Указываем метод лицензирования. Системная конфигурация сервера

Пользователь ESET подготовил руководство по развертыванию и администрированию сети на основе выделенного сервера.

Сегодня хочу рассказать о настройке Windows Server 2008 R2 в условиях, приближенных к боевым (то есть в виртуальной среде). Такой подход позволит в домашних условиях протестировать и изучить все возможности данной технологии.

В статье рассматриваются следующие вопросы:

• настройка DNS сервера;
• установка Active Directory;
• взаимодействия учетных записей в рабочей группе и в домене;
• подключение компьютеров к домену;
• создание доменных пользователей;
• управление доступом к ресурсам;
• настройка DHCP сервера;
• подключение сети к интернет;
• настройка групповой политики;

Для начала вам понадобится 64-разрядная операционная система Windows и программа управления виртуальными машинами (например, VMWare). Минимальные системные требования: 6 Гб ОЗУ и 70 Гб свободного места на жестком диске.

Требования к ресурсам вашего ПК зависят от того, сколько машин будет в виртуальной сети и какие на них установлены ОС.


Установка клиентских машин с ОС Windows 7, 8.1 и 10

В нашем примере будет 4 компьютера под управлением Windows Server 2008 R2, 7, 8.1 и 10. Таким образом, 4 Гб оперативной памяти понадобится только для работы виртуального полигона.

Начинаем с установки и настройки DNS-сервера. С помощью программы VMWare создаем серверную и клиентские виртуальные машины:

Файл \ Новая виртуальная машина \ Выборочный \ Указываем установочный образ системы \ Windows 2008 R2 \ Путь к виртуальной машине \ D:\VirtualMashin\Domain 2008R2\2008R2 \ 1Гб \ Использовать только сеть для узла \ Создать виртуальный диск: 40 Гб, хранить в одном файле \ Готово

Затем устанавливаем ОС Windows Server 2008 R2:

• Запускаем виртуальную машину
• Открываем BIOS (клавиша F2) и проверяем правильность настроек для загрузки с виртуального привода. Нужно убедиться, что у виртуального привода установлен высший приоритет. Если это не так, меняем соответствующие настройки в BIOS

Аналогичным образом создаем виртуальные машины для клиентских операционных систем.



Перед настройкой DNS-сервера, переименовываем его в server, чтобы назначение компьютера в сети было понятно:


Теперь назначаем сетевой карте статический IP-адрес, так как у сервера IP-адрес меняться не должен:

Центр управления сетями и общим доступом \ Подключение по локальной сети \ Свойства \ Протокол интернета версии 4

Устанавливаем значения:

IP: 192.168.0.1
Mask: 255.255.255.0

Теперь переходим настройке DNS-сервера:

Пуск \ Администрирование \ Диспетчер сервера \ Роли \ Добавить роли \ Далее \ DNS-сервер \ Далее \ Далее \ Установить \ Закрыть

Далее сконфигурируем DNS-сервер:

Пуск \ Администрирование \ Диспетчер сервера \ Роли \ DNS-сервер \ DNS \ Server \ ПКМ \ Настроить DNS \ Создать зоны прямого и обратного просмотра

Зона прямого просмотра - преобразование имени в адрес, зона обратного просмотра -– преобразование адреса в имя. Выбираем «Да, создать зону прямого просмотра», затем «Основная зона», то есть зона будет храниться и обновляться на сервере. Дополнительная зона создается в ситуации, когда основная хранится на другом сервере, а на текущем сервере сохраняется копия. Это нужно для распределения нагрузки на основной сервер:

Имя зоны: office.local \ Создать новый файл зоны \ Динамическое обновление зоны



Создание файла office.local

Записи в DNS необходимо регулярно обновлять. Если у компьютера изменится IP-адрес, он должен быть изменен в записи, относящийся к доменному имени этого ПК, чтобы другие компьютеры знали, к какому IP-адресу нужно обращаться. Если записи не соответствуют действительности, то компьютер просто не сможет получить доступ к сети.

