2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Средство управления ролями Windows server 2008 r2

Содержание

Управление ролями в Windows Server 2008 Server Core

Server Core предоставляет собой минимально-необходимую среду для выполнения конкретных серверных ролей и функций, что снижает затраты на содержание и управление, а также уменьшает поверхность атаки на серверные службы. Поэтому, как только вы настроили сервер, вы можете управлять им только локально из командной строки или удаленно с помощью подключения к серверу терминалов. Третий вариант удаленного управления сервером, — использование оснасток Microsoft Management Console (MMC) или удаленной командной строки.

Следующая статья представляет собой подборку некоторых наиболее полезных команд, позволяющих локально или удаленно управлять Windows Server Core. Вы можете использовать эту подборку в качестве некого справочника, но, как всегда, это не освобождает вас от чтения полного руководства по той или иной роли.

Вывести список доступных серверных ролей и функций

Чтобы отобразить все доступные роли сервера, откройте командную строку и введите следующую команду:

Эта команда выводит список всех ролей и дополнительных функций сервера, которые доступны в Ocsetup.exe. В нем также перечисляются установленные в текущий момент серверные роли и функций.

Установить роль Active Directory Domain Services

Для установки роли доменных служб Active Directory наберите:

Эта команда устанавливает роль ADDS и повышает сервер до контроллера домена, используя файл настроек unattendfile (который нужно предварительно создать).
Примечание: Dcpromo.exe также может быть использована для понижения роли сервера с контроллера домена до рядового сервера.

Установка роли Active Directory Lightweight Directory Services

Для установки роли AD LDS наберите:

Примечание: Использование параметра /w заставляет систему не возвращать командную строку до завершения установки. Без ключа /w не отобразится никакой информации о том, что установка завершена.
Примечание: Удалить роль AD LDS можно, введя следующую команду в командной строке:
start /w ocsetup DirectoryServices-ADAM-ServerCore /uninstall

Установка роли DHCP сервера

1) В командной строке введите:

Примечание: Параметр /w заставляет систему не возвращать командную строку до завершения установки
2) Настройте диапазон выдаваемых адресов DHCP из командной строки с помощью Netsh, или удаленно, с помощью оснастки DHCP, запущенной на сервере Windows Server 2008.
3) Если сервер DHCP разворачивается в домене Active Directory, перед использованием, его необходимо сначала авторизовать. Примечание: Служба сервера DHCP по умолчанию не запускается автоматически.
4) Примечание: Удалить роль сервера DHCP можно, набрав:

Как настроить и запустить службу DHCP Server

1) В командной строке введите:

2) Запустите службу, набрав:

Как установить роль DNS сервера

1) В командной строке введите:

2) Настроить зоны DNS можно из командной строки, набрав Dnscmd или удаленно, используя MMC оснастку DNS.
3) Удалить роль сервера DNS можно, введя следующую команду:

Как установить роль файл-сервера

В Windows 2008 служба Server устанавливается по умолчанию, с целью обеспечения удаленного управления сервером. Чтобы установить дополнительные функций файл-сервера, воспользуйтесь следующими командами:
1) Для установки службы репликации файлов, введите следующую команду

2) Для установки распределенной файловой системы (DFS), наберите:

Читать еще:  Полное руководство по легкому восстановлению файла Photoshop в Windows 10 / 8 / 8.1 / 7 / XP

3) Для установки служб репликации DFS (Distributed File System Replication) введите:

4) Для установки Network File System (NFS) наберите:

Примечание: Удалить любую из этих ролей, можно набрав ту же самую команду с параметром /uninstall

Установка роли и функций службы печати

1) Для функции принт-сервера, введите следующую команду в командной строке:

2) Для установки службы Line Printer Daemon (LPD), введите:

