице.
Выбираем «Пакет лицензий в розницу» => Далее.
Вводим ключ активации, который Вы приобрели.
Далее в зависимости от лицензии она может определиться сразу на 50 пользователей, либо Вам нужно будет это указать самим как на скриншоте ниже. (указав больше пользователей, чем позволяет лицензия — данная настройка просто не активируется). Тип лицензии соответственно выбираем «По пользователю».
Далее заходим в редактор локальной групповой политики поиск => gpedit.msc => Конфигурация компьютера => Административные шаблоны => Компоненты Windows => Службы удаленных рабочих столов => Узел сеансов удаленных рабочих столов => Лицензирование.
Переходим в меню «Использовать указанные серверы лицензирования удаленных рабочих столов» и вводим в поле имя Вашего сервера, либо его IP.
После переходим в меню «Задать режим лицензирования удаленных рабочих столов», в раскрывающемся меню выбираем «На пользователя».
После возвращаемся в диспетчер лицензирования удаленных рабочих столов. И смотрим активирован ли сервер. Если да, то все ок. Но у Вас еще может быть «желтое предупреждение» на иконке сервера. Чтобы устранить проблемы переходим в «Рецензия». В меню данной «Рецензии» могут быть пункты которые нужно отметить, нажмите соответствующие кнопки, если они у вас будут.
На настройках RDP все. Теперь нам осталось создать первого пользователя, который будет подключен по RDP к этому серверу.
Active Directory => Средства => Пользователи и компьютеры Active Directory.
В правом списке выбираете Ваш сервер => Правой кнопкой мыши => Создать => Подраздаление. В этом меню мы создадим пул, в котором будет содержаться список наших пользователей.
Задаем ему соответствующее имя. На всякий случай поставьте галку для защиты от случайного удаления.
Далее в новой созданной папке слева в списке => Правой кнопкой мыши => Создать => Пользователь.
Опционально вводим ФИО пользователя и обязательно имя для входа, желательно это делать на латинице.
В следующем окне задаем пароль для пользователя поставив соответствующие галки.
В списке в меню «Пользователи» Вы можете управлять пользователями, удалять их, менять им пароль и т.п. Теперь наш новый пользователь «Петр Петров» может зайти по IP сервера, или по его имени в RDP находясь в одной локальной сети с сервером, либо если он добавлен в домен сервера.
На этом с настройками все. Мы рассмотрели самые важные аспекты в настройки и лицензирования Windows Server 2016. Следите за нашим блогом SoftComputers, у нас еще много всего полезного! 🙂
Microsoft
Microsoft — мировой лидер в области ПО и ИТ-услуг
Время на прочтение2 мин
Количество просмотров57K
Всем, привет! У нас накопилось много русскоязычных материалов о Windows Server 2016, которыми хотелось бы с вами поделиться. К тому же, в начале месяца вышла русскоязычная версия книги «Введение в Windows Server 2016». Об этом, а также о других интересных статьях и видео по серверной тематике вы узнаете ниже.
Бесплатная электронная книга «Введение в Windows Server 2016» (pdf)
На русском языке литературы по Windows Server 2016 совсем немного, поэтому выпуск этого перевода пришёлся как нельзя кстати.
Книга «Введение в Windows Server 2016» посвящена разбору ключевых функций системы и вполне может стать настольной книгой для тех, кто постоянно работает с Windows Server 2016. Вы также найдёте в ней описание сценариев развертывания системы и особенностей миграции. Введение не подразумевает погружение в детали той или иной технологии, но в книге приведены ссылки на дополнительные источники информации по темам.
Предполагается, что читатель обладает базовыми знаниями по Hyper-V, сетям, системам хранения данных, а также по Microsoft Azure.
Скачать можно здесь.
Обзорные видео
Мы периодически проводим встречи для ИТ-специалистов в Москве и Питере, в рамках которых обсуждаем новые продукты, работу с Azure и многое другое. Часть выступлений записывается, а видео выкладывается на Channel 9. Ниже вы найдёте три последних записи по теме Windows Server 2016.
