Microsoft Windows Server Standard 2012 R2

Ключевые особенности Microsoft Windows Server Standard:

• сетевые технологии. В данном программном пакете имеются все инструменты, благодаря которым сетевые ресурсы и процессы консолидируются и автоматизируются, упрощается работа с общедоступными облачными хранилищами и предоставляется пользователям удобный доступ к ИТ-системам, публичным облачным средам и различным службам организации;
• аутентификация и управление доступом. Возможность динамического контроля доступа серверной операционной системы Windows Server 2012 обеспечила совершенно иной подход к управлению аутентификацией и доступом. Служба Active Directory, также, подверглась усовершенствованию;
• удаленный доступ. У Windows Server 2012 существует несколько вариантов организации удаленных рабочих мест: удаленные рабочие столы с доступом по сеансам, персональные рабочие столы и пулы рабочих столов. Сервис DirectAccess обеспечивает защищенный доступ удаленным пользователям к внутренним ресурсам без подключения к VPN. Сервис BranchCache создает кэширование информации, к которой бизнес-пользователи обращаются;
• виртуализация сервиса. Интегрированная технология Hyper-V способствует оптимизации инвестиций в серверное оборудование, осуществляет виртуализацию серверов и объединение нескольких серверных ролей в отдельные виртуальные машины. Windows Server 2012 увеличивает масштабируемость платформы и обеспечивает дополнительные возможности и интегрированные инструменты, которые гарантируют надежность и эффективность;
• управление серверами. Редакция Windows Server 2012 обеспечивает управление несколькими серверами и физическими или виртуальными, локальными или удаленными устройствами, объединяющими их. Данное решение имеет новые функции мультисерверного управления и надежной автоматизации, согласно отраслевым стандартам технологий управления;
• высокая доступность СХД. Система хранения данных в серверной операционной системе Windows Server 2012 ориентирована на максимальную эффективность. Данное программное решение использует усовершенствованные возможности хранения и предоставления данных, создает стеки устройств и применяет оптимизированные алгоритмы доступа к информации и управления данными;
• сетевая платформа и платформа приложений. Серверная система обеспечивает гибкость сетевых приложений, размещаемых в локальных и облачных средах. Передавая серверная платформа, которую предоставляет Microsoft Windows Server 2012 R2 предприятиям и хостинг-провайдерам, обеспечивает масштабируемость, гибкость и совместимость при формировании и управлении частных облаков и во время выполнения критически важных операций.

Описание курса

Курс признан компанией Microsoft устаревшим, рекомендуем обратить внимание на курс 20740B: Установка, хранение данных и вычисления с Windows Server 2016

Данный курс является первым из трех курсов, нацеленных на предоставление знаний, необходимых для реализации базовой серверной инфраструктуры в корпоративной среде. В линейке курсов рассматривается внедрение, управление, поддержка и предоставление сервисов и инфраструктуры в среде Windows Server 2012. В этом курсе акцент сделан на начальное внедрение и настройку основных сервисов, включая доменные службы каталога, сетевые сервисы и настройка Microsoft Hyper-V Server 2012 R2.

Данный курс предназначен для профессионалов в ИТ, имеющих некоторые знания и опыт работы с операционными системами Windows и желающих повысить уровень знаний, необходимых для установки и начальной настройки Windows Server 2012 и Windows Server 2012 R2.

Курс будет интересен администраторам, имеющим опыт работы с предыдущими версиями Windows, либо с другими операционными системами, а также специалистам, готовящимся к сдаче сертификационных экзаменов по направлению Microsoft Certified Solutions Associate (MCSA) и Microsoft Certified Solutions Expert (MCSE).