Существует несколько вариантов динамического обновления зоны DNS:

• Разрешить только безопасные динамические обновления. Рекомендуется использовать этот способ. Однако опция будет недоступна до создания домена, пока не установлена служба Active Directory.
• Разрешать любые динамические обновления - эту настройку лучше не использовать, так как данные могут быть недостоверны
• Запретить динамическое обновление - записи придется обновлять вручную. Выбираем этот способ, пока динамические обновления неактивны. После поднятия домена просто изменяем настройки

В нашем примере сервер будет всего один, поэтому пересылка запросов не потребуется:

Серверы пересылки \ Нет, не пересылать запросы \ Готово

Надеюсь, статья пригодилась. Пишите замечания в комментариях!

Антон Севостьянов
системный администратор,

На сегодняшний день большое количество специалистов в области администрирования информационных систем росло и обучалось во времена массового использования DOS режима. Разработчики Microsoft Windows Server 2008 учли данный факт и внедрили в свое детище удивительную опцию – установку одного ядра ОС или так называемую Core Installation.
Server Core представляет для администратора минимальную конфигурацию, здесь нет привычных окон, меню и кнопок, только командная строка, которая позволяет выполнять все необходимые серверные задачи. Таким образом, благодаря исключению из системы многих попусту не нужных элементов администратор получает высокопроизводительный сервер, которые будет более устойчив к серьезным нагрузкам и атакам хакеров.

Установка Server Core

Рассмотрим данный процесс на примере Windows Server 2008 R2 Enterprise Server Core. Инсталляция системы проходит в привычном режиме, ПК копирует файлы с установочного диска и перед нами появляется графический интерфейс. В списке доступных версий для установки выбираем Enterprise (Server Core Installation).

Копирование файлов и последующая перезагрузка ОС:

При первом входе вам будет предложено провести регистрацию пользователя. Имя должно быть - Administrator

Назначение пароля

Для надежной защиты сервера в ОС действую строгие правила на вариации паролей. Это должен быть сложная комбинация заглавных и маленьких букв с использованием разных цифр и символов, например – @. В противном случае Windows не примет ваш пароль.

После ввода логина и пароля мы попадаем на необычный рабочий стол, который содержит только командную строку, однако некоторые привычные элементы сохранены:

Для вызова Диспетчера задач можно использовать всем известные комбинации клавиш CTRL+Alt+Del или CTRL+Shift+Esc. Диспетчер поможет запустить случайно закрытую консоль командной строки, достаточно выполнить команду cmd (Файл-File –> Новая задача-New Task).

Немаловажный инструмент для администраторов – Блокнот. Вызывается из командной строки с помощью команды notepad

Настройка языковых параметров ОС

Утилита из всем привычной панели управления вызывается командой control intl.cpl

Установка системного времени

Настройку времени и даты можно осуществить с помощью команды control timedate.cpl

Настройка сетевых параметров

После установки ОС все сетевые настройки системы выставляются по умолчанию, IP-адрес запрашивается автоматически с DHCP-сервера, а если он отсутствует – «айпишник» задается с помощью службы Automatic Private IP Addressing, из числа свободных адресов с диапазоном 169.254.XXX.XXX и маской 255.255.0.0.
Также случайным образом генерируется имя вашего сервера - WIN-D3792F0B7BM

Проверить имя компьютера в Windows Server 2008 R2 Enterprise Server Core можно с помощью команды – hostname

А чтобы задать собственное имя нужно воспользоваться командой - netdom
Например - netdom renamecomputer WIN-D3792F0B7BM /NewName:сайт

Подтверждаем согласие буквой Y .

Команда успешно выполнена и после перезагрузки имя сервера будет обновлено.

Назначение IP-адреса

Если системой не назначился IP-адрес автоматически, то администратору придется сделать это самостоятельно, с помощью команды – netsh
Прежде чем начинать назначение адреса необходимо узнать индексный номер сетевого адаптера, для этого воспользуйтесь командой netsh interface ipv4 show interfaces

Затем можно задавать IP-адрес:

netsh interface ipv4 set address name="2" source=static address=192.168.86.130 mask=255.255.255.0

name="2" - номер подключения

Добавление DNS-сервера:

netsh interface ipv4 add dnsserver name="2" address=192.168.86.2 index=1

Все те же действия можно реализовать с помощью скрипта первичной настройки sconfig

Установка новых ролей сервера

Чтобы отобразить список доступных ролей введите команду - oclist
Список будет выведен в виде древовидной структуры с пояснениями к каждому пункту, установлен он или нет.

