Руководства по windows server 2012

Microsoft Windows Server 2012. Полное руководство.pdf скачать бесплатно.

Книга «Microsoft Windows Server 2012. Полное руководство» представляет собой наиболее полное руководство по планированию, проектированию, прототипированию, реализации, переносу, администрированию и сопровождению Windows Server 2012. В значительной мере переработанная, она содержит непревзойденное независимое и объективное изложение основных новшеств Windows Server 2012, включая улучшенные компоненты виртуализации, усовершенствованные средства защиты, новые источники управления и интеграции с Windows 8.

Скачать книгу «Microsoft Windows Server 2012. Полное руководство.» можно по ссылке.

Скачать другую компьютерную литературу можно здесь.

Авторы:  Марк Минаси, Kevin Greene

Название: Mastering Windows Server 2012 R2 (Windows server 2012 R2. Полное руководство.)

Oписание: Универсальное руководство по Windows Server 2012 R2. Включает в себя подробное описание новых средств и функций Windows Server 2012, реальные сценарии развертывания. Сисадминам имеющим в парке 2012 сервер рекомендую к ознакомлению.

Основные темы книжки:

Том 1.

Том 2.

Windows Server 2012 – обзор

Windows Server 2012 под кодовым названием Windows Server 8 является самой последней версией операционной системы от Microsoft в отношении управления сервером. Но это не последний, так как последний – Windows Server 2016. Официально он был выпущен 1 августа 2012 года и продается только в качестве коммерческой версии.

Улучшения в Windows Server 2012

Основные улучшения в этой версии следующие:

• Он готов к интеграции с облачными системами и по-прежнему может поддерживать классические функции локальных центров обработки данных. В результате в Hyper-V Virtualization появились новые функции реплик Hyper-v , которые позволяют создавать репликации виртуальных машин между кластерами и системами хранения.

• Виртуальные диски миграции хранилища можно перемещать в разные физические хранилища, снимки виртуальных машин, виртуальные машины можно удалять из Hyper-v, а также из виртуальных дисков, и их можно использовать напрямую, без необходимости выключать виртуальную машину.

• Установка основного сервера легко переключается на установку с графическим интерфейсом без необходимости переустановки.

• Усовершенствование файлового сервера и службы хранения заключается в том, что он устраняет идентичные копии на тех же томах и экономит место.

• Пулы хранения и области хранения позволяют группировать жесткие диски в один или несколько пулов хранения, а затем создавать виртуальные диски. Он может добавлять другие диски в пулы хранения и делать их доступными для пользователей, не влияя на них.

• Целевой сервер iSCSI может предложить блочное хранилище другим серверам и приложениям в сети, используя стандарт iSCSI.

• Клонирование Active Directory может развернуть дополнительные контроллеры домена путем клонирования существующего виртуального контроллера домена.

Он готов к интеграции с облачными системами и по-прежнему может поддерживать классические функции локальных центров обработки данных. В результате в Hyper-V Virtualization появились новые функции реплик Hyper-v , которые позволяют создавать репликации виртуальных машин между кластерами и системами хранения.

Виртуальные диски миграции хранилища можно перемещать в разные физические хранилища, снимки виртуальных машин, виртуальные машины можно удалять из Hyper-v, а также из виртуальных дисков, и их можно использовать напрямую, без необходимости выключать виртуальную машину.

Установка основного сервера легко переключается на установку с графическим интерфейсом без необходимости переустановки.

Усовершенствование файлового сервера и службы хранения заключается в том, что он устраняет идентичные копии на тех же томах и экономит место.

Пулы хранения и области хранения позволяют группировать жесткие диски в один или несколько пулов хранения, а затем создавать виртуальные диски. Он может добавлять другие диски в пулы хранения и делать их доступными для пользователей, не влияя на них.

Целевой сервер iSCSI может предложить блочное хранилище другим серверам и приложениям в сети, используя стандарт iSCSI.

Клонирование Active Directory может развернуть дополнительные контроллеры домена путем клонирования существующего виртуального контроллера домена.

Windows Server 2012 имеет четыре редакции: Foundation, Essentials, Standard и Datacenter . У каждого из них есть свои ограничения, примите версию Datacenter, которая также является самой дорогой.

Следующая таблица покажет, что является правильным для ваших потребностей бизнеса –

Чтобы узнать стоимость лицензирования, вы можете нажать на следующую ссылку – https://www.microsoft.com/en-us/server-cloud/products/windows-server-2012-r2/purchasing.aspx

Windows Server 2012 – установка

В этой главе мы обсудим требования и предпосылки Windows Server 2012.

Системные Требования

Хотя большинство серверов в настоящее время, вероятно, предъявляют необходимые требования для Windows Server 2012. Их, безусловно, будет полезно знать на случай, если вы захотите выполнить обновление со старой системы.

Основными требованиями являются –

• Сокет процессора минимум 1,4 ГГц (64-разрядный процессор) или выше для одноядерного процессора, и Microsoft рекомендует использовать 3,1 ГГц (64-разрядный процессор) или более многоядерный процессор.

• Минимум оперативной памяти составляет 2 ГБ, но Microsoft рекомендует 8 ГБ.

• Жесткий диск объемом 160 ГБ с объемом системного раздела 60 ГБ на жестком диске.

Сокет процессора минимум 1,4 ГГц (64-разрядный процессор) или выше для одноядерного процессора, и Microsoft рекомендует использовать 3,1 ГГц (64-разрядный процессор) или более многоядерный процессор.

Минимум оперативной памяти составляет 2 ГБ, но Microsoft рекомендует 8 ГБ.

Жесткий диск объемом 160 ГБ с объемом системного раздела 60 ГБ на жестком диске.

Здесь важно отметить, что сам процесс установки проверит оборудование вашего компьютера и сообщит вам, подходит ли он для установки Windows Server 2012. Если нет, то вам нужно будет обновить ваше оборудование.

Монтаж

Следующие шаги должны быть соблюдены для установки Windows Server 2012.

Шаг 1. Мы можем загрузить ознакомительный ISO-образ Windows Server 2012 R2 по следующей ссылке – https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2012-r2.

Но сначала вам нужно будет войти в систему, используя учетную запись Microsoft, например, Hotmail, чтобы завершить загрузку, и хорошо, что оценочный период продлится 180 дней, поэтому у вас будет достаточно времени, чтобы узнать, будет ли это правильный продукт для вас или нет.

В конце концов, если вы решите купить лицензию на свой сервер Windows 2012 R2. Вы можете приобрести его через Интернет в интернет-магазине Microsoft, который находится по адресу – https://www.microsoftstore.com/store/msusa/en_US/list/Windows-Server/categoryID.70676900?icid=BusinessR_Software_80_Windows_Server_112315

Для корпоративного решения я бы порекомендовал приобрести его через партнера Microsoft, который находится в вашей стране.

Шаг 2 – После загрузки ISO-образа Microsoft создайте загрузочный драйвер USB, который можно создать с помощью инструмента Microsoft, называемого Windows USB / DVD Download Tool, и скачать его можно по следующей ссылке – https://www.microsoft.com/en. -us / загрузки / окна-USB-DVD-загрузка-инструмент

После загрузки EXE-файла откройте его и выберите расположение ISO-файла, затем нажмите «Далее», как показано на следующем снимке экрана, и дождитесь окончания загрузки USB-накопителя.

Шаг 3 – После выполнения вышеуказанных действий подключите USB к серверу и подождите некоторое время, пока он загрузит файлы. Это будет продолжаться около пары минут, как показано на следующем снимке экрана.

Шаг 4 – После загрузки файлов вы увидите экран настроек языка установки, клавиатуры, времени и формата валюты. Как правило, все стандартные настройки достаточно хороши для начала. Нажмите кнопку “Далее.

Шаг 5 – Нажмите «Установить сейчас».

Шаг 6 – После того, как вы нажали «Установить сейчас», начнется установка и загрузятся все файлы, и экран будет выглядеть, как показано на следующем снимке экрана.

Шаг 7 – Дождитесь загрузки файлов, после чего вы увидите следующий экран. Давайте выберем Windows Server 2012 DataCenter Evaluation (Сервер с графическим интерфейсом) и нажмите Далее.

Шаг 8 – Нажмите «Я принимаю условия лицензии», а затем нажмите кнопку «Далее», как показано на следующем снимке экрана.

Шаг 9 – Появится следующий экран. В «Параметры драйвера» вы можете создать новый раздел, удалить или отформатировать жесткий диск. После того, как вы сделали этот процесс, вы можете выбрать раздел, где будет установлен Windows Server 2012 R2, в нашем случае у нас есть один раздел. Как только все это будет сделано, нажмите кнопку Далее.

Шаг 10. Давайте подождем, пока этот процесс не завершится в течение этого времени, а затем сервер перезагрузится.

Шаг 11 – После перезагрузки появится следующий экран. Установите пароль для сервера и нажмите «Готово».

Шаг 12 – Это займет несколько минут, пока установка полностью не завершится.

Шаг 13 – После того, как все это будет сделано, вы завершили процесс установки, и появится следующий экран.

Поздравляем !!!

Windows Server 2012 – роли сервера

Как и в предыдущей версии, Windows Server 2012 имеет следующие роли, которые можно использовать, и в следующей главе мы увидим, как установить и настроить наиболее важные из них.

На следующем рисунке показаны все роли. Небольшое напоминание! – Роли и функции – это инструменты, которые необходимо установить или активировать для выполнения своих обязанностей по администрированию ИТ, без их установки вы ничего не сможете сделать.

Чтобы добавить роль на сервере, мы должны придерживаться следующих шагов –

Шаг 1 – Щелкните мышью на Диспетчере серверов, который находится на панели задач, как показано на следующем снимке экрана.

Шаг 2 – После открытия «Диспетчер серверов», нажмите на второй вариант «Добавить роли и функции».

Шаг 3 – Появится следующий экран, затем вы можете нажать кнопку «Далее».

Шаг 4. Выберите установку на основе ролей или функций, а затем нажмите кнопку «Далее».

На следующем экране, который появляется, у вас будут следующие два варианта –

Вариант 1. Выберите сервер из пула серверов. Этот вариант – если вы хотите установить службы на физическом сервере, как показано на следующем снимке экрана.

Вариант 2. Выберите виртуальный жесткий диск, если вы хотите установить службы на виртуальном диске, который может находиться где-то в сетевом хранилище. Посмотрите на следующий скриншот для лучшего понимания.

Шаг 5. Последним шагом будет проверка службы, которую вы хотите установить, но в следующих главах мы продолжим эту настройку для всех важных служб.

Windows Server 2012 – PowerShell

Windows PowerShell – это оболочка командной строки и язык сценариев, разработанный специально для системного администрирования. Его аналог в Linux называется Bash Scripting. Основанная на .NET Framework, Windows PowerShell помогает ИТ-специалистам контролировать и автоматизировать администрирование операционной системы Windows и приложений, работающих в среде Windows Server.

Команды Windows PowerShell, называемые командлетами , позволяют управлять компьютерами из командной строки. Поставщики Windows PowerShell позволяют получать доступ к хранилищам данных, таким как реестр и хранилище сертификатов, так же легко, как и к файловой системе.

Кроме того, Windows PowerShell имеет расширенный синтаксический анализатор выражений и полностью разработанный язык сценариев. Таким образом, простыми словами вы можете выполнить все задачи, которые вы делаете с графическим интерфейсом и многое другое.

Значок PowerShell можно найти на панели задач и в меню «Пуск». Просто нажав на значок, он откроется.

Чтобы открыть его, просто нажмите значок, а затем откроется следующий экран, и это означает, что PowerShell готов к работе.

Последняя версия PowerShell – 5.0, и для проверки того, что установлено на нашем сервере, мы вводим следующую команду – : $ PSVersionTable, как показано на следующем снимке экрана, и с экрана мы также знаем, что у нас есть PSVersion 4.0

Чтобы обновить до последней версии, где есть больше командлетов, мы должны загрузить Windows Management Framework 5.0 по следующей ссылке – https://www.microsoft.com/en-us/download/details.aspx?id=50395 и установить ее. ,

PowerShell ISE

Интегрированная среда сценариев Windows PowerShell (ISE) является хост-приложением для Windows PowerShell. В Windows PowerShell ISE вы можете запускать команды и писать, тестировать и отлаживать сценарии в одном графическом пользовательском интерфейсе на основе Windows с многострочным редактированием, завершением табуляции, окрашиванием синтаксиса, выборочным выполнением, контекстно-зависимой справкой и поддержкой прав на языки.

Вы можете использовать пункты меню и сочетания клавиш для выполнения многих тех же задач, которые вы выполняете в консоли Windows PowerShell. Например, при отладке сценария в Windows PowerShell ISE для установки точки останова строки в скрипте щелкните правой кнопкой мыши строку кода и выберите « Переключить точку останова» .

Чтобы открыть его, просто зайдите в Пуск – Поиск, а затем введите – PowerShell, как показано на следующем снимке экрана.

Затем нажмите на Windows PowerShell ISE. Или нажмите стрелку вниз, как показано на следующем снимке экрана.

В нем будут перечислены все приложения, установленные на сервере, а затем щелкните Windows PowerShell ISE.

Следующая таблица будет открыта –

Он состоит из трех разделов, включая: консоль PowerShell с номером 1, затем файл сценариев № 2, а третий – это командный модуль, в котором вы можете найти модуль.

При создании скрипта вы можете запустить напрямую и увидеть результат, как в следующем примере –

Основные команды PowerShell

Существует много команд PowerShell, и очень трудно ввести все эти команды в этом учебном пособии. Мы сосредоточимся на некоторых из наиболее важных, а также основных команд PowerShell.

Первый шаг – перейти к команде Get-Help, которая объясняет, как дать команду и ее параметр.

Чтобы получить список обновлений –

• Get-HotFix и установить исправление следующим образом
• Get-HotFix -id kb2741530

удаленное управление

Служба удаленного управления является одной из наиболее важных частей, относящихся к администрированию Windows Server 2012. Администрирование серверов осуществляется с помощью инструментария управления Windows. Инструкции WMI могут быть отправлены через сеть WinRM «Удаленное управление».

По умолчанию эта утилита включена, вы можете проверить ее, зайдя в Диспетчер серверов → затем щелкните Локальный сервер, как показано на следующем снимке экрана.

Если он отключен, вы можете включить его, открыв PowerShell, а затем набрав EnablePSRemoting, как показано на приведенном ниже снимке экрана.

Есть еще один способ включить его – нажмите «Диспетчер серверов» → «Локальный сервер», затем ВКЛЮЧИТЕ «Удаленное управление».

Добавление сервера для удаленного управления

Чтобы добавить другие серверы для удаленного управления, выполните следующие действия:

Шаг 1 – Диспетчер серверов → Панель инструментов → Добавить другие серверы для управления.

Шаг 2 – Если серверы присоединены к домену, вы добавляете опцию выбора «Active Directory», в моем случае они не объединяются, поэтому я выбрал второй вариант «DNS» → В окне поиска я добавил IP-адрес сервер, которым нужно управлять → нажмите на маленькую стрелку → OK.

Шаг 3 – Перейдите в Диспетчер серверов → Все серверы, вы увидите добавленный сервер. Поскольку мой сервер находится в рабочей группе, я должен щелкнуть правой кнопкой мыши и щелкнуть – «Управление как», как показано на следующем снимке экрана.

Шаг 4 – Введите учетные данные удаленного сервера следующим образом, а затем → OK.

Чтобы удалить управляемый сервер, щелкните правой кнопкой мыши сервер → Удалить сервер.

Windows Server 2012 – брандмауэр Windows

Брандмауэр Windows в режиме повышенной безопасности – это брандмауэр, который работает на Windows Server 2012 и включен по умолчанию. Настройки брандмауэра в Windows Server 2012 управляются из консоли управления Microsoft брандмауэра Windows . Чтобы настроить параметры брандмауэра, выполните следующие действия:

Шаг 1. Нажмите «Диспетчер серверов» на панели задач → Откройте меню «Инструменты» и выберите «Брандмауэр Windows в режиме повышенной безопасности».

Шаг 2. Чтобы просмотреть текущие параметры конфигурации, выберите « Свойства брандмауэра Windows» в консоли MMC. Это позволяет получить доступ к изменению настроек для каждого из трех профилей брандмауэра, а именно: настройки домена, частного и общего доступа, а также настроек IPsec.

Шаг 3 – Применение пользовательских правил, который будет включать следующие два шага –

• Выберите « Входящие правила» или « Исходящие правила» в разделе « Брандмауэр Windows в режиме повышенной безопасности» в левой части консоли управления. (Как вы знаете, исходящий трафик – это трафик, генерируемый сервером в Интернет, а входящий трафик – наоборот). Правила, которые в настоящее время включены, обозначены зеленым значком флажка, в то время как отключенные правила отображают серый значок флажка.

• Правое нажатие на правило позволит вам включить / отключить.

