Chastniimastertver.ru

Ремонт бытовой техники
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

DataLife Engine — Softnews Media Group

DataLife Engine — Softnews Media Group

Приступим к установке:
Запустим приложение Oracle VM VirtualBox, жмем «создать», и видим новое окно, предлагающее выбрать имя операционной системы, выбираем windows 2012(64bit) и называем, предположим, «server2012r2»:

Установка Windows Server 2012 R2

Установка Windows Server 2012 R2

После нажатия кнопки «Next » Вам будет предложено определить размер оперативной памяти, выделяемой виртуальной машине . Я выбираю 2048мб, чтобы ускорить процес установки:

Установка Windows Server 2012 R2

Далее потребуется создать виртуальный жесткий диск. Подтвердим, что создаваемый нами жесткий диск загрузочный, поставим флажок «Создать новый жесткий диск» и нажмем кнопку «Next».

Установка Windows Server 2012 R2

Здесь выбираем VHD (Virtual Hard Disk)

Установка Windows Server 2012 R2

В новом окне Вам будет предложено выбрать тип создаваемого диска – «динамически расширяющийся образ» или «образ фиксированного размера». Разница объясняется в справке данного окна:

Установка Windows Server 2012 R2

На этом окошке остановимся более подробно. В принципе можно все оставить по умолчанию, но я советую немного увеличить размер диска и изменить его расположение. По этому если у вас есть такая возможность, то поступайте так же.
Вписываем имя машины и с права нажимаем на папку со стрелкой, откроется окно выбора места для виртуального диска. Выбираем необходимую папку и жмем «сохранить»:

Установка Windows Server 2012 R2

Проверяем правильность и жмем «создать»

Установка Windows Server 2012 R2

Далее возвращаемся к главному окну VirtualBox и выделив созданную виртуальную машину, нажимаем на «настроить», появится новое окно:

Установка Windows Server 2012 R2

На первой вкладке раздела «Общие» мы видим основные параметры нашей виртуальной машины.

Перейдем на вкладку дополнительно и посмотрим, какие настройки системы мы можем произвести:

Установка Windows Server 2012 R2

«Общий буфер обмена» – определение того, как будет работать буфер обмена между Вашей host-системой и виртуальной машиной. Вариантов работы буфера предоставлено четыре – «выключено», «только из гостевой ОС в основную», «только из основной ОС в гостевую», «двунаправленный». Мы выберем последний вариант, т.к. это обеспечит нам максимальное удобство в работе;
«Сменные носители информации запоминать изменения в процессе работы», тут мы ставим флажок в знак согласия, т.к. данная опция позволит системе запомнить состояние CDDVD-приводов;
«Мини тулбар» – это небольшая консоль, содержащая элементы управления виртуальной машиной. Её лучше применять только в полноэкранном режиме, т.к. она полностью дублируется главным меню рабочего окна виртуальной машины. Располагать её действительно лучше сверху просто потому, что можно случайно нажать на какой-нибудь элемент управления, пытаясь, например, развернуть окно из панели задач виртуальной машины.

Перейдем к разделу система и на первой вкладке материнская плата произведем следующие настройки:
если нужно, откорректируем размер оперативной памяти Вашей виртуальной машины, хотя окончательно убедится в правильности выбранного объема Вы сможете только после запуска виртуальной машины. Выбирать размер Вы можете, исходя из объема доступной физической памяти, установленной на Вашем ПК. Например, при наличии 4ГБ ОЗУ оптимальным будет выделение 1ГБ, т.е. одной четвертой части, что позволит Вашей виртуальной машине работать без малейших зависаний;
откорректируем порядок загрузки — дисковод гибких дисков («дискета) можно вообще отключить, а первым обязательно поставьте CD/DVD-ROM, чтобы обеспечить возможность установки ОС с загрузочного диска. При этом в роли загрузочного диска может выступать как и компакт-диск, так и образ ISO;
все остальные настройки описаны в динамической справке снизу, и их применение зависит от аппаратной части вашего реального ПК, причем если Вы выставите настройки неприменимые к Вашему ПК система виртуальной машины просто не запуститься.

Установка Windows Server 2012 R2

Перейдем к вкладке «Процессор», тут Вы можете выбрать количество процессоров, установленных на Вашу виртуальную материнскую плату. Обратите внимание, что это опция будет доступна только при условии поддержки аппаратной виртуализации AMD-V или VT-x , а также включенной опции OI APIC на предыдущей вкладке.

