Установка сервера терминалов в Windows Server 2008 R2. Виндовс сервера


Настройка windows server 2016 standard

Настройка windows server 2016

Добрый день уважаемые читатели и гости блога, продолжаем с вами изучение серверной операционной системы от компании Microsoft и сегодня будет показана базовая настройка windows server 2016 standard, так как перед вводом в эксплуатацию, она максимально должна быть прокачана в плане оптимизации производительности и в плане безопасности, так как постоянно со временем выходит много бюллетеней безопасности, которых нет в стандартных сборках на сайте microsoft.com. Обо всем по порядку.

Настройка windows server 2016 с нуля

И так в предыдущей статье я вам дал ссылку, где можно скачать windows server 2016, залита она для вашего удобства на яндекс диск и со временем так же будет обновляться, встроенными обновлениями, раз в квартал, так, что в декабре ждите свежую версию. Так же я вам подробно рассказал, как производится установка windows server 2016 и мы рассмотрели, что нового появилось в данной операционной системе, и как я и писал выше, дальше от вас требуется в windows server 2016 настройка всевозможных параметров, перед вводом ее в продакшен.

Настройка сети в windows server 2016

С чего начинается настройка windows server 2016 с нуля, логично, что с настройки сети, а именно:

  • Необходимо выделить и задать статический ip адрес
  • Прописать шлюз
  • Прописать ip адреса dns серверов

Для этого вы должны определиться какой ip выдать, если не знаете, то обратитесь к вашему сетевому инженеру, после чего идем на сервер и открываем Центр управления сетями и общим доступом, сделать это можно двумя методами

  1. Нажать WIN+R и ввести ncpa.cplwindows server 2016 настройка-1
  2. Щелкнуть правым кликом по значку сети и выбрать Центр управления сетями и общим доступом

windows server 2016 настройка-2

Далее выбираете сетевой интерфейс, переходите в его свойства, я обычно отключаю использование протокола ipv6, так как он у меня на работе не используется и заходим дальше в свойства IP версии 4 (TCP/Ipv4). Задаем все пункты, вашей сети и жмем ок.

настройка windows server 2016 с нуля

Установка обновлений безопасности

Следующим важнейшим шагом, является установка самых последних обновлений операционной системы, так как их на тот момент уже может появиться очень много. Делается это очень просто, для этого существую горячие клавиши Windows, жмем WIN+I, у вас откроется окно Параметры Windows, переходим там в пункт Обновление и безопасность, именно этот пункт позволит скачать самые свежие апдейты.

windows server 2016 настройка-3

После установки выполните перезагрузку сервера.

windows server 2016 настройка-4

Задать имя сервера

И так продолжается настройка Windows Server 2016 и следующим важным этапом идет, задание серверу dns имени, которое соответствует стандартам принятым в вашей организации. Для этого щелкаем правым кликом по кнопке пуск и выбираем пункт Система.

windows server 2016 настройка-5

В окне Система нажмите Изменить параметры > Изменить > и задайте имя для сервера с Windows Server 2016, при желании можете ввести его в домен Active Directory.

windows server 2016 настройка-6

Если вы поменяете рабочую группу, то увидите окно с приглашением

windows server 2016 настройка-7

И для применения имени, вам потребуется перезагрузить сервер.

windows server 2016 настройка-8

Отключаем индексирование в Windows Server 2016

Если вы часто не пользуетесь на сервере поиском файлов, то данная служба вам не нужна, и ее отключение позволит увеличить, хоть на немного скорость жесткого диска. Открываем проводник и щелкаем правым кликом по нужному локальному диску, и выбираем свойства.

Отключаем индексирование в Windows Server 2016-1

И снимаем галку Разрешить индексировать содержимое файлов на этом диске в дополнение к свойствам файла.

Отключаем индексирование в Windows Server 2016-2

Применяем ко всему диску и ко всем вложенным папкам и файлам.

Отключаем индексирование в Windows Server 2016-3

Если выскочит окно с предупреждением жмем Продолжить.

Отключаем индексирование в Windows Server 2016-4

Далее пропустить все.

Отключаем индексирование в Windows Server 2016-5

Обновить драйвера в Windows и на железо

Перед тем как передавать сервер, требуется установить самые последние стабильные драйвера в Windows и по возможности обновить прошивки у всего оборудования, что есть.