Установка ролей осуществляется с помощью команды ocsetup , например:

при этом start /w указывает командной строке на ожидание для завершение команды.

Для удаления ролей сервера добавьте в конец вашей команды /uninstall

Настройка удаленного доступа к серверу

Чтобы разрешить использование доступа через удалённый рабочий стол (remote desktop) в Windows Server 2008, необходимо использовать следующую команду:

cscript c:\windows\system32\scregedit.wsf /ar 0

Или выбрать пункт 7 в sconfig

После этого можно подключаться к удаленному рабочему столу.

Командой winrm quickconfig (пункт 4 в sconfig ) открываем доступ к удаленной командной строке.

Теперь с помощью команды netsh разрешаем соединения протокола RDP в брандмауэре Windows:

netsh advfirewall firewall set rule group="remote administration" new enable=yes

После этого должен появиться доступ к диспетчеру сервера - compmgmt.msc

Активация Windows Server 2008 Core

Чтобы активировать свою копию введите команду slmgr.vbs –ato
Выполнять данную процедуру лучше через удаленный рабочий стол, если после ввода команды не появляется никаких сообщений об ошибках, то активация прошла успешно.

В противном случае появится окно с кодом и текстом ошибки. Вот список самих ошибок, которые могут появляться при активации:

0xC004C003 The activation server determined the specified product key is blocked
(Сервер активации определил, что указанный ключ продукта заблокирован)

0xC004B100 The activation server determined that the computer could not be activated.
(Сервер активации определил, что компьютер не может быть активирован)

0xC004C008 The activation server determined that the specified product key could not be used.
(Сервер активации определил, что указанный ключ продукта не может быть использована)

0xC004C020 The activation server reported that the Multiple Activation Key has exceeded its limit.
(Сервер активации сообщил, что ключ многократной активации превышен предел.)

0xC004C021 The activation server reported that the Multiple Activation Key extension limit has been exceeded.
(Сервер активации сообщил, что несколько Ключ активации расширения предел был превышен)

0xC004F009 The software Licensing Service reported that the grace period expired.
(Служба лицензирования программного обеспечения сообщила, что льготный период истек)

0xC004F00F The Software Licensing Service reported that the hardware ID binding is beyond level of tolerance.
(Служба лицензирования программного обеспечения сообщила, что обязательный идентификатор оборудования выходит за уровень толерантности)

0xC004F014 The Software Licensing Service reported that the product key is not available
(Служба лицензирования программного обеспечения сообщила, что ключ продукта не доступны)

0xC004F02C The software Licensing Service reported that the format for the offline activation data is incorrect.
(Служба лицензирования программного обеспечения сообщила, что формат данных автономной активации неверно)

0xC004F035 The software Licensing Service reported that the computer could not be activated with a Volume license product key. Volume licensed systems require upgrading from a qualified operating system. Please contact your system administrator or use a different type of key.
(Служба лицензирования программного обеспечения сообщила, что компьютер не может быть активирован с помощью ключа многократной установки. Объем лицензионных требуют обновления с квалифицированным операционной системы. Пожалуйста, обратитесь к системному администратору или использовать другой тип ключа)

0xC004F038 The software Licensing Service reported that the computer could not be activated. The count reported by your Key Management Service (KMS) is insufficient. Please contact your system administrator.
(Служба лицензирования программного обеспечения сообщила, что компьютер не может быть активирован. Количество сообщил вашего службы управления ключами (KMS) является недостаточным. Пожалуйста, обратитесь к системному администратору)

0xC004F039 The software Licensing Service reported that the computer could not be activated. The Key Management Service (KMS) is not enabled.
(Служба лицензирования программного обеспечения сообщила, что компьютер не может быть активирован. Служба управления ключами (KMS) не включен)