Установка Windows Server 2012 R2

Здесь я снова обращу Ваше внимание на настройки аппаратной визуализации AMD-V или VT-x. Перед включением этих настроек, нужно выяснить, поддерживает ли эти возможности Ваш процессор и включены ли они по умолчанию в BIOS (нередко они отключены).

Установка Windows Server 2012 R2

Переходим к разделу носители . Тут Вы можете увидеть созданной ранее виртуальный жесткий диск и позицию с надписью пусто. Выделяем эту позицию и осуществляем настройку.
Для настройки виртуального привода компакт-дисков можно пойти двумя путями:
первый вариант — в раскрывающемся меню «Привод» выбираем Ваш реальный или виртуальный CD/DVD-ROM (существующие в реальной системе) и загружаем в него физический диск с дистрибутивом Windows Server 2012 R2 или ISO-образ, если это эмулятор;
второй вариант — щелкаем значок справа, в открывшемся меню нажимаем » выбрать образ оптического диска» и в отрывшемся окне добавляем ISO-образ загрузочного диска Windows Server 2012 R2, этим путем мы и пойдем.

Установка Windows Server 2012 R2

Установка Windows Server 2012 R2

Установка Windows Server 2012 R2

Установка Windows Server 2012 R2

Далее переходим к настройке сети и сетевого взаимодействия. Выбираем тип «сетевой мост». Так как у меня интернет подключен через «High-Power Wireless N 150 USB adapter», я выбрал его интерфейс.:

Установка Windows Server 2012 R2

Остальные параметры пока оставим по умолчанию и переходим к установке операционной системы

Возвращаемся к главному окну VirtualBox и нажимаем кнопку «Старт».
Процесс установки ничем не отличается от установки ОС на Ваш реальный компьютер:

Установка Windows Server 2012 R2

Установка Windows Server 2012 R2

Установка Windows Server 2012 R2

Установка Windows Server 2012 R2

Установка Windows Server 2012 R2

Выберите вариант операционной системы Windows Server 2012 R2

Предлагается 2 варианта сборки Windows Server 2012 R2:

  • Windows Server 2012 R2 Standard
  • Windows Server 2012 R2 Datacenter

Каждый из этих двух вариантов может быть установлен с графическим интерфейсом пользователя или только основные серверные компоненты.

Читайте так же:
Ноутбук samsung установка операционной системы

Установка Windows Server 2012 R2

Ознакомьтесь с условиями лицензии на Windows Server 2012 R2 Standard.

Установка Windows Server 2012 R2

Выберите тип установки Windows Server 2012 R2

Я выбрал «выборочная. «:

Установка Windows Server 2012 R2

Выберите жесткий диск для установки Windows Server 2012 R2.

Установка Windows Server 2012 R2

Установка Windows Server 2012 R2

Установка Windows Server 2012 R2

Установка Windows Server 2012 R2

Установка Windows Server 2012 R2

Установка Windows Server 2012 R2

После установки основных компонентов Windows Server 2012 R2 и перезагрузки системы придумайте и введите пароль для Администратора 2 раза.

Установка Windows Server 2012 R2

Установка Windows Server 2012 R2

Установка Windows Server 2012 R2

Установка Windows Server 2012 R2

Установка Windows Server 2012 R2

При первом запуске сервер обнаружил сеть, и мы должны выбрать расположение сети:

Установка Windows Server 2012 R2

Теперь Windows Server 2012 R2 полностью установлен.

Установка Windows Server 2012 R2

Установка Windows Server 2012 R2

Если Вы планируете далее использовать сервер в виртуальной среде, то необходимо установить дополнения гостевой ОС.

Для этого в главном меню выбираем пункт «Устройства» и нажимаем «Подключить образ диска Дополнений гостевой ОС. »
Установка Windows Server 2012 R2

Открываем проводник, дисковод, и запускаем соответствующее приложение:

Установка Windows Server 2012 R2

Установка Windows Server 2012 R2

Установка Windows Server 2012 R2

Установка Windows Server 2012 R2

Установка Windows Server 2012 R2

Установка Windows Server 2012 R2

Установка Windows Server 2012 R2

Установка Windows Server 2012 R2

Установка Windows Server 2012 R2

После перезагрузки можно продолжить использование сервера в виртуальной среде.

Вики IT-KB

Установка нескольких экземпляров СУБД Firebird 2.5 в режиме службы на Windows Server 2012 R2

В этой статье рассматривается порядок развёртывания нескольких экземпляров СУБД Firebird 2.5 в рамках одной серверной системы на базе ОС Windows Server 2012 R2. Каждый экземпляр Firebird при этом должен выполняться в режиме службы Windows, которая запускается от имени специальной сервисной учётной записи Group Managed Service Account (gMSA). В рассматриваемом примере каждый экземпляр располагается на выделенном диске и имеет отдельный TCP-порт для обслуживания клиентских подключений.