Отключение не нужных служб

Да и такие, тоже присутствуют, как вы знаете, чем меньше служб запущено, тем меньше потребляется ресурсов сервера и меньше фронт сетевых атак. Нажимаем WIN+R и вводим services.msc.

Настройка windows server 2016 standard-10

Так как у нас уже настроена сеть в виде статического Ip, то смысла в использовании службы DHCP у нас нет, далее отключаем Диспетчер печати, если не собираетесь использовать Windows Server как сервер печати или терминал сервер, выключите службу Темы.

Настройка windows server 2016 standard-11

Вот такая стандартная настройка выходит у меня при установке операционной системы Windows Server 2016, если еще, что то появится я обязательно допишу это тут.

pyatilistnik.org

Установка сервера с возможностями рабочего стола

  • 01/18/2017
  • Время чтения: 12 мин

В этой статье

Область применения: Windows Server2016Applies To: Windows Server 2016

При установке Windows Server2016 с помощью мастера установки можно выбрать один из вариантов: Windows Server2016 или Windows Server (сервер с рабочим столом).When you install Windows Server 2016 using the Setup wizard, you can choose between Windows Server 2016 and Windows Server (Server with Desktop Experience). Сервер с рабочим столом— это вариант Windows Server2016, эквивалентный полной установке, которая доступна в выпуске Windows Server 2012 R2 с установленным компонентом "Возможности рабочего стола".The Server with Desktop Experience option is the Windows Server 2016 equivalent of the Full installation option available in Windows Server 2012 R2 with the Desktop Experience feature installed. Если не сделать выбор в мастере установки, будет установлен вариант Windows Server2016, который заключается в установке основных серверных компонентов.If you do not make a choice in the Setup wizard, Windows Server 2016 is installed; this is the Server Core installation option.

При выборе варианта сервера с рабочим столом устанавливаются стандартный пользовательский интерфейс и все инструменты, в том числе компоненты взаимодействия с пользователем, для которых в выпуске в Windows Server2012 R2 требовалась отдельная установка.The Server with Desktop Experience option installs the standard user interface and all tools, including client experience features that required a separate installation in Windows Server 2012 R2. Роли и компоненты сервера устанавливаются при помощи диспетчера серверов или других методов.Server roles and features are installed with Server Manager or by other methods. По сравнению с установкой основных серверных компонентов этот вариант требует больше места на диске и предъявляет повышенные требования к обслуживанию. Поэтому мы рекомендуем выбирать данный вариант установки, если нет особой необходимости в дополнительных элементах пользовательского интерфейса и графических средствах управления, которые включены в вариант "Сервер с рабочим столом".Compared with the Server Core option, it requires more space on disk,and has higher servicing requirements, so we recommend that you choose the Server Core installation unless you have a particular need for the additional user interface elements and graphical management tools that are included in the Server with Desktop Experience option. Если вы считаете, что можете работать без дополнительных элементов, см. раздел Установка основных серверных компонентов.If you feel you can work without the additional elements, see Install Server Core. Еще более упрощенный вариант см. в статье Установка сервера Nano Server.For an even more lightweight option, see Install Nano Server.

Примечание

В отличие от предыдущих выпусков Windows Server, после установки преобразовать основные серверные компоненты в сервер с возможностями рабочего стола (и наоборот) невозможно.Unlike some previous releases of Windows Server, you cannot convert between Server Core and Server with Desktop Experience after installation. Если вы установили сервер с возможностями рабочего стола, а затем решили использовать основные серверные компоненты, необходимо выполнить установку заново.If you install Server with Desktop Experience and later decide to use Server Core, you should do a fresh installation.

Пользовательский интерфейс: стандартный графический интерфейс пользователя ("Графическая оболочка сервера").User interface: standard graphical user interface ("Server Graphical Shell"). Графическая оболочка сервера включает в себя новую оболочку Windows 10.The Server Graphical Shell includes the new Windows 10 shell. При установке этого варианта по умолчанию устанавливаются такие функции Windows, как User-Interfaces-Infra, Server-GUI-Shell, Server-GUI-Mgmt-Infra, InkAndHandwritingServices, ServerMediaFoundation и возможности рабочего стола.The specific Windows features installed by default with this option are User-Interfaces-Infra, Server-GUI-Shell, Server-GUI-Mgmt-Infra, InkAndHandwritingServices, ServerMediaFoundation and Desktop Experience. Несмотря на то что в этом выпуске указанные компоненты отображаются в диспетчере сервера, их удаление не поддерживается и они будут недоступны в будущих выпусках.While these features do appear in Server Manager in this release, uninstalling them is not supported and they will not be available in future releases.

