Меню Рубрики

Служба развертывания windows server 2012 r2 настройка

Установка и конфигурирование Windows Server 2012 R2 Essentials

Всем добрый день. Хотелось бы рассказать о установке и конфигурировании Windows Server 2012 R2 Essentials. Эта статья не является призывом к повсеместной установке Windows или пропагандой продуктов Microsoft. Хотелось бы просто рассказать об интересном продукте и возможно кого-то данный продукт заинтересует и пригодится в работе. Статью я старался писать для неподготовленного читателя, поэтому минимум терминологии и максимум обобщения некоторых понятий.

Немножко о редакции Essentials

Windows Server 2012 R2 Essentials – это одна из редакция серверной операционной системы от компании Microsoft. Однако имеет множество отличий от редакций Standard и Datacenter. Что же умеет Essentials:

  1. Авторизация и аутентификация пользователей вашей сети (домен контроллер службы каталогов Active Directory)
  2. Файловое хранилище (роль файлового сервера)
  3. Удаленный доступ к корпоративной сети (VPN и DirectAccess сервер)
  4. Удаленный доступ к файловому хранилищу через Web-интерфейс (настроенный для этого IIS)
  5. Удаленный доступ к рабочем столам клиентских машин (шлюз удаленных рабочих столов)
  6. Резервное копирование клиентских машин (windows backup)
  7. Резервное копирование самого сервера (windows backup)
  8. Интеграция с облачными технологиями Microsoft (Office 365, Azure backup и т.д.)
  9. Консоль единой настройки Essentials, которая позволит настроить возможности описанные выше даже не подготовленному системному администратору.

Если обобщить, то редакция Essentials имеет большинство ролей Windows Server. Некоторые из этих ролей настроены, некоторые доступны в полном объеме, некоторые как например Hyper-V с серьезными ограничениями. Компенсацией за эти все ограничения является более низкая цена, включенных 25 клиентских лицензий, централизованная и простая настройка. Хочу так же отметить, что процесс лицензирования серьезно отличается. Вы можете использовать эту редакцию только для организаций, где число пользователей не превышает 25. Но повторюсь вам не нужно приобретать какие-либо клиентские лицензии.
Таким образом Essentials очень хорошо подходит для малых организаций, которые бы хотели пользоваться большинством современных решений для обеспечения безопасности корпоративной сети, хранения документов, удаленного доступа, возможно, почтовые системы. Для тех организаций, которые не хотели бы тратить много денег как на саму ИТ инфраструктуру, так и на работу высококвалифицированных системных администраторов.

Установка и первоначальная настройка

Установка данной ОС вполне стандартная процедура. Если вы хоть раз устанавливали Windows Vista /7/8/8.1, то вы без проблем установите и Essentials. Однако, если вы не устанавливали ни вышеперечисленных ОС ни любую из последних версий серверных ОС, то я рекомендую или довериться профессионалу или как минимум студенту второкурснику.
Единственное, что я бы рекомендовал в момент установки, если у вас один жёсткий диск, разбить его на два раздела. Т.е. сделать так чтобы после установки в системе был второй уже отформатированный жесткий диск. Безусловно это только рекомендация, вы сможете подготовить второй диск в последующем, однако придется переносить некоторые папки.
После первого входа в свежеустановленную ОС запустится мастер «Настройка Windows Server Essentials», который поможет произвести первоначальную настройку.

На первом шаге вам необходимо задать настройки даты и времени.

На втором шаге вам необходимо заполнить на английском языке название компании. Имя домена и имя сервера будут в таком случая сгенерированы автоматически, хотя конечно вы можете поменять их.

На следующем шаге вам необходимо заполнить имя администратора и задать его пароль.

На последнем шаге необходимо указать способ обновления операционной системы и нажать настроить

После этого запустится процесс, который произведет все необходимые первоначальные настройки. Это займет около 30 минут и потребует несколько перезагрузок. За это время ОС успеет в частности установить необходимые роли и настроить сервер в качестве домен контроллера для нового домена.

Настройка

Продукт весьма большой и обширный, я хотел бы рассказать о самых базовых возможностях настройки, такие как создание пользователей, настройка удаленного доступа, создание папок, подключение клиентов.
Вся настройка происходит в панели мониторинга, доступ к ней есть с рабочего стола, панели быстрого запуска и стартового экрана.

Создание пользователей

При первом запуске данной панели вам откроется вкладка установка, на которой можно выполнить ряд задач по настройке сервера.
Я начну с добавления пользователей. Щелкаем ссылку для добавления учетных записей.

Заполняем поля формы и нажимаем далее

Выбираем уровень доступа к общим папкам, которые были созданы. На начальном этапе существует лишь одна – Организация. В дальнейшем вы можете менять разрешения на доступ как из свойств пользователя, так и из свойств папки.

Далее устанавливаем, что будет доступно для пользователя удаленно. Про удаленный доступ расскажу чуть позже.

Учетная запись создана. Жмем закрыть.

Подобным образом можно создать множество учетных записей. Безусловно, Вы можете пользоваться и привычным и знакомым для вас интерфейсом Active Directory Users and Computers, но в таком случае выдавать разрешения на доступ вам придется ручками.