Как добавить принтер на сервер печати

1) Выясните IP-адрес или сетевое имя принтера, к которому вы хотите подключиться. Обычно эту информацию можно получить из распечатанной тестовой или конфигурационной страницы принтера.
2) Пропингуйте принтера с сервера печати, чтобы убедиться, что принтер доступен серверу печати по сети.
3) На удаленном компьютере под управлением Windows Vista/7 или Windows Server 2008, откройте консоль управления печати и добавьте в нее ваш Server Core.
4) Разверните узел вашего принт-сервера на Server Core, щелкните правой кнопкой мыши по пункту Drivers, а затем нажмите кнопку Add Driver. Запустится мастер добавления драйвера.
5) С помощью мастера установите на принт-сервер соответствующий драйвер.
6) В консоли управления печатью, щелкните правой кнопкой мыши по Printers и нажмите кнопку Add Printer. Запустится мастер установки сетевого принтера.
7) Нажмите кнопку Add a TCP/IP or Web Services printer by IP address or hostname и нажмите кнопку Далее.
8) Введите имя или IP-адрес принтера (по умолчанию имя порта будет называться так же), а затем нажмите кнопку Далее.
9) Внесите необходимые изменения в имя принтеру, контактную информацию, или настройки общего доступа, а затем нажмите кнопку Далее.

Как установить роль Streaming Media Services

1) Скачайте установщик роли Streaming Media Services (http://support.microsoft.com/kb/934518)
2) Скопируйте installerfilename.msi на ваш сервер Server Core.
3) Запустите installerfilename.msi.
4) В командной строке введите:

5) На удаленном компьютере, используйте оснастку Streaming Media Services для удаленной настройки этой службы.
Резюме
Server Core 2008 может быть задействован в нескольких ролях (в настоящий момент их 9). Эта статья подскажет вам, как можно добавлять, удалять и настраивать эти роли.

ИТ База знаний

Курс по Asterisk

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Популярное и похожее

Пошаговый ввод в домен Windows 10

Основные команды cmd в Windows

Вывод Windows 10 из домена

Как включить RDP на Windows

Обзор Windows Admin Center

Новый монитор производительности для Windows Server

Batch: автоматический перенос файлов в Windows

Escene ES320-N

Еженедельный дайджест

Поднимаем контроллер домена на Windows 2008 R2

У нас есть Windows Server 2008 R2 и сейчас мы сделаем из него Контроллер домена — Domain Controller (DC). Погнали!

Первым делом – запускаем Server Manager:

Затем выбираем опцию Roles и добавляем новую роль для нашего сервера, нажав Add Roles:

Нас встречает мастер установки ролей, а также просят убедиться, что учетная запись администратора имеет устойчивый пароль, сетевые параметры сконфигурированы и установлены последние обновления безопасности. Прочитав уведомление кликаем Next

Сервер, выступающий в роли DC обязан иметь статический IP адрес и настройки DNS Если данные настройки не были выполнены заранее, то нас попросят выполнить их в дальнейшем на одном из этапов.

В списке доступных ролей выбираем Active Directory Domain Services. Мастер сообщает, что для установки данной роли нужно предварительно выполнить установку Microsoft .NET Framework. Соглашаемся с установкой, нажав Add Required Features и кликаем Next

Нас знакомят с возможностями устанавливаемой роли Active Directory Domain Services (AD DS) и дают некоторые рекомендации. Например, рекомендуется установить, как минимум 2 сервера с ролями AD DS (т.е сделать 2 DC) на случай, чтобы при выходе из строя одного сервера, пользователи домена все ещё могли бы залогиниться с помощью другого. Также, нас предупреждают о том, что в сети должен быть настроен DNS сервер, а если его нет, то данному серверу нужно будет дать дополнительную роль – DNS. После того, как прочитали все рекомендации, кликаем Next чтобы продолжить установку.

Читать еще:  Ошибка «System thread exception not handled» и способы ее устранения

Наконец, нам предоставляют сводную информацию об устанавливаемой роли и дополнительных компонентах для подтверждения. В данном случае, нас уведомляют о том, что будет установлена роль AD DS и компонент .NET Framework 3.5.1. Для подтверждения установки кликаем Install.

Дожидаемся пока завершится процесс установки роли и компонентов.

Через какое-то время перед нами появится результат установки, он должен быть успешным как для роли так и для компонентов Installation succeeded. Закрываем мастер установки, нажав Close.

Вернувшись в Server Manager мы увидим, что у нас появилась роль AD DS, однако ее статус неактивен. Чтобы продолжить настройку кликаем на Active Directory Domain Services.