Windows Server 2016: эволюция или революция?
Защита привилегированных учетных записей в Windows Server 2016
Какие технологии Microsoft Azure реализованы в Windows Server 2016
Полезные статьи на Habrahabr
Сразу после выхода Windows Server 2016 мы выпустили серию статей на Хабр. Хотел бы напомнить вам о них, а также о других материалах, которые, на мой взгляд, могут быть полезны:
- Windows Azure Pack. Создание Shielded VM
- Настройка программного балансировщика нагрузки программно-определяемой сети в инфраструктуре VMM
- Настройка сетевого контроллера программно-определяемой сети в инфраструктуре VMM
- Настройка RAS-шлюза программно-конфигурируемой сети в фабрике VMM
- Work Folders в Windows Server 2016
- Программно-конфигурируемая сеть (SDN) в Windows Server 2016
- Развертывание Nano Server c помощью Windows Assessment and Deployment Kit (ADK) RC for Windows 10
- Новые возможности сервера DNS в Windows Server
- Репликация на уровне хранилища в Windows Server 2016 — Storage Replica
- Вложенная виртуализация Hyper-V в Windows Server 2016
- ASP.NET Core на Nano Server
- Что нового в Windows Server 2016
- Хранилище Storage Spaces Direct в Windows Server 2016
- Защищенные виртуальные машины в Windows Server 2016
- Настройка инфраструктуры SDN в фабрике VMM
- RDS в Windows Server 2016
- Контейнеры в Windows Server 2016
- Руководство по аварийному восстановлению для System Center 2016 — Service Manager
- Повышение безопасности Hyper-V 2016 с помощью решений 5nine
- Network Controller: программно-определяемые сети в Windows Server 2016. Часть 1: возможности и службы
- Облако на Microsoft Hyper-V, часть 3: хранилище Storage Spaces
- Windows Server 2016 и службы интеграции Hyper-V
- Что нового в Windows Server 2016 Failover Clustering
Теги:
- Microsoft
- windows server 2016
- hyper-v
- SDN
- контейнеры
- nano server
+11
Комментарии17
Microsoft
Microsoft — мировой лидер в области ПО и ИТ-услуг
Александр Шаповал @ashapo
Пользователь
In this lesson, you will learn how to install Windows Server. Now, for this lesson, I have chosen to install Windows Server 2016, but the process is nearly identical for all the versions that we have talked about previously.
After booting up the virtual machine from the ISO image, the first thing we are going to make sure is properly selected is the Language to install, and is set to English (United States). Next, we have Time and Currency format, again we leave it set to English (United States). And, the Keyboard or input method is set to the US. Click Next to start the installation.
On the next screen, we just need to choose the Install now button.
Wait for a few seconds while the install begins.
At this point, we need to choose the version of Windows Server that we want to install. Now, here we have the Standard Evaluation, Standard Evaluation (Desktop Experience), Datacenter Evaluation, and Datacenter Evaluation (Desktop Experience).
A lot of times the version you choose depends on what kind of license you have. If you do this in a lab environment, you can just choose the Datacenter Evaluation. The options Datacenter Evaluation and Datacenter Evaluation (Desktop Experience) depends if you want the Server Core or the Full Desktop GUI.
In my particular case, I want to have the Datacenter Evaluation (Desktop Experience) so we choose that option and click on Next.
Accept the License Terms after reading all the text and click on Next.
On the next screen, we need to choose from either an Upgrade or a Custom Installation.
Now, the difference between these options is if I choose Upgrade that will require having a previous version of Windows Server installed on this virtual machine in my case.
Custom is when you are installing a fresh operating system from scratch. I will choose this option since this virtual machine that I am using does not have an operating system installed.
Here we have the drive to install Windows. We have Drive 0 Unallocated Space. We can see the size information and space available. There’s no need to create any additional partitions right now since the wizard will create them for us. Click Next to continue.