Выбор дистрибутива

Так как мы планируем разворачивать в рамках одного сервера несколько экземпляров Firebird, важно не использовать для установки стандартный exe-инсталлятор, так как он вносит в системный реестр Windows данные, которые могут отрицательным образом повлиять на работу в мульти-экземплярном варианте.

Переходим на страницу загрузки Firebird 2.5 и загружаем не инсталляционный пакет в виде exe-файла, а архив в виде zip-файла. Например, в нашем случае будет устанавливаться 32-битная версия Firebird 2.5.8, поэтому загружается файл Firebird-2.5.8.27089-0_Win32.zip.

Подготовка дисков сервера

В нашем случае установка будет выполняться на виртуальный сервер c гостевой ОС Windows Server 2012 R2 Standard. Сервер имеет 3 дисковых тома. На первом томе C: расположена ОС. Второй (D:) и третий том (E:) будут использоваться для установки двух отдельных экземпляров СУБД Firebird.

При подготовке дисковых томов под экземпляры Firebird форматируем их в файловую систему NTFS с размером кластера в 4KB (используется по умолчанию в Windows Server 2012 R2). Единственная информация, которую удалось найти по поводу рекомендуемого размера кластера, была обнаружена в обсуждении How to Determine Optimal Disk Cluster Size for Firebird 2.5.

Необходимость разнесения экземпляров Firebird по разным дисковым томам может быть продиктована разными соображениями, начиная с разных требований по производительности дисковой подсистемы к разным экземплярам, заканчивая вопросами изоляции файлов экземпляров в целях безопасности.

Создадим под первый экземпляр Firebird на диске D: каталог D:FBInst1Bin и распакуем в него содержимое загруженного ранее zip-архива.

Создадим под второй экземпляр Firebird на диске E: каталог E:FBInst2Bin и также скопируем в него содержимое загруженного ранее zip-архива.

В каждом из каталогов D:FBInst1 и E:FBInst2 создадим ещё один подкаталог Data. В этот подкаталог в дальнейшем будут размещаться файлы БД.

Создание сервисных учётных записей gMSA

Перед установкой и началом использования служб экземпляров Firebird нам нужно будет создать учётные записи, от имени которых будут выполняться службы экземпляров. Для этого есть несколько вариантов:

Каждый из вариантов имеет свои преимущества и недостатки, но если подходить к вопросу с точки зрения безопасности, то вариант наиболее оптимальным представляется вариант с использованием Управляемых служебных учетных записей Group Managed Service Account (gMSA).

Создадим в домене для каждого экземпляра создаём отдельную учётную запись gMSA.

О том, как создать учётную запись gMSA смотрим в статье Создание учётных записей MSA и gMSA

В нашем случае в домене создано две учётных записи gMSA с именами s-S11 и s-S12

О том, как установить созданные в домене учётные записи gMSA на сервере смотрим в статье Установка учётных записей MSA и gMSA на серверы

Настройка прав доступа для сервисных учётных записей

После того, как сервисные учётные записи созданы и установлены на сервере, выдадим им полные права NTFS на каталоги, в которых будут выполняться экземпляры Firebird. Учётной записи s-S11 выдадим права на каталог первого экземпляра (D:FBInst1), а учётной записи s-S12 выдадим права на каталог второго экземпляра Firebird (D:FBInst2)

Настройка базовой конфигурации Firebird

Перед тем, как мы зарегистрируем службы экземпляров Firebird, нам потребуется выполнить настройку некоторых параметров конфигурации экземпляров.

В каталоге с файлами первого экземпляра Firebird, который в нашем примере расположен в D:FBInst1Bin находим и открываем на редактирование конфигурационный файл firebird.conf. По умолчанию все параметры в данном файле закомментированы (#), то есть подразумевается работа экземпляра с настройками по умолчанию. Находим и убираем комментарий у параметра RemoteServicePort, который определяет TCP порт, на котором экземпляр будет создавать TCP-прослушиватель, принимающий клиентские подключения (по умолчанию используется порт TCP 3050)

Так как в нашем случае экземпляр Firebird планируется использовать в режиме SuperServer и на нашем виртуальном сервере 4 логических процессора (4 процессорных ядра, выданных ВМ), то возможно имеет смысл дополнительно настроить параметр CpuAffinityMask таким образом, чтобы использовались все логические процессоры (значение по умолчанию 1 предполагает использование только первого процессора). Согласно документации для сервера с 4 логическими процессорами значение CpuAffinityMask должно быть установлено в 15.