Локальные установка, настройка и удаление ролей сервера : при помощи диспетчера серверов или Windows PowerShell.Install, configure, uninstall server roles locally: with Server Manager or with Windows PowerShell

Удаленные установка, настройка и деинсталляция ролей сервера : с использованием диспетчера серверов, удаленного сервера, средств удаленного администрирования сервера или Windows PowerShell.Install, configure, uninstall server roles remotely: with Server Manager, Remote Server, RSAT, or Windows PowerShell

Консоль управления (MMC): устанавливаетсяMicrosoft Management Console: installed

Сценарии установкиInstallation scenarios

ОценкаEvaluation

Вы можете получить пробную версию Windows Server, лицензированную на 180 дней, на странице оценки Windows Server.You can obtain a 180-day-licensed evaluation copy of Windows Server from Windows Server Evaluations. Выберите Windows Server2016 | 64-разрядный образ ISO для скачивания либо посетите Windows Server2016 | виртуальное лабораторное занятие.Choose the Windows Server 2016 | 64-bit ISO option to download, or you can visit the Windows Server 2016 | Virtual Lab.

Важно!

Для выпусков Windows Server2016, предшествующих 14393.0.161119-1705.RS1_REFRESH, такое преобразование ознакомительной версии в коммерческую можно выполнить только для системы Windows Server2016, для которой был выбран вариант установки "Возможности рабочего стола" (а не установка основных серверных компонентов).For releases of Windows Server 2016 prior to 14393.0.161119-1705.RS1_REFRESH, you can only perform this conversion from evaluation to retail with Windows Server 2016 that has been installed by using the Desktop Experience option (not the Server Core option). Начиная с выпуска 14393.0.161119-1705.RS1_REFRESH, можно преобразовывать ознакомительные выпуски в коммерческие независимо от варианта установки.Starting with version 14393.0.161119-1705.RS1_REFRESH and later releases, you can convert evaluation editions to retail regardless of the installation option used.

Чистая установкаClean installation

Чтобы выполнить установку "Сервер с рабочим столом" с носителя, вставьте носитель в дисковод, перезагрузите компьютер и запустите Setup.exe.To install the Server with Desktop Experience installation option from the media, insert the media in a drive, restart the computer, and run Setup.exe. В открывшемся мастере выберите Windows Server (сервер с рабочим столом) (Standard или Datacenter), а затем завершите работу мастера.In the wizard that opens, select Windows Server (Server with Desktop Experience) (Standard or Datacenter), and then complete the wizard.

Обновление с более ранней версии:Upgrade

Обновление: означает переход с имеющегося выпуска операционной системы на более новый с сохранением оборудования.Upgrade means moving from your existing operating system release to a more recent release while staying on the same hardware.

Если вы уже используете полную установку соответствующего продукта Windows Server, можно обновить ее до установки "Сервер с рабочим столом" соответствующего выпуска Windows Server2016, как показано ниже.If you already have a Full installation of the appropriate Windows Server product, you can upgrade it to a Server with Desktop Experience installation of the appropriate edition of Windows Server 2016, as indicated below.

Важно!

В этом выпуске обновление лучше всего работает на виртуальных машинах, где для успешного обновления не нужны специальные драйверы оборудования OEM.In this release, upgrade works best in virtual machines where specific OEM hardware drivers are not needed for a successful upgrade. В противном случае мы рекомендуем использовать миграцию.Otherwise, migration is the recommended option.

  • Обновления "на месте" с 32-разрядных до 64-разрядных архитектур не поддерживаются.In-place upgrades from 32-bit to 64-bit architectures are not supported. Все выпуски Windows Server2016 являются исключительно 64-разрядными.All editions of Windows Server 2016 are 64-bit only.
  • Обновления "на месте" с версии на одном языке до версии на другом языке не поддерживаются.In-place upgrades from one language to another are not supported.
  • Если сервер является контроллером домена, см. статью Обновление контроллеров домена до Windows Server2012 R2 и Windows Server2012 для получения важных сведений.If the server is a domain controller, see Upgrade Domain Controllers to Windows Server 2012 R2 and Windows Server 2012 for important information.
  • Обновления с предварительных версий Windows Server2016 не поддерживаются.Upgrades from pre-release versions (previews) of Windows Server 2016 are not supported. Выполните чистую установку Windows Server2016.Perform a clean installation to Windows Server 2016.
  • Обновления, переключающиеся с установки основных серверных компонентов на режим "Сервер с рабочим столом" (или наоборот), не поддерживаются.Upgrades that switch from a Server Core installation to a Server with a Desktop installation (or vice versa) are not supported.