Перед нами открывается уведомление о том, что наш сервер пока ещё не является контроллером домена, и чтобы это исправить нам следует запустить мастер настройки AD DS (dcpromo.exe). Кликаем на ссылку Run the Active Directory Domain Services Installation Wizard или же запускаем его через Пуск – Выполнить – dcpromo.exe.

Перед нами открывается мастер настройки AD DS. Расширенный режим установки можно не включать. Для продолжения кликаем Next

Нас встречает уведомление о том, что приложения и SMB клиенты, которые используют старые небезопасные криптографические алгоритмы Windows NT 4.0 при установке соединений, могут не заработать при взаимодействии с контроллерами домена на базе Windows Server 2008 и 2008 R2, поскольку по умолчанию, они не разрешают работу по данным алгоритмам. Принимаем данную информацию к сведению и кликаем Next

Далее нам нужно выбрать принадлежность данного контроллера домена. Если бы у нас уже имелся лес доменов, то данный DC можно было бы добавить туда, либо добавив его в существующий домен, либо же создав новый домен в существующем лесу доменов. Поскольку мы создаем контроллер домена с нуля, то на следующей вкладке мы выбираем создание нового домена и нового леса доменов Create a new domain in a new forest и кликаем Next.

После этого нам предлагают задать FQDN корневого домена нового леса. В нашем случае мы выбрали merionet.loc. Сервер проверит свободно ли данное имя и продолжит установку, нажимаем Next.

Далее задаем функциональный уровень леса доменов. В нашем случае — Windows Server 2008 R2 и кликаем Next.

Обратите внимание, что после задания функционального уровня, в данный лес можно будет добавлять только DC равные или выше выбранного уровня. В нашем случае от Windows Server 2008 R2 и выше.

Далее, нам предлагают выбрать дополнительные опции для данного DC. Выберем DNS Server и нажимаем Next.

В случае, если ваш сервер ещё не имеет статического IP адреса, перед вами появится следующее предупреждение с требованием установить статический IP адрес и адрес DNS сервера. Выбираем No, I will assign static IP addresses to all physical network adapters

Устанавливаем статические настройки IP адреса и DNS. В нашем случае – в роли DNS сервера выступает дефолтный маршрутизатор (Default Gateway) нашей тестовой сети.

Далее, установщик предлагает нам выбрать путь, по которому будут храниться база данных Active Directory, лог-файл и папка SYSVOL, которая содержит критичные файлы домена, такие как параметры групповой политики, сценарии аутентификации и т.п. Данные папки будут доступны каждому DC в целях репликации. Мы оставим пути по умолчанию, но для лучшей производительности и возможности восстановления, базу данных и лог-файлы лучше хранить в разных местах. Кликаем Next.

Далее нас просят указать пароль учетной записи администратора для восстановления базы данных Active Directory. Пароль данной УЗ должен отличаться от пароля администратора домена. После установки надежного сложного пароля кликаем Next.

Далее нам выводят сводную информацию о выполненных нами настройках. Проверяем, что все корректно и кликаем Next.

Мастер настройки приступит к конфигурации Active Directory Domain Services. Поставим галочку Reboot on completion, чтобы сервер перезагрузился по завершении конфигурирования.

После перезагрузки сервер попросит нас залогиниться уже как администратора домена MERIONET.

Читать еще:  Пропала языковая панель Windows 7 как восстановить?

Поздравляем, Вы создали домен и контроллер домена! В следующей статье мы наполним домен пользователями и позволим им логиниться под доменными учетными записями.

Было полезно?

Почему?

😪 Мы тщательно прорабатываем каждый фидбек и отвечаем по итогам анализа. Напишите, пожалуйста, как мы сможем улучшить эту статью.

😍 Полезные IT – статьи от экспертов раз в неделю у вас в почте. Укажите свою дату рождения и мы не забудем поздравить вас.

Установка контроллера домена Active Directory в Windows Server 2008 R2

В данном руководстве подробно описан и продемонстрирован процесс установки роли Active Directory Domain Services (контроллер домена) на Windows Server 2008 R2.