And just like that, we are beginning with the installation of Windows Server 2016 on our virtual machine.
The installation will take around 20 minutes and will reboot during the process.
Next, we need to type the built-in Administrator password and click Finish.
That finalizes the installation and we are brought to the login screen.
Type in the Administrator password we just entered and press Enter.
That will bring us to the Desktop and we have completed installing Windows Server 2016.
The Windows Server Core edition follows the same process of installation, just choosing the Windows Server 2016 Datacenter Evaluation from the Select the operating system you want to install screen.
And when entering the Administrator password you will type it in the following window.
That is all we need to cover in this lesson on Installing Windows Server 2016.
В этой статье описано, как заказать и использовать Windows Server 2016.
УСТАРЕЛО Мы не предлагаем Windows Server 2016 для новых заказов.
Мы предлагаем Microsoft Windows Server 2016 в качестве дополнения к вашему выделенному серверу по выгодным тарифам.
Заказ дополнения Windows
Для установки Windows Server 2016 на ваш сервер, пожалуйста, заказывайте соответствующее дополнение через личный кабинет клиента. Здесь вы также найдете условия использования.
После заказа установка выполняется на вашем сервере автоматически. Вы получите уведомление по электронной почте, как только это успешно завершится.
Доступ к удаленному рабочему столу
Затем у вас будет возможность подключиться к вашему серверу с полными правами администратора с использованием клиента удаленного рабочего стола. Большинство вариантов Windows поставляются с клиентом удаленного рабочего стола (rdp), который находится в разделе Пуск -> Программы -> Средства. На Linux установите пакет xfreerdp или один из многих альтернатив. Windows поставляется с программой mstsc, но можно использовать альтернативы, такие как Terminals.
Для входа используйте имя пользователя Administrator и пароль, который вы выбрали при заказе дополнения.
Дополнительные лицензии RDP (на пользователя) можно заказать через запрос в поддержку: Службы удаленного рабочего стола Windows Server
Изменение пароля при первом доступе
При первом входе Windows попросит вас изменить ваш начальный пароль. Это сделано из соображений безопасности сервера. Пожалуйста, выберите хороший пароль, который не легко угадать.
Обратите внимание, что при первом входе не допускается аутентификация на уровне сети. Дополнительную информацию см. Здесь.
Программное зеркалирование RAID 1 / дисковое зеркалирование
Windows 2016 позволяет объединять несколько установленных дисков в программное зеркалирование RAID 1 (зеркалирование), чтобы в случае отказа одного диска все данные сохранялись на втором диске.
При заказе Windows-сервера у нас он автоматически оснащается зеркалированием, если есть два диска одинакового размера.
Настройка программного RAID в Windows 2016 аналогична настройке в Windows 2012 и 2008 R2. Инструкции по настройке программного RAID в Windows Server 2016 можно найти здесь: Программное зеркалирование RAID Windows Server
Среда восстановления Windows / Консоль восстановления
Если требуется восстановить загрузчик или загрузочный сектор или, например, загрузить полное резервное копирование, ранее созданное в Storage Box, полезна Среда восстановления Windows (Среда восстановления / RE).
Устаревшее
Сначала вы должны заказать KVM удаленную консоль и попросить предварительно загрузить Среду восстановления Windows, чтобы у вас был прямой доступ к монитору и клавиатуре вашего сервера. Техники перезапустят сервер, и он загрузит Windows RE через сеть. Как только Windows загрузится, появится графический интерфейс с инструкциями для вас.
UEFI
При установке с использованием UEFI Среда восстановления Windows не может быть загружена через PXE. В этом случае техники предоставляют KVM Console с USB-накопителем с Windows RE.
Часто задаваемые вопросы / FAQ
Забытый пароль
Если вы забыли пароль администратора, вы можете сбросить его через запрос в поддержку в личном кабинете клиента.