Если текущая версия не указана в левом столбце, обновление до данного выпуска Windows Server2016 не поддерживается.If you do not see your current version in the left column, upgrading to this release of Windows Server 2016 is not supported.

При наличии в правом столбце нескольких выпусков для данной начальной версии поддерживается обновление до любого из них.If you see more than one edition in the right column, upgrading to either edition from the same starting version is supported.

Используемый выпускIf you are running this edition: Доступно обновление до следующих выпусковYou can upgrade to these editions:
Windows Server2012 StandardWindows Server 2012 Standard Windows Server2016 Standard или DatacenterWindows Server 2016 Standard or Datacenter
Windows Server 2012 DatacenterWindows Server 2012 Datacenter Windows Server2016 DatacenterWindows Server 2016 Datacenter
Windows Server 2012 R2 StandardWindows Server 2012 R2 Standard Windows Server2016 Standard или DatacenterWindows Server 2016 Standard or Datacenter
Windows Server 2012 R2 DatacenterWindows Server 2012 R2 Datacenter Windows Server2016 DatacenterWindows Server 2016 Datacenter
Windows Server 2012 R2 EssentialsWindows Server 2012 R2 Essentials Windows Server2016 EssentialsWindows Server 2016 Essentials
Windows Storage Server 2012 StandardWindows Storage Server 2012 Standard Windows Storage Server2016 StandardWindows Storage Server 2016 Standard
Windows Storage Server 2012 WorkgroupWindows Storage Server 2012 Workgroup Windows Storage Server2016 WorkgroupWindows Storage Server 2016 Workgroup
Windows Storage Server 2012 R2 StandardWindows Storage Server 2012 R2 Standard Windows Storage Server2016 StandardWindows Storage Server 2016 Standard
Windows Storage Server 2012 R2 WorkgroupWindows Storage Server 2012 R2 Workgroup Windows Storage Server2016 WorkgroupWindows Storage Server 2016 Workgroup

Сведения о множестве дополнительных вариантов перехода на Windows Server2016, например преобразовании лицензии между выпусками с корпоративной лицензией, ознакомительными и другими выпусками, см. в статье Параметры обновления.For many additional options for moving to Windows Server 2016, such as license conversion among volume licensed editions, evaluation editions, and others, see details at Upgrade Options.

МиграцияMigration

Миграция означает переход с существующей операционной системы на Windows Server2016 посредством чистой установки на другом оборудовании или в другой виртуальной машине с последующим переносом рабочих нагрузок со старого сервера на новый.Migration means moving from your existing operating system to Windows Server 2016 by performing a clean installation on a different set of hardware or virtual machine and then transferring the older server's workloads to the new server. Дополнительные сведения о миграции, которая существенно зависит от установленных ролей сервера, см. в статье Установка, обновление и миграция Windows Server.Migration, which might vary considerably depending on the server roles you have installed, is discussed in detail at Windows Server Installation, Upgrade, and Migration.

Возможность миграции для разных ролей сервера различается.The ability to migrate varies among different server roles. Приведенная ниже таблица описывает варианты обновления и миграции для ролей сервера, касающиеся перехода на Windows Server2016.The follwogin grid explains your server role upgrade and migration options specifically for moving to Windows Server 2016. Указания по миграции отдельных ролей см. в статье Миграция ролей и функций в Windows Server.For individual role migration guides, visit Migrating Roles and Features in Windows Server. Дополнительные сведения об установке и обновлении см. в статье Установка, обновление и миграция Windows Server.For more information about installation and upgrades, see Windows Server Installation, Upgrade, and Migration.