Читайте так же:
Операционная система линукс на флешке без установки

Сохраняем конфигурационный файл и закрываем его.

По аналогии редактируем конфигурационный файл второго экземпляра Firebird (E:FBInst2Binfirebird.conf), только в этом случае в качестве порта TCP-прослушивателя указываем другой номер порта, чтобы он отличался от номера порта первого экземпляра Firebird

После того как конфигурационный файлы изменены, можем приступить к регистрации системной службы Windows для каждого экземпляра Firebird.

Регистрация служб экземпляров Firebird

Обратите внимание на то, что упоминаемая в некоторых руководствах утилита instreg, которая используется для регистрации (и разрегистрации) инсталляции Firebird в реестре Windows, в случае использования на одном сервере нескольких экземпляров Firebird 2.5 использоваться категорически не должна. В противном случае корректная совместная работа нескольких экземпляров Firebird на одном сервере может быть нарушена. Если в системе всё же по какой-то причине раньше использовалась утилита instreg, или просто выполнялась установка «дефолтного» экземпляра Firebird с помощью стандартного инсталлятора (exe-файл), в ходе работы которого вызывается instreg, то перед запуском нескольких служб с разными экземплярами Firebird, нужно предварительно удалить информацию об инсталляции Firebird с помощью команды instreg remove.

В нашем примере настройка служб Firebird выполняется на чистой системе и без применения инсталлятора, поэтому предварительное выполнение команды instreg remove нам не потребуется.

Итак, приступим к регистрации служб экземпляров Firebird.

Открываем командную строку с правами Администратора, переходим в каталог с исполняемыми файлами первого экземпляра Firebird и выполняем команду регистрации службы экземпляра с помощью утилиты instsvc (запросить информацию о ключах утилиты и её версии можно запуском с опцией -z):

В команде регистрации мы используем следующие опции:

В ходе выполнения последней команды мы должны получить сообщение об успешной регистрации службы.

По аналогии выполняем регистрацию службы второго экземпляра Firebird, обязательно предварительной перейдя в соответствующий каталог:

Теперь перейдём в оснастку управления службами Windows (services.msc) и убедимся в том, что в перечне служб появились две новых службы и обе они находятся в незапущенном состоянии.

Откроем свойства службы первого экземпляра Firebird и на вкладке General настроим автоматический тип запуска службы

Переключимся на вкладку Log On и выберем ранее созданную нами сервисную учётную запись gMSA, от имени которой должна выполняться данная служба. Обратите внимание на то, что так как используется учётная запись gMSA, в конце имени обязательно должен присутствовать символ «$», а поле с паролем при этом следует оставить пустым (ОС сервера будет сама аутентифицировать данную учётную запись в домене). При сохранении настроек по кнопке Apply мы получим сообщение о том, что для указанной нами учётной записи автоматически добавлено право входа в систему в качестве службы (Log On As A Service)

Переключимся на вкладку Recovery и настроим автоматический перезапуск службы в случае её краха. Правила перезапуска, разумеется, каждый настраивает по своему усмотрению. В нашем примере оставлено две попытки перезапуска, а третья и последующие попытки отключены (чтобы не вводить службу в бесконечный цикл попыток перезапуска в случае каких-то существенных проблем).

По аналогии настраиваем вторую службу, которая была создана для второго экземпляра Firebird. Для второй службы все настройки могут быть аналогичными за исключением учётной записи, от имени которой она будет запускаться. После того, как параметры запуска служб экземпляров Firebird настроены, попробуем выполнить их запуск.

Службы должны запускаться без длительных задержек и ошибок.

Убедимся в том, что после запуска служб от каждого из экземпляров Firebird в системе появился TCP-прослушиватель для принятия клиентских подключений на ранее заданном порту.

Не забываем открыть соответствующие порты в Windows Firewall. Оперативно сделать это можно, например, с помощью PowerShell:

Теперь оба развёрнутых экземпляра Firebird можно считать запущенными и готовыми к работе.

Следующим обязательным шагом заключительной настройки является смена пароля служебной административной учётной записи SYSDBA в базе данных безопасности каждого экземпляра Firebird. О том, как это делается смотрим в отдельной заметке: Смена пароля пользователя SYSDBA в СУБД Firebird 2.5

Windows Server 2019 — установка контроллера домена

Profile picture for user Олег

Установим роль контроллера домена на Windows Server 2019. На контроллере домена работает служба Active Directory (AD DS). С Active Directory связано множество задач системного администрирования.