Добавление папок сервера

Для добавление папок существует другой мастер, который поможет и создать папку на диске, и общий доступ для нее настроить, и разрешения выдать. Для его запуска необходимо щелкнуть соответствующую ссылку в панели мониторинга.

В открывшемся окне мастера вводим название. Можно изменить расположение и добавить описание. Нажимаем далее.

На следующей странице указываем необходимые разрешения. При необходимости делаем ее недоступной при удаленном доступе.

С последнего шага данного мастера можно запустить мастер настройки архивации. Нажимаем закрыть.

Настройка удаленного доступа

Один, наверное, из самых сложных этапов настройки Windows Server 2012R2 Essentials. Настройка так же происходит с помощью мастера. Мастер традиционно запускается из панели мониторинга.

Первое что Вам необходимо настроить это ваш маршрутизатор – об этом Вам сообщает мастер. На самом деле Вам необходимо настроить перенаправление портов на маршрутизаторе. Для этого у маршрутизатора должен быть «белый» IP адрес. А на самом сервере лучше настроить статический IP адрес. Перенаправить нужно следующие порты 80, 443, 1723, 987 на IP адрес вашего сервера. В общем то процедуру настройки может выполнить и сам мастер, если ваш маршрутизатор поддерживает UPnP. Я делал настройку ручками, поэтому пропустил данный шаг.

После этого открывается новый мастер настройки доменного имени. Нажимаем далее.

Мастер предложит ввести имя внешнего домена или создать новый. Для собственного домена Вам понадобится сертификат, поэтому рассмотрим тут вариант настройки с использованием домена Microsoft. Выбираем другое имя домена и щелкаем далее.

Рассмотрим вариант с доменом компании Microsoft.

Тут попросит авторизоваться в Microsoft Account.

После авторизации принимаем заявление о конфиденциальности.

Вводим имя домена и проверяем доступность, жмем настроить.

Ну что с именем домена разобрались. Продолжаем — далее.

Выбираем какие именно возможности будут доступны.

Выбираем будет ли доступен удаленный доступ для текущих пользователей.

Ну вот и все можете попробовать зайти на сайт wiseguy.remoteweaccess.com.

C данного веб сайта есть возможность доступа к общим папкам и доступ к рабочим столам пользователей.

Подключение рабочих станций

Если мы и на этот раз откроем панель мониторинга и перейдем на страницу подключение компьютеров, то увидим там лишь инструкцию к действию

Следуя инструкции на клиенте в браузере открываем страничку http:// /connect. Нажимаем ссылку для скачивания.

Выбираем выполнить.

Принимаем лицензию и ждем.

Вводим имя пользователя и пароль пользователя данного компьютера или администратора. Я вводил учетку пользователя.

Выбираем, кто будет пользоваться компьютером.

Вводим описание компьютера.

Заходим на компьютер под учетной записью пользователя.

Можно работать. На рабочем столе уже есть все необходимые ярлыки.

Источник

Windows Server 2012: Осваиваем Windows Deployment Services

Служба Windows Deployment Services (WDS) доступна в Windows Server, начиная с периода времени, когда появилась ОС Windows Server 2003. Несмотря на то, что базовая функциональность осталась той же самой, вы обнаружите в версии для Windows Server 2012 много новых возможностей. WDS играет важную роль в современных решениях по развертыванию, подобных Microsoft Deployment Toolkit (MDT) 2012 Update 1 и Microsoft System Center 2012 Configuration Manager.

Сама по себе WDS не является решением по развертыванию. Это критически важный инфраструктурный компонент, используемый настоящими решениями по развертыванию, такими как MDT и Configuration Manager. Несмотря на то, что с технической точки зрения WDS способна развернуть образ ОС и даже обеспечивает ограниченную поддержку механизма внедрения драйверов (driver-injection mechanism), сама по себе WDS не содержит функций развертывания ОС, необходимых для развертывания клиентов и серверов Windows на предприятии.

Если вы будете использовать WDS вместе с MDT или Configuration Manager, то получите превосходное решение по развертыванию (рис. 1). Такое сочетание поддерживает следующие ключевые функции:

  • Запуск загрузочных образов MDT или Configuration Manager через механизм сетевой загрузки (Pre-boot Execution Environment, PXE).
  • Развертывание клиентов и серверов всех поддерживаемых в настоящее время ОС.
  • Интерфейс управления для создания решения и управления им.
  • Управление ходом всего процесса развертывания через последовательности задач.
  • Наблюдение за развертыванием в режиме реального времени.
  • Отличные механизмы внедрения драйверов.
  • Динамическое задание параметров при развертывании ОС.
  • Автоматическое развертывание обновлений Windows с выполнением всех требуемых перезагрузок.
  • Развертывание приложений для всех версий Windows и даже для Windows 8.