Выберите « Входящие правила» или « Исходящие правила» в разделе « Брандмауэр Windows в режиме повышенной безопасности» в левой части консоли управления. (Как вы знаете, исходящий трафик – это трафик, генерируемый сервером в Интернет, а входящий трафик – наоборот). Правила, которые в настоящее время включены, обозначены зеленым значком флажка, в то время как отключенные правила отображают серый значок флажка.

Правое нажатие на правило позволит вам включить / отключить.

Как создать новое правило брандмауэра?

Чтобы создать новое правило брандмауэра, вы должны придерживаться следующих шагов –

Шаг 1 – С правой стороны либо Правил входящих, либо Правил исходящих – нажмите «Новое правило».

Шаг 2 – Пользовательский из радиальной кнопки Тип правила → нажмите Далее .

Шаг 3. Выберите ассоциацию программы для правила настраиваемого брандмауэра в качестве Все программы или путь к программе → нажмите Далее.

Шаг 4 – Поле типа протокола выберите тип протокола → нажмите Далее .

Шаг 5 – Выберите сопоставление IP-адресов для локальных и удаленных адресов → нажмите Далее .

Шаг 6 – Выберите действие, которое нужно выполнить для соответствующего трафика → нажмите Далее.

Шаг 7 – Выберите профили, связанные с пользовательским правилом → нажмите Далее .

Шаг 8. Введите имя для правила брандмауэра и необязательное описание → Готово .

Шаг 9 – Правило брандмауэра можно найти на соответствующей вкладке «Правило», входящее или исходящее в зависимости от созданного типа. Чтобы отключить или удалить правило, найдите правило в MMC, щелкните его правой кнопкой мыши и выберите « Отключить правило» или « Удалить» .

Управление удаленным рабочим столом

В этой главе мы увидим, как включить приложение удаленного рабочего стола. Это важно, потому что это позволяет нам работать удаленно на сервере. Для этого у нас есть следующие два варианта. Для первого варианта мы должны следовать приведенным ниже шагам.

Шаг 1 – Перейдите в Пуск → щелкните правой кнопкой мыши «Этот компьютер» → Свойства.

Шаг 2 – С левой стороны нажмите «Удаленная настройка».

Шаг 3 – Установите флажок «Разрешить удаленное подключение к этому компьютеру» и установите флажок «Разрешить подключение только с компьютеров, на которых запущен удаленный рабочий стол с аутентификацией на уровне сети (рекомендуется)» → нажмите «Выбрать пользователей».

Шаг 4 – Нажмите Добавить.

Шаг 5 – Введите пользователя, которому вы хотите разрешить доступ. В моем случае это администратор → нажмите ОК.

Для второго варианта нам нужно выполнить шаги, указанные ниже.

Шаг 1 – Нажмите «Управление сервером» → «Локальный сервер» → нажмите «Включить» или «Отключить», если он отключен.

Windows Server 2012 – монитор ресурсов

Resource Monitor – отличный инструмент для определения того, какая программа / служба использует такие ресурсы, как программы, приложения, сетевое соединение и использование памяти.

Чтобы открыть монитор ресурсов, перейдите в раздел Управление сервером → Инструменты.

Нажмите «Монитор ресурсов», первый раздел – «Обзор». Он показывает, сколько ЦП потребляет каждое приложение, и в правой части таблицы он в реальном времени отслеживает график использования ЦП. Память показывает, сколько памяти потребляет каждое приложение, и в правой части таблицы она отслеживается в режиме реального времени на графике использования ЦП.

Вкладка «Диск» разделяет его по разным жестким дискам. Это покажет текущий дисковый ввод-вывод и покажет использование диска на процесс. На вкладке сети будут показаны процессы и их сетевые байты, отправленные и полученные. Он также покажет текущие соединения TCP и какие порты в настоящее время прослушивают, а также идентификаторы.

Windows Server 2012 – Active Directory

В этой главе мы увидим, как установить Active Directory в Windows Server 2012 R2. Многие из нас, кто работал с предыдущей версией, запускают DCPROMO.EXE для его установки, но в версии 2012 года Microsoft рекомендует больше не использовать ее.

Чтобы продолжить установку, следуйте инструкциям ниже.

Шаг 1 – Перейдите в «Диспетчер серверов» → Управление → Добавить роли и компоненты.

Шаг 2 – Нажмите кнопку Далее.

Шаг 3 – Поскольку мы устанавливаем AAD на этот компьютер, мы выберем «Установка на основе ролей или на основе функций» → Далее.

Шаг 4 – Нажмите «Выбрать сервер из пула серверов», это тот случай, когда он будет установлен локально.

Шаг 5 – Установите флажок рядом с доменными службами Active Directory . В блоке будут объяснены дополнительные роли служб или функций, которые также необходимы для установки доменных служб.

Шаг 6 – Нажмите Добавить функции.

Шаг 7 – Проверьте «Управление групповой политикой» → Далее.

Шаг 8 – Нажмите кнопку «Далее».

Шаг 9 – Нажмите «Установить».

Откроется экран установки, и вам нужно дождаться завершения установки.

Теперь, когда установка роли DC завершена, вы должны настроить ее для своего сервера.

Шаг 10 – Нажмите «Диспетчер серверов» → Откройте панель уведомлений, выбрав значок «Уведомления» в верхней части диспетчера серверов. В уведомлении о настройке доменных служб Active Directory (Active Directory) щелкните « Продвинуть этот сервер на контроллер домена» .

Шаг 11 – Нажмите «Добавить новый лес» → Вставьте имя корневого домена в поле « Имя корневого домена» . В моем случае я поставил «example.com».

Шаг 12 – Выберите функциональный уровень домена и леса . После выбора заполните пароль DSRM в предоставленных полях пароля. Пароль DSRM используется при загрузке контроллера домена в режиме восстановления.

Шаг 13 – На следующем экране, который появляется, есть предупреждение на вкладке DNS Options, нажмите OK и затем нажмите Next .

Шаг 14 – Введите имя NETBIOS и нажмите «Далее».

Шаг 15 – Выберите расположение папок SYSVOL, Log log и Database, затем нажмите Next .

Шаг 16 – Нажмите «Установить» и дождитесь окончания. Сервер будет перезагружен несколько раз.

Установка завершена.

Windows Server 2012 – учетные записи DC

В Windows 2012 создание OU и группы учетной записи практически такое же, как и в предыдущих версиях.

Чтобы создать пользователя OU, выполните следующие действия.

Шаг 1 – Перейдите: Диспетчер серверов → Инструменты → Active Directory – пользователи и компьютеры.

Шаг 2 – Создать подразделение с именем Management. Щелкните правой кнопкой мыши домен в Active Directory Users and Computers, выберите New и щелкните Organizational Unit .

Шаг 3 – Введите Управление, чтобы назвать OU. Установите флажок Защитить контейнер от случайного удаления . Эта опция защитит этот объект от случайного удаления.

Шаг 4 – Чтобы создать пользователя, щелкните правой кнопкой мыши OU Management → щелкните New →, а затем щелкните User .

Шаг 5 – Заполните поле с данными пользователей → затем нажмите Далее.

Шаг 6 – Теперь введите пароль. Установите флажок → Пользователь должен сменить пароль при следующем входе в систему. Пользователь будет вынужден сменить пароль, когда пользователь войдет в систему → Нажмите Далее →, а затем нажмите Готово .

Windows Server 2012 – Файловая система

В Windows Server 2012 представлена ​​новая файловая система – Resilient File System (ReFS).

Ключевые атрибуты ReFS включают в себя –

• Поддержание высокого уровня доступности и надежности данных даже в случае сбоя отдельных базовых устройств хранения.

• Предоставление полной сквозной отказоустойчивой архитектуры при использовании совместно с пространством хранения. При совместном использовании ReFS и Storage Spaces обеспечивают повышенную отказоустойчивость устройств хранения.

Поддержание высокого уровня доступности и надежности данных даже в случае сбоя отдельных базовых устройств хранения.

Предоставление полной сквозной отказоустойчивой архитектуры при использовании совместно с пространством хранения. При совместном использовании ReFS и Storage Spaces обеспечивают повышенную отказоустойчивость устройств хранения.

Значительная функциональность, включенная в ReFS, описана ниже –

• Целостность – ReFS хранит данные таким образом, чтобы защитить их от многих распространенных ошибок, которые обычно могут привести к потере данных. Когда ReFS используется вместе с зеркальным пространством или пространством четности, обнаруженное повреждение – как метаданные, так и пользовательские данные, когда потоки целостности включены – может быть автоматически восстановлено с использованием альтернативной копии, предоставленной пространством хранения. Кроме того, существуют командлеты Windows PowerShell ( Get-FileIntegrity и Set-FileIntegrity ), которые можно использовать для управления политиками целостности и очистки диска.

• Доступность – ReFS определяет приоритетность доступности данных. Исторически файловые системы часто были подвержены повреждению данных, что требовало перевода системы в автономный режим для восстановления. В случае ReFS, если происходит повреждение, процесс восстановления локализуется в области повреждения и выполняется в режиме онлайн, не требуя простоя тома. Хотя это редко случается, если том действительно поврежден или вы решили не использовать его с зеркальным пространством или пространством четности, ReFS реализует утилизацию , функцию, которая удаляет поврежденные данные из пространства имен на живом томе и гарантирует, что хорошие данные не будут неблагоприятно пострадавших от не подлежащих ремонту поврежденных данных. Поскольку ReFS выполняет все операции восстановления в оперативном режиме, у него нет автономной команды chkdsk .

• Масштабируемость – поскольку объем и размер данных, хранящихся на компьютерах, продолжает быстро расти, ReFS спроектирована так, чтобы хорошо работать с чрезвычайно большими наборами данных – петабайтами и большими – без влияния на производительность. ReFS предназначена не только для поддержки томов размером 2 ^ 64 байт (допускается адресами стека Windows), но и ReFS также предназначена для поддержки даже больших размеров томов до 2 ^ 78 байт с использованием кластеров размером 16 КБ. Этот формат также поддерживает файлы размером 2 ^ 64 – 1 байт, 2 ^ 64 файлов в каталоге и такое же количество каталогов в томе.

• Упреждающее исправление ошибок. Возможности целостности ReFS используются сканером целостности данных, также известным как скруббер . Сканер целостности периодически сканирует том, выявляя скрытые повреждения и заблаговременно инициируя восстановление этих поврежденных данных.

Целостность – ReFS хранит данные таким образом, чтобы защитить их от многих распространенных ошибок, которые обычно могут привести к потере данных. Когда ReFS используется вместе с зеркальным пространством или пространством четности, обнаруженное повреждение – как метаданные, так и пользовательские данные, когда потоки целостности включены – может быть автоматически восстановлено с использованием альтернативной копии, предоставленной пространством хранения. Кроме того, существуют командлеты Windows PowerShell ( Get-FileIntegrity и Set-FileIntegrity ), которые можно использовать для управления политиками целостности и очистки диска.

Доступность – ReFS определяет приоритетность доступности данных. Исторически файловые системы часто были подвержены повреждению данных, что требовало перевода системы в автономный режим для восстановления. В случае ReFS, если происходит повреждение, процесс восстановления локализуется в области повреждения и выполняется в режиме онлайн, не требуя простоя тома. Хотя это редко случается, если том действительно поврежден или вы решили не использовать его с зеркальным пространством или пространством четности, ReFS реализует утилизацию , функцию, которая удаляет поврежденные данные из пространства имен на живом томе и гарантирует, что хорошие данные не будут неблагоприятно пострадавших от не подлежащих ремонту поврежденных данных. Поскольку ReFS выполняет все операции восстановления в оперативном режиме, у него нет автономной команды chkdsk .

Масштабируемость – поскольку объем и размер данных, хранящихся на компьютерах, продолжает быстро расти, ReFS спроектирована так, чтобы хорошо работать с чрезвычайно большими наборами данных – петабайтами и большими – без влияния на производительность. ReFS предназначена не только для поддержки томов размером 2 ^ 64 байт (допускается адресами стека Windows), но и ReFS также предназначена для поддержки даже больших размеров томов до 2 ^ 78 байт с использованием кластеров размером 16 КБ. Этот формат также поддерживает файлы размером 2 ^ 64 – 1 байт, 2 ^ 64 файлов в каталоге и такое же количество каталогов в томе.

Упреждающее исправление ошибок. Возможности целостности ReFS используются сканером целостности данных, также известным как скруббер . Сканер целостности периодически сканирует том, выявляя скрытые повреждения и заблаговременно инициируя восстановление этих поврежденных данных.

Когда метаданные для каталога ReFS повреждены, подпапки и связанные с ними файлы автоматически восстанавливаются. ReFS идентифицирует и восстанавливает файлы, пока ReFS остается в сети. Невосстановимое повреждение метаданных каталога ReFS затрагивает только те файлы, которые находятся в каталоге, в котором произошло повреждение.

ReFS включает новую запись реестра RefsDisableLastAccessUpdate , которая является эквивалентом предыдущей записи реестра NtfsDisableLastAccessUpdate . Новая команда хранения позволяет в Windows PowerShell доступны (Get-FileIntegrity и SetFileIntegrity) для управления политиками целостности и очистки диска.

Групповые управляемые учетные записи служб

Управляемые учетные записи служб (MSA) были введены в Windows Server 2008 R2 для автоматического управления (изменения) паролей учетных записей служб. Используя MSA, вы можете значительно снизить риск компрометации системных учетных записей с запущенными системными службами. MSA имеет одну серьезную проблему – использование такой служебной учетной записи только на одном компьютере. Это означает, что учетные записи служб MSA не могут работать с кластерными службами или службами NLB, которые работают одновременно на нескольких серверах и используют одну и ту же учетную запись и пароль. Чтобы исправить это, Microsoft добавила функцию групповых управляемых учетных записей служб (gMSA) в Windows Server 2012.

Чтобы создать gMSA, мы должны выполнить следующие шаги:

Шаг 1 – Создайте корневой ключ KDS. Это используется службой KDS на DC для генерации паролей.

Чтобы немедленно использовать ключ в тестовой среде, вы можете запустить команду PowerShell –

Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10)) 

Чтобы проверить, успешно ли он создается, мы запускаем команду PowerShell –

Get-KdsRootKey 

Шаг 2 – Создание и настройка gMSA → Откройте терминал Powershell и введите –

Новое – ADServiceAccount – имя gmsa1 – DNSHostNamedc1.example.com – PrincipalsAllowedToRetrieveManagedPassword “gmsa1Group”

В котором,

• gmsa1 – имя создаваемой учетной записи gMSA.

• dc1.example.com – это имя DNS-сервера.

• gmsa1Group – это группа активных каталогов, которая включает все системы, которые необходимо использовать. Эта группа должна быть создана ранее в группах.

gmsa1 – имя создаваемой учетной записи gMSA.

dc1.example.com – это имя DNS-сервера.

gmsa1Group – это группа активных каталогов, которая включает все системы, которые необходимо использовать. Эта группа должна быть создана ранее в группах.

Чтобы проверить это, выберите → Диспетчер серверов → Инструменты → Active Directory – пользователи и компьютеры → Управляемые учетные записи служб.

Шаг 3 – Чтобы установить gMA на сервере → откройте терминал PowerShell и введите следующие команды –

• Установить – ADServiceAccount – личность gmsa1
• Тест – ADServiceAccount gmsa1

Результат должен получить значение «True» после выполнения второй команды, как показано на приведенном ниже снимке экрана.

Шаг 4. Перейдите в свойства службы и укажите, что служба будет работать с учетной записью gMSA . В поле Эта учетная запись на вкладке Вход в систему введите имя учетной записи службы. В конце имени используйте символ $ , пароль указывать не нужно. После сохранения изменений, служба должна быть перезапущена.

Учетная запись получит «Вход в систему как сервис», и пароль будет восстановлен автоматически.

Обзор групповой политики

Функции управления групповыми политиками были установлены во время установки роли DC. Многие функции управления не изменились по сравнению с предыдущими версиями Windows Server. Чтобы создать объект групповой политики (обзор групповой политики), нам нужно выполнить следующие шаги.

Шаг 1. Чтобы создать объект групповой политики, откройте консоль управления групповой политикой (GPMC) , перейдите в Диспетчер серверов → Инструменты → Управление групповой политикой, как показано на снимке экрана ниже.

Шаг 2 – Щелкните правой кнопкой мыши OU → выберите первый вариант Создать объект групповой политики в этом домене и связать его здесь.

Шаг 3 – Введите Имя для этого объекта GPO → нажмите кнопку ОК. Мы выбрали название в качестве Test GPO.

Шаг 4 – Щелкните правой кнопкой мыши объект GPO и нажмите «Изменить».

Windows Server 2012 – роль DHCP

Как вы знаете, протокол динамической конфигурации хоста (DHCP) обычно реализуется сетевыми службами в современных сетевых средах. DHCP в основном используется для автоматической передачи параметров конфигурации IP сетевым клиентам, исключая ручную настройку узлов в сетях на основе TCP / IP.

