Настройка установленной Windows. Системная конфигурация сервера
VPN (Virtual Private Network - виртуальная частная сеть) - технология, позволяющая обеспечить одно или несколько сетевых соединений поверх другой сети. В этой статье я расскажу вам, как настроить Windows 2008 Server R2 в качестве сервера VPN.
1. Для начала необходимо установить роль сервера "Службы политики сети и доступа" Для этого открываем диспетчер сервера и нажимаем на ссылку "Добавить роль":
Выбираем роль "Службы политики сети и доступа" и нажимаем далее:
Выбираем "Службы маршрутизации и удаленного доступа" и нажимаем далее.
Все данные собраны, нажимаем кнопку "Установить".
Роль сервера была успешно установлена, нажимаем кнопку "Закрыть".
2. После установки роли необходимо настроить ее. Переходим в диспетчер сервера, раскрываем ветку "Роли", выбираем роль "Службы политики сети и доступа", разворачиваем, кликаем правой кнопкой по "Маршрутизация и удаленный доступ" и выбираем "Настроить и включить маршрутизацию и удаленный доступ", выставляем все параметры согласно скриншотам.
После запуска службы считаем настройку роли законченной. Теперь необходимо открыть порты, разрешить пользователям дозвон до сервера и настроить выдачу ip-адресов клиентам.
3. Для нормального функционирования vpn-сервера необходимо открыть следующие порты:
Для PPTP: 1723 (TCP); Для L2TP: 1701 (TCP) и 500 (UDP); Для SSTP: 443 (TCP).
4. Следующим шагом будет настройка разрешений для пользователя. Переходим в "Диспетчер сервера - Конфигурация- Локальные пользователи и группы - Пользователи":
Выбираем нужного нам пользователя и переходим в его свойства:
Переходим на вкладку "Входящие звонки" и в "Права доступа к сети" ставим переключатель в положение "Разрешить доступ".
5. Следующим шагом будет настройка выдачи адресов, этот шаг опционален, его можно не выполнять. Открываем "Диспетчер сервера - Роли - Службы политики сети и доступа - Маршрутизация и удаленный доступ - Свойства":
Переходим на вкладку "IPv4", включаем пересылку IPv4, устанавливаем переключатель в "Статический пул адресов" и нажимаем кнопку "Добавить":
Задаем диапазон адресов и нажимаем "ОК":
На этом шаге мы полностью закончили конфигурирование Windows 2008 Server R2 в качестве VPN сервера.
Пользователь ESET
подготовил руководство по развертыванию и администрированию сети на основе выделенного сервера.
Сегодня хочу рассказать о настройке Windows Server 2008 R2 в условиях, приближенных к боевым (то есть в виртуальной среде). Такой подход позволит в домашних условиях протестировать и изучить все возможности данной технологии.
В статье рассматриваются следующие вопросы:
- настройка DNS сервера;
- установка Active Directory;
- взаимодействия учетных записей в рабочей группе и в домене;
- подключение компьютеров к домену;
- создание доменных пользователей;
- управление доступом к ресурсам;
- настройка DHCP сервера;
- подключение сети к интернет;
- настройка групповой политики;
Требования к ресурсам вашего ПК зависят от того, сколько машин будет в виртуальной сети и какие на них установлены ОС.
Установка клиентских машин с ОС Windows 7, 8.1 и 10
В нашем примере будет 4 компьютера под управлением Windows Server 2008 R2, 7, 8.1 и 10. Таким образом, 4 Гб оперативной памяти понадобится только для работы виртуального полигона.