Рис. 1. Windows Deployment Services и Microsoft Deployment Toolkit — мощное сочетание

Новые возможности WDS

Полный список новых функций из версии WDS для Windows Server 2012 был бы длинным, тем не менее, перечислю некоторые нововведения WDS и расскажу об их роли в развертывании корпоративных сред:

  • Обновленный мастер установки для изолированной установки.
  • Новые мастера и свойства для управления устройствами, еще не присоединенными к домену (pre-staged devices).
  • Повышенная производительность многоадресной рассылки (multicast).
  • Повышенная производительность скачивания загрузочного образа.
  • Поддержка новых платформ (архитектур) ARM и Unified Extensible Firmware Interface (UEFI) x86/x64.

Обновленный мастер установки При настройке роли WDS у вас появился выбор между режимом интеграции с Active Directory и изолированным режимом. Теперь стало проще развернуть WDS-сервер и управлять им, даже при установке на компьютере, являющемся членом рабочей группы (рис. 2).

Рис. 2. Новые параметры установки в Windows Deployment Services Configuration Wizard

Новые мастера При работе с MDT или Configuration Manager часто требуется, чтобы решение по развертыванию создавало в процессе развертывания учетную запись компьютера в Active Directory. Однако некоторые организации создают учетные записи для устройств, еще не присоединенных к домену (pre-stage device), чтобы перед развертыванием у них были учетные записи устройств в Active Directory, относящиеся к корректным организационным единицам (organizational unit).

В Windows Server 2012 появился новый режим для управления такими устройствами (рис. 3). Вы даже можете управлять устройствами, не присоединенными к домену, при работе с WDS в изолированном режиме. Хитрость в том, что при работе с WDS в изолированном режиме данные об устройствах, не присоединенных к домену, хранятся в локальной базе данных, а не в Active Directory.

Рис. 3. Новый режим для устройств, еще не присоединенных к домену

Повышенная производительность многоадресной рассылки Многоадресная рассылка нужна не всем, но может оказаться полезным подспорьем, когда осуществляется одновременное развертывание на нескольких компьютерах или когда для развертывания доступна ограниченная часть полосы пропускания. Функциональность многоадресной рассылки, используемая WDS, основана на Internet Group Management Protocol (IGMP) версии 3. Ваши сетевые коммутаторы должны поддерживать этот протокол, а вы должны настроить их на поддержку многоадресной рассылки.

По сути, чтобы использовать многоадресную рассылку, вы должны «подружиться» с сетевой группой. Вы обнаружите, что в Windows Server 2012 производительность многоадресного развертывания выросла по сравнению с Windows Server 2008 R2.

Повышенная производительность скачивания загрузочного образа При работе с Windows Preinstallation Environment (Windows PE) 4.0 (являющейся частью Windows Assessment and Deployment Kit [ADK]) и новой аппаратурой, поддерживающей UEFI, можно использовать многоадресную рассылку даже для загрузочных образов. Большинство компаний пока что не развертывает Windows на компьютерах с поддержкой UEFI. Значит, в большинстве случаев образы скачиваются в одноадресном режиме.

Поэтому наиболее критичным компонентом с точки зрения скорости скачивания является размер блока протокола TFTP — Trivial File Transfer Protocol (рис. 4). В Windows Server 2012 можно настраивать этот параметр прямо в UI. Кроме того, имеется новая функция Variable Window Extension (меняющийся размер окна), активная по умолчанию. Она позволяет WDS смотреть, насколько хорошо работает ваша сеть, и соответствующим образом регулировать размер окна.

Рис. 4. Новые возможности настройки Trivial File Transfer Protocol (TFTP) в Windows Server 2012

Поддержка новых платформ С выпуском Windows 8 и Windows Server 2012 Microsoft добавила поддержку новых платформ. В WDS также внесли изменения, обеспечивающие их поддержку. В настоящее время существует не так уж много оборудования, поддерживающего UEFI 2.3.1 (версию UEFI, необходимую для полной поддержки Windows 8 и Windows Server 2012), но можно рассчитывать, что в начале 2013 большинство поставщиков будет предлагать оборудование с поддержкой UEFI 2.3.1 (рис. 5).

Рис. 5. Настройка параметров для новых архитектур в меню Boot

Windows Server 2012 WDS остается критически важным компонентом решений по развертыванию от Microsoft, таких как MDT 2012 и Configuration Manager 2012. Повышение производительность достаточно существенно для того, чтобы начать использовать Windows Server 2012 на ваших PXE-серверах. Следует заметить, что MDT 2012 Update 1 полностью поддерживает версию WDS для Windows Server 2012. А в случае Configuration Manager 2012 придется дождаться выхода версии Configuration Manager 2012 SP1, в которой будет поддерживаться Windows Server 2012.

Благодаря этим новым возможностям, особенно в сочетании с полнофункциональными решениями по развертыванию, подобными MDT 2012 и Configuration Manager 2012, Windows Server 2012 WDS становится могущественным союзником при настройке и выполнении развертывания.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Служба рабочая станция не запускается windows 7 ошибка 1079
  • Служба рабочая станция не запускается windows 7 ошибка 1068
  • Служба работы с угрозами остановлена перезапустите ее windows 10
  • Служба работы с угрозами остановлена защитник windows 10
  • Служба профилей пользователей препятствует входу в систему windows server