Роль сервераServer Role Возможно ли обновление с Windows Server2012 R2?Upgradeable from Windows Server 2012 R2? Возможно ли обновление с Windows Server2012?Upgradeable from Windows Server 2012? Поддерживается ли миграция?Migration Supported? Можно ли выполнить миграцию без простоя?Can migration be completed without downtime?
Службы сертификатов Active DirectoryActive Directory Certificate Services ДаYes ДаYes ДаYes НетNo
Доменные службы Active DirectoryActive Directory Domain Services ДаYes ДаYes ДаYes ДаYes
Службы федерации Active Directory (AD FS)Active Directory Federation Services НетNo НетNo ДаYes Нет (в ферму нужно добавить новые узлы)No (new nodes need to be added to the farm)
Службы Active Directory облегченного доступа к каталогам (AD LDS)Active Directory Lightweight Directory Services ДаYes ДаYes ДаYes ДаYes
Службы управления правами Active Directory (AD RMS)Active Directory Rights Management Services ДаYes ДаYes ДаYes НетNo
Отказоустойчивый кластерFailover Cluster Да, с помощью процедуры последовательного обновления кластерной ОС, включающей в себя приостановку и прекращение, исключение, обновление до Windows Server2016 и повторное присоединение к исходному кластеру.Yes with Cluster OS Rolling Upgrade process which includes node Pause-Drain, Evict, upgrade to Windows Server 2016 and rejoin the original cluster. Да, когда сервер удаляется кластером для обновления, а затем добавляется в другой кластер.Yes, when the server is removed by the cluster for upgrade and then added to a different cluster. Нет, пока сервер является частью кластера.Not while the server is part of a cluster. Да, когда сервер удаляется кластером для обновления, а затем добавляется в другой кластер.Yes, when the server is removed by the cluster for upgrade and then added to a different cluster. ДаYes Нет, для отказоустойчивых кластеров Windows Server2012.No for Windows Server 2012 Failover Clusters. Да, для отказоустойчивых кластеров Windows Server2012 R2 с виртуальными машинами Hyper-V или отказоустойчивых кластеров Windows Server2012 R2, где запущена роль масштабируемого файлового сервера.Yes for Windows Server 2012 R2 Failover Clusters with Hyper-V VMs or Windows Server 2012 R2 Failover Clusters running the Scale-out File Server role. См. статью Последовательное обновление кластерной ОС.See Cluster OS Rolling Upgrade.
Файловые службы и службы хранилищаFile and Storage Services ДаYes ДаYes Зависит от подкомпонентаVaries by sub-feature НетNo
Службы печати и факсовPrint and Fax Services НетNo НетNo Да (Printbrm.exe)Yes (Printbrm.exe) НетNo
Службы удаленных рабочих столовRemote Desktop Services Да, для всех подчиненных ролей, но ферма в смешанном режиме не поддерживаетсяYes, for all sub-roles, but mixed mode farm is not supported Да, для всех подчиненных ролей, но ферма в смешанном режиме не поддерживаетсяYes, for all sub-roles, but mixed mode farm is not supported ДаYes НетNo
Веб-сервер (IIS)Web Server (IIS) ДаYes ДаYes ДаYes НетNo
Режим Windows Server EssentialsWindows Server Essentials Experience ДаYes Н/Д— новая функцияN/A – new feature ДаYes НетNo
Службы Windows Server Update ServicesWindows Server Update Services ДаYes ДаYes ДаYes НетNo
рабочие папкиWork Folders ДаYes ДаYes ДаYes Да, из кластера Windows Server2012 R2 при использовании последовательного обновления кластерной ОС.Yes from WS 2012 R2 cluster when using Cluster OS Rolling Upgrade.

Важно!

Завершив работу программы установки, сразу после установки всех нужных ролей сервера и функций нужно проверить наличие обновлений для Windows Server2016 и установить их с помощью Центра обновления Windows или других методов обновления.Once Setup has completed and immediately after you have installed all of the server roles and features you need, check for and install updates available for Windows Server 2016 by using Windows Update or other update methods.

Если требуется другой вариант установки или если вы выполнили установку и готовы к развертыванию конкретных рабочих нагрузок, можно вернуться на главную страницу Windows Server2016.If you need a different installation option, or if you've completed installation and are ready to deploy specific workloads, you can head back to the main Windows Server 2016 page.

docs.microsoft.com

NFS сервер на Windows Server 2012

NFS (Network File System) — сетевой протокол доступа к доступ к файлам и файловой системе NFS-сервера, популярный в семейства ОС Linux/ UNIX, а также различных системах хранения.  Microsoft также, не желая отставать от конкурентов, внедрила базовый функционал NFS сервера еще в Windows Server 2003 R2. В последующих версиях  серверных платформ Microsoft возможности встроенного NFS Windows сервера расширялись, появлялся новый функционал и средства управления. NFS сервер в Windows Server 2012 – очередная веха в развитии данной технологии.