0xC004F041 The software Licensing Service determined that the Key Management Server (KMS) is not activated. KMS needs to be activated.
(Служба лицензирования программного обеспечения определила, что служба управления ключами (KMS) не активирована. KMS необходимо активировать)

0xC004F042 The software Licensing Service determined that the specified Key Management Service (KMS) cannot be used.
(Служба лицензирования программного обеспечения установлено, что указанные службы управления ключами (KMS) не могут быть использованы)

0xC004F050 The Software Licensing Service reported that the product key is invalid.
(Служба лицензирования программного обеспечения сообщила, что ключ продукта является недействительным)

0xC004F051 The software Licensing Service reported that the product key is blocked.
(Служба лицензирования программного обеспечения сообщила, что ключ продукта заблокирован)

0xC004F064 The software Licensing Service reported that the non-Genuine grace period expired
(Служба лицензирования программного обеспечения сообщила, что неподлинной истек срок)

0xC004F065 The software Licensing Service reported that the application is running within the valid non-genuine grace period .
(Служба лицензирования программного обеспечения сообщила, что приложение работает в рамках действующего неоригинальных льготного периода)

0xC004F066 The Software Licensing Service reported that the product SKU is not found.
(Служба лицензирования программного обеспечения сообщила, что продукт SKU не найдено)

0xC004F068 The software Licensing Service determined that it is running in a virtual machine. The Key Management Service (KMS) is not supported in this mode.
(Служба лицензирования программного обеспечения определила, что он работает в виртуальной машине. Служба управления ключами (KMS) не поддерживается в этом режиме)

0xC004F069

0xC004F06C The Software Licensing Service reported that the computer could not be activated. The Key Management Service (KMS) determined that the request timestamp is invalid.
(Служба лицензирования программного обеспечения сообщила, что компьютер не может быть активирован. Служба управления ключами (KMS) определила, что запрос временной метки является недействительным)

0x80070005 Access denied the requested action requires elevated privileges.
(Отказано в доступе запрошенное действие требует повышенных привилегий)

0x8007232A DNS server failure.
(Ошибка DNS сервера)

0x8007232B DNS name does not exist.
(DNS имя не существует)

0x800706BA The RPC server is unavailable.
(Сервер RPC недоступен)

0x8007251D No records found for DNS query
(DNS запрос не вернул записей)

0x80092328 DNS name does not exist
(DNS имя не существует)

Данная статья лишь вводная часть глубокого процесса установки в режиме Server Core.
В связи с малой популярностью данной версии операционной системы, сторонние разработчики предлагают нам эффективные инструменты для работы с ней. Например, бесплатная утилита

Видеокурс «Установка и настройка Windows Server 2008 R2» поможет вам научиться настраивать сервера под управлением Windows Server 2008 R2 и её основные службы. В ходе курса вы узнаете, как в Windows Server 2008 R2 создать домен (active directory), настроить службы DHCP и DNS, разворачивать групповые политики, какие бывают роли в Windows Server и т.д.

В общем, научитесь настраивать, администрировать и управлять Windows Server 2008 R2 с нуля.

Полученные практические знания помогут настроить контроллер домена в вашей локальной сети. Вы получите именно практически знания, так как мы создадим полигон, благодаря которому, вы сможете тестировать различные информационные технологии на одном компьютере. Это позволяет сделать виртуальная сеть, которая ничем не уступает физической.

Видеокурс «Установка и настройка Windows Server 2008 R2» состоит из 13 видеоуроков, общей продолжительностью 1 час и 57 минут.

Search box

Урок 01 - Введение

В вводном видеоуроке я рассказажу об основных моментах, которые будут рассматриваться в рамках данного видеокурса, а так же отвечу на вопрос «Почему в 2016 году, я записал видеокурс именно по 2008 серверу, в то время как уже есть более свежая 2012 версия».

Реализовывать сеть я буду в виртуальное среде, чтобы вы могли в домашних условиях, находясь за одним компьютером изучать и тестировать современные информационные технологии.