Сброс службы
Поведение Windows таково, что CTRL+ALT+DEL только вызывает диалоговое окно аутентификации. Следовательно, функция отправки CTRL+ALT+DEL нашей службой сброса, к сожалению, не может перезапустить сервер на этом этапе. Однако аппаратный сброс все равно должен работать правильно.
Служба обновления Windows
По техническим причинам служба обновления Windows для наших установок Windows настроена так, что обновления могут только загружаться, но не устанавливаться.
Чтобы изменить это, вам необходимо настроить Реестр. Для начала выполните команду regedit в диалоговом окне “Выполнить”.
Перейдите в раздел HKEY_LOCAL_MACHINE\\SOFTWARE\\Polices\\Microsoft\\Windows\\WindowsUpdate\\AU и установите значение ключа AUOptions на 5.
Теперь вы можете настроить функцию обновления в Панели управления.
Служба резервного копирования Windows
Если требуется использовать службу резервного копирования Windows (функцию) с Storage Box, необходимо создать пользователя в локальной системе, у которого тот же самый имя, что и у учетной записи резервного копирования. Затем этого пользователя следует добавить в группу Backup Operators.
Использование собственных лицензий
Мы участвуем в программе Microsoft SPLA. Лицензия Windows, предоставленная нам, является лицензией SPLA. Сочетание собственных лицензий клиентов с лицензией SPLA должно быть оформлено в письменной форме (контракт), так как клиент должен поручить нам размещение продукта. Кроме того, в некоторых случаях развертывание собственной лицензии Microsoft может быть невозможным (например, для лицензий на терминальные серверы). Поэтому, учитывая увеличение административных трудозатрат, мы решили не разрешать комбинирование лицензий. Таким образом, использование собственных лицензий Microsoft в арендованной у нас операционной системе Windows невозможно.
Тем не менее клиент может установить свою собственную версию Windows, используя свою собственную лицензию. Возможна установка Windows через KVM Console.
Включенная лицензия для Hyper-V в стандартной версии
В рамках нашей лицензии SPLA у вас есть дополнительная лицензия для использования на экземпляре Hyper-V при использовании стандартной версии. Вы можете использовать ее следующим образом:
- Закажите дополнительный одиночный IP через личный кабинет клиента
- Запишите виртуальный MAC-адрес
- Создайте новый экземпляр
- Добавьте Legacy Network Adapter и назначьте MAC-адрес
- Запустите экземпляр и дайте ему загрузиться через PXE
- В случае успешной загрузки появится меню загрузки PXE (синий логотип)
- Активируйте установку Windows через личный кабинет для дополнительного IP
- Снова загрузите экземпляр через PXE, и вместо меню начнется установка Windows. После появления экрана стандартного входа вы можете использовать экземпляр
Was this article helpful?
Like
0
Настройка сервера Windows Server 2016 после его установки является важным этапом, который включает в себя базовую конфигурацию безопасности, управления, а также установку и настройку необходимых ролей и функций. В данной статье мы подробно рассмотрим основные шаги для постустановочной конфигурации.
1. Обновление системы
Первым делом необходимо убедиться, что операционная система обновлена до последней версии:
1. Запускаем «Центр обновления Windows» — открываем «Параметры» (через меню «Пуск») → «Обновление и безопасность».
2. Проверяем наличие доступных обновлений и устанавливаем все критические и рекомендуемые обновления.
3. Перезагружаем сервер после установки обновлений
2. Настройка сетевых параметров
2.1. Настройка IP-адреса
1. Открываем окно «Сетевые подключения» — находим в трее иконку «Сеть» → щелкаем по иконке правой кнопкой мыши → щелкаем по пункту «Центр управления сетями и общим достпом» (либо переходим через «Панель управления».
2. В окне в левой части щелкаем по пункту «Изменение параметров адаптера».
3. Выбираем нужное сетевое устройство и щелкаем по нему правой кнопкой мыши → щелкаем «Свойства» → щелкаем кнопку «Свойства» на пункте «IP версия 4 (TCP/IPv4)».
4. Настраиваем статический IP-адрес или используем DHCP в зависимости от требований сети.