Что же нового предлагают нам разработчики Microsoft в данном продукте? Новые возможности NFS сервера в Windows Server 2012:

  1. Поддержка стандарта NFS v4.1. Поддержка последней версии NFS 4.1 – одно из основных новшеств Windows Server 2012. По сравнению с NFS v3 этот протокол обеспечивает повышенную безопасность, производительность и совместимость, полностью  реализуя все аспекты RFC 5661.
  2. Производительность «из коробки». Благодаря использованию новой транспортной инфраструктуры RPC-XDR, оптимальная производительность NFS сервера может быть достигнута сразу «из коробки» без необходимости тонкой настройки параметров системы. Оптимальная производительность достигается  за счет автоматически настраивающегося кэша, разделения рабочих процессов на пулы и динамическое управление пулами, основанное на их нагрузке.
  3. Упрощенное развертывание и управление. Данный факт достигнут за счет:
    • — более 40 командлетов PowerShell для  настройки сервера NFS и управления общими папками
    • — простого графического интерфейса управления, позволяющего одновременно управлять как SMB, так и NFS шарами, а также настройками скрининга файлов и файловой классификации.
    • — фиксации RPC порта (порт 2049) для простоты настройки файерволов
    • — нового провайдера WMI v2
    • — упрощенной идентификации за счет плоского файла мапинга
  4. Улучшения в NFSv3. За счет быстрой отправки клиентам уведомлений о сбоях монитором NSM (Network Status Monitor), старые NFS клиенты лучше и быстрее обрабатывают процедуру failover, что означает меньшее время простоя.

Итак, NFS сервер в Windows Server 2012 значительно улучшен с точки зрения простоты развертывания, масштабируемость, стабильность, доступность, надежность, безопасности и совместимости. Общие папки могут быть одновременно доступны по протоколам SMB и NFS, что означает возможность использования Windows Server 2012 в качестве хранилища в гетерогенных сетях.

Далее мы разберем сценарий развертывания и управления сервером NFS в Windows Server 2012.

Установка NFS сервера в Windows Server 2012

NFS сервер в Windows Server 2012 можно установить с помощью GUI и Powershell. Чтобы установить NFS сервер с помощью графического интерфейса, откройте консоль Server Manager и внутри роли файлового сервера (File and Storage Services) отметьте компонент Server for NFS.

Установка nfs сервера в windows server 2012

После окончания установки компонента NFS, сервер необходимо перезагрузить.

Установка этой же роли с помощью Powershell также не вызывает затруднений, просто выполните команду:

Add-WindowsFeature "FS-NFS-Service"

 powershell - как установить nfs-сервера в windows 2012

Настройка общей папки NFS в Windows Server 2012

Далее мы покажем, как с помощью установленной нами роли создать NFS шару (общую папку) на сервере Windows. Создать NFS шару можно опять несколькими способами: с помощью графического интерфейса или Powershell.

Создание общего каталога NFS с помощью консоли Server Manager

Откройте консоль Server Manager, перейдите в раздел Share management (находится внутри роли File and Storage Services).В контекстном меню запустите мастер создания нового общего каталога- New Share…

Создать новую шару windows 2012

Выберите тип шары NFS Share — Quick

Далее нужно указать местоположение каталога на диске и путь, по которому должны подключатся удаленные NFS клиенты.

Выбор каталога NFS

Затем необходимо задать тип аутентификации NFS клиентов: возможно, задействовать как Kerberos- аутентификацию, так и анонимную.

Предположим, в качестве потребителя создаваемого NFS ресурса будет выступать сервер виртуализации ESXi, в котором возможность аутентифицировать NFS соединения отсутствует (ESXi не поддерживает NFSv4). Поэтому тип аутентификации будет No Server Authentication, отметим также опции Enable unmapped user access и Allow unmapped user access by UID/GID.

Тип nfs аутентификации в windows server 2012

Чтобы немного обезопасить создаваемую NFS шару от доступа сторонних лиц, ограничим доступ к NFS ресурсу по IP адресу клиента.