Урок 02 - Создание полигона VMWare

Для создания виртуальной сети нам понадобится создать несколько виртуальных машин VMWare Workstation под управлением Windows 2008 R2, Windows 7, Windows 8 и Windows 10. Программа VMWare Workstation позволяет в операционной системе Windows создать виртуальные машины, которые по функционалу не отличаются от физических. А начнем мы с установки виртуальной машины под управление Windows Server 2008 R2.

Урок 03 - Установка и настройка DNS сервера

В доменной сети на Windows Server 2008 R2 нам понадобится установить и настроить DNS сервер. Предназначение DNS сервера заключается в преобразовании имени компьютера в его IP адрес и наоборот. Благодаря работе DNS сервера, компьютерам намного проще найти друг друга в локальной сети.

Урок 04 - Настройка домена Active Directory

Настроим сервер в качестве контроллера домена, для этого нужно установить роль Active Directory на Windows Server 2008 R2. Сеть с рабочей группой и с доменом отличаются тем, что в сети с доменом, есть сервер (Windows Server 2008 R2), а остальные машины являются клиентами (Windows 7,8,10). Взаимодействие в сети между компьютерами осуществляется через контроллер домена (Active Directory), т.е. он определяет, кому и куда давать доступ. Таким образом, имея доступ к одному только контроллеру домена (Active Directory), вы можете выполнять 95% задач, в удаленном режиме, так как сервер имеет полные права на любом компьютере в домене active directory.

Урок 05 - Учетные записи в домене

Одной из основных задач системного администратора в доменной сети, является управление учетными записями компьютеров и пользователей. Но, для этого нужно иметь представление о логике взаимодействия этих элементов.
Для этого, рассмотрим взаимодействие учетных записей компьютеров и пользователей в рабочей группе и в домене Windows Server 2008 R2.

Урок 06 - Подключение компьютеров к домену (Windows 7 8 10)

Для того, чтобы начать централизованно управлять компьютерами и иметь к ним доступ, нам необходимо эти компьютеры подключить к домену. По этому, займемся реализаций данной задачи. У меня будет 3 клиентских компьютера с разными операционными системами (Windows 7, 8 и 10). Я специально выбрал разные операционные системы, чтобы посмотреть, как они подключаются к домену, а так же увидеть их дальнейшее взаимодействие в сети.

Урок 07 - Создание доменного пользователя

Для дальнейшей работы в доменной сети Windows Server 2008 R2, нам необходимо создать (добавить) нового доменного пользователя, под которой сотрудник будет получать доступ к ресурсам сети. А создается (добавляется) пользователь в домен через AD (Active Directory).

Урок 09 - Настройка DHCP сервера

Для того, чтобы настроить компьютер для работы в сети, нам требовалось вручную указать сетевые настройки. Для того чтобы система автоматически получала соответствующие настройки нужно поднять службу DHCP.

Добрый день уважаемые читатели блога сайт, сегодня хочется рассказать в данной статье как установить windows server 2008R2 . Установка данной операционной системы, очень простая и понятная, но для начинающих системных администраторов, может вызывать ряд вопросов, на которые я постараюсь ответить в статье. Вставляем диск или флешку, как его подготовить . В биосе выбираем загрузку и нашего носителя (об этом ). Стартуем. Перед нами Черный квадрат Малевича с белым ползунком, в этой и последующих версиях, всегда будет использоваться данный загрузчик.

Установка сервера windows server 2008 r2

• Показывать я буду на своей тестовой виртуальной машине, но это ничем не отличается от инсталляции на реальное железо сервера. Классическая полоса загрузки (Windows is loading files)

Как установить сервер виндоус

• После того как ползунок придет к финишу, начнется небольшая стадия вопросов и лицензия, обо все по порядку. В новом окне нас просят выбрать язык и локацию windows server 2008 R2. Оставляем русское, за исключением языка раскладки ставим США.

Как установить windows server 2008R2-02

• Жмем "Установить". Обратите внимание, что в этом же окне присутствует кнопка "Восстановление системы", она вам может пригодиться если у вас есть проблемы с загрузкой или ошибки на сервере. В данном пункте вы сможете найти, удобные утилиты для решения этих проблем.