Чтобы установить роль DHCP, вам нужно будет выполнить шаги, указанные ниже.

Шаг 1 – Перейдите в «Диспетчер серверов» → Управление → Добавить роли и компоненты.

Шаг 2 – Нажмите Далее.

Шаг 3. Выберите вариант установки на основе ролей или компонентов → нажмите кнопку Далее.

Шаг 4 – Мы установим локальную роль DHCP, так как она выберет сервер из пула серверов → затем нажмите Далее.

Шаг 5 – Из списков ролей проверьте роль DHCP-сервера → нажмите « Добавить компоненты» во всплывающих окнах, как показано на следующих снимках экрана.

Шаг 6 – Нажмите Далее.

Шаг 7 – Нажмите Далее.

Шаг 8 – Нажмите Установить.

Шаг 9 – Нажмите Закрыть.

Конфигурация после развертывания

В этом разделе мы увидим, как выполнить настройку DHCP после развертывания. Пожалуйста, следуйте инструкциям ниже.

Шаг 1 – Нажмите на значок предупреждения, а затем нажмите «Завершить настройку DHCP».

Шаг 2 – Нажмите Далее.

Шаг 3. Выберите учетную запись пользователя домена, у которой есть разрешения на создание объектов в контейнере сетевых служб в Active Directory или учетной записи администратора домена → нажмите «Далее».

Шаг 4 – Нажмите Закрыть.

Область применения DHCP

Теперь нам нужно настроить сервис так, чтобы он был полезен для компьютеров. Для этого нам нужно выполнить шаги, приведенные ниже.

Шаг 1 – Экран диспетчера сервера → Инструменты → DHCP.

Шаг 2 – Щелкните правой кнопкой мыши на DHCP-сервере → затем нажмите «Добавить / удалить привязки…»

Шаг 3. Убедитесь, что статический IP-адрес сервера должен отображаться, как показано на следующем снимке экрана.

Шаг 4 – Щелкните правой кнопкой мыши по IPv4 → Выберите «Новая область».

Шаг 5 – Нажмите «Далее».

Шаг 6 – Введите Имя и описание области, как показано на следующем снимке экрана, а затем → Далее.

Шаг 7 – Введите начальный и конечный IP-адрес, маску подсети, оставьте длину по умолчанию «24» для подсети класса C → нажмите «Далее».

Шаг 8 – Введите свой диапазон IP в список исключений. Если в сети есть устройства, которым требуется статический IP-адрес, а также убедитесь, что исключаемый диапазон попадает в ранее заданный диапазон начала и конца, то → нажмите кнопку Далее.

Шаг 9 – Введите желаемую продолжительность аренды для назначенных IP-адресов или оставьте по умолчанию →, затем нажмите Далее.

Шаг 10 – Выберите → Да, я хочу настроить эти параметры сейчас, чтобы настроить параметры DHCP для новой области → затем нажмите Далее.

Шаг 11 – Введите шлюз по умолчанию, который является IP-адресом вашего маршрутизатора →, затем нажмите Next.

Шаг 12 – Добавьте IP-адрес DNS → нажмите «Далее» (мы можем поместить Google DNS или, если это доменная среда, вы можете поместить туда DC IP), затем нажмите «Далее».

Шаг 13 – Укажите свой WINS-сервер, если он есть, и нажмите кнопку → Далее.

Шаг 14. Выберите Да, я хочу активировать эту область сейчас, чтобы сразу активировать область, а затем нажмите кнопку → Далее.

Шаг 15 – Нажмите Готово.

Windows Server 2012 – роль DNS

Роль DNS является одним из наиболее важных сервисов в сети со средой контроллеров домена. Это помогает нам разрешать доменные имена внутри и снаружи по IP и иметь доступ к запрашиваемой услуге для соответствующего домена.

Давайте теперь посмотрим, как установить роль DNS. Для этого нам нужно выполнить шаги, приведенные ниже.

Шаг 1 – Чтобы установить роль DNS, перейдите к «Диспетчер серверов» → Управление → Добавить роли и компоненты.

Шаг 2 – Нажмите Далее.

Шаг 3. Выберите вариант установки на основе ролей или компонентов, а затем нажмите кнопку «Далее».

Шаг 4 – Мы установим роль локального DNS, так как он выберет сервер из пула серверов → и затем нажмите Далее.

Шаг 5 – Из списков ролей сервера проверьте роль DNS-сервера → нажмите «Добавить компоненты» во всплывающих окнах и нажмите «Далее».

Шаг 6 – Нажмите Далее.

Шаг 7 – Нажмите Установить.

Шаг 8 – Дождитесь завершения установки панели.

После завершения установки нажмите « Закрыть» .

Windows Server 2012 – основные зоны

Для управления DNS нам нужно создать основную зону, потому что по умолчанию нет зон для управления записями.

Шаг 1 – Чтобы управлять DNS, перейдите в Диспетчер серверов → Инструменты → DNS → Щелкните правой кнопкой мыши «Зона прямого просмотра» → Новая зона.

Шаг 2 – Выберите «Первичная зона» и нажмите «Далее».

Шаг 3 – Введите имя основной зоны, для которой вы хотите управлять записями.

Шаг 4 – Выберите «Создать новый файл с этим именем файла».

Шаг 5 – Если вы хотите обновить запись этой зоны вручную, вы должны выбрать «Не разрешать динамическое обновление», как показано на следующем снимке экрана.

Шаг 6 – Нажмите кнопку Готово.

Windows Server 2012 – управление записями

Как вы знаете, в DNS вы можете добавлять записи в соответствии с вашими потребностями, а также в Windows Server 2012. Это не сильно отличается от предыдущей версии Windows Server 2008.

Чтобы добавить записи или управлять ими, мы должны выполнить следующие шаги:

Шаг 1 – Диспетчер серверов → DNS → Щелкните правой кнопкой мыши на сервере, на котором есть запись DNS, которая в нашем случае является локальной .

Шаг 2 – Перейдите к «Зоне прямого просмотра».

Шаг 3 – Щелкните правой кнопкой мыши пустое поле → Новый хост (A или AAAA)…

Шаг 4 – Поле имени и имя субдомена или регистр WWW. → IP-адрес, который мы вводим – 192.168.1.200. Поэтому, когда мы введем наш браузер www.example.com , он перенаправит нас на 192.168.1.200.

Шаг 5 – Чтобы добавить запись почтового сервера, мы добавляем запись MX, а затем щелкните правой кнопкой мыши → Новый почтовый обменник, как показано на приведенном ниже снимке экрана.

Шаг 6 – В поле «Полностью определенное доменное имя (FQDN) почтового сервера» введите имя почтового сервера → затем в поле «Приоритет почтового сервера» введите номер. Чем меньше число, тем выше приоритет.

Windows Server 2012 – обзор IIS

Роль служб IIS или служб IIS является одной из наиболее важных служб в Windows Server 2012. Она имеет улучшенные функции по сравнению с предыдущими версиями и помогает нам публиковать веб-приложения или веб-страницы.

Давайте теперь посмотрим, как установить роль IIS, для которой вам нужно будет выполнить шаги, указанные ниже.

Шаг 1. Чтобы установить роль IIS, перейдите в «Диспетчер серверов» → «Управление» → «Добавить роли и компоненты».

Шаг 2 – Нажмите Next в появившемся окне.

Шаг 3 – Выберите вариант установки на основе ролей или компонентов и нажмите кнопку Далее.

Шаг 4 – Я установлю роль Local IIS, так как она выберет сервер из пула серверов → затем нажмите Next.

Шаг 5 – Из списков ролей проверьте роль сервера «Веб-сервер» (IIS) → Далее.

Шаг 6 – Нажмите Далее.

Шаг 7 – Нажмите Далее.

Шаг 8 – Вы можете выбрать все настройки по умолчанию или настроить их в соответствии с вашими потребностями.

Шаг 9 – Нажмите Установить.

Шаг 10 – Дождитесь завершения работы мастера установки. Как только это будет сделано, нажмите Закрыть.

Шаг 11 – Проверьте, правильно ли установлен ваш IIS. Это можно сделать, открыв свой интернет-обозреватель и введя http: // localhost, и вы сможете увидеть следующий снимок экрана.

Windows Server 2012 – IIS Security

IIS (Internet Information Services) постоянно сталкивается с интернетом. Поэтому важно соблюдать некоторые правила, чтобы минимизировать риск взлома или возникновения других проблем безопасности. Первое правило – регулярно принимать все обновления системы. Второй – создать для этого различные опросы приложений, что можно сделать, выполнив шаги, показанные ниже.

Шаг 1. Необходимо перейти к: Диспетчер серверов → Диспетчер информационных служб Интернета (IIS) → Извлечение приложений.

Шаг 2 – Нажмите «Сайты» → Щелкните правой кнопкой мыши «Веб-сайт по умолчанию» → Управление веб-сайтом → Расширенные настройки.

Шаг 3 – Выберите пулы по умолчанию.

Шаг 4 – Отключите метод OPTIONS, это можно сделать по пути – Диспетчер серверов → Диспетчер информационных служб Интернета (IIS) → Фильтрация запросов.

Шаг 5 – На панели действий выберите «Запретить глагол» → Вставить «ОПЦИИ» в глагол → ОК.

Шаг 6. Включите блоки динамических IP-ограничений, перейдя в – IIS Manager → Дважды щелкните «IP-адрес и доменные ограничения» → Панель действий.

Шаг 7 – Затем выберите «Изменить настройки динамического ограничения» → «Изменить» и настройте параметры динамического ограничения IP в соответствии с вашими потребностями → нажмите «ОК».

Шаг 8. Включите и настройте правила фильтрации запросов, для этого – IIS Manager → Дважды щелкните «Фильтрация запросов» → Перейти на вкладку «Правила» → «Панель действий».

Шаг 9 – Затем выберите «Добавить правило фильтрации» → Установите необходимые правила → Нажмите «ОК».

Шаг 10 – Включите ведение журнала, для этого нам нужно пройти по этому пути – Диспетчер IIS → выбрать конкретный сайт, который вы хотите настроить → Ведение журнала.

Windows Server 2012 – Hyper-V

Виртуализация является одной из важнейших технологических функций, и Microsoft вложила средства в это, и ответственная роль называется Hyper-V.

Давайте теперь посмотрим, как установить роль Hyper-V, для этого мы должны выполнить шаги, приведенные ниже.

Шаг 1 – Чтобы установить роль DNS, перейдите в «Диспетчер серверов» → Управление → Добавить роли и компоненты.

Шаг 2 – Нажмите Далее.

Шаг 3. Выберите вариант установки на основе ролей или компонентов → нажмите кнопку Далее.

Шаг 4 – Я установлю роль Local Hyper-V, поскольку она выберет сервер из пула серверов → Далее.

Шаг 5. В списках ролей проверьте роль сервера Hyper-V → нажмите «Добавить компоненты» во всплывающих окнах, которые отображаются, а затем → «Далее».

Шаг 6 – Нажмите Далее.

Шаг 7 – Выберите физические сетевые адаптеры вашего сервера, которые будут участвовать в виртуализации → Далее.

Шаг 8 – В разделе « Миграция» оставьте настройки по умолчанию → Далее .

Шаг 9 – Выберите путь для сохранения файла.

Шаг 10 – Нажмите «Установить» и дождитесь окончания установки.

Расширенная настройка

В этой главе мы увидим, как создать виртуальную машину. Во-первых, мы должны открыть диспетчер Hyper-V, а затем выполнить шаги, указанные ниже.

Шаг 1 – Откройте «Диспетчер серверов» →, а затем нажмите «Hyper-V».

Шаг 2 – Нажмите «Создать» на правой боковой панели или нажмите кнопку «Действие» в опциях, как показано на скриншоте ниже.

Шаг 3 – Дважды щелкните по опции Virtual Machine, как показано на следующем снимке экрана.

Шаг 4 – Новая таблица будет открыта → Введите имя вашего нового компьютера и нажмите кнопку Далее.

Шаг 5 – Новая таблица будет открыта, где вы должны выделить память. Имейте в виду, что вы не можете выбрать больше памяти, чем у вас есть в вашей системе.

Шаг 6. В раскрывающемся списке « Соединение» выберите физический сетевой адаптер и нажмите «Далее».

Шаг 7 – Теперь пришло время создать виртуальный жесткий диск. Если у вас уже есть один, выберите второй вариант.

Шаг 8 – Выберите образ ISO, который должен быть установлен, и нажмите « Готово» .

Шаг 9 – Подключитесь к виртуальной машине. Для этого щелкните правой кнопкой мыши на имени машины, а затем → Подключиться.

Шаг 10 – После этого установка вашего ISO будет продолжена.

Настроить роль WSUS

Как вы знаете, WSUS (Windows Server Update Services) – это служба обновлений Microsoft, которая позволяет компаниям тестировать обновления перед установкой в ​​живую среду.

Чтобы установить эту роль, мы должны следовать приведенным ниже шагам.

Шаг 1 – Перейдите в «Диспетчер серверов» → «Управление» → «Добавление ролей и компонентов» → «Далее» → «Установка на основе ролей или компонентов» → выберите сервер на сервере пула, а затем → «Далее».

Шаг 2 – Отметьте «Служба обновления Windows Server», появится всплывающая таблица с окнами → нажмите «Добавить компоненты», затем → Далее, а затем снова → Далее.

Шаг 3 – Флажок базы данных WID и служб WSUS

Шаг 4 – Выберите путь для контента. Если у вас есть другой раздел, отличный от C :, установите его там, потому что C: может рискнуть заполниться → Далее.

Как только это будет сделано, вы должны дождаться окончания установки.

Политика и настройка WSUS

В этой главе мы увидим, как настроить WSUS и настроить его. Для его настройки необходимо выполнить следующие шаги.

Шаг 1. Когда вы открываете его в первый раз, вы должны сделать это, выбрав «Диспетчер серверов» → Инструменты → Службы обновления Windows Server, после чего откроется мастер настройки и нажмите кнопку → Далее.

Шаг 2 – Нажмите «Начать подключение» → Подождите, пока зеленая полоса не заполнится, а затем → Далее.

Шаг 3 – Установите флажок, для которого хотите получать обновления, я сделал для английского языка, а затем → Далее.

Шаг 4 – Установите флажок для всех продуктов, которые вы хотите обновить. Это только для продуктов Microsoft, и рекомендуется включить все продукты, связанные с Microsoft, а затем → Далее.

Шаг 5 – Выберите обновленную классификацию для загрузки, если у вас очень хорошая скорость интернета, затем установите все флажки, в противном случае просто отметьте «Критические обновления».

Шаг 6 – Теперь мы должны запланировать обновления, которые я рекомендую делать автоматически в ночное время → Далее.

Шаг 7 – Установите флажок «Начать начальную синхронизацию» → Готово.

Шаг 8. Теперь консоль WSUS будет открыта, и мы должны добавить компьютер в WSUS. Для этого перейдите в Опции → Компьютеры.

Шаг 9 – Если у вас есть среда контроллера домена, выберите второй вариант, как в моем случае, в противном случае выберите первый вариант, а затем → ОК.

Шаг 10 – После того, как вы все это сделали, вы должны утвердить обновления, что аналогично тому, как это было сделано в предыдущей версии. Для этого щелкните правой кнопкой мыши обновления → Одобрить, как показано на приведенном ниже снимке экрана.

Шаг 11 – Затем вы должны нажать Утвердить для установки, как показано на скриншоте ниже.

Windows Server 2012 – общий доступ к файлам

Другим важным сервисом для Windows Server является общий доступ к файлам, и для этого в Windows Server 2012 есть – File and Storage Services , который находится в Диспетчере серверов на левой панели, как показано на скриншоте ниже.

Теперь давайте посмотрим, как создать общий доступ в системе с соответствующими правами. Чтобы сделать это, мы должны следовать инструкциям ниже.

Шаг 1. Нажмите «Диспетчер серверов» → затем щелкните «Службы файлов и хранилищ» на боковой панели «Диспетчер серверов» → щелкните «Общие ресурсы» → щелкните раскрывающийся список «Общие ресурсы» → нажмите «Создать общий ресурс».

Шаг 2. Откроется мастер создания общего ресурса → Здесь выберите тип общего ресурса → Я создам очень простой общий ресурс SMB, поэтому нажмите « Общий ресурс SMB – Быстрый» . Позже мы можем настроить права пользователя этого ресурса.

Шаг 3 – Нажмите «Введите произвольный путь» → нажмите кнопку «Обзор».

Шаг 4 – Выберите папку, к которой вы хотите предоставить общий доступ → Нажмите « Выбрать папку» .

Шаг 5 – Нажмите Далее.

Шаг 6 – Вы можете выбрать один из трех вариантов в соответствии с вашими потребностями. Объяснения также упоминаются вместе с флажками, после выбора → Далее.

Шаг 7 – Нажмите « Настроить разрешения», чтобы авторизовать права, которые должны иметь ваши пользователи.

Шаг 8 – Нажмите « Добавить», если вы хотите добавить других пользователей.

