Как включить TLS 1.2 на Win Server 2008r2

Windows 2008/2008R2/Terminal Services reset Trial

Многим из нас наверное хоть раз в жизни приходилось на работе использовать терминальные сервера.

Политика компании Microsoft вполне понятна, за каждый продукт нужно платить. Вот и в случае с Windows Server 2003/2008/2008R2/2012 нужно за все платить. Если вы решите поставить себе на сервер роль Terminal Server (Remote Desktop Services) то вам будет предоставлена бесплатная лицензия на 120 дней, а после ее истечения вам нужно будет купить терминальные лицензии, которые стоят не мало.

Итак сейчас я вам помогу обойти способ покупки терминальный лицензий.

Заходим на терминальный сервер:

Система нам пишет, что осталось 63 дня до окончания пробной лицензии

Запускаем regedit

И переходим по ветке: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod

Для того чтобы сбросить счетчик и запусить заново пробную лицензию на 120 дней, нам нужно удалить запись реестра:

По условию пользователи не имею права на внесение изменений в данную ветку реестра и нам для начала нужно изменить права для пользователя Администратора.

Для этого щелкаем на ветку реестра правой клавишей и выставляем права на пользователя:

После чего можно удалить необходимую запись и перезагрузить сервер!

После перезагрузки мы увидим информацию от том что у нас опять 120 дней и можно дальше работать бесплатно!

Источник

Отныне только 64

Ранее сообщалось, что Win2k8 будет последней 32-битной версией серверной ОС. Так и произошло — R2 будет выпущена только для архитектур x64/ia64. Компании AMD и Intel уже не выпускают 32-битных процессоров для серверов на базе архитектуры x86, поэтому уход с рынка 32-битных и смещение акцентов в сторону 64-битных ОС и приложений выглядит вполне логично. Хотя поддержка 32-битных приложений в R2 осталась и реализована при помощи слоя эмуляции WOW64 (Windows on Windows64). По умолчанию в версии Server Core и Hyper-V поддержка WOW64 отключена. Чтобы включить поддержку 32-битных приложений, администратору достаточно выполнить одну команду:

> dism /Online /Enable-Feature /FeatureName:ServerCore-WOW64

И – для поддержки 32-битных .NET-приложений:

> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore > dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore-WOW64

Или так:

> start /w ocsetup ServerCore-WOW64 > start /w ocsetup NetFx2-ServerCore-WOW64

Разработчики получили рекомендации по адаптации, тестированию и проверке совместимости своих приложений с WOW64. Но, судя по всему, использование 32-битных приложений не приветствуется.

Текущая версия Win2k8 поддерживает до 64 логических процессора. В R2 их количество увеличили до 256. Учитывая, что в последнее время количество ядер на одном физическом процессоре постоянно увеличивается, такой запас лишним точно не будет. Причем, если ядра не используются, их можно выключить, тем самым, сэкономив толику электроэнергии. Виртуальная машина, запущенная под новым Hyper-V, поддерживает до 32 логических CPU (в предыдущем варианте их было всего 4). Кстати, под логическим процессором в Винде понимается не только количество ядер, но и одновременное количество обрабатываемых потоков. В сообщениях проскакивало, что Win2k8R2 может работать с 32 4-ядерными процессорами, каждое ядро которых одновременно обрабатывает по 2 потока данных (32 CPU х 4 ядра х 2 потока данных = 256).

Названы минимальные системные требования: 1.4 ГГц 64bit CPU, 512 Мб RAM, HDD 10 Гб. Рекомендуемые, как ты понимаешь, существенно выше. При планировании конфигурации сервера следует также учитывать, что версия Standard поддерживает максимум 32 Гб RAM, а Enterprise и Datacenter до 2 Тб RAM.

В R2 доступны и многие другие новинки; некоторые из них встречались в семерке. Так, в Windows Firewall может быть активно несколько профилей (Private, Public или Domain), что не вызывает проблем при подключении к нескольким сетям; добавлена поддержка http-ссылок в QoS, реализованы VPN Reconnect и DHCP Failover. Служба QoS позволяет приоритезировать трафик при доступе к определенным ресурсам. Ранее во вкладке "Application Name" в "Policy-Based QoS" было только два пункта, при помощи которых можно было задать либо все, либо определенные приложения. Теперь же вкладка называется "Application Name or URL", и здесь можно задать имя/шаблон http-ресурса, трафику которого будет назначаться повышенный приоритет. Новая функция VPN Reconnect, являющаяся частью RRAS ("Служба маршрутизации и дистанционного доступа"), позволяет VPN-клиенту автоматически восстанавливать VPN-подключение в ситуации, когда связь с VPN-сервером временно оборвалась (прежде это нужно было делать вручную или выжидать довольно длительный тайм-аут). Чтобы задействовать VPN Reconnect, следует выбрать тип VPN IKEv2 (Internet Key Exchange, описан в RFC 4306).