Host: 192.168.1.100Language Encoding : BIG5Share Permissions : Read/WriteAllow root access : Yes

windows server 2012: ограничение доступа к nfs шаре по ip адресу

Далее осталось проверить, что на уровне NTFS пользователь, в которого мапится подключающийся юзер, имеет доступ на чтение/запись (если решено задействовать анонимный доступ, придется для пользователя Everyone дать полные r/w права на уровне NTFS).

Как создать NFS шару с помощью Powershell

Создадим новую NFS шару:

New-NfsShare -Name "NFS " -Path "d:\shares\nfr" -AllowRootAccess $true -Permission Readwrite -Authentication sys

Разрешим доступ к шаре для IP адреса 192.168.1.100 и зададим кодировку BIG5 (возможность просмотра содержимого NFS шары для клиента ESXi).

Grant-NfsSharePermission -Name “NFS” -ClientName 192.168.1.100 -ClientType host -LanguageEncoding BIG5

Созданную NFS шару можно использовать, например, как NFS-datastore в среде виртуализации VMWare vSphere, или для доступа к данным с других Unix-like клиентов. Как смонтировать NFS шару в Windows — клиентах описано в этой статье.

winitpro.ru

Установка сервера терминалов в Windows Server 2008 R2

Сегодня я расскажу о том как поднять сервер терминалов (англ. terminal server) на базе Windows Server 2008 R2. В целом это довольно просто, но есть несколько тонких моментов, итак:

 

0. Оглавление

  1. Что понадобится
  2. Установка службы удаленных рабочих столов
  3. Установка сервера лицензирования удаленных рабочих столов

1. Что понадобится

  1. Мощный компьютер (сервер) с установленной на нем  Windows Server 2008 R2. (От том как установить эту ось, я писал здесь)
  2. Действительная клиентская лицензия сервера терминалов, приобретенная по одной из существующих программ лицензирования. (В данной статье я буду использовать найденный в интернете номер соглашения, по программе Enterprise Agriment. На момент написания статьи рабочими были номера:  6565792, 5296992, 3325596, 4965437, 4526017.)

2. Установка службы удаленных рабочих столов

Запускаем диспетчер сервера («Пуск» — «Администрирование» — «Диспетчер сервера»). Раскрываем вкладку «Роли» и нажимаем «Добавить роли».

Запустится «Мастер добавления ролей» . Жмем «Далее» , затем выбираем в списке роль «Службы удаленных рабочих столов» и 2 раза снова нажимаем «Далее» .

Увидим окно выбора служб ролей. В нем выбираем «Узел сеансов удаленных рабочих столов» и «Лицензирование удаленных рабочих столов» и снова 2 раза  «Далее» .

Метод проверки подлинности выбираем «Не требуем проверку подлинности на уровне сети» , чтобы можно было подключаться со старых клиентов. После чего жмем «Далее» .

На следующем шаге нужно выбрать режим лицензирования: «На устройство» или «На пользователя» . Чтобы понять чем отличаются эти режимы рассмотрим простой пример. Предположим, у Вас есть 5 лицензий. При режиме «На устройство» вы можете создать неограниченное число пользователей на сервере, которые смогут подключаться через удаленный рабочий стол только с 5 компьютеров, на которых установлены эти лицензии. Если выбрать режим «На пользователя», то зайти на сервер смогут только 5 выбранных пользователей, независимо с какого устройства они подключаются. Выбирайте тот режим, который вам наиболее подходит и нажимайте «Далее» .

На этом этапе нужно добавить пользователей или группу пользователей, которые будут иметь доступ к службе терминалов. Для этого нажимаем «Добавить», «Дополнительно», в открывшемся окне «Поиск», выбираем пользователя и нажимаем «ОК». Для того чтобы все пользователи без исключения могли подключаться к нашему серверу терминалов добавляем группу «Все» . После чего жмем «ОК» и «Далее» .

Если Вы хотите чтобы через удаленный рабочий стол можно было прослушивать аудиоданные и смотреть видео, то устанавливайте соответствующую галочку. Аналогично с записью звука и Windows Aero. Выбрав нужные параметры жмем «Далее» .