Начинаем с установки и настройки DNS-сервера. С помощью программы VMWare создаем серверную и клиентские виртуальные машины:
Файл \ Новая виртуальная машина \ Выборочный \ Указываем установочный образ системы \ Windows 2008 R2 \ Путь к виртуальной машине \ D:\VirtualMashin\Domain 2008R2\2008R2 \ 1Гб \ Использовать только сеть для узла \ Создать виртуальный диск: 40 Гб, хранить в одном файле \ Готово
Затем устанавливаем ОС Windows Server 2008 R2:
- Запускаем виртуальную машину
- Открываем BIOS (клавиша F2) и проверяем правильность настроек для загрузки с виртуального привода. Нужно убедиться, что у виртуального привода установлен высший приоритет. Если это не так, меняем соответствующие настройки в BIOS
Перед настройкой DNS-сервера, переименовываем его в server, чтобы назначение компьютера в сети было понятно:
Теперь назначаем сетевой карте статический IP-адрес, так как у сервера IP-адрес меняться не должен:
Центр управления сетями и общим доступом \ Подключение по локальной сети \ Свойства \ Протокол интернета версии 4
Устанавливаем значения:
IP: 192.168.0.1
Mask: 255.255.255.0
Теперь переходим настройке DNS-сервера:
Пуск \ Администрирование \ Диспетчер сервера \ Роли \ Добавить роли \ Далее \ DNS-сервер \ Далее \ Далее \ Установить \ Закрыть
Далее сконфигурируем DNS-сервер:
Пуск \ Администрирование \ Диспетчер сервера \ Роли \ DNS-сервер \ DNS \ Server \ ПКМ \ Настроить DNS \ Создать зоны прямого и обратного просмотра
Зона прямого просмотра - преобразование имени в адрес, зона обратного просмотра -– преобразование адреса в имя. Выбираем «Да, создать зону прямого просмотра», затем «Основная зона», то есть зона будет храниться и обновляться на сервере. Дополнительная зона создается в ситуации, когда основная хранится на другом сервере, а на текущем сервере сохраняется копия. Это нужно для распределения нагрузки на основной сервер:
Имя зоны: office.local \ Создать новый файл зоны \ Динамическое обновление зоны
Создание файла office.local
Записи в DNS необходимо регулярно обновлять. Если у компьютера изменится IP-адрес, он должен быть изменен в записи, относящийся к доменному имени этого ПК, чтобы другие компьютеры знали, к какому IP-адресу нужно обращаться. Если записи не соответствуют действительности, то компьютер просто не сможет получить доступ к сети.
Существует несколько вариантов динамического обновления зоны DNS:
- Разрешить только безопасные динамические обновления. Рекомендуется использовать этот способ. Однако опция будет недоступна до создания домена, пока не установлена служба Active Directory.
- Разрешать любые динамические обновления - эту настройку лучше не использовать, так как данные могут быть недостоверны
- Запретить динамическое обновление - записи придется обновлять вручную. Выбираем этот способ, пока динамические обновления неактивны. После поднятия домена просто изменяем настройки
Серверы пересылки \ Нет, не пересылать запросы \ Готово
Надеюсь, статья пригодилась. Пишите замечания в комментариях!
Антон Севостьянов
системный администратор,
Установка Windows Server 2008 R2 – тема нашего поста, как вы уже наверняка догадались, прочитав заголовок. Представленная операцинка представляет собой модернизированную версию операционной системы Windows Server 2008-го года. Не углубляясь в подробности, отметим, что данное ПО и все его составляющие используют приятную для восприятия визуализацию, а так же массу продвинутых сервисов для поддержки своей машины в отличной форме. Кстати, эта винда позволяет поддерживать до 256 процессоров. Но главное достоинство сей системы, на мой взгляд, наличие классического интерфейса, прям как у полюбившейся до боли 7-ки. Установка Windows Server 2008 R2 – очень простой процесс, главное, что может вызвать у вас сложности – это дальнейшее использование данного комплекса программ, а так же настройка его под ваши нужды. Но не стоит закапывать свой компьютер у себя в огороде, научиться всем премудростям операционки на платформе Server можно всего за пару дней, однако, вам придется попотеть.
Перед установкой.
Установка Windows Server 2008 R2 не начнется, если вы не проверите системные требования этой программы. Ваш процессор должен быть 64-х разрядным и работать на частоте до 1,4 ГГц на каждом ядре. Что касается оперативной памяти, то здесь вполне достаточно объема 512 Мб, максимально допустимый объем составляет 32 Гб. Кроме того, вам потребуется освободить, как минимум, 32 Гб на своем жестком диске. Представленная операцинка сделает из вашего компьютера сервер, поэтому на железо будет накладываться колоссальные нагрузки, для которых потребуется файлы подкачки, а так же немного свободного места для временных файлов. Остальные требования вполне естественны – подключите к компу монитор, клавиатуру, мышку, сетевой провод с исправно работающим интернетом. Для самой установки нам потребуется флешка или диск .