Шаг 2-Включите TLS в Windows

У вас есть два варианта, чтобы включить версию TLS в вашей системе.

Вариант 1-Объединить Файл Resistry

Загрузите и в вашей системе Windows. Теперь щелкните правой кнопкой мыши на файле и нажмите кнопку объединить .

Вариант 2-Обновление Реестра Вручную

Вы можете сделать это, непосредственно редактируя файл реестра вручную.

2.1 откройте реестр на вашем сервере, запустив «regedit» в окне запуска и перейдите к нижеприведенному местоположению.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

2.2 добавьте ключи TLS 1.1 и TLS 1.2 В разделе протоколы. Это будет выглядеть как каталоги.

2.3 Теперь создайте два ключа клиент и сервер под обоими ключами TLS.

2.4 Теперь создайте значения DWORD в разделе сервер и клиентский ключ следующим образом

DisabledByDefault [Значение = 0] Включено [Значение = 1]

Bare metal recovery

Так же, если наш сервер по какой-либо причине не загружается, или мы заменили его на новый мы можем воспользоваться установочным диском Windows Server для того чтобы восстановить состояние системы, для этого загружаемся с установочного диска и на втором экране установки выбираем восстановить

На следующем шаге выбираем Восстановление компьютера с помощью созданного ранее образа системы.

Далее нам предлагают либо использовать последний удачный, либо выбрать образ, попробуем выбрать.

Система сама сканирует диски на наличие образа, есть возможность через кнопку дополнительно установить драйвер или выбрать сетевое расположение образа. Выбираем образ и жмём далее.

Выбираем нужный нам архив доступный в образе и так же, далее.

Если случилась такая неприятность и мы заменили диск, то стоит поставить галочку Форматировать и разбить на разделы диски. Если же установлен диск который разбит как надо то эту галочку можно не ставить. Затем жмём готово и ждём пока система восстановится.

Пожалуй на этом всё.

Как и прежде любые вопросы или пожелания можно оставлять в комментариях ниже, буду стараться по возможности ответить.

Настройка сервера для подключения по RDP

Чтобы к VDS можно было подключаться по RDP, должны быть установлены следующие роли и компоненты:

• Службы удаленных рабочих столов.

• Лицензирование удаленных рабочих столов

• Узел сеансов удаленных рабочих столов

• Шлюз удаленных рабочих столов

Все эти роли и компоненты мы установили в предыдущем разделе. Теперь нужно настроить групповую политику.

1. Открываем «Поиск» на панели инструментов.

2. Находим и открываем редактор групповых политик — .

3. Переходим на ветку «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Службы удаленных рабочих столов» — «Узел сеансов удаленных рабочих столов» — «Лицензирование».

4. Разворачиваем пункт «Использовать указанные серверы лицензирования удаленных рабочих столов».

5. В строке «Использовать серверы лицензий» указываем имя или адрес своего сервера.

6. Возвращаемся обратно в раздел «Лицензирование» и открываем пункт «Задать режим лицензирования».

7. Выбираем режим лицензирования — на пользователя или на устройство в зависимости от того, какой тип лицензии имеется.

После настройки групповых политик переходим к самому лицензированию.

1. Открываем «Панель управления».

2. Переходим в раздел «Администрирование» — Remote Desktop Services — «Диспетчер лицензирования».

3. Кликаем по серверу правой кнопкой и нажимаем «Активировать».

4. Выбираем метод подключения «Авто».

5. Вводим имя, фамилию, организацию, страну расположения сервера. Можно указать любые данные, они не проверяются.

6. Запускаем мастер установки лицензий.

7. Выбираем программу лицензирования, по которой была приобретена лицензия.

8. Вводим ключ активации, который получили после покупки лицензии.

9. Указываем количество пользователей/устройств, если оно не определилось автоматически.

10. Нажимаем «Готово», чтобы завершить работу мастера установки лицензий.