• Мастер установки произведет необходимые настройки

Как установить windows server 2008 R2-04

• Выбираем понравившуюся редакцию, я выбрал enterprise. Вы руководствуетесь, тем какую лицензию вы приобрели.

Как установить windows server 2008R2-05

• Соглашаемся с лицензионным соглашением, которое вы конечно же должны прочитать 🙂

Как установить windows server 2008R2-06

• На данном этапе нам нужно определится с пунктом, разберемся что для чего нужно.

Обновление - Как следует из названия обновляем, предыдущие версии windows, такие как vista.

Полная установка - нужна для чистой машины, но подойдет и для уже существующей windows, при установке предыдущую версию папки windows переименует в windows old и поставит свою. Наш вариант, ставим все с чистого листа.

Как установить windows server 2008R2-07

• Распределим место, для более детального распределения есть кнопка "Настройка диска".

Как установить windows server 2008R2-08

• Так как диск маленький разбивать нет смысла, жмем создать.

• Как мы видим можно порезать, жмем применить.

• Видим создался 100 мб загрузочный раздел и основной, куда будем ставить, выбираем его и поехали.

• Нажимаем кнопку "Далее"

• Начнется процесс установки windows server 2008R2, он занимает некоторое время, тут все зависит от скорости дискового массива.

• После перезагрузки у вас появится окно с вводом нового пароля для Администратора. Пароль должен иметь в себе 1 большую, маленькие буквы и цифры, минимум 6 символов.

• Вводим дважды новый пароль.

• Как видим, пароль успешно изменен.

• После того как пароль установили начнется подготовка рабочего стола.

VPN (Virtual Private Network - виртуальная частная сеть) - технология, позволяющая обеспечить одно или несколько сетевых соединений поверх другой сети. В этой статье я расскажу вам, как настроить Windows 2008 Server R2 в качестве сервера VPN.

1. Для начала необходимо установить роль сервера "Службы политики сети и доступа" Для этого открываем диспетчер сервера и нажимаем на ссылку "Добавить роль":

Выбираем роль "Службы политики сети и доступа" и нажимаем далее:

Выбираем "Службы маршрутизации и удаленного доступа" и нажимаем далее.

Все данные собраны, нажимаем кнопку "Установить".

Роль сервера была успешно установлена, нажимаем кнопку "Закрыть".

2. После установки роли необходимо настроить ее. Переходим в диспетчер сервера, раскрываем ветку "Роли", выбираем роль "Службы политики сети и доступа", разворачиваем, кликаем правой кнопкой по "Маршрутизация и удаленный доступ" и выбираем "Настроить и включить маршрутизацию и удаленный доступ", выставляем все параметры согласно скриншотам.

После запуска службы считаем настройку роли законченной. Теперь необходимо открыть порты, разрешить пользователям дозвон до сервера и настроить выдачу ip-адресов клиентам.

3. Для нормального функционирования vpn-сервера необходимо открыть следующие порты:

Для PPTP: 1723 (TCP); Для L2TP: 1701 (TCP) и 500 (UDP); Для SSTP: 443 (TCP).

4. Следующим шагом будет настройка разрешений для пользователя. Переходим в "Диспетчер сервера - Конфигурация- Локальные пользователи и группы - Пользователи":

Выбираем нужного нам пользователя и переходим в его свойства:

Переходим на вкладку "Входящие звонки" и в "Права доступа к сети" ставим переключатель в положение "Разрешить доступ".

5. Следующим шагом будет настройка выдачи адресов, этот шаг опционален, его можно не выполнять. Открываем "Диспетчер сервера - Роли - Службы политики сети и доступа - Маршрутизация и удаленный доступ - Свойства":

Переходим на вкладку "IPv4", включаем пересылку IPv4, устанавливаем переключатель в "Статический пул адресов" и нажимаем кнопку "Добавить":

Задаем диапазон адресов и нажимаем "ОК":

На этом шаге мы полностью закончили конфигурирование Windows 2008 Server R2 в качестве VPN сервера.