AD DS в Windows Server 2019 предоставляет службу каталогов для централизованного хранения и управления пользователями, группами, компьютерами, а также для безопасного доступ к сетевым ресурсам с проверкой подлинности и авторизацией.

Подготовительные работы

Нам понадобится компьютер с операционной системой Windows Server 2019. У меня контроллер домена будет находиться на виртуальной машине:

После установки операционной системы нужно выполнить первоначальную настройку Windows Server 2019:

Хочется отметить обязательные пункты, которые нужно выполнить.

Выполните настройку сети. Укажите статический IP адрес. DNS сервер указывать не обязательно, при установке контроллера домена вместе с ним установится служба DNS. В настройках сети DNS сменится автоматически. Отключите IPv6, сделать это можно и после установки контроллера домена.

win

Укажите имя сервера.

win

Было бы неплохо установить последние обновления, драйвера. Указать региональные настройки, время. На этом подготовка завершена.

Установка роли Active Directory Domain Services

Работаем под учётной записью локального администратора Administrator (или Администратор), данный пользователь станет администратором домена.

Читайте так же:
Установка настройка и обслуживание операционной системы

Дополнительно будет установлена роль DNS.

Следующий шаг — установка роли AD DS. Открываем Sever Manager. Manage > Add Roles and Features.

win

Запускается мастер добавления ролей.

win

Раздел Before You Begin нас не интересует. Next.

win

В разделе Installation Type выбираем Role-based or feature-based installation. Next.

win

В разделе Server Selection выделяем текущий сервер. Next.

win

В разделе Server Roles находим роль Active Directory Domain Services, отмечаем галкой.

win

Для роли контроллера домена нам предлагают установить дополнительные опции:

  • [Tools] Group Policy Management
  • Active Directory module for Windows PowerShell
  • [Tools] Active Directory Administrative Center
  • [Tools] AD DS Snap-Ins and Command-Line Tools

Всё это не помешает. Add Features.

win

Теперь роль Active Directory Domain Services отмечена галкой. Next.

win

В разделе Features нам не нужно отмечать дополнительные опции. Next.

win

У нас появился раздел AD DS. Здесь есть пара ссылок про Azure Active Directory, они нам не нужны. Next.

win

Раздел Confirmation. Подтверждаем установку компонентов кнопкой Install.

win

Начинается установка компонентов, ждём.

win

Configuration required. Installation succeeded on servername. Установка компонентов завершена, переходим к основной части, повышаем роль текущего сервера до контроллера домена. В разделе Results есть ссылка Promote this server to domain controller.

win

Она же доступна в предупреждении основного окна Server Manager. Нажимаем на эту ссылку, чтобы повысить роль сервера до контроллера домена.

win

Запускается мастер конфигурации AD DS — Active Directory Domain Service Configuration Wizard. В разделе Deployment Configuration нужно выбрать один из трёх вариантов:

  • Add a domain controller to an existing domain
  • Add a new domain to an existing forest
  • Add a new forest

win

Первый вариант нам не подходит, у нас нет текущего домена, мы создаём новый. По той же причине второй вариант тоже не подходит. Выбираем Add a new forest. Будем создавать новый лес.

Укажем в Root domain name корневое имя домена. Я пишу ilab.local, это будет мой домен. Next.

win

Попадаем в раздел Doman Controller Options.

В Forest functional level и Domain functional level нужно указать минимальную версию серверной операционной системы, которая будет поддерживаться доменом.

win

У меня в домене планируются сервера с Windows Server 2019, Windows Server 2016 и Windows Server 2012, более ранних версий ОС не будет. Выбираю уровень совместимости Windows Server 2012.

В Domain functional level также выбираю Windows Server 2012.

Оставляю галку Domain Name System (DNS) server, она установит роль DNS сервера.

Укажем пароль для Directory Services Restore Mode (DSRM), желательно, чтобы пароль не совпадал с паролем локального администратора. Он может пригодиться для восстановления службы каталогов в случае сбоя.

win

Не обращаем внимание на предупреждение «A delegation for this DNS server cannot be created because the authoritative parent zone cannot be found. «. Нам не нужно делать делегирование, у нас DNS сервер будет на контроллере домена. Next.

win

В разделе Additional Options нужно указать NetBIOS name для нашего домена, я указываю «ILAB». Next.

win

В разделе Paths можно изменить пути к базе данных AD DS, файлам журналов и папке SYSVOL. Без нужды менять их не рекомендуется. По умолчанию:

  • Database folder: C:WindowsNTDS
  • Log files folder: C:WindowsNTDS
  • SYSVOL folder: C:WindowsSYSVOL

win

В разделе Review Options проверяем параметры установки. Обратите внимание на кнопку View script. Если её нажать, то сгенерируется tmp файл с PowerShell скриптом для установки контроллера домена.

win

Сейчас нам этот скрипт не нужен, но он может быть полезен системным администраторам для автоматизации установки роли контроллера домена с помощью PowerShell.

win

Попадаем в раздел Prerequisites Check, начинаются проверки предварительных требований.

win

Проверки прошли успешно, есть два незначительных предупреждения про DNS, которое мы игнорируем и про безопасность, тож игнорируем. Пытался пройти по предложенной ссылке, она оказалась нерабочей.