Вам необходима усиленная практика? Готовитесь к сдаче сертификационных экзаменов Microsoft? Приобретите доступ к Labs Online – виртуальным лабораторным работам по авторизованным курсам Microsoft – в течение всего курса и двух недель по окончании обучения! Услуга уникальна и доступна только в Центре «Специалист»

Описание курса на официальном сайте Microsoft

Узнать больше

Комплексная платформа виртуализации

Используя технологию Windows Server 2012 Hyper V, организации могут создавать законченную комплексную платформу виртуализации, которая предоставляет полностью изолированные многопользовательские среды. Так же организации получают инструменты, позволяющие гарантировать заданные уровни сервиса (SLA), вести учет использования ресурсов, в том числе и для выставления счетов, а так же предоставлять пользователям возможность самообслуживания.Hyper V поможет ИТ-специалистам создать динамический ЦОД или инфраструктуру частного облака, которые характеризуются более гибким подходом к рабочим нагрузкам, сетевой инфраструктуре и хранилищам данных, включая возможность размещать любую серверную нагрузку или приложение на любом физическом сервере, перемещать их, и выделять ресурсы – такие, как ресурсы процессора, доступную память и дисковое пространство – согласно текущим потребностям и возможностям. Новые и улучшенные возможности и технологии Windows Server 2012:

• Технология Hyper V Extensible Switch, которая позволяет виртуализировать сетевую инфраструктуру, устраняет ряд ограничений при использовании VLAN и упрощает настройку IP-адресов виртуальных машин.
• Возможность миграции виртуальных машин и дисков виртуальных машин без их отключения и каких-либо перерывов в работе, а так же динамическая миграция между хостами без общего хранилища вообще.
• Ускоренная, одновременная динамическая миграция виртуальных машин.
• Управление распределением полосы пропускания сети между виртуальными машинами для обеспечения заданного уровня сервиса (QoS).
• Точные и надежные методы сбора данных об использованных ресурсах процессора, памяти, сети и дискового пространства для точного выставления счетов заказчикам (для хостинг-провайдеров) или учета использования (внутри крупных организаций).

Windows Server 2012 упрощает задачи управления с помощью применения политик распределения ресурсов, что позволяет ИТ-подразделению быстрее реагировать на изменяющиеся потребности. Рутинные задачи виртуализации могут быть автоматизированы, а новые функции Hyper V предоставляют дополнительную защиту от незапланированных отключений, благодаря которым конечные пользователи могут работать без каких-либо перерывов.

Установка серверной операционной системы на примере MS Windows Server R

Перед началом установки нужно выполнить подготовительную работу. Вот основные пункты:1) Определитесь с редакцией операционной системы (standard, enterprise, datacenter и т.д.);2) Проверьте, соответствует ли ваш сервер минимальным системным требованиям выбранной редакции операционной системы;3) Подготовьте носитель с файлами для установки (в нашем случаеUSB-флэшка).

Если вы планируете использовать данный сервер для хранения или обработки данных, лучше установить дополнительный жесткий диск для операционной системы. Также желательно убедиться в правильной организации работы сервера и после установки операционной системы Windows Server установить «родные» драйвера. Так что заранее скачайте их с официального сайта производителя или возьмите диск, который поставлялся вместе с вашим серверным оборудованием.

Подготовка окончена. Можно приступать к установке. В среднем по времени она займет примерно 15-20 минут, всё зависит от производительности вашего сервера.

Ниже описаны ключевые этапы:1) Вставляем флэшку в рабочий USB разъём сервера;2) Включаем сервер;3) Путем нажатия кнопки F2 или DEL (зависит от модели материнской платы) попадаем в БИОС и выбираем загрузку с нашей флэшки. Сохраняем изменения и перезагружаемся.

Далее запустится процесс установки и мы будем работать с довольно простыми диалоговыми окнами

1. Первоначально нам предложено выбрать языковые настройки и параметры местоположения:

Выбираем необходимые настройки и нажимаем кнопку ДАЛЕЕ.

2. В следующем диалоговом окне нам предлагается на выбор несколько пунктов, но нас на данный момент интересует только установка:

Нажимаем кнопку УСТАНОВИТЬ.

С редакцией операционной системы мы определились ранее:

Выбираем необходимую и нажимаем кнопку ДАЛЕЕ.

3. Окно с условиями лицензионного соглашения:

Ставим галочку «Я принимаю условия лицензии» и нажимаем кнопку ДАЛЕЕ.

4. Тип установки:

Нажимаем «Полная установка».

5. Выбор раздела для установки:

В случае, если производим установку на отдельный жесткий диск, действуем так:

Выделяем строку «Незанятое место на диске», нажимаем кнопку СОЗДАТЬ, далее кнопку ПРИМЕНИТЬ.

Появляется следующее окно:

Нажимаем кнопку ОК, далее кнопку ДАЛЕЕ.