Затем нужно вернуться в раздел «Администрирование» — Remote Desktop Services — «Диспетчер лицензирования» и посмотреть, активирован ли сервер. Если да, значит, настройка успешно завершена.

На иконке сервера может быть желтый значок предупреждения. Чтобы устранить проблемы, нажимаем на ссылку «Рецензия». В меню будут пункты, которые необходимо отметить.

Bare metal recovery

Так же, если наш сервер по какой-либо причине не загружается, или мы заменили его на новый мы можем воспользоваться установочным диском Windows Server для того чтобы восстановить состояние системы, для этого загружаемся с установочного диска и на втором экране установки выбираем восстановить

На следующем шаге выбираем Восстановление компьютера с помощью созданного ранее образа системы.

Далее нам предлагают либо использовать последний удачный, либо выбрать образ, попробуем выбрать.

Система сама сканирует диски на наличие образа, есть возможность через кнопку дополнительно установить драйвер или выбрать сетевое расположение образа. Выбираем образ и жмём далее.

Выбираем нужный нам архив доступный в образе и так же, далее.

Если случилась такая неприятность и мы заменили диск, то стоит поставить галочку Форматировать и разбить на разделы диски. Если же установлен диск который разбит как надо то эту галочку можно не ставить. Затем жмём готово и ждём пока система восстановится.

Пожалуй на этом всё.

Как и прежде любые вопросы или пожелания можно оставлять в комментариях ниже, буду стараться по возможности ответить.

Спасибо

Настройка терминального сервера в Windows Server

Итак, вы решили разделить ресурс созданного сервера на несколько пользователей и, определили что подключаться они будут к серверу средствами клиента удаленных рабочих столов.

В стандартном варианте Windows Server имеет две лицензии  удаленного рабочего стола для использования администраторами в целях настройки сервера.

Поэтому если к серверу требуется подключение более двух клиентов, понадобится активировать и настроить службу сервера терминалов. 

Настройка сервера терминалов Windows Server не зависит от того, каким способом установлена операционная система, это может быть как аппаратный сервер, на которой Windows Server установлена нативно, без использования гипервизора, так и виртуальный сервер. 

Наиболее частое применение терминального сервера Windows встречается в работе организации с 1С Предприятие. Настройка сервера для 1с в базом варианте не отличается от настройки для других применений.  

При установке служб терминального сервера Windows Server следует сразу учитывать, будет ли использоваться сервер в доменной среде, или продолжит пребывать в рабочей группе.  Далее опишем базовую настройку терминального сервера в Windows Server 2012 R2 в рабочей группе, как типовую для большинства небольших инсталляций, например на виртуальных или VPS серверах. 

Настройка службы сервера терминалов в Windows Server 2012 R2 

В случае, если доменную среду использовать не планируется:

1. Запустить средство управления «Диспетчер серверов»

Меню «Пуск» -> «Диспетчер серверов» или выполнить консольную команду «»

      2. Выбрать меню «Управление» -> «Добавить роли и компоненты»

     3. В пункте «Тип установки» выбираем «Установка ролей и компонентов»

         4. Выбираем сервер, на который будут установлены роли и компоненты, в нашем случае – это имя локального компьютера

       5. Выбираем дополнительную роль сервера: «Службы удаленных рабочих столов»

         6. Пропускаем выбор компонентов и переходим к выбору на странице «Службы ролей», выбираем и добавляем следующие компоненты: «Лицензирование удаленных рабочих столов» и «Узел сеансов удаленных рабочих столов»

           7. Выбираем, разрешено ли мастеру добавления ролей и компонентов перезагрузить сервер автоматически, или же это необходимо будет сделать вручную (рекомендуется в случае, если в данный момент с сервером работают другие пользователи)

      8. Жмем кнопку установить и дожидаемся полного завершения установки ролей после перезагрузки сервера:

        9. Запустить средство управления «Диспетчер серверов» и выбрать меню «Средства» -> «Terminal Services» -> «Средство диагностики лицензирования удаленных рабочих столов»

        10. В данном средстве мониторинга вы можете наблюдать все проблемы, связанные с лицензированием удаленных рабочих столов