Непосредственно установка.
Как обычно, спешу напомнить, что установка Windows Server 2008 R2 может производиться как через USB-порт с подключенной флешкой, так и с обыкновенным диском, вставленным в оптический привод. Решайте сами, какой способ вам больше подходит, лично я рекомендую отдать предпочтение флешке. Как поставить приоритет загрузки в BIOS с флешки или диска читайте
После того, как вы приобрели или записали образ серверной операцинки, начинается установка Windows Server 2008 R2. Если вы внимательно читали , то вы точно в курсе, каким образом осуществляется загрузка компьютера при каждом включении. Но как говорится, повторение – мать учение! Как только появится стартовый экран, нажмите на Esc, Del или F12, чтобы войти в BIOS. На вашей машине могут использоваться другие кнопки, поэтому перепробуйте все варианты. В меню БИОСа выбираем раздел, где показан информация обо всех накопителях, подключенных к системе. В этом списке необходимо указать диск или флешку, на которой находится образ винды, причем этот девайс должен быть в первой позиции списка. Сохраняем внесенные изменения и перезагружаемся. Сразу после повторного включения, установка Windows Server 2008 R2 стартует в автоматическом режиме. При следующем старте не забудьте повторно войти в БИОС, выбрать то же самое меню со списком подключенных устройств, после чего вернуть настройки в исходное положение. Снова сохраняемся, выходим из БИОСа, продолжаем наблюдать за работой программы.
Итак, первый этап установки прошел успешно. Дальше программа предложит вам выбор языка раскладки клавиатуры. Выбираем нужные параметры или же оставляем все без изменений, ведь нам русский язык куда ближе, чем английский. Если на мониторе появится это меню, то все идет хорошо.
На следующем шаге, нажимаем на кнопку «Установить». Если к вашей машине подключен многофункциональный образ винды, то вам потребуется выбрать версию будущей Windows Server. Если вы не знаете, какой версии лучше доверить свое железо, то посетите официальный сайт компании Microsoft, где подробно описан функционал, плюсы-минусы каждой версии. Выбираем нужный выпуск, ставим галочку, нажимаем «далее».
После этого, соглашаемся с лицензионным соглашением, а затем выбираем между обновлением и чистой «распаковкой». Рекомендую использовать полномасштабный вариант, вместо обновления. После этого, выскочит новое окошко, на котором будет показан ваш жесткий диск. Можно отформатировать его, создать новые разделы… А после этого нажимаем «далее» и продолжаем наблюдать.
Как только установка Windows Server 2008 R2 завершится, необходимо проделать кое-какие настройки. К примеру, решить вопрос с активацией. Здесь необходимо ввести серийный номер вашей операцинки, если, конечно, она лицензионная. В противном случае, необходимо использовать «ломаный» ключ или после окончательной загрузки скачать специальный активатор.
Так же вы сможете произвести начальные настройки своего будущего сервера. При этом потребуется выбрать протокол iPv4 и установить нужные параметры. Не забудьте настроить время, дату, часовой пояс, а так же отключить автоматическое обновление.
Примите мои поздравления! Свеженькая Windows Server готова к употреблению!
На видео ниже вы можете посмотреть установку Windows Server 2008 R2.
Видеокурс «Установка и настройка Windows Server 2008 R2» поможет вам научиться настраивать сервера под управлением Windows Server 2008 R2 и её основные службы. В ходе курса вы узнаете, как в Windows Server 2008 R2 создать домен (active directory), настроить службы DHCP и DNS, разворачивать групповые политики, какие бывают роли в Windows Server и т.д.
В общем, научитесь настраивать, администрировать и управлять Windows Server 2008 R2 с нуля.
Полученные практические знания помогут настроить контроллер домена в вашей локальной сети. Вы получите именно практически знания, так как мы создадим полигон, благодаря которому, вы сможете тестировать различные информационные технологии на одном компьютере. Это позволяет сделать виртуальная сеть, которая ничем не уступает физической.
Видеокурс «Установка и настройка Windows Server 2008 R2» состоит из 13 видеоуроков, общей продолжительностью 1 час и 57 минут.