Для начала установки роли контроллера домена нажимаем Install.

win

Начинается процесс установки.

win

Сервер будет перезагружен, о чём нас и предупреждают. Close.

win

Дожидаемся загрузки сервера.

Первоначальная настройка контроллера домена

win

Наша учётная запись Administrator теперь стала доменной — ILABAdministrator. Выполняем вход.

win

Видим, что на сервере автоматически поднялась служба DNS, добавилась и настроилась доменная зона ilab.local, созданы A-записи для контроллера домена, прописан NS сервер.

win

На значке сети отображается предупреждение, по сетевому адаптеру видно, что он не подключен к домену. Дело в том, что после установки роли контроллера домена DNS сервер в настройках адаптера сменился на 127.0.0.1, а данный адрес не обслуживается DNS сервисом.

win

Сменим 127.0.0.1 на статический IP адрес контроллера домена, у меня 192.168.1.14. OK.

win

Теперь сетевой адаптер правильно отображает домен, предупреждение в трее на значке сети скоро пропадёт.

win

Запускаем оснастку Active Directory Users and Computers. Наш контроллер домена отображается в разделе Domain Controllers. В папкe Computers будут попадать компьютеры и сервера, введённые в домен. В папке Users — учётные записи.

win

Правой кнопкой на корень каталога, New > Organizational Unit.

win

Создаём корневую папку для нашей компании. При создании можно установить галку, которая защищает от случайного удаления.

win

Внутри создаём структуру нашей компании. Можно создавать учётные записи и группы доступа. Создайте учётную запись для себя и добавьте её в группу Domain Admins.

Читайте так же:
Macbook замена жесткого диска установка системы

Рекомендуется убедиться, что для публичного сетевого адаптера включен Firewall, а для доменной и частной сетей — отключен.

Как установить и настроить Windows Server?

Системные администраторы предпочитают продукцию Microsoft за ее лаконичность, надежность и за то, что компания дает четкие инструкции, как установить Windows Server, с которыми справится даже новичок. На основе этих рекомендаций интернет-магазин SotfMonster подготовил шпаргалку для IT-специалистов. Она поможет при инсталляции и настройке серверных операционных систем для организации единой компьютерной структуры на предприятии.

Установка Windows Server 2012

Современные серверные операционки делают эксплуатацию ПК проще, а работу с системой – удобнее и для пользователя, и для администратора. Поэтому установка, настройка и использование системы оптимизировано настолько, насколько это возможно в рамках поставленной задачи. Если вы уже работали с ОС 2008 года, то вопрос: «Как настроить Windows Server 2012?» – не вызовет больших трудностей.

  1. В BIOS того физического сервера, на который вы осуществляете инсталляцию системы, обозначьте приоритет загрузки с оптического CD-диска, или USB-Flash в зависимости от того, где расположен дистрибутив.
  2. Установите флешку или компакт-диск в CD-привод и запустите компьютер с принудительной загрузкой с внешнего носителя. До этого этапа «общение» с ОС происходит на английском языке. Сейчас его можно сменить на русский, а также установить время и дату. Процесс займет несколько минут.
  3. Система поинтересуется, хотите ли вы использовать ядро сервера или графический интерфейс. Лучше выбрать второй вариант. В этом случае вы будете работать в привычной Windows-среде и сможете без запинки осуществить корректную настройку.
  4. Следующее окно – правила лицензионного соглашения. Поставьте птичку и нажмите «Далее».
  5. Теперь выберите тип установки: полный или выборочный. Щелкните по второму варианту, если вы инсталлируете Server с нуля.
  6. В следующем окне выберите диск, на котором будет храниться система. В случае, если роль сервера выполняет уже бывший в эксплуатации компьютер, на нем может быть произведено деление на разделы. Вы можете их удалить или создать новый раздел, куда установится система.
  7. Нажмите «Далее», чтобы начать установку. Система будет инсталлироваться от 20 до 30 минут.
  8. По завершении процесса ОС предложит установить имя пользователя и пароль. Операционные системы Windows Server относятся крайне серьезно к созданию сложного пароля. Если в наборе не будет ни одной заглавной буквы, специального символа и цифр, система просто его не пропустит. Пароль должен быть не менее 8 символов.