• 11.  Необходимо задать режим лицензирования и выбрать соответствующий сервер лицензирования
• Заходим в редактор локальной групповой политики сервера – можно использовать консольную команду
• Следующий путь: «Конфигурация компьютера» -> «Административные шаблоны» -> «Компоненты Windows» -> «Службы удаленных рабочих столов» -> «Узел сеансов удаленных рабочих столов» -> «Лицензирование»
• Потребуется изменить следующие параметры политики:
• «Использовать указанные серверы лицензирования удаленных рабочих столов» -> «Включено» в поле «Использовать серверы лицензий» необходимо указать имя сервера лицензирования – в нашем случае, это WS2012R2RUS (имя компьютера можно посмотреть здесь: Система -> Полное имя компьютера)
• «Задать режим лицензирования удаленных рабочих столов» -> «Включено» в поле «Укажите режим лицензирования для сервера узла сеанса удаленных рабочих столов» выбрать режим «На устройство» или «На пользователя»
•               12.  Необходимо активировать сервер лицензирования на локальном компьютере, для этого переходим в Диспетчер серверов -> Средства -> Terminal Services -> Диспетчер лицензирования удаленных рабочих столов
• Выбираем сервер по имени нажимаем на него правой кнопкой мыши и выбираем «Активировать сервер»
• В мастере рекомендуется выбирать «Метод подключения» — «Авто» и указывать актуальные данные о пользователе. Если вы все сделали правильно, то сервер получит статус «Активирован»
• Осталось только установить приобретенные RDS лицензии, и можно начинать их использование.

Таким образом достаточно быстро можно настроить терминальный сервер в Windows Server и приступить к настройке прав и ролей пользователей, а также к настройке ваших приложений, например использовать сервер для 1с или другого программного обеспечения. Не забудьте также дополнительно проверить ваши настройки безопасности, а также активировать встроенный антивирус. 

Управление Виртуальными серверами VPS

Сравнение параметров установки Windows Server и 2019

В редакциях Standard и Datacenter можно выбрать различные варианты установки. Эти варианты влияют на то, какие функции будут доступны после установки, такие как наличие графического интерфейса пользователя и набор сервисов. Присутствуют следующие варианты установки:

• Desktop Experience (с графическим интерфейсом);
• Core;
• Nano.

Desktop Experience — это вариант установки, с которым знакомо большинство людей. Этот параметр устанавливает большинство функций и ролей из коробки, включая интерфейс графического интерфейса рабочего стола. Вы получите Диспетчер серверов, который позволяет добавлять и удалять роли и компоненты. Преимущество в том, что система может быть проще в управлении для людей, привыкших использовать графический интерфейс. Недостаток в том, что у вас появляется больше обновлений, перезагрузок и открытых портов с которыми предстоит иметь дело.

Узнайте больше от Microsoft здесь.

В Server Core отсутствует графический интерфейс и несколько ролей, которые устанавливаются по умолчанию под опцией Desktop Experience. Серверное ядро имеет меньший объем занимаемого дискового пространства и, следовательно, меньшую область атаки из-за меньшей кодовой базы. Здесь также меньше обновлений, перезагрузок и открытых портов для работы. Это отличный вариант для серверов инфраструктуры, таких как контроллеры домена Active Directory и DNS-серверы.

В этой редакции отсутствуют инструменты специальных возможностей, встроенные инструменты настройки сервера и поддержка звука. Эта версия без излишеств. Не лишним будет убедиться, что вы знакомы с администрированием на основе командной строки.

Подробнее об этом можно прочитать на сайте Microsoft.

Nano

Начиная с Windows Server 2019, Nano доступен только как контейнеризированный образ операционной системы. Он предназначен для запуска в качестве контейнера внутри хоста контейнеров, такого как Server Core, упомянутого выше. Если вы опираетесь на контейнерные приложения, предназначенные для серверных ОС, то эту версию вы будете использовать для компиляции этих приложений.

Nano можно развернуть с помощью версий Standard или Datacenter, но у вас должна быть прикреплена Software Assurance к лицензированию хост-сервера. Узнать об этом подробнее можно на сайте Microsoft.

Причины проблемы

Вы скачали в интернете версию «Виндовс», установили операционную систему на свой компьютер. Через 30 дней пробного периода она попросит вас ввести специальный код активации. Если вы этого не сделаете, ОС перестанет обновляться, будут приходить сообщения «Система имеет проблемы с активацией», уведомления, что вы пользуетесь неподлинной версией.

You will be interested:How dangerous is the new coronavirus?

Отсюда причина проблемы — в установке неподлинной, «пиратской» версии ОС. Вы могли приобрести и лицензионный набор, но потерять к нему активационный ключ. Либо он не был предоставлен недобросовестным продавцом. Проблема будет та же: «Система имеет проблемы с активацией». Что же делать?