Шаг 9 – Нажмите на Выбрать принципала .

Шаг 10 – Мы должны дать права, которые можно сделать, введя имя объекта, в данном случае это « Оператор резервного копирования», а затем → OK.

Шаг 11 – Этому пользователю мы дадим права Чтение Запись , для этого мы проверим соответствующие поля и затем → OK → OK → Далее.

Шаг 12 – Нажмите « Создать» .

Windows Server 2012 – файловый менеджер

Как и его предыдущие версии, текущая версия Windows Server 2012 имеет роль диспетчера ресурсов файлового сервера . Как вы знаете, эта роль помогает системным администраторам управлять общими папками в ссылке функций при настройке ограничений или расширений файлов. Чтобы установить его, мы должны следовать инструкциям ниже.

Шаг 1 – Перейдите в Диспетчер серверов → Управление → Добавить роли и компоненты → Далее → Установите флажок Установка на основе ролей или компонентов → Установите флажок Выбрать сервер из пула серверов → Далее.

Затем в списке ролей найдите File and Storage Services и разверните его. После этого разверните « Файлы и iSCSI Services» → «Проверить» в окне « Диспетчер ресурсов файлового сервера», после чего откроется всплывающее окно.

Шаг 2 – Нажмите Добавить функции, а затем → Далее.

Шаг 3 – Нажмите кнопку Далее.

Шаг 4 – Нажмите кнопку Установить.

Теперь, когда мы установили диспетчер ресурсов файлового сервера , давайте откроем его, следуя указанному ниже пути.

Шаг 1 – Нажмите Диспетчер серверов → Инструменты → Диспетчер ресурсов файлового сервера.

Чтобы установить квоту для папки, мы должны выполнить шаги, описанные ниже.

Шаг 2 – На левой панели нажмите « Управление квотами» → разверните « Шаблоны квот» → нажмите « Создать шаблон квот» на правой панели, как показано на скриншоте ниже.

Шаг 3 – Откроется новая таблица, где наиболее важным аспектом является ограничение пространства в зависимости от необходимости. Здесь мы поместим 2 ГБ, а затем → ОК.

Шаг 4 – Вы должны установить для него пороговое значение, и как только папка достигнет емкости, она отправит вам уведомление, где у вас будет возможность разместить электронное письмо.

Шаг 5 – Нажмите Ok.

Шаг 6 – Затем, чтобы прикрепить эту квоту к папке – Щелкните правой кнопкой мыши шаблон → щелкните « Создать квоту из шаблона»…

Шаг 7 – Нажмите Обзор …, а затем выберите папку → Создать.

Шаг 8 – Чтобы установить ограничение на доступ к файлам для ваших папок, вы можете перейти на левую панель Управление проверкой файлов → Шаблоны проверки файлов → Нажмите на левой панели Создать шаблон экрана файлов…

Шаг 9 – Нажмите Обзор … и найдите нужную папку → Создать.

Windows Server 2012 – сервер печати

В этой главе мы увидим, как установить сервер печати, который играет очень важную роль для системного администратора и управления. Мы должны следовать инструкциям ниже.

Шаг 1. Перейдите в Диспетчер серверов → Управление → Добавить роли и компоненты → Далее → Установите флажок для установки на основе ролей или компонентов и → Установите флажок. Выберите сервер из пула серверов, а затем → Далее.

Как только это будет сделано, в списке ролей найдите Службы печати и документов → Откроется всплывающее окно.

Шаг 2 – Нажмите Добавить функции и затем → Далее → Далее → Далее.

Шаг 3 – Установите флажок Сервер печати и → Далее.

Шаг 4 – Нажмите Установить.

Windows Server 2012 – простая печать

Easy Printing – это функция, которая позволяет клиенту, подключенному через RDS, печатать по сети. Он установлен в Windows Server 2012 по умолчанию. Простая печать – это, в основном, устройство принтера, определенное в клиентской системе, и принтер подключен напрямую через сеть. Все настройки выполняются через объекты групповой политики.

Параметры конфигурации можно найти в разделе Конфигурация компьютера – Административные шаблоны – Службы удаленных рабочих столов – Перенаправление принтера.

Для конфигурации пользователя он будет иметь тот же путь – Административные шаблоны – Службы удаленных рабочих столов – Перенаправление принтера.

При администрировании другим важным аспектом является установка приоритета для принтера, чтобы пользователи имели один и тот же установщик принтера и могли печатать в соответствии со своими приоритетами. При этом пользователи, печатающие с более высокими приоритетами, выходящие за рамки печати, будут снижать приоритеты.

Для этого вам нужно добавить разные логические принтеры, а затем добавить их в соответствии с пользователями или отделами, которые имеют разные приоритеты.

Для этого сначала добавим принтер на сервер печати, выполнив шаги, указанные ниже.

Шаг 1 – Нажмите Диспетчер серверов → Инструменты → Управление печатью → затем на левой панели выберите Серверы печати → Затем щелкните правой кнопкой мыши Принтеры и → Добавить принтер.

Шаг 2 – Далее следуйте указаниям мастера, чтобы добавить сетевой принтер, как вы делаете это для обычной рабочей станции, и в конце этот принтер будет показан в окне « Управление принтером» .

Шаг 3 – Теперь, когда мы установили принтер, мы можем установить приоритет этого принтера – щелкните правой кнопкой мыши на принтере → Дополнительно → установите число в приоритете от 1 до 99 → ОК.

Настройка драйверов печати

Если мы хотим добавить другие дополнительные драйверы, чтобы нашим клиентам было проще установить принтер самостоятельно. Мы должны следовать инструкциям ниже

Шаг 1 – Перейдите, Диспетчер серверов → Инструменты → Диспетчер печати → Действие → Добавить драйвер…

Шаг 2 – Установите оба флажка → Далее.

Шаг 3 – Выберите путь для установки драйверов и затем → Далее.

Шаг 4 – Нажмите кнопку Готово.

Windows Server 2012 – сетевые службы

В Windows также есть много сетевых служб, и вы, возможно, уже знаете, что она может стать маршрутизатором или сервером VPN. Давайте посмотрим, как использовать Windows Server 2012 в качестве маршрутизатора, установив для него роль удаленного доступа .

PS – Сервер должен иметь 2 сетевые карты – одну внутри локальной сети, а другую – в Интернете.

Чтобы добавить роль удаленного доступа, мы должны выполнить шаги, указанные ниже.

Шаг 1 – Перейдите, Диспетчер серверов → Управление → Добавить роли и компоненты → Далее → Проверить установку на основе ролей или компонентов → Проверка Выберите сервер из пула серверов → Далее.

После того, как все это сделано, в списке ролей найдите Удаленный доступ и проверьте его → Откроется всплывающее окно.

Шаг 2 – Нажмите «Добавить функции» → Далее.

Шаг 3 – Нажмите Далее.

Шаг 4 – Установите флажки DirectAccess и VPN (RAS) и Маршрутизация .

Шаг 5 – Нажмите « Установить» и дождитесь его полной установки.

После завершения установки давайте посмотрим настройку роутера. Для этого нам нужно выполнить шаги, приведенные ниже.

Шаг 1 – Перейдите, Диспетчер серверов → Инструменты → Маршрутизация и удаленный доступ.

Шаг 2 – Щелкните правой кнопкой мыши →, а затем снова нажмите « Настроить и включить маршрутизацию и удаленный доступ», как показано на следующем снимке экрана.

Шаг 3 – Выберите опцию Трансляция сетевых адресов (NAT) → Далее.

Шаг 4. Теперь выберите свою карту Ethernet, которая будет обращена к вашему интернет-сайту, как показано на следующем рисунке, а затем → Далее.

Шаг 5. Выберите « Я установлю службы имен и адресов позже», так как мы уже настроили DHCP и DNS, а затем «Далее».

Шаг 6 – Нажмите кнопку Готово.

Теперь давайте посмотрим, как выполнить настройку VPN, чтобы сотрудники могли подключаться из дома. Чтобы сделать это, мы должны следовать приведенным ниже шагам.

Шаг 1 – Перейдите, Диспетчер серверов → Инструменты → Маршрутизация и удаленный доступ → Щелкните правой кнопкой мыши →, а затем снова нажмите « Конфигурировать и включить маршрутизацию и удаленный доступ» → Пользовательская конфигурация, а затем → Далее.

Шаг 2 – VPN-доступ, а затем → Далее.

Шаг 3 – Нажмите кнопку Готово.

Windows Server 2012 – Управление резервным копированием

В этой главе мы установим и настроим Резервное копирование, которое не сильно отличается от предыдущих версий.

Чтобы установить функцию резервного копирования , мы должны выполнить шаги, указанные ниже.

Шаг 1. Перейдите в Диспетчер серверов → Управление → Добавить роли и компоненты → Далее → Установите флажок Установка на основе ролей или компонентов → Затем установите флажок Выбрать сервер из пула серверов и нажмите кнопку Далее.

После того, как все это будет сделано, установите флажок « Сервер резервного копирования Windows» и нажмите «Далее», как показано на следующем снимке экрана.

Шаг 2 – Нажмите « Установить» и дождитесь окончания процесса.

Теперь давайте пойдем и настроим функцию резервного копирования , для чего мы должны выполнить шаги, указанные ниже.

Шаг 1 – Перейдите в Диспетчер серверов → Инструменты → Резервное копирование Windows Server.

Шаг 2 – Нажмите « Расписание резервного копирования»… на левой боковой панели или нажмите « Действие» в верхней части экрана, как показано на следующем снимке экрана.

Шаг 3 – Нажмите Далее.

Шаг 4 – Если вы хотите сделать резервную копию файла или папки, вы можете нажать на пользовательский файл, но в этом случае я хочу сделать полную резервную копию сервера. Итак, мы должны нажать на первый вариант Полный сервер (рекомендуется), а затем нажмите кнопку Далее.

Шаг 5 – Мы должны делать резервное копирование один раз в день, поэтому мы выберем первый вариант и подходящее время, которое обычно рекомендуется ночью → Далее.

Шаг 6 – Мы не должны нажимать на опцию Резервное копирование в общую сетевую папку, потому что резервная копия должна быть сохранена где-то на сервере, для которого выполняется резервное копирование, и затем нажмите Далее.

Шаг 7 – В месте, введите путь к общей папке, а затем → Далее.

Шаг 8 – Появится таблица с учетными данными, запрашивающая у вас имя пользователя и пароль общей папки, которую вы должны поместить здесь, а затем нажмите кнопку → OK.

Шаг 9 – Нажмите кнопку Готово.

Шаг 10 – Теперь вы получите окно, показывающее статус, если резервная копия была создана успешно или нет, что можно увидеть на следующем снимке экрана.

---

Windows Server 2012 — Overview

Windows Server 2012 codenamed Windows Server 8 is the most recent version of the operating system from Microsoft regarding server management. But it is not the last one, as the last one is Windows Server 2016. Officially it was released on August 1st, 2012 and is being sold as a commercial version only.

Improvements in Windows Server 2012

The major Improvements on this version are as follows −

• It is ready to be integrated with cloud systems and it still can maintain the classic features of local datacenters as a result Hyper-V Virtualization has new features Hyper-v replicas, it allows you to create virtual machines replications between clusters and storage systems.

• The Storage migration virtual disks can be moved to different physical storages, Virtual machine snapshots, virtual machines can be deleted from the Hyper-v and also from the virtual disks and it can be used directly without the need to shut down the virtual machine.

• The Core server installation easily switches to GUI installation without the need of reinstallation.

• The file server and storage service improvement is that it eliminates identical copies in the same volumes as such and saves space.

• The Storage pools and storage spaces allows you to group the hard disks to one or more storage pools then it allows to create virtual disks. It can add other disks to the storage pools and make available to the users without impacting them.

• The iSCSI Target Server can offer block storage to other servers and applications on the network using the iSCSI standard.

• Active Directory cloning can deploy additional domain controllers by cloning an existing virtual domain controller.

The Windows Server 2012 has four editions: Foundation, Essentials, Standard and Datacenter. Each one of them has their own limitation accept the Datacenter version which is also the most expensive one.

The following table will show what is the right one for your business needs −

For finding out the cost of licensing you can click on the following link − https://www.microsoft.com/en-us/server-cloud/products/windows-server-2012-r2/purchasing.aspx

Windows Server 2012 — Installation

In this chapter, we will discuss regarding the requirements and prerequisites of the Windows Server 2012.

System Requirements

Although most of the servers nowadays probably have the necessary requirements for Windows Server 2012. It will certainly be useful to know them in case you want to upgrade from an older system.

The main requirements are −

• CPU socket minimum 1.4 GHz (64-bit processor) or faster for single core and Microsoft recommends is 3.1 GHz (64-bit processor) or faster multi-core.

• RAM memory minimum is 2GB, but Microsoft recommends 8GB.

• 160 GB hard disk with a 60 GB system partition space in your hard disk.

One important thing to note here is that the installation process itself will verify your computer hardware and let you know if it qualifies for a Windows Server 2012 installation. If not, then you will need to upgrade your hardware.

Installation

The following steps are to be adhered for the installation of Windows Server 2012.

Step 1 − We can download the evaluation ISO of Windows Server 2012 R2 from the following link − https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2012-r2

But you will need to sign in first with a Microsoft account like Hotmail for example in order to complete the download and the good thing is that the evaluation period will last for 180 days, so you will have enough time to know if it will be the right product for you or not.

At the end, if you decide to buy the license of your Windows server 2012 R2. You can purchase it online via a Microsoft online store found in − https://www.microsoftstore.com/store/msusa/en_US/list/Windows-Server/categoryID.70676900?icid=BusinessR_Software_80_Windows_Server_112315

For the Enterprise solution, I would recommend to purchase it via a Microsoft partner that is found in your country.

Step 2 − After downloading the ISO of Microsoft, create a boot USB driver which can be created with the Microsoft tool called Windows USB/DVD Download Tool and can be downloaded from the following link − https://www.microsoft.com/en-us/download/windows-usb-dvd-download-tool

After downloading the EXE file, open it and select the ISO file location and then click next like in the following screenshot, and wait up to the end when the Boot USB is created.

Step 3 − After completing the above given steps, plug-in the USB to the server and wait for a while till it loads the files. This will continue for about a couple of minutes as shown in the following screenshot.

Step 4 − After the files are loaded, you will see the screen of language settings of installation, keyboard, time and currency format. Generally, all the default ones are also good enough to start with. Click Next.

Step 5 − Click “Install now”.

Step 6 − Once you have clicked on Install Now, the setup will start and it will load all the files and the screen will look as shown in the following screenshot.

Step 7 − Wait until the files are loaded and then you will see the following screen. Let’s select Windows Server 2012 DataCenter Evaluation (Server with GUI) and click Next.

Step 8 − Click “I accept the license terms” and then click on the Next button as shown in the following screenshot.

Step 9 − The following screen will appear. In “Driver Options” you can create a new partition, delete or format the Hard disk. After you have done this process then you can select the partition where the Windows server 2012 R2 will be installed in our case we have one partition. Once all this is done, then click on Next.

Step 10 − Let’s wait until this process finishes during this time and then the server will reboot.

Step 11 − Once the reboot is done the following screen will appear. Set the password for the server and then click on “Finish”.

Step 12 − It will take some minutes until the setup finishes completely.

Step 13 − Once all this is done, you have completed the installation process and the following screen will appear.

Congratulations!!!

Windows Server 2012 — Server Roles

Like the previous version, Windows Server 2012 has the following roles which can be used and in the subsequent chapter, we will see how to install and configure the most important ones.

The following picture shows all the roles. A small reminder! — Roles and Features are the tools that you need to install or activate in order to complete your IT Administration duties, without their installation you cannot do anything.

To add a role in the server we should adhere to the following steps −

Step 1 − Click with the mouse on Server Manager which is found in the task bar as shown in the following screenshot.

Step 2 − After opening the “Server Manager”, click on the second option “Add roles and features”.

Step 3 − The following screen will appear, then you can Click on the Next button.

Step 4 − Select the Role-based or feature-based installation and then click on the Next button.

In the next screen that appears, you will have the following two options −

Option 1 − Select a server from the server pool. This option is – if you want to install the services in the physical server like being done in the following screenshot.

Option 2 − Select a virtual Hard disk if you want to install the services in a virtual disk that can be somewhere in the network storage. Take a look at the following screenshot for better understanding.

Step 5 − The last step will be to check the service that you want to install, but in the upcoming chapters we will continue this setup for each and every important services.

Windows Server 2012 — PowerShell

Windows PowerShell is a command-line shell and scripting language designed especially for system administration. It’s analogue in Linux is called as Bash Scripting. Built on the .NET Framework, Windows PowerShell helps IT professionals to control and automate the administration of the Windows operating system and applications that run on Windows Server environment.

Windows PowerShell commands, called cmdlets, let you manage the computers from the command line. Windows PowerShell providers let you access data stores, such as the Registry and Certificate Store, as easily as you access the file system.

In addition, Windows PowerShell has a rich expression parser and a fully developed scripting language. So in simple words you can complete all the tasks that you do with GUI and much more.

PowerShell Icon can be found in the task bar and in the start menu. Just by clicking on the icon, it will open.

To open it, just click on the icon and then the following screen will open and it means that PowerShell is ready for you to work on.

The latest version of PowerShell is 5.0 and to check what is installed in our server we type the following command – :$PSVersionTable as shown in the following screenshot and from the screen we also know that we have PSVersion 4.0

To update with the latest version where it has more Cmdlets we have to download Windows Management Framework 5.0 from the following link − https://www.microsoft.com/en-us/download/details.aspx?id=50395 and install it.

PowerShell ISE

The Windows PowerShell Integrated Scripting Environment (ISE) is a host application for Windows PowerShell. In Windows PowerShell ISE, you can run commands and write, test, and debug scripts in a single Windows-based graphic user interface with multiline editing, tab completion, syntax coloring, selective execution, context-sensitive help, and support for right-to-left languages.

You can use menu items and keyboard shortcuts to perform many of the same tasks that you would perform in the Windows PowerShell console. For example, when you debug a script in the Windows PowerShell ISE, to set a line breakpoint in a script, right-click the line of code, and then click Toggle Breakpoint.

To open it you just go to Start – Search and then Type – PowerShell as shown in the following screenshot.

Then click on Windows PowerShell ISE. Or click on the downward Arrow as shown in the following screenshot.

It will list all the applications installed on the server and then click on Windows PowerShell ISE.

The following table will be open −

It has three sections, which include – The PowerShell Console with number 1, then Scripting File number 2 and the third is the Command Module where you can find the module.

While creating the script you can run directly and see the result like the following example −

PowerShell Basic Commands

There are a lot of PowerShell commands and it is very difficult to put in all these commands in this tutorial, we will focus on some of the most important as well as basic commands of PowerShell.

The first step is to go to the Get-Help command which gives you an explanation about how to give a command and its parameter.

To get the list of Updates −

• Get-HotFix and to install a hot fix as follows
• Get-HotFix -id kb2741530

Remote Management

Remote Management Service is one of the most important part pertaining to administration of Windows Server 2012. Administration of servers is performed through Windows Management Instrumentation. WMI instructions can be sent over network WinRM “Remote Management”.

By default this utility is enabled, you can check it by going to Server Manager → then click on Local Server as shown in the following screenshot.

If in case it is disabled, you can enable it by Opening PowerShell and then typing EnablePSRemoting as shown in the screenshot given below.

There is another way to enable it – Click on “Server Manager” → Local Server, then ENABLE Remote management.

Adding a Server for Remote Management

To add other servers for remote management, follow the steps given below −

Step 1 − Server Manager → Dashboard → Add other servers to manage.

Step 2 − If the servers are joined to the domain, you add the select option “Active Directory“, in my case they are not joined, so I selected the second option “DNS” → In the search Box, I added the IP of the server that has to be managed → click on a small arrow → OK.

Step 3 − Go to Server Manager → All Servers, you will see the server that you have added. As my server is in the Work Group, I have to right click and click on – “Manage As” as shown in the following screenshot.

Step 4 − Enter the credentials of the remote server as follows and then → OK.

To remove a managed server, Right Click on server → Remove Server.

Windows Server 2012 — Windows Firewall

The Windows Firewall with Advanced Security is a firewall that runs on the Windows Server 2012 and is turned on by default. The Firewall settings within Windows Server 2012 are managed from within the Windows Firewall Microsoft Management Console. To set Firewall settings perform the following steps −

Step 1 − Click on the Server Manager from the task bar → Click the Tools menu and select Windows Firewall with Advanced Security.

Step 2 − To see the current configuration settings by selecting Windows Firewall Properties from the MMC. This allows access to modify the settings for each of the three firewall profiles, which are – Domain, Private and Public and IPsec settings.

Step 3 − Applying custom rules, which will include the following two steps −

• Select either Inbound Rules or Outbound Rules under Windows Firewall with Advanced Security on the left side of the management console. (As you Know outbound traffic is the traffic generated from server towards the internet and inbound traffic is vice versa). The rules that are currently enabled are denoted by green checkbox icon, while disabled rules display a grey checkbox icon.

• Right-clicking a rule will allow you toggle enable/disable.

How to Create a New Firewall Rule?

To create a new Firewall Rule, you have to adhere to the following steps −

Step 1 − From the right side of either the Inbound Rules or Outbound Rules – click “New Rule”.

Step 2 − Custom from the Rule Type radial button → click Next.

Step 3 − Select the Program association for the Custom Firewall Rule as either All programs or the path to a program → click Next.

Step 4 − Protocol type field select the protocol type → click Next.

Step 5 − Select an IP address association for both local and remote addresses → click Next.

Step 6 − Select an action to take on matching traffic → click Next.

Step 7 − Select the profiles associated with the custom rule → click Next.

Step 8 − Put a name for your Firewall rule and an optional description → Finish.

Step 9 − The firewall rule can be found on the corresponding Rule tab, either inbound or outbound depending on the type created. To disable or delete the rule find the rule in the MMC, right-click it and select either Disable Rule or Delete.

Remote Desktop Management

In this chapter, we will see how to enable remote desktop application. It is important because this enables us to work remotely on the server. To do this, we have the following two options. For the first option, we have to follow the steps given below.

Step 1 − Go to Start → right click “This PC” → Properties.

Step 2 − On Left side click “Remote Setting”.

Step 3 − Check radio button “Allow Remote connection to this computer” and Check box “Allow connection only from computers running Remote Desktop with Network Level Authentication (recommended)” → click “Select Users”.

Step 4 − Click Add.

Step 5 − Type user that you want to allow access. In my case, it is administrator → click OK.

For the second option, we need to follow the steps given below.

Step 1 − Click on “Server Manage” → Local Server → click on “Enable” or Disable, if it is Disabled.

Windows Server 2012 — Resource Monitor

Resource Monitor is a great tool to identify which program/service is using resources like program, applications, network connection and memory usages.

To open Resource Monitor, go to Server Manage → Tools.

Click on “Resource Monitor”, the First Section is “Overview”. It tells how much CPU is consuming every application and on the right side of the table, it monitors in real time the chart of CPU usage. The Memory tells how much memory every application is consuming and in the right side of the table it is being monitored in real time in the chart of CPU usage.

The Disk tab splits it by the different hard drives. This will show the current Disk I/O and will show the disk usage per process. The network tab will show the processes and their network bytes sent and received. It will also show the current TCP connections and what ports are currently listening, IDs too.

Windows Server 2012 — Active Directory

In this chapter, we will see how to Install Active Directory in Windows Server 2012 R2. Many of us who have worked with the previous version run DCPROMO.EXE to install it, but in the 2012 version, it is recommended by Microsoft not to use it anymore.

To continue with Installation follow the steps given below.

Step 1 − Go to “Server Manager” → Manage → Add Roles and Feature.

Step 2 − Click the Next button.

Step 3 − As we are installing AAD on this machine, we will select “Role-based or featurebased Installation” → Next.

Step 4 − Click on “Select a server from the server pool”, this is the case when it will be installed locally.

Step 5 − Check mark in the box next to Active Directory Domain Services. A box will be explaining additional roles services or features which are also required to install domain services.

Step 6 − Click Add Features.

Step 7 − Check “Group Policy Management” → Next.

Step 8 − Click the “Next” button.

Step 9 − Click “Install”.

Installation Screen will come up now and you have to wait until installation bar completes.

Now that the installation of DC role is finished, you have to configure it for you server.

Step 10 − Click “Server Manager” → Open the Notifications Pane by selecting the Notifications icon from the top of the Server Manager. From the notification regarding configuring AD DS (Active Directory Domain Services), click Promote this server to a domain controller.

Step 11 − Click “Add a new forest” → Insert your root domain name into the Root domain name field. In my case, I have put “example.com”.

Step 12 − Select a Domain and Forest functional level. Once selected fill in a DSRM password in the provided password fields. The DSRM password is used when booting the Domain Controller into recovery mode.

Step 13 − In the next screen which shows up, there is a warning on the DNS Options tab, click OK and then select Next.

Step 14 − Enter NETBIOS name and click “Next”.

Step 15 − Select location of the SYSVOL, Log files and Database folders and then click Next.

Step 16 − Click “Install” and wait until it is finished. The server will restart several times.

The installation is now complete.

Windows Server 2012 — DC Accounts

In Windows 2012, creating account OU and group is nearly the same as in the previous versions.

To Create an OU user, please follow the steps given below.

Step 1 − Go to: Server Manager → Tools → Active Directory Users and Computers.

Step 2 − To create an OU named Management. Right-click domain in Active Directory Users and Computers, choose New and click Organizational Unit.

Step 3 − Type Management to name the OU. Check the Protect container from accidental deletion option. This option will protect this object from accidental deletion.

Step 4 − To create a user, Right-click on the Management OU → click New → and then click User.

Step 5 − Complete the field with the data of the users → then click Next.

Step 6 − Now type-in the password. Check on the tick box → User must change password at next logon. The user will be forced to change the password when the user logs in → Click Next → and then click Finish.

Windows Server 2012 — File System

In Windows Server 2012 a new file system it is presented with is caller Resilient File System (ReFS).

The key attributes of ReFS include −

• Maintaining a high level of data availability and reliability, even when the individual underlying storage devices experience failures.

• Providing a full, end-to-end resilient architecture when used in conjunction with Storage Spaces. When used together, ReFS and Storage Spaces provide enhanced resiliency to storage device failures.

The significant functionality included with ReFS is described below −

• Integrity − ReFS stores data in a way that protects it from many of the common errors that can normally cause data loss. When ReFS is used in conjunction with a mirror space or a parity space, detected corruption — both metadata and user data, when integrity streams are enabled — can be automatically repaired using the alternate copy provided by Storage Spaces. In addition, there are Windows PowerShell cmdlets (Get-FileIntegrity and Set-FileIntegrity) that you can use to manage the integrity and disk scrubbing policies.

• Availability − ReFS prioritizes the availability of data. Historically, file systems were often susceptible to data corruption that would require the system to be taken offline for repair. With ReFS, if corruption occurs, the repair process is both localized to the area of corruption and performed online, requiring no volume downtime. Although rare, if a volume does become corrupted or you choose not to use it with a mirror space or a parity space, ReFS implements salvage, a feature that removes the corrupt data from the namespace on a live volume and ensures that good data is not adversely affected by non-repairable corrupt data. Because ReFS performs all repair operations online, it does not have an offline chkdsk command.

• Scalability − As the amount and size of data that is stored on computers continues to rapidly increase, ReFS is designed to work well with extremely large data sets — petabytes and larger — without performance impact. ReFS is not only designed to support volume sizes of 2^64 bytes (allowed by Windows stack addresses), but ReFS is also designed to support even larger volume sizes of up to 2^78 bytes using 16 KB cluster sizes. This format also supports 2^64 – 1-byte file sizes, 2^64 files in a directory and the same number of directories in a volume.

• Proactive Error Correction − The integrity capabilities of ReFS are leveraged by a data integrity scanner, which is also known as a scrubber. The integrity scanner periodically scans the volume, identifying latent corruptions and proactively triggering a repair of that corrupt data.

When the metadata for a ReFS directory is corrupted, subfolders and their associated files are automatically recovered. ReFS identifies and recovers the files while ReFS remains online. Unrecoverable corruption of the ReFS directory metadata affects only those files that are in the directory in which the corruption has occurred.

ReFS includes a new registry entry, RefsDisableLastAccessUpdate, which is the equivalent of the previous NtfsDisableLastAccessUpdate registry entry. The new storage command lets in Windows PowerShell are available (Get-FileIntegrity and SetFileIntegrity) for you to manage the integrity and disk scrubbing policies.

Group Managed Service Accounts

The Managed Service Accounts (MSA) was introduced in Windows Server 2008 R2 to automatically manage (change) passwords of service accounts. Using MSA, you can considerably reduce the risk of system accounts running system services being compromised. MSA has one major problem which is the usage of such service account only on one computer. It means that MSA Service Accounts cannot work with cluster or NLB services, which operate simultaneously on multiple servers and use the same account and password. To fix this, Microsoft added the feature of Group Managed Service Accounts (gMSA) to Windows Server 2012.

To create a gMSA, we should follow the steps given below −

Step 1 − Create the KDS Root Key. This is used by the KDS service on DC to generate passwords.

To use the key immediately in the test environment, you can run the PowerShell command −

Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10)) 

To check whether it creates successfully or not, we run the PowerShell command −

Get-KdsRootKey 

Step 2 − To create and configure gMSA → Open the Powershell terminal and type −

New – ADServiceAccount – name gmsa1 – DNSHostNamedc1.example.com – PrincipalsAllowedToRetrieveManagedPassword «gmsa1Group»

In which,

• gmsa1 is the name of the gMSA account to be created.

• dc1.example.com is the DNS server Name.

• gmsa1Group is the active directory group which includes all systems that have to be used. This group should be created before in the Groups.

To check it, Go to → Server Manager → Tools → Active Directory Users and Computers → Managed Service Accounts.

Step 3 − To install gMAs on a server → open PowerShell terminal and type in the following commands −

• Install − ADServiceAccount – Identity gmsa1
• Test − ADServiceAccount gmsa1

The result should come “True” after running the second command, as shown in the screenshot given below.

Step 4 − Go to service properties, specify that the service will be run with a gMSA account. In the This account box in the Log on tab type the name of the service account. At the end of the name use symbol $, the password need not to be specified. After the changes are saved, the service has to be restarted.

The account will get the “Log On as a Service” and the password will be retrieved automatically.

Group Policy Overview

The features of Group Policy Management were installed during the DC Role Installation. Many of the management features haven’t changed as compared to the previous versions of Windows Server. To create a GPO (Group Policy Overview), we need to follow the steps given below.

Step 1 − To create a GPO open the Group Policy Management Console (GPMC), go to Server Manager → Tools → Group Policy Management as shown in the screenshot below.

Step 2 − Right-click on an OU → select the first option Create a GPO in this domain and Link it here.

Step 3 − Type the Name for this GPO object → click OK button. We have selected the name as Test GPO.

Step 4 − Right-click the GPO object and click Edit.

Windows Server 2012 — DHCP Role

As you know Dynamic Host Configuration Protocol (DHCP) is commonly implemented network services in today’s network environments. DHCP is primarily used to automatically distribute IP configuration settings to network clients, eliminating manually configuring hosts on TCP/IP-based networks.

To Install DHCP role, you will have to follow the steps given below.

Step 1 − Go to “Server Manager” → Manage → Add Roles and Features.

Step 2 − Click Next.

Step 3 − Select the Role-based or feature-based installation option → click Next.

Step 4 − We will install a Local DHCP Role as it will Select a server from the Server Pool → then click Next.

Step 5 − From the Roles lists, check the DHCP Server role → click Add Features on the popup windows as shown in the following screenshots.

Step 6 − Click Next.

Step 7 − Click Next.

Step 8 − Click Install.

Step 9 − Click Close.

Post-deployment Configuration

In this section, we will see how to do the post-deployment configuration of the DHCP. Please follow the steps given below.

Step 1 − Click on the warning icon and then click on “Complete DHCP Configuration”.

Step 2 − Click Next.

Step 3 − Select a domain user account that has permissions to create objects in the Net Services container in Active directory or a domain admin account → click Next.

Step 4 − Click Close.

Scope Implementation of DHCP

Now we have to configure the service to make it useful for the computers. To do this, we need to follow the steps given below.

Step 1 − Server Manager screen → Tools → DHCP.

Step 2 − Right-click on the DHCP Server → then click on “Add/Remove Bindings… “

Step 3 − Ensure the static IP address of the server should appear as shown in the following screenshot.

Step 4 − Right-click on IPv4 → Select “New Scope”.

Step 5 − Click “Next”.

Step 6 − Enter Scope Name and description as shown in the following screenshot and then → Next.

Step 7 − Enter the Start and End IP address, the Subnet mask, leave the Length as default “24” for class C subnet → click Next.

Step 8 − Enter your IP range in the exclusion list. If you have devices on the network that require static IP address and also ensure that the excluded range falls with the Start and End range earlier specified, then → click Next.

Step 9 − Enter the desired lease duration for the assigned IP’s or leave as default → then click Next.

Step 10 − Select → Yes, I want to configure these options now to configure the DHCP options for the new scope → then click on Next.

Step 11 − Enter the default gateway which is the IP of your Router → then click Next.

Step 12 − Add DNS IP → click Next (we can put Google DNS or if it is a Domain environment you can put the DC IP there) then click → Next.

Step 13 − Specify your WINS Server if any and then click → Next.

Step 14 − Select Yes, I want to activate this scope now option to activate the scope immediately and then click → Next.

Step 15 − Click Finish.

Windows Server 2012 — DNS Role

DNS Role is one of the most important services in a network with Domain Controllers Environment. It helps us to resolve domain names internally and externally to IP and to have access to the requested service for the respective domain.

Let us now see how to install the DNS Role. For this we need to follow the steps given below.

Step 1 − To Install DNS role, go to “Server Manager” → Manage → Add Roles and Features.

Step 2 − Click Next.

Step 3 − Select the Role-based or feature-based installation option and then click Next.

Step 4 − We will install a Local DNS role as it will select a server from the server pool → and then click Next.

Step 5 − From the Server Roles lists, check the DNS Server role → click Add Features on the popup windows and then click Next.

Step 6 − Click Next.

Step 7 − Click Install.

Step 8 − Wait until installation bar is complete.

Once the installation is finished, click on Close.

Windows Server 2012 — Primary Zones

To manage DNS, we have to create a primary Zone because by default, there are no zones in order to manage the records.

Step 1 − To manage DNS, go to Server Manager → Tools → DNS → Right click on “Forward Lookup Zone” → New Zone.

Step 2 − Select “Primary Zone” and then click Next.

Step 3 − Enter the name of the primary Zone for which you want to manage the records.

Step 4 − Select “Create a new file with this filename” option.

Step 5 − If you want to update the record of this zone manually, you have to select “Do not allow dynamic Updates”, as shown in the following screenshot.

Step 6 − Click the Finish button.

Windows Server 2012 — Manage Records

As you know, in DNS you can add records according to your need and in Windows server 2012 as well. This doesn’t change too much from its earlier version of Windows Server 2008.

To add or manage records, we have to follow the steps given below −

Step 1 − Server Manager → DNS → Right click on the server that has a DNS record, which in our case is local.

Step 2 − Go to “Forward Lookup Zone”.

Step 3 − Right Click on the empty Field → New Host (A or AAAA) …

Step 4 − Name field and the subdomain name or case is WWW. → IP address we put is 192.168.1.200. So, when we will type-in our browser www.example.com, it will redirect us to 192.168.1.200.

Step 5 − To add a Mail Server Record, we add an MX record and then Right click → New Mail Exchanger as shown in the screenshot given below.

Step 6 − At “Fully qualifies domain name(FQDN) of mail server”, you enter the name of mail server → then in the “Mail server priority”, you enter a number. The smaller the number, the higher the priority.

Windows Server 2012 — IIS Overview

The IIS or Internet Information Services role is one of the most important services in Windows Server 2012. It has improved features as compared to its previous versions and it helps us to publish web application or webpages.

Let us now see how to install the IIS Role for which you will have to follow the steps given below.

Step 1 − To Install IIS role, go to “Server Manager” → then Manage → and then to Add Roles and Features.

Step 2 − Click on Next in the window which pops up.

Step 3 − Select the Role-based or feature-based installation option and then click on Next.

Step 4 − I will install a Local IIS role as it will Select a server from the server pool → then click on Next.

Step 5 − From the Roles lists, check the “Web server” (IIS) Server role → Next.

Step 6 − Click Next.

Step 7 − Click Next.

Step 8 − You can choose all the default setting or customize them according to you needs.

Step 9 − Click Install.

Step 10 − Wait until the Installation Wizard finishes. Once it is done click Close.

Step 11 − Check if your IIS is installed correctly. This can be done by opening your internet explorer and then typing http://localhost and you should be able to see the following screenshot.

Windows Server 2012 — IIS Security

The IIS (Internet Information Services) is facing internet all the time. So, it is important to follow some rules in order to minimize the risk of being hacked or having any other security issues. The first rule is to take all the updates of the system regularly. The second one is to create different application polls to this, which can be done by following the steps shown below.

Step 1 − You have to go to: Server Manager → Internet Information Services (IIS) Manager → Application Pulls.

Step 2 − Click “Sites” → Right Click “Default Website” → Manage Website → Advance Settings.

Step 3 − Select the Default Pools.

Step 4 − Disable the OPTIONS method, this can be done by following the path – Server Manager → Internet Information Services (IIS) Manager → Request Filtering.

Step 5 − In the action pane, select «Deny Verb» → Insert ‘OPTIONS’ in the Verb → OK.

Step 6 − Enable Dynamic IP Restrictions blocks by going to – IIS Manager → Double click on «IP Address and Domain Restrictions» → Actions pane.

Step 7 − Then select «Edit Dynamic Restriction Settings» → Modify and set the dynamic IP restriction settings according to your needs → press OK.

Step 8 − Enable and Configure Request Filtering Rules, to do this – IIS Manager → Double click on «Request Filtering» → Change to the Rules tab → Actions Pane.

Step 9 − Then select «Add Filtering Rule» → Set the required rules → Click OK.

Step 10 − Enable logging, to do this we need to follow this path – IIS Manager → select the specific site you want to configure → Logging.

Windows Server 2012 — Hyper-V

Virtualization is one of the most important technology feature and Microsoft has invested on this and the responsible role is called as Hyper-V.

Let us now see how to install the Hyper-V Role, for doing this we should follow the steps given below.

Step 1 − To Install DNS role go to “Server Manager” → Manage → Add Roles and Features.

Step 2 − Click Next.

Step 3 − Select the Role-based or feature-based installation option → click Next.

Step 4 − I will install a Local Hyper-V role as it will Select a server from the server pool → Next.

Step 5 − From the Roles lists, check the Hyper-V Server role → click Add Features on the popup windows which show up and then → Next.

Step 6 − Click Next.

Step 7 − Choose your server’s physical network adapters that will take part in the virtualization → Next.

Step 8 − Under Migration, leave the default settings → Next.

Step 9 − Choose the path where to save the file.

Step 10 − Click Install and wait for the installation bar to finish.

Advanced Configuration

In this chapter, we will see how to create a virtual machine. Firstly, we should open the Hyper-V manager and then follow the steps given below.

Step 1 − Open “Server Manager” → and then Click on “Hyper-V”.

Step 2 − Click “New” on the Right side Panel or click on Action button in the options as shown in the screenshot below.

Step 3 − Double Click on the Virtual Machine option as shown in the following screenshot.

Step 4 − A new table will be open → Type the Name of your new machine and then click Next.

Step 5 − A new table will be open where you must allocate the memory. Keep in mind that you cannot choose more memory than what you have in your system.

Step 6 − In the Connection dropdown box, choose you physical network adaptor and click Next.

Step 7 − Now it is time to Create a Virtual Hard disk. If you already have one, choose the second option.

Step 8 − Select the Image of ISO that should be installed and then click Finish.

Step 9 − Connect to the Virtual machine. To do so, Right Click on the machine name and then → Connect.

Step 10 − After that, the Installation of your ISO will continue.

Configure WSUS Role

As you know the WSUS (Windows Server Update Services) is an update service of Microsoft which allows the companies to test updates before installing to live environment.

To install this role, we should follow the steps given below.

Step 1 − Go to “Server Manager” → Manage → Add Roles and Feature → Next → Select “Role-based or feature-Based-Installation → Select a server from the pool server and then → Next.

Step 2 − Check “Windows Server Update Service” a pop-up window table will come out → click “Add Features” then → Next and then again → Next.

Step 3 − Check box of WID Database and WSUS Services

Step 4 − Choose the path for the content. If you have another partition other than C:, then install it there because C: can risk to become full → Next.

Once this is done, you should wait for the installation to finish.

WSUS Policies and Tuning

In this chapter, we will see how to configure WSUS and tune it. The following steps should be followed for configuring it.

Step 1 − When you open it for the first time, you should do it by going to “Server Manager” → Tools → Windows Server Update Services, then a Configuration wizard will be opened and then click → Next.

Step 2 − Click “Start Connecting” → Wait until the green bar is full and then → Next.

Step 3 − Check the box for which the updates want to be taken, I did for English and then → Next.

Step 4 − Check the box for all the products which you want to update. It is just for Microsoft products and it is recommended to include all the products related to Microsoft and then → Next.

Step 5 − Choose the classification updated to be downloaded, if you have a very good internet speed, then check all the boxes, otherwise just check “Critical Updates”.

Step 6 − Now we should schedule the updates which I will recommend to do it automatically during night time → Next.

Step 7 − Check Box “Begin initial synchronization” → Finish.

Step 8 − Now the WSUS console will be open and we must add the computer to WSUS. To do this, go to Options → Computers.

Step 9 − If you have a Domain Controler environment, choose the second option like in my case, otherwise choose the first option and then → OK.

Step 10 − After you have done all this, you should approve updates, which is similar like how it is done in the previous version. To do this – Right click on the updates → Approve as shown in the screenshot given below.

Step 11 − Then you should click Approve for install as shown in the screenshot given below.

Windows Server 2012 — Sharing of Files

Another important service for Windows Server is Sharing Files and for this purpose the Windows Server 2012 has – File and Storage Services, which is found in Server Manager on the left pane as shown in the screenshot given below.

Now let us see how to create a Share in the system with its respective rights. To do this, we should follow the steps given below.

Step 1 − Click Server Manager → then click on File and Storage Services in the Server Manager sidebar → click on Shares → click on the Shares drop-down list → click on New Share.

Step 2 − This will open the New Share Wizard → From here, select a type of share → I will create a very basic SMB share, so click on SMB Share – Quick. We can later configure the user rights of this share.

Step 3 − Click “Type a custom path” → click on Browse button.

Step 4 − Select the folder that you want to share → Click Select Folder.

Step 5 − Click Next.

Step 6 − You can choose one of the three options as per your need. The explanations are also mentioned alongside the check boxes, once selected → Next.

Step 7 − Click on Customize Permissions to authorize the rights that your users need to have.

Step 8 − Click on Add if you would like to add other users.

Step 9 − Click on Select a principal.

Step 10 − We should give rights that can be done by entering the object name, which is Backup Operator in this case and then → OK.

Step 11 − To this user we will give ReadWrite rights, for that we will check the respective boxes and then → OK → OK → Next.

Step 12 − Click on Create.

Windows Server 2012 — File Manager

Like its previous versions, the present Windows Server 2012 version has a File Server Resource Manager Role. As you know, this is a role that helps system administrators to manage shared folders in the features link in setting up limits or file extension restrictions. To install it, we should follow the steps given below.

Step 1 − Go to Server Manager → Manage → Add Roles and Features → Next → Check on the Role-based or feature-based installation box → Check on the Select a server from the server pool box → Next.

Then, at the list of the roles find File and Storage Services and expand it. After this, expand the Files and iSCSI Services → Check on the File Server Resource Manager box and then a pop-up window will open.

Step 2 − Click on Add features and then → Next.

Step 3 − Click the Next button.

Step 4 − Click the Install button.

Now that we installed the File Server Resource Manager, let us open it by following the path given below.

Step 1 − Click on Server Manager → Tools → File Server Resource Manager.

To set quota to a folder, we should follow the steps as below.

Step 2 − On the left panel click on Quota Management → expand Quota Templates → click on Create Quota Template… on the right-hand side panel as shown in the screenshot given below.

Step 3 − A new table will be opened, where the most important aspect to put is Space Limit depending on the need. Here, we will put 2GB and then → OK.

Step 4 − You must put the threshold for it and once the folder reaches the capacity, it will send you a notification where you will have an option to put the email.

Step 5 − Click Ok.

Step 6 − Then to attach this quota to a folder – Right Click on the template → click on Create Quota from Template…

Step 7 − Click on Browse… and then select your folder → Create.

Step 8 − To put a file restriction to your folders, you can go to the left pane File Screening Management → File screening templates → Click on the left panel Create File Screen Template…

Step 9 − Click on Browse… and find the folder that you want → Create.

Windows Server 2012 — Print Server

In this chapter, we will see how to install a Print Server which plays some very important roles for the system administrator and the management. We should follow the steps given below.

Step 1 − Go to Server Manager → Manage → Add Roles and Features → Next → Check on the Role-based or feature-based installation box and → Check on Select a server from the server pool and then → Next.

Once it is done then, at the list of the roles find Print and Document Services → A popup window will open.

Step 2 − Click on Add features and then → Next → Next → Next.

Step 3 − Check on the Print Server box and → Next.

Step 4 − Click Install.

Windows Server 2012 — Easy Printing

Easy Printing is a feature which allows the client that connects via RDS to print over the network. It is installed in Windows server 2012 by default. Easy Printing is basically where the printer device is defined on the client system and a printer is connected directly via the network. All configuration is done via Group Policy Objects.

The configuration settings can be found at Computer Configuration – Administrative Templates – Remote Desktop Services – Printer Redirection.

For User Configuration, it will be have the same path – Administrative Templates – Remote Desktop Services – Printer Redirection.

In administration, another important aspect is to set the priority for the printer, so the users have the same printer installer and can print as per their priorities. In this, the users printing with higher priorities overpass the printing will lower priorities.

To do so, you need to add different logical printers and then add then as per the users or departments that have different priorities.

To do this, firstly let us add a printer to the print server by following the steps given below.

Step 1 − Click on Server Manager → Tools → Print Management → then on the left panel click Print Servers → then right click on Printers and → Add Printer.

Step 2 − Next, follow the wizard to add the network printer like you do for a normal workstation and at the end this printer will be shown in the Printer Management.

Step 3 − Now that we have installed the printer, we can set the priority on this printer – Right click on the printer → Advanced → put a number at Priority from 1-99 → OK.

Configure Print Drivers

If we want to add other additional drivers, so that our clients find them easier to install a printer on their own. We must follow the steps given below −

Step 1 − Go to, Server Manager → Tools → Print Manager → Action → Add Driver…

Step 2 − Check both boxes → Next.

Step 3 − Choose the drivers Path to be installed and then → Next.

Step 4 − Click the Finish button.

Windows Server 2012 — Network Services

Windows has many network services too and you might already be knowing that it can become a router or a VPN Server too. Let us see how to use the Windows server 2012 as a router by installing the Remote Access role to it.

PS − Server should have 2 network cards – One inside the LAN and the other facing the internet.

To add the Remote Access role, we should follow the steps given below.

Step 1 − Go to, Server Manager → Manage → Add Roles and Features → Next → Check Role-based or feature-based installation → Check Select a server from the server pool → Next.

Once all of it is done, then at the list of the roles find Remote Access and check it → A pop-up window will open.

Step 2 − Click “Add Features” → Next.

Step 3 − Click Next.

Step 4 − Check on the DirectAccess and VPN(RAS) and Routing check boxes.

Step 5 − Click Install and wait for it to be installed completely.

After the installation is done, let us now see the setup of the router. For this, we need to follow the steps given below.

Step 1 − Go to, Server Manager → Tools → Routing and Remote Access.

Step 2 − Right click → and then again click on Configure and Enable Routing and Remote Access as shown in the following screenshot.

Step 3 − Select the Network address translation (NAT) option → Next.

Step 4 − Now choose your Ethernet card that will be facing your internet site as shown in the following image and then → Next.

Step 5 − Choose I will set up name and address services later as we have already set up the DHCP and DNS and then → Next.

Step 6 − Click the Finish button.

Now let us see how to make the VPN Setup to allow the employees to connect from home. To do this, we must follow the steps given below.

Step 1 − Go to, Server Manager → Tools → Routing and Remote Access → Right click → and then again click on Configure and Enable Routing and Remote Access → Custom Configuration and then → Next.

Step 2 − VPN Access and then → Next.

Step 3 − Click the Finish button.

Windows Server 2012 — Backup Management

In this chapter, we will install and configure Backup which does not differ too much from the previous versions.

To Install the backup feature, we should follow the steps given below.

Step 1 − Go to Server Manager → Manage → Add Roles and Features → Next → Check the Role-based or feature-based installation box → then check on the Select a server from the server pool box and then click Next.

Once all this is done, check the Windows Backup Server box and then click on Next as shown in the following screenshot.

Step 2 − Click Install and then wait for the process to Finish.

Now let us go and Configure the Backup Feature it, for which we should follow the steps given below.

Step 1 − Go to Server Manager → Tools → Windows Server Backup.

Step 2 − Click on Backup Schedule… in the left side panel or click on Action at the top of the screen as shown in the following screenshot.

Step 3 − Click Next.

Step 4 − If you want to backup a file or a folder, you can click on custom file, but in this case I want to do a full backup of the server. So, we should click on the first option Full server (recommended) and then click Next.

Step 5 − We should do backup once in a day, so we will choose the first option and the appropriate time, which generally is recommended at night → Next.

Step 6 − We should not click on the Back Up to a shared network folder option because the backup should be saved somewhere out of the server that is being backed up and then click on Next.

Step 7 − At the location, put the shared folder path and then → Next.

Step 8 − It will pop-up a credentials table asking you for the username and password of the shared folder which you should put here and then click → OK.

Step 9 − Click the Finish button.

Step 10 − Now you will get a window showing the status if the backup was created successfully or not, which can be seen in the following screenshot.

Print

Ноя 24, 2018 21:17

Windows Server 2012 под кодовым названием Windows Server 8 является самой последней версией операционной системы от Microsoft в отношении управления сервером. Но это не последний, так как последний – Windows Server 2016. Официально он был выпущен 1 августа 2012 года и продается только в качестве коммерческой версии.

Улучшения в Windows Server 2012

Основные улучшения в этой версии следующие:

• Он готов к интеграции с облачными системами и по-прежнему может поддерживать классические функции локальных центров обработки данных. В результате в Hyper-V Virtualization появились новые функции реплик Hyper-v , которые позволяют создавать репликации виртуальных машин между кластерами и системами хранения.

• Виртуальные диски миграции хранилища можно перемещать в разные физические хранилища, снимки виртуальных машин, виртуальные машины можно удалять из Hyper-v, а также из виртуальных дисков, и их можно использовать напрямую, без необходимости выключать виртуальную машину.

• Установка основного сервера легко переключается на установку с графическим интерфейсом без необходимости переустановки.

• Усовершенствование файлового сервера и службы хранения заключается в том, что он устраняет идентичные копии на тех же томах и экономит место.

• Пулы хранения и области хранения позволяют группировать жесткие диски в один или несколько пулов хранения, а затем создавать виртуальные диски. Он может добавлять другие диски в пулы хранения и делать их доступными для пользователей, не влияя на них.

• Целевой сервер iSCSI может предложить блочное хранилище другим серверам и приложениям в сети, используя стандарт iSCSI.

• Клонирование Active Directory может развернуть дополнительные контроллеры домена путем клонирования существующего виртуального контроллера домена.

Он готов к интеграции с облачными системами и по-прежнему может поддерживать классические функции локальных центров обработки данных. В результате в Hyper-V Virtualization появились новые функции реплик Hyper-v , которые позволяют создавать репликации виртуальных машин между кластерами и системами хранения.

Виртуальные диски миграции хранилища можно перемещать в разные физические хранилища, снимки виртуальных машин, виртуальные машины можно удалять из Hyper-v, а также из виртуальных дисков, и их можно использовать напрямую, без необходимости выключать виртуальную машину.

Установка основного сервера легко переключается на установку с графическим интерфейсом без необходимости переустановки.

Усовершенствование файлового сервера и службы хранения заключается в том, что он устраняет идентичные копии на тех же томах и экономит место.

Пулы хранения и области хранения позволяют группировать жесткие диски в один или несколько пулов хранения, а затем создавать виртуальные диски. Он может добавлять другие диски в пулы хранения и делать их доступными для пользователей, не влияя на них.

Целевой сервер iSCSI может предложить блочное хранилище другим серверам и приложениям в сети, используя стандарт iSCSI.

Клонирование Active Directory может развернуть дополнительные контроллеры домена путем клонирования существующего виртуального контроллера домена.

Windows Server 2012 имеет четыре редакции: Foundation, Essentials, Standard и Datacenter . У каждого из них есть свои ограничения, примите версию Datacenter, которая также является самой дорогой.

Следующая таблица покажет, что является правильным для ваших потребностей бизнеса –

Чтобы узнать стоимость лицензирования, вы можете нажать на следующую ссылку – https://www.microsoft.com/en-us/server-cloud/products/windows-server-2012-r2/purchasing.aspx

Windows Server 2012 – установка

В этой главе мы обсудим требования и предпосылки Windows Server 2012.

Системные Требования

Хотя большинство серверов в настоящее время, вероятно, предъявляют необходимые требования для Windows Server 2012. Их, безусловно, будет полезно знать на случай, если вы захотите выполнить обновление со старой системы.

Основными требованиями являются –

• Сокет процессора минимум 1,4 ГГц (64-разрядный процессор) или выше для одноядерного процессора, и Microsoft рекомендует использовать 3,1 ГГц (64-разрядный процессор) или более многоядерный процессор.

• Минимум оперативной памяти составляет 2 ГБ, но Microsoft рекомендует 8 ГБ.

• Жесткий диск объемом 160 ГБ с объемом системного раздела 60 ГБ на жестком диске.

Сокет процессора минимум 1,4 ГГц (64-разрядный процессор) или выше для одноядерного процессора, и Microsoft рекомендует использовать 3,1 ГГц (64-разрядный процессор) или более многоядерный процессор.

Минимум оперативной памяти составляет 2 ГБ, но Microsoft рекомендует 8 ГБ.

Жесткий диск объемом 160 ГБ с объемом системного раздела 60 ГБ на жестком диске.

Здесь важно отметить, что сам процесс установки проверит оборудование вашего компьютера и сообщит вам, подходит ли он для установки Windows Server 2012. Если нет, то вам нужно будет обновить ваше оборудование.

Монтаж

Следующие шаги должны быть соблюдены для установки Windows Server 2012.

Шаг 1. Мы можем загрузить ознакомительный ISO-образ Windows Server 2012 R2 по следующей ссылке – https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2012-r2.

Но сначала вам нужно будет войти в систему, используя учетную запись Microsoft, например, Hotmail, чтобы завершить загрузку, и хорошо, что оценочный период продлится 180 дней, поэтому у вас будет достаточно времени, чтобы узнать, будет ли это правильный продукт для вас или нет.

В конце концов, если вы решите купить лицензию на свой сервер Windows 2012 R2. Вы можете приобрести его через Интернет в интернет-магазине Microsoft, который находится по адресу – https://www.microsoftstore.com/store/msusa/en_US/list/Windows-Server/categoryID.70676900?icid=BusinessR_Software_80_Windows_Server_112315

Для корпоративного решения я бы порекомендовал приобрести его через партнера Microsoft, который находится в вашей стране.

Шаг 2 – После загрузки ISO-образа Microsoft создайте загрузочный драйвер USB, который можно создать с помощью инструмента Microsoft, называемого Windows USB / DVD Download Tool, и скачать его можно по следующей ссылке – https://www.microsoft.com/en. -us / загрузки / окна-USB-DVD-загрузка-инструмент

После загрузки EXE-файла откройте его и выберите расположение ISO-файла, затем нажмите «Далее», как показано на следующем снимке экрана, и дождитесь окончания загрузки USB-накопителя.

Шаг 3 – После выполнения вышеуказанных действий подключите USB к серверу и подождите некоторое время, пока он загрузит файлы. Это будет продолжаться около пары минут, как показано на следующем снимке экрана.

Шаг 4 – После загрузки файлов вы увидите экран настроек языка установки, клавиатуры, времени и формата валюты. Как правило, все стандартные настройки достаточно хороши для начала. Нажмите кнопку “Далее.

Шаг 5 – Нажмите «Установить сейчас».

Шаг 6 – После того, как вы нажали «Установить сейчас», начнется установка и загрузятся все файлы, и экран будет выглядеть, как показано на следующем снимке экрана.

Шаг 7 – Дождитесь загрузки файлов, после чего вы увидите следующий экран. Давайте выберем Windows Server 2012 DataCenter Evaluation (Сервер с графическим интерфейсом) и нажмите Далее.

Шаг 8 – Нажмите «Я принимаю условия лицензии», а затем нажмите кнопку «Далее», как показано на следующем снимке экрана.

Шаг 9 – Появится следующий экран. В «Параметры драйвера» вы можете создать новый раздел, удалить или отформатировать жесткий диск. После того, как вы сделали этот процесс, вы можете выбрать раздел, где будет установлен Windows Server 2012 R2, в нашем случае у нас есть один раздел. Как только все это будет сделано, нажмите кнопку Далее.

Шаг 10. Давайте подождем, пока этот процесс не завершится в течение этого времени, а затем сервер перезагрузится.

Шаг 11 – После перезагрузки появится следующий экран. Установите пароль для сервера и нажмите «Готово».

Шаг 12 – Это займет несколько минут, пока установка полностью не завершится.

Шаг 13 – После того, как все это будет сделано, вы завершили процесс установки, и появится следующий экран.

Поздравляем !!!

Windows Server 2012 – роли сервера

Как и в предыдущей версии, Windows Server 2012 имеет следующие роли, которые можно использовать, и в следующей главе мы увидим, как установить и настроить наиболее важные из них.

На следующем рисунке показаны все роли. Небольшое напоминание! – Роли и функции – это инструменты, которые необходимо установить или активировать для выполнения своих обязанностей по администрированию ИТ, без их установки вы ничего не сможете сделать.

Чтобы добавить роль на сервере, мы должны придерживаться следующих шагов –

Шаг 1 – Щелкните мышью на Диспетчере серверов, который находится на панели задач, как показано на следующем снимке экрана.

Шаг 2 – После открытия «Диспетчер серверов», нажмите на второй вариант «Добавить роли и функции».

Шаг 3 – Появится следующий экран, затем вы можете нажать кнопку «Далее».

Шаг 4. Выберите установку на основе ролей или функций, а затем нажмите кнопку «Далее».

На следующем экране, который появляется, у вас будут следующие два варианта –

Вариант 1. Выберите сервер из пула серверов. Этот вариант – если вы хотите установить службы на физическом сервере, как показано на следующем снимке экрана.

Вариант 2. Выберите виртуальный жесткий диск, если вы хотите установить службы на виртуальном диске, который может находиться где-то в сетевом хранилище. Посмотрите на следующий скриншот для лучшего понимания.

Шаг 5. Последним шагом будет проверка службы, которую вы хотите установить, но в следующих главах мы продолжим эту настройку для всех важных служб.

Windows Server 2012 – PowerShell

Windows PowerShell – это оболочка командной строки и язык сценариев, разработанный специально для системного администрирования. Его аналог в Linux называется Bash Scripting. Основанная на .NET Framework, Windows PowerShell помогает ИТ-специалистам контролировать и автоматизировать администрирование операционной системы Windows и приложений, работающих в среде Windows Server.

Команды Windows PowerShell, называемые командлетами , позволяют управлять компьютерами из командной строки. Поставщики Windows PowerShell позволяют получать доступ к хранилищам данных, таким как реестр и хранилище сертификатов, так же легко, как и к файловой системе.

Кроме того, Windows PowerShell имеет расширенный синтаксический анализатор выражений и полностью разработанный язык сценариев. Таким образом, простыми словами вы можете выполнить все задачи, которые вы делаете с графическим интерфейсом и многое другое.

Значок PowerShell можно найти на панели задач и в меню «Пуск». Просто нажав на значок, он откроется.

Чтобы открыть его, просто нажмите значок, а затем откроется следующий экран, и это означает, что PowerShell готов к работе.

Последняя версия PowerShell – 5.0, и для проверки того, что установлено на нашем сервере, мы вводим следующую команду – : $ PSVersionTable, как показано на следующем снимке экрана, и с экрана мы также знаем, что у нас есть PSVersion 4.0

Чтобы обновить до последней версии, где есть больше командлетов, мы должны загрузить Windows Management Framework 5.0 по следующей ссылке – https://www.microsoft.com/en-us/download/details.aspx?id=50395 и установить ее. ,

PowerShell ISE

Интегрированная среда сценариев Windows PowerShell (ISE) является хост-приложением для Windows PowerShell. В Windows PowerShell ISE вы можете запускать команды и писать, тестировать и отлаживать сценарии в одном графическом пользовательском интерфейсе на основе Windows с многострочным редактированием, завершением табуляции, окрашиванием синтаксиса, выборочным выполнением, контекстно-зависимой справкой и поддержкой прав на языки.

Вы можете использовать пункты меню и сочетания клавиш для выполнения многих тех же задач, которые вы выполняете в консоли Windows PowerShell. Например, при отладке сценария в Windows PowerShell ISE для установки точки останова строки в скрипте щелкните правой кнопкой мыши строку кода и выберите « Переключить точку останова» .

Чтобы открыть его, просто зайдите в Пуск – Поиск, а затем введите – PowerShell, как показано на следующем снимке экрана.

Затем нажмите на Windows PowerShell ISE. Или нажмите стрелку вниз, как показано на следующем снимке экрана.

В нем будут перечислены все приложения, установленные на сервере, а затем щелкните Windows PowerShell ISE.

Следующая таблица будет открыта –

Он состоит из трех разделов, включая: консоль PowerShell с номером 1, затем файл сценариев № 2, а третий – это командный модуль, в котором вы можете найти модуль.

При создании скрипта вы можете запустить напрямую и увидеть результат, как в следующем примере –

Основные команды PowerShell

Существует много команд PowerShell, и очень трудно ввести все эти команды в этом учебном пособии. Мы сосредоточимся на некоторых из наиболее важных, а также основных команд PowerShell.

Первый шаг – перейти к команде Get-Help, которая объясняет, как дать команду и ее параметр.

Чтобы получить список обновлений –

• Get-HotFix и установить исправление следующим образом
• Get-HotFix -id kb2741530

удаленное управление

Служба удаленного управления является одной из наиболее важных частей, относящихся к администрированию Windows Server 2012. Администрирование серверов осуществляется с помощью инструментария управления Windows. Инструкции WMI могут быть отправлены через сеть WinRM «Удаленное управление».

По умолчанию эта утилита включена, вы можете проверить ее, зайдя в Диспетчер серверов → затем щелкните Локальный сервер, как показано на следующем снимке экрана.

Если он отключен, вы можете включить его, открыв PowerShell, а затем набрав EnablePSRemoting, как показано на приведенном ниже снимке экрана.

Есть еще один способ включить его – нажмите «Диспетчер серверов» → «Локальный сервер», затем ВКЛЮЧИТЕ «Удаленное управление».

Добавление сервера для удаленного управления

Чтобы добавить другие серверы для удаленного управления, выполните следующие действия:

Шаг 1 – Диспетчер серверов → Панель инструментов → Добавить другие серверы для управления.

Шаг 2 – Если серверы присоединены к домену, вы добавляете опцию выбора «Active Directory», в моем случае они не объединяются, поэтому я выбрал второй вариант «DNS» → В окне поиска я добавил IP-адрес сервер, которым нужно управлять → нажмите на маленькую стрелку → OK.

Шаг 3 – Перейдите в Диспетчер серверов → Все серверы, вы увидите добавленный сервер. Поскольку мой сервер находится в рабочей группе, я должен щелкнуть правой кнопкой мыши и щелкнуть – «Управление как», как показано на следующем снимке экрана.

Шаг 4 – Введите учетные данные удаленного сервера следующим образом, а затем → OK.

Чтобы удалить управляемый сервер, щелкните правой кнопкой мыши сервер → Удалить сервер.

Windows Server 2012 – брандмауэр Windows

Брандмауэр Windows в режиме повышенной безопасности – это брандмауэр, который работает на Windows Server 2012 и включен по умолчанию. Настройки брандмауэра в Windows Server 2012 управляются из консоли управления Microsoft брандмауэра Windows . Чтобы настроить параметры брандмауэра, выполните следующие действия:

Шаг 1. Нажмите «Диспетчер серверов» на панели задач → Откройте меню «Инструменты» и выберите «Брандмауэр Windows в режиме повышенной безопасности».

Шаг 2. Чтобы просмотреть текущие параметры конфигурации, выберите « Свойства брандмауэра Windows» в консоли MMC. Это позволяет получить доступ к изменению настроек для каждого из трех профилей брандмауэра, а именно: настройки домена, частного и общего доступа, а также настроек IPsec.

Шаг 3 – Применение пользовательских правил, который будет включать следующие два шага –

• Выберите « Входящие правила» или « Исходящие правила» в разделе « Брандмауэр Windows в режиме повышенной безопасности» в левой части консоли управления. (Как вы знаете, исходящий трафик – это трафик, генерируемый сервером в Интернет, а входящий трафик – наоборот). Правила, которые в настоящее время включены, обозначены зеленым значком флажка, в то время как отключенные правила отображают серый значок флажка.

• Правое нажатие на правило позволит вам включить / отключить.

Выберите « Входящие правила» или « Исходящие правила» в разделе « Брандмауэр Windows в режиме повышенной безопасности» в левой части консоли управления. (Как вы знаете, исходящий трафик – это трафик, генерируемый сервером в Интернет, а входящий трафик – наоборот). Правила, которые в настоящее время включены, обозначены зеленым значком флажка, в то время как отключенные правила отображают серый значок флажка.

Правое нажатие на правило позволит вам включить / отключить.

Как создать новое правило брандмауэра?

Чтобы создать новое правило брандмауэра, вы должны придерживаться следующих шагов –

Шаг 1 – С правой стороны либо Правил входящих, либо Правил исходящих – нажмите «Новое правило».

Шаг 2 – Пользовательский из радиальной кнопки Тип правила → нажмите Далее .

Шаг 3. Выберите ассоциацию программы для правила настраиваемого брандмауэра в качестве Все программы или путь к программе → нажмите Далее.

Шаг 4 – Поле типа протокола выберите тип протокола → нажмите Далее .

Шаг 5 – Выберите сопоставление IP-адресов для локальных и удаленных адресов → нажмите Далее .

Шаг 6 – Выберите действие, которое нужно выполнить для соответствующего трафика → нажмите Далее.

Шаг 7 – Выберите профили, связанные с пользовательским правилом → нажмите Далее .

Шаг 8. Введите имя для правила брандмауэра и необязательное описание → Готово .

Шаг 9 – Правило брандмауэра можно найти на соответствующей вкладке «Правило», входящее или исходящее в зависимости от созданного типа. Чтобы отключить или удалить правило, найдите правило в MMC, щелкните его правой кнопкой мыши и выберите « Отключить правило» или « Удалить» .

Управление удаленным рабочим столом

В этой главе мы увидим, как включить приложение удаленного рабочего стола. Это важно, потому что это позволяет нам работать удаленно на сервере. Для этого у нас есть следующие два варианта. Для первого варианта мы должны следовать приведенным ниже шагам.

Шаг 1 – Перейдите в Пуск → щелкните правой кнопкой мыши «Этот компьютер» → Свойства.

Шаг 2 – С левой стороны нажмите «Удаленная настройка».

Шаг 3 – Установите флажок «Разрешить удаленное подключение к этому компьютеру» и установите флажок «Разрешить подключение только с компьютеров, на которых запущен удаленный рабочий стол с аутентификацией на уровне сети (рекомендуется)» → нажмите «Выбрать пользователей».

Шаг 4 – Нажмите Добавить.

Шаг 5 – Введите пользователя, которому вы хотите разрешить доступ. В моем случае это администратор → нажмите ОК.

Для второго варианта нам нужно выполнить шаги, указанные ниже.

Шаг 1 – Нажмите «Управление сервером» → «Локальный сервер» → нажмите «Включить» или «Отключить», если он отключен.

Windows Server 2012 – монитор ресурсов

Resource Monitor – отличный инструмент для определения того, какая программа / служба использует такие ресурсы, как программы, приложения, сетевое соединение и использование памяти.

Чтобы открыть монитор ресурсов, перейдите в раздел Управление сервером → Инструменты.

Нажмите «Монитор ресурсов», первый раздел – «Обзор». Он показывает, сколько ЦП потребляет каждое приложение, и в правой части таблицы он в реальном времени отслеживает график использования ЦП. Память показывает, сколько памяти потребляет каждое приложение, и в правой части таблицы она отслеживается в режиме реального времени на графике использования ЦП.

Вкладка «Диск» разделяет его по разным жестким дискам. Это покажет текущий дисковый ввод-вывод и покажет использование диска на процесс. На вкладке сети будут показаны процессы и их сетевые байты, отправленные и полученные. Он также покажет текущие соединения TCP и какие порты в настоящее время прослушивают, а также идентификаторы.

Windows Server 2012 – Active Directory

В этой главе мы увидим, как установить Active Directory в Windows Server 2012 R2. Многие из нас, кто работал с предыдущей версией, запускают DCPROMO.EXE для его установки, но в версии 2012 года Microsoft рекомендует больше не использовать ее.

Чтобы продолжить установку, следуйте инструкциям ниже.

Шаг 1 – Перейдите в «Диспетчер серверов» → Управление → Добавить роли и компоненты.

Шаг 2 – Нажмите кнопку Далее.

Шаг 3 – Поскольку мы устанавливаем AAD на этот компьютер, мы выберем «Установка на основе ролей или на основе функций» → Далее.

Шаг 4 – Нажмите «Выбрать сервер из пула серверов», это тот случай, когда он будет установлен локально.

Шаг 5 – Установите флажок рядом с доменными службами Active Directory . В блоке будут объяснены дополнительные роли служб или функций, которые также необходимы для установки доменных служб.

Шаг 6 – Нажмите Добавить функции.

Шаг 7 – Проверьте «Управление групповой политикой» → Далее.

Шаг 8 – Нажмите кнопку «Далее».

Шаг 9 – Нажмите «Установить».

Откроется экран установки, и вам нужно дождаться завершения установки.

Теперь, когда установка роли DC завершена, вы должны настроить ее для своего сервера.

Шаг 10 – Нажмите «Диспетчер серверов» → Откройте панель уведомлений, выбрав значок «Уведомления» в верхней части диспетчера серверов. В уведомлении о настройке доменных служб Active Directory (Active Directory) щелкните « Продвинуть этот сервер на контроллер домена» .

Шаг 11 – Нажмите «Добавить новый лес» → Вставьте имя корневого домена в поле « Имя корневого домена» . В моем случае я поставил «example.com».

Шаг 12 – Выберите функциональный уровень домена и леса . После выбора заполните пароль DSRM в предоставленных полях пароля. Пароль DSRM используется при загрузке контроллера домена в режиме восстановления.

Шаг 13 – На следующем экране, который появляется, есть предупреждение на вкладке DNS Options, нажмите OK и затем нажмите Next .

Шаг 14 – Введите имя NETBIOS и нажмите «Далее».

Шаг 15 – Выберите расположение папок SYSVOL, Log log и Database, затем нажмите Next .

Шаг 16 – Нажмите «Установить» и дождитесь окончания. Сервер будет перезагружен несколько раз.

Установка завершена.

Windows Server 2012 – учетные записи DC

В Windows 2012 создание OU и группы учетной записи практически такое же, как и в предыдущих версиях.

Чтобы создать пользователя OU, выполните следующие действия.

Шаг 1 – Перейдите: Диспетчер серверов → Инструменты → Active Directory – пользователи и компьютеры.

Шаг 2 – Создать подразделение с именем Management. Щелкните правой кнопкой мыши домен в Active Directory Users and Computers, выберите New и щелкните Organizational Unit .

Шаг 3 – Введите Управление, чтобы назвать OU. Установите флажок Защитить контейнер от случайного удаления . Эта опция защитит этот объект от случайного удаления.

Шаг 4 – Чтобы создать пользователя, щелкните правой кнопкой мыши OU Management → щелкните New →, а затем щелкните User .

Шаг 5 – Заполните поле с данными пользователей → затем нажмите Далее.

Шаг 6 – Теперь введите пароль. Установите флажок → Пользователь должен сменить пароль при следующем входе в систему. Пользователь будет вынужден сменить пароль, когда пользователь войдет в систему → Нажмите Далее →, а затем нажмите Готово .

Windows Server 2012 – Файловая система

В Windows Server 2012 представлена ​​новая файловая система – Resilient File System (ReFS).

Ключевые атрибуты ReFS включают в себя –

• Поддержание высокого уровня доступности и надежности данных даже в случае сбоя отдельных базовых устройств хранения.

• Предоставление полной сквозной отказоустойчивой архитектуры при использовании совместно с пространством хранения. При совместном использовании ReFS и Storage Spaces обеспечивают повышенную отказоустойчивость устройств хранения.

Поддержание высокого уровня доступности и надежности данных даже в случае сбоя отдельных базовых устройств хранения.

Предоставление полной сквозной отказоустойчивой архитектуры при использовании совместно с пространством хранения. При совместном использовании ReFS и Storage Spaces обеспечивают повышенную отказоустойчивость устройств хранения.

Значительная функциональность, включенная в ReFS, описана ниже –

• Целостность – ReFS хранит данные таким образом, чтобы защитить их от многих распространенных ошибок, которые обычно могут привести к потере данных. Когда ReFS используется вместе с зеркальным пространством или пространством четности, обнаруженное повреждение – как метаданные, так и пользовательские данные, когда потоки целостности включены – может быть автоматически восстановлено с использованием альтернативной копии, предоставленной пространством хранения. Кроме того, существуют командлеты Windows PowerShell ( Get-FileIntegrity и Set-FileIntegrity ), которые можно использовать для управления политиками целостности и очистки диска.

• Доступность – ReFS определяет приоритетность доступности данных. Исторически файловые системы часто были подвержены повреждению данных, что требовало перевода системы в автономный режим для восстановления. В случае ReFS, если происходит повреждение, процесс восстановления локализуется в области повреждения и выполняется в режиме онлайн, не требуя простоя тома. Хотя это редко случается, если том действительно поврежден или вы решили не использовать его с зеркальным пространством или пространством четности, ReFS реализует утилизацию , функцию, которая удаляет поврежденные данные из пространства имен на живом томе и гарантирует, что хорошие данные не будут неблагоприятно пострадавших от не подлежащих ремонту поврежденных данных. Поскольку ReFS выполняет все операции восстановления в оперативном режиме, у него нет автономной команды chkdsk .

• Масштабируемость – поскольку объем и размер данных, хранящихся на компьютерах, продолжает быстро расти, ReFS спроектирована так, чтобы хорошо работать с чрезвычайно большими наборами данных – петабайтами и большими – без влияния на производительность. ReFS предназначена не только для поддержки томов размером 2 ^ 64 байт (допускается адресами стека Windows), но и ReFS также предназначена для поддержки даже больших размеров томов до 2 ^ 78 байт с использованием кластеров размером 16 КБ. Этот формат также поддерживает файлы размером 2 ^ 64 – 1 байт, 2 ^ 64 файлов в каталоге и такое же количество каталогов в томе.

• Упреждающее исправление ошибок. Возможности целостности ReFS используются сканером целостности данных, также известным как скруббер . Сканер целостности периодически сканирует том, выявляя скрытые повреждения и заблаговременно инициируя восстановление этих поврежденных данных.

Целостность – ReFS хранит данные таким образом, чтобы защитить их от многих распространенных ошибок, которые обычно могут привести к потере данных. Когда ReFS используется вместе с зеркальным пространством или пространством четности, обнаруженное повреждение – как метаданные, так и пользовательские данные, когда потоки целостности включены – может быть автоматически восстановлено с использованием альтернативной копии, предоставленной пространством хранения. Кроме того, существуют командлеты Windows PowerShell ( Get-FileIntegrity и Set-FileIntegrity ), которые можно использовать для управления политиками целостности и очистки диска.

Доступность – ReFS определяет приоритетность доступности данных. Исторически файловые системы часто были подвержены повреждению данных, что требовало перевода системы в автономный режим для восстановления. В случае ReFS, если происходит повреждение, процесс восстановления локализуется в области повреждения и выполняется в режиме онлайн, не требуя простоя тома. Хотя это редко случается, если том действительно поврежден или вы решили не использовать его с зеркальным пространством или пространством четности, ReFS реализует утилизацию , функцию, которая удаляет поврежденные данные из пространства имен на живом томе и гарантирует, что хорошие данные не будут неблагоприятно пострадавших от не подлежащих ремонту поврежденных данных. Поскольку ReFS выполняет все операции восстановления в оперативном режиме, у него нет автономной команды chkdsk .

Масштабируемость – поскольку объем и размер данных, хранящихся на компьютерах, продолжает быстро расти, ReFS спроектирована так, чтобы хорошо работать с чрезвычайно большими наборами данных – петабайтами и большими – без влияния на производительность. ReFS предназначена не только для поддержки томов размером 2 ^ 64 байт (допускается адресами стека Windows), но и ReFS также предназначена для поддержки даже больших размеров томов до 2 ^ 78 байт с использованием кластеров размером 16 КБ. Этот формат также поддерживает файлы размером 2 ^ 64 – 1 байт, 2 ^ 64 файлов в каталоге и такое же количество каталогов в томе.

Упреждающее исправление ошибок. Возможности целостности ReFS используются сканером целостности данных, также известным как скруббер . Сканер целостности периодически сканирует том, выявляя скрытые повреждения и заблаговременно инициируя восстановление этих поврежденных данных.

Когда метаданные для каталога ReFS повреждены, подпапки и связанные с ними файлы автоматически восстанавливаются. ReFS идентифицирует и восстанавливает файлы, пока ReFS остается в сети. Невосстановимое повреждение метаданных каталога ReFS затрагивает только те файлы, которые находятся в каталоге, в котором произошло повреждение.

ReFS включает новую запись реестра RefsDisableLastAccessUpdate , которая является эквивалентом предыдущей записи реестра NtfsDisableLastAccessUpdate . Новая команда хранения позволяет в Windows PowerShell доступны (Get-FileIntegrity и SetFileIntegrity) для управления политиками целостности и очистки диска.

Групповые управляемые учетные записи служб

Управляемые учетные записи служб (MSA) были введены в Windows Server 2008 R2 для автоматического управления (изменения) паролей учетных записей служб. Используя MSA, вы можете значительно снизить риск компрометации системных учетных записей с запущенными системными службами. MSA имеет одну серьезную проблему – использование такой служебной учетной записи только на одном компьютере. Это означает, что учетные записи служб MSA не могут работать с кластерными службами или службами NLB, которые работают одновременно на нескольких серверах и используют одну и ту же учетную запись и пароль. Чтобы исправить это, Microsoft добавила функцию групповых управляемых учетных записей служб (gMSA) в Windows Server 2012.

Чтобы создать gMSA, мы должны выполнить следующие шаги:

Шаг 1 – Создайте корневой ключ KDS. Это используется службой KDS на DC для генерации паролей.

Чтобы немедленно использовать ключ в тестовой среде, вы можете запустить команду PowerShell –

Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10)) 

Чтобы проверить, успешно ли он создается, мы запускаем команду PowerShell –

Get-KdsRootKey 

Шаг 2 – Создание и настройка gMSA → Откройте терминал Powershell и введите –

Новое – ADServiceAccount – имя gmsa1 – DNSHostNamedc1.example.com – PrincipalsAllowedToRetrieveManagedPassword “gmsa1Group”

В котором,

• gmsa1 – имя создаваемой учетной записи gMSA.

• dc1.example.com – это имя DNS-сервера.

• gmsa1Group – это группа активных каталогов, которая включает все системы, которые необходимо использовать. Эта группа должна быть создана ранее в группах.

gmsa1 – имя создаваемой учетной записи gMSA.

dc1.example.com – это имя DNS-сервера.

gmsa1Group – это группа активных каталогов, которая включает все системы, которые необходимо использовать. Эта группа должна быть создана ранее в группах.

Чтобы проверить это, выберите → Диспетчер серверов → Инструменты → Active Directory – пользователи и компьютеры → Управляемые учетные записи служб.

Шаг 3 – Чтобы установить gMA на сервере → откройте терминал PowerShell и введите следующие команды –

• Установить – ADServiceAccount – личность gmsa1
• Тест – ADServiceAccount gmsa1

Результат должен получить значение «True» после выполнения второй команды, как показано на приведенном ниже снимке экрана.

Шаг 4. Перейдите в свойства службы и укажите, что служба будет работать с учетной записью gMSA . В поле Эта учетная запись на вкладке Вход в систему введите имя учетной записи службы. В конце имени используйте символ $ , пароль указывать не нужно. После сохранения изменений, служба должна быть перезапущена.

Учетная запись получит «Вход в систему как сервис», и пароль будет восстановлен автоматически.

Обзор групповой политики

Функции управления групповыми политиками были установлены во время установки роли DC. Многие функции управления не изменились по сравнению с предыдущими версиями Windows Server. Чтобы создать объект групповой политики (обзор групповой политики), нам нужно выполнить следующие шаги.

Шаг 1. Чтобы создать объект групповой политики, откройте консоль управления групповой политикой (GPMC) , перейдите в Диспетчер серверов → Инструменты → Управление групповой политикой, как показано на снимке экрана ниже.

Шаг 2 – Щелкните правой кнопкой мыши OU → выберите первый вариант Создать объект групповой политики в этом домене и связать его здесь.

Шаг 3 – Введите Имя для этого объекта GPO → нажмите кнопку ОК. Мы выбрали название в качестве Test GPO.

Шаг 4 – Щелкните правой кнопкой мыши объект GPO и нажмите «Изменить».

Windows Server 2012 – роль DHCP

Как вы знаете, протокол динамической конфигурации хоста (DHCP) обычно реализуется сетевыми службами в современных сетевых средах. DHCP в основном используется для автоматической передачи параметров конфигурации IP сетевым клиентам, исключая ручную настройку узлов в сетях на основе TCP / IP.

Чтобы установить роль DHCP, вам нужно будет выполнить шаги, указанные ниже.

Шаг 1 – Перейдите в «Диспетчер серверов» → Управление → Добавить роли и компоненты.

Шаг 2 – Нажмите Далее.

Шаг 3. Выберите вариант установки на основе ролей или компонентов → нажмите кнопку Далее.

Шаг 4 – Мы установим локальную роль DHCP, так как она выберет сервер из пула серверов → затем нажмите Далее.

Шаг 5 – Из списков ролей проверьте роль DHCP-сервера → нажмите « Добавить компоненты» во всплывающих окнах, как показано на следующих снимках экрана.

Шаг 6 – Нажмите Далее.

Шаг 7 – Нажмите Далее.

Шаг 8 – Нажмите Установить.

Шаг 9 – Нажмите Закрыть.

Конфигурация после развертывания

В этом разделе мы увидим, как выполнить настройку DHCP после развертывания. Пожалуйста, следуйте инструкциям ниже.

Шаг 1 – Нажмите на значок предупреждения, а затем нажмите «Завершить настройку DHCP».

Шаг 2 – Нажмите Далее.

Шаг 3. Выберите учетную запись пользователя домена, у которой есть разрешения на создание объектов в контейнере сетевых служб в Active Directory или учетной записи администратора домена → нажмите «Далее».

Шаг 4 – Нажмите Закрыть.

Область применения DHCP

Теперь нам нужно настроить сервис так, чтобы