Для установки роли Active Directory Domain Services на Windows Server 2008 R2 потребуется компьютер, под управлением Windows Server 2008 R2 (О том как установить Windows Server 2008 R2 можно прочитать в данной статье: «Установка и активация Windows Server 2008 R2 с USB флешки» ).

I. Настройка имени сервера и статического IP-адреса

1. Откройте окно диспетчера сервера и выберите Изменить свойства системы (Рис.1).

2. В Свойствах системы выберите вкладку Имя компьютера и нажмите Изменить… . В появившемся окне укажите новое имя сервера в поле Имя компьютера, затем нажмите ОК (Рис.2).

3. Система предупредит о том, что для применения новых настроек необходимо перезагрузить сервер. Нажмите кнопку ОК (Рис.3).

4. После перезагрузки сервера откройте окно диспетчера сервера и выберите Отобразить сетевые подключения (Рис.4).

5. В открывшемся окне Сетевые подключения нажмите правой кнопкой мыши на сетевом подключении и выберите пункт Свойства. В появившемся окне выделите Протокол Интернета версии 4 (TCP/IPv4) и нажмите Свойства (Рис.5).

6. В свойствах, на вкладке Общие выберите пункт Использовать следующий IP-адрес. В соответствующие поля введите свободный IP-адрес, маску подсети и основной шлюз. Затем выберите пункт Использовать следующие адреса DNS-серверов. В поле предпочитаемый DNS-сервер введите IP-адрес сервера, после чего нажмите ОК (Рис.6).

II. Установка роли Active Directory Domain Services

1. Откройте окно диспетчера сервера, выберите пункт Роли, затем Добавить роли (Рис.7).

8. В появившемся окне нажмите Далее (Рис.8).

9. Выберите роль Доменные службы Active Directory, в появившемся окне нажмите Добавить необходимые компоненты (Рис.9).

10. Убедитесь, что после установки необходимых компонентов напротив Доменные службы Active Directory стоит галочка, затем нажмите Далее (Рис.10).

11. Ознакомьтесь с дополнительной информацией касательно роли Active Directory Domain Services, затем нажмите Далее (Рис.11).

12. Для начала установки роли нажмите Установить (Рис.12).

13. После окончания установки нажмите Закрыть (Рис.13).

14. Откройте Пуск и введите в поле поиска dcpromo, затем запустите файл dcpromo (Рис.14).

15. В открывшемся окне Мастера установки доменных служб Active Directory нажмите Далее (Рис.15).

16. Ознакомьтесь с дополнительной информацией касательно функционала Windows Server 2008 R2, затем нажмите Далее (Рис.16).

17. В данном руководстве рассматривается добавление нового леса, поэтому выберите пункт Создать новый домен в новом лесу, затем выберите Далее (Рис.17).

18. В поле Полное доменное имя корневого домена леса введите имя домена (прим. в данном руководстве это example.local, Вы можете выбрать любое другое), затем нажмите Далее (Рис.18).

19. Если вы добавляете новый лес и планируете в дальнейшем использовать серверы на базе операционной системы Windows Server 2008 R2, выберите в выпадающем списке Windows Server 2008 R2, затем нажмите Далее (Рис.19).

20. Установите галочку напротив DNS-сервер, затем нажмите Далее (Рис.20).

21. На данном этапе Мастер установки доменных служб Active Directory предупредит, что делегирование для этого DNS-сервера не может быть создано. Нажмите Далее (Рис.21).

22. Оставьте настройки по умолчанию и нажмите Далее (Рис.22).

23. Придумайте и введите пароль для режима восстановления служб каталогов в соответствующие поля, затем нажмите Далее (Рис.23).

24. В окне со сводной информацией по настройке сервера нажмите Далее (Рис.24).

25. Начнётся процесс настройки доменных служб Active Directory. Установите галочку напротив Перезагрузка по завершении, для того чтобы новые настройки вступили в силу (Рис.25).

26. После перезагрузки сервера войдите в систему.

Установка контроллера домена Active Directory в Windows Server 2008 R2 завершена!
.

Ссылка на основную публикацию
Статьи c упоминанием слов:

Adblock
detector