Важное замечание. Во время установки сервер перезагрузится дважды. Каждый раз он будет спрашивать, хотите ли вы начать загрузку системы с внешнего носителя. Если в этот момент нажимать любую клавишу, то процесс войдет в цикл: он будет постоянно начинать загрузку, не доходя до самой установки. Поэтому после того, как вы согласились загрузить ОС с диска в первый раз, больше этого делать не нужно.

Настройка Windows Server 2012

После установки появится первый экран, с которого теперь будет начинаться работа в системе. Используйте комбинацию клавиш Control+Alt+Delete, которая вызывает стартовое окно для ввода пароля. Введите тот набор букв, цифр и символов, которые вы установили ранее. Первый вход в систему может занять от нескольких секунд до минуты.

Первое, что бросается в глаза при запуске Server 2012, что в нем нет кнопки «Пуск». Причиной тому использование лишь немного измененного интерфейса, который остался от версии Windows Server 2008, а та была почти полностью «заточена» под работу с Win8.

  1. Дождитесь автоматического запуска диспетчера серверов. В нем можно создавать группы, раздавать роли и добавлять функции.
  2. Перейдите на вкладку «Локальный сервер». Вы можете изменить имя компьютера, с которого работаете, кликнув по кнопке «Свойства». Здесь же есть возможность подкорректировать дату и время. При каждом изменении не забывайте нажимать «Применить».
  3. Осуществить настройку VPN можно через вкладку Ethernet. В появившемся окне введите необходимые параметры сети. В контекстном меню «Свойства» выберите адаптер, а во вкладке «Свойства подключения» поставьте птичку напротив строчки «Протокол интернета 4». Для настройки протокола выберите нужный DNS-адрес, маску подсети и шлюз. Завершите процесс, нажав на кнопку «Сохранить».
  4. Не покидая «Локальный сервер», настройте удаленный доступ с других устройств. Это делается через «Удаленный рабочий стол». Откройте окно и поставьте птичку напротив строки «Разрешить удаленные подключения к компьютеру…». Сохраните изменения.

Какую версию Windows Server установить?

Актуально ли покупать Windows Server 2012, когда существуют более свежие версии серверных ОС от того же производителя? Такое приобретение выгодно для тех, чей парк устройств состоит преимущественно из нетребовательных машин. Уже при установке Windows Server 2012 не предъявляет к ПК больших претензий: ей необходим 64-битный процессор на 1,4 ГГц, 2 Гб оперативной памяти и 60 ГБ на жестком диске.

Если же перед вами стоит задача в организации работы более сложной системы, то будет не лишним узнать, как установить Windows Server 2016. В этой операционке решены многие проблемы предшествующей версии: доработан неудобный интерфейс, функционал дополнен более широкими возможностями администрирования и контроля за работой всех подключенных устройств. Server 2016 лучше защищен от хакерских атак. Все это позволят создать локальный узел или целую сеть с оптимальным инструментарием системного администратора.

Читайте так же:
Удаленная установка операционной системы компьютера

Лет 20 назад компьютерщики умудрялись инсталлировать серверные ОС на домашние десктопы, желая сделать работу за устройством эффективнее и безопаснее. Сейчас к таким кардинальным мерам никто не прибегает, ведь и для личного, и для корпоративного использования производитель предлагает более удобные варианты. Вы можете обратиться к менеджерам интернет-магазина SoftMonster, чтобы купить ключ Windows Server и другую OS под ваши требования.

Настройка двухфакторной аутентификации при входе в windows

Multifactor Logon — программный компонент, экран входа в операционную систему Windows. Раотает как при локальном входе в операционную систему, так и при подключении через удалённый рабочий стол.

Компонент в виде установочного файла распространяется бесплатно.

Данная статья описывает настройку входа на рабочую станцию или сервер на основе операционной системы Windows с логином и паролем и вторым фактором с использованием облачного Radius сервера Multifactor.

Как правило, локальный и удалённый вход на рабочую станцию защищён только логином и паролем. В современных операционных системах добавляются новые методы аутентификации, такие как сочетание логина с PIN кодом, графическим ключом, хранилищем сертификата или биометрическим датчиком. Такая конфигурация реализует только один фактор проверки подлинности и уязвима настолько, насколько надежно защищён первый фактор на клиентском устройстве. Перехват аутентификационных данных можно осуществить, например, при их передаче по незащищённым каналам связи или путём наблюдения за оператором в момент их ввода.