2.2. Настройка DNS
В окне из предыдущего пункта 2.1 указываем предпочитаемый и альтернативный DNS-серверы (например, корпоративные DNS или публичные DNS, такие как Google DNS: 8.8.8.8 и 8.8.4.4).
2.3. Настройка имени хоста
1. Изменяем имя компьютера, если это необходимо — переходим в «Панель управления» (например, через меню «Пуск») → «Система» → «Изменить параметры».
2. В окне «Свойства системы» щелкаем по кнопке «Изменить» и в окне «Изменение имени компьютера или домена» в поле «Имя компьютера» вводим необходимое имя.
3. После изменения имени нажимаем кнопку «ОК».
3. Настройка времени и часовой зоны
1. Открываем «Панель управления» → «Часы, язык и регион» → «Установка даты и времени».
2. Щелкаем соответствующие кнопки для настройки «Изменить дату и время» и «Изменить часовой пояс».
4. Настройка учетных записей и параметров безопасности
4.1. Создание локальных учетных записей
1. Нажимаем на клавиатуре клавиши «Win+R» для того чтобы открыть приложение «Выполнить» и вводим команду «lusrmgr.msc» для открытия окна «Локальные пользователи и группы».
2. Переходим в каталог «Пользователи» → щелкаем «Действие» → «Новый пользователь» и в появившемся окне создаем нового пользователя для доступа к серверу.
4.2. Настройка политики паролей
1. Открываем «Редактор локальной групповой политики» (команда «gpedit.msc» в окне «Выполнить»).
2. Настраиваем требования к паролям — переходим «Конфигурация компьютера» → «Конфигурация Windows» → «Параметры безопасности» → «Политики учетных записей» → «Политика паролей».
3. Настраиваем необходимые параметры безопасности для паролей.
4.3. Настройка брандмауэра
1. Открываем «Брандмауэр Windows» (команда «wf.msc» через «Выполнить»).
2. Настраиваем правила для входящих и исходящих подключений в зависимости от требуемых служб (например, RDP, HTTP, HTTPS и т.д.).
5. Установка ролей и функций
1. Находим «Диспетчер серверов» через меню «Пуск» и запускаем его.
2. В главном окне щелкаем «Добавить роли и компоненты».
3. Откроется окно «Мастер добавления ролей и компонентов» → нажимаем кнопку «Далее».
4. Выбираем необходимые роли, такие как:
- DHCP-сервер.
- Hyper-V.
- Доменные службы Active Directory.
- DNS-сервер.
А так же выбираем компоненты, например:
- Клиент Telnet.
- .NET Framework.
- SMTP-сервер.
Выбор ролей и компонентов зависит от конкретных задач.
6. Настройка удаленного администрирования
6.1. Настройка RDP
1. Для активации удаленного управления через RDP открываем проводник Windows Server → щелкаем правой кнопкой мыши по пункту «Этот компьютер» → в контекстном меню щелкаем «Свойства» → щелкаем «Настройка удаленного доступа».
2. Во вкладке «Удаленный доступ» щелкаем кнопку «Выбор пользователей» и добавляем пользователей, которые будут иметь удаленный доступ для подключения к серверу.
6.2. Настройка WinRM
Включаем WinRM для удаленного управления через PowerShell — открываем PowerShell и вводим команду:
Enable-PSRemoting -Force
7. Настройка резервного копирования
Для автоматического резервного копирования системных данных:
1. Открываем окно «Система архивации данных Windows Server» через приложение «Параметры», введя команду «wbadmin.msc».
2. Создаем план резервного копирования. Если настройки недоступны, необходимо добавить роль в п.5.
8. Настройка антивирусной защиты
Активируем «Защитник Windows» через панель управления или устанавливаем сторонний антивирус.
Эти шаги помогут создать надежную и безопасную среду для работы Windows Server 2016. Если у вас есть специфические требования или задачи, не забудьте адаптировать конфигурацию под них.