Всегда удаляйте старые системные разделы и создавайте новые, чтобы избежать дальнейших проблем.

6. Установка началась. В процессе мы увидим следующие окна:7. Во время установки компьютер перезагрузится

Если в настройках загрузки компьютера по умолчанию вы выбирали флэшку, то теперь нам нужно выбрать жесткий диск, на который мы производим установку. В противном случае мы опять вернемся к первоначальному этапу.

Если вы увидели окно входа в систему, то всё прошло удачно:

Вводим пароль и его подтверждение и нажимаем кнопку «Стрелка вправо». Пароль должен содержать буквы разного регистра, цифры и быть длинной не менее восьми символов. Запишите пароль, чтобы не забыть, он понадобится после каждой перезагрузки системы.

8. Дожидаемся применения параметров:

В части установки операционной системы мы закончили.

9. Теперь требуется минимальная первоначальная настройка

Устанавливаем драйвера и перезагружаемся. После перезагрузки появится окно первоначальной настройки:

Здесь приведены основные пункты первоначальной настройки:

a) Нам нужно активировать систему. Существует много способов это сделать. Про это читайте отдельно.

b) Установите нужный часовой пояс.

c) Поменяйте имя сервера на нужное (пример srvTEST).

Перезагрузку можно произвести после всех остальных настроек.

d) В настройках сети пропишите IP-адрес и маску подсети (пример , ).

e) Установите необходимые обновления из центра обновления Windows:

В способе установки обновлений выберите пункт: «Искать обновления, но решение о загрузке и установке принимается мной».

Произведите поиск и установку обновлений.

f) Для удобства дальнейшего администрирования настраиваем службу удаленных рабочих столов (может потребоваться для настройки Server 2008 для удалённой работы 1С:Бухгалтерия).

g) Добавьте пользователя для подключения.

10. Первоначальная настройка операционной системы завершена

Перезагрузите сервер. После перезагрузки автоматически установятся сервер 2008 установлен и готов к дальнейшему развитию: добавлению ролей, установке программ и т.д. О том, что делать дальше читайте в следующих статьях.

Подготовка служб DNS и ADDS

Добавление записи isatap

Следующим шагом будет подготовка служб DNS, а также ADDS, в частности создание дополнительных групповых политик, а также группы безопасности в доменных службах.

В консоли DNS сервера необходимо добавить запись типа А со значением isatap которая указывает на IPv4 адрес Directaccess сервера.

Global query blocklist блокирует запись isatap

Однако, при проверке результатов, добавленная запись DNS сервером не найдена. Причиной этому служит присутствие ее в global query blocklist.

Вызов global query blocklist

Выполнив запрос в командной строке

Dnscmd /info /globalqueryblocklist

можно наблюдать ее присутствие.

Изменение конфигурации в global query blocklist

Для того, чтобы ее убрать с списка, необходимо выполнить:

Dnscmd /config /globalqueryblocklist wpad

Проверка изменений

После исправление, nslookup стал возвращать необходимое значение.   Следующим шагом будет создания ряда групповых политик в довесок к тем, которые будут созданы во время развертывания Directaccess. Для этого стоит выполнить в командной строке

Создание новой груповой политики

В консоли управления групповыми политиками создадим новую политику, например, Directaccess ICMP и откроем ее на редактирование.

Создание правил брандмауэра в груповой политике

Далее необходимо будет создать два правила в настройках брандмауэра, как показано на скриншоте.

Новое кастомное правило

Создаем новое кастомное правило.

Правило для протокола ICMPv4

Выбираем протокол ICMPv4 и вызываем дополнительные настройки.

Кастимизирование правила Echo Request

В дополнительных настройках  необходимо выбрать Echo Request.

Именование правила

Так же нужно дать название данному правилу, к примеру, Allow ICMPv4 In.

Правило для ICMPv6

Все те же действия необходимо сделать и для протокола ICMPv6 создав дополнительное правило.

Дополнительные изменения в правила

Также в настройках обоих правил необходимо внести дополнительные изменения, как показано на скриншоте.

Назначение групповой политики

В конце необходимо назначить созданную групповую политику на домен.

Создание группы безопасности в Active Directory

Последним шагом будет создание группы безопасности для компьютеров на которые будут применятся настройки Directaccess.