Теперь надо настроить область обнаружения для лицензирования удаленных рабочих столов. Если у Вас поднят Active Directory, то выбирайте «Этот домен» или «Лес» , в зависимости от структуры домена. В противном случае выбираем «Эта рабочая группа» и нажимаем «Далее» .

Проверяем все настройки и нажимаем «Установить».

После установки потребуется перезагрузка.

3. Установка сервера лицензирования удаленных рабочих столов

Если все сделано правильно, то после перезагрузки мы увидим окно, с сообщением, что установка прошла успешно, но с предупреждением, что нужно настроить параметры лицензирования на сервере узла сеансов удаленных рабочих столов.

Укажем сервер лицензирования вручную. Для этого запустим оснастку «Конфигурация узла сеансов удаленных рабочих столов» («Пуск» — «Администрирование» — «Службы удаленных рабочих столов» ). Там мы видим что не указан сервер лицензирования удаленных рабочих столов.

Кликаем 2 раза по этой строке, в открывшемся окне «Свойства» , выбираем вкладку «Лицензирование» и нажимаем кнопку «Добавить» .

Выбираем сервера из известных серверов лицензирования. В нашем случае сервер лицензирования находится на одном компьютере с сервером терминалов. Добавляем его и нажимаем «ОК» .

Теперь, если перейти на вкладу «Диагностика лицензирования» мы увидим что сервер лицензирования выбран, но не включен.

Для запуска и активации сервера лицензирования удаленных рабочих столов, запустим «Диспетчер лицензирования удаленных рабочих столов» («Пуск» — «Администрирование» — «Службы удаленных рабочих столов» ). В диспетчере мы видим наш сервер и статус «Не активирован» . Кликаем по нему правой кнопкой мыши и выбираем «Активировать сервер» .

Запустится «Мастер активации сервера» . Нажимаем «Далее» . В следующем окне выбираем метод подключения «Авто (реком.)» и снова жмем «Далее» . Заполняем сведения об организации. Затем, заполнив дополнительные сведения (не обязательно) и нажав «Далее» , увидим сообщение об успешной активации сервера.

Теперь надо установить лицензии. Если этого не сделать то сервер лицензирования будет выдавать временные лицензии, действующие 120 дней. Чтобы установить лицензии нажимаем «Далее» , оставив галочку «Запустить мастер установки лицензий» . Или же можно запустить данный мастер из «Диспетчера лицензирования удаленных рабочих столов» , кликнув правой кнопкой по серверу и выбрав «Установить лицензии» . Там же мы можем проверить, что сервер активирован.

В запустившемся «Мастере установки лицензий» нажимаем «Далее» и попадаем на окно выбора программы лицензирования. Следующие действия зависят от способа приобретений лицензий. В моем примере это «Enterprise Agreement» . Выбрав нужный тип лицензирования нажимаем «Далее» .

Вводим номер соглашения и жмем «Далее» . В следующем окне выбираем версию продукта: «Windows Server 2008 или Windows Server 2008 R2» , тип лицензий выбираем тот же, который мы выбирали при добавлении ролей («на пользователя» или «на устройство» ) и вводим количество необходимых лицензий.

Нажимаем «Далее» и дожидаемся сообщения об успешной установки лицензии. (Хочу отметить, что по непонятным для меня причинам, данная процедура не всегда заканчивается положительно. Если мастер сообщил что не удалось установить лицензию попробуйте повторить процедуру некоторое время спустя. Рано или поздно лицензия установится. Проверенно не один раз.) Если все прошло хорошо в диспетчере сервера мы должны увидеть параметры нашей лицензии.

И убедимся что нет проблем, зайдя на вкладку «Диагностика лицензирования» в диспетчере сервера.

Все, на этом установка сервера терминалов закончена. Можно подключаться к серверу с помощью встроенного в Windows клиента «Подключение к удаленному рабочему столу».

Смотрите также:

  • Изменение политики паролей в Windows Server 2008 R2

    Здесь будет рассказано как изменить политику паролей в Windows Server 2008. По умолчанию все пароли в Windows должны отвечать политике безопасности, а именно:   Не содержать имени учетной записи пользователя…

  • Добавление правила в Брандмауэр Windows Server 2008 R2

    Ниже будет рассказано о том, как добавить новое правило в Брандмауэр Windows Server 2008 R2. А конкретнее, будем добавлять разрешающее правило для порта 1433, который использует Microsoft SQL Server 2008 R2 или, как…

tavalik.ru