Использование второго фактора не усложняет процесс подключения для пользователя, значительно сокращая риск неправомерного доступа.

Возможные способы аутентификации:

  • Мобильное приложение MultiFactor
  • СМС
  • Аппаратные OTP токены
  • Приложения OTP: Google Authenticator или Яндекс.Ключ
  • Telegram

Требования для установки компонента

  • десктопная ОС Windows 7 или выше 64 бит
  • серверная ОС Windows Server 2012 или выше 64 бит
  • открытый исходящий порт 1812 UDP для отправки запросов по RADIUS протоколу
  • сетевой доступ к radius.multifactor.ru или RADIUS адаптеру, установленному в локальной сети
  • свежая версия Microsoft Visual C++ Redistributable
  1. Компонент устанавливается на целевую операционную систему, заменяя стандартный метод входа.
  2. Проверка логина-пароля пользователя происходит стандартными методами операционной системы.
  3. Проверка второго фактора происходит по RADIUS протоколу с облачным сервером Multifactor или с установленным в сети Radius адаптером
  4. Пользователь подтверждает полученный PUSH или вводит сгенерированный одноразовый код в форму входа и подключается к рабочему месту.

Особенности и ограничения

  • На windows 7 устанавливается в качестве единственного метода входа.
  • Не блокирует вход под локальной учётной записью в Safe Mode.
  • Не работает на версиях ниже Windows 7.
  • Не работает настройка второго фактора в режиме диалога с пользователем (в разработке).
  • Работает только в 64битном окружении.
  • Принимает учётные данные пользователя от RDP сессии, в случае если установлен единственным методом входа.

Не завершайте сессию текущего пользователя до тех пор, пока не убедитесь, что всё корректно настроено и работает.

  1. Зайдите в Административную панель Мультифактора, далее в раздел "Ресурсы" и создайте новый ресурс типа "Сетевой экран" — "Другой".
  2. Заполните "Название", "Адрес" и "Язык" по вашему усмотрению, установите переключатель в "Запретить доступ" в разделе "При подключении без настроенного второго фактора"
  3. После создания вам будут доступны два параметра: NAS Identifier и Shared Secret, они потребуются для последующих шагов.
  4. (Опционально) Установите и настройте Radius адаптер, в случае если вы не хотите работать через облачный радиус сервер. В качестве метода проверки первого фактора укажите следующее значение: <add key="first-factor-authentication-source" value="None"/>
  5. На рабочей станции установите приложение MultifactorLogonSetup.exe, на втором шаге укажите следующие данные:
    • адрес: radius.multifactor.ru (или настроенного адаптера);
    • порт: 1812 (или порт настроенного адаптера);
    • NAS Identifier из созданного ресурса (не указывайте ничего, если работаете через Radius adapter);
    • Shared Secret из созданного ресурса (укажите тот, что прописывали в настройки Radius adapter, если используете его);
    • таймаут запроса: 30;
    • попытки переподключения: 3;
    • установите галочку "только Multifactor", если хотите оставить возможность входить только с использованием второго фактора или хотите подключаться через RDP без дублирования ввода учётных данных.
  6. В Административной панели Мультифактора создайте пользователя, с которым будете использовать второй фактор, и вышлите ему ссылку на настройку второго фактора на почту.
  7. Настройте второй фактор для пользователя.
  8. Система готова к использованию.

Не блокируя и не выходя из текущей сессии пользователя, подключитесь под пользователем, которому настроили второй фактор.

Если выбран способ подтверждения с одноразовым кодом, пользователь введет его в отдельном поле.

Если выбран способ подтверждения с пушем, Мультифактор пришлёт пуш выбранным методом, а компонент будет ожидать подтверждения или отказа от пользователя.

Если что-то не работает

Последовательно проверьте, что вы ничего не упустили:

  • Установлена свежая версия Microsoft Visual C++ Redistributable
  • С рабочей станции открыт доступ по UDP порту 1812 на адрес radius.multifactor.ru или ваш локальный Radius адаптер
  • Операционная система имеет 64 битную разрядность
  • Параметры NAS Identifier и Shared Secret указаны корректно
  • Пользователю настроен хотя бы один второй фактор
  • Проверьте журнал "Запросы доступа" в Личном кабинете Мультифактора.
  • Доступ без второго фактора доступен при загрузке в безопасном режиме.

Удалите "Multifactor Logon" из списка установленного в операционной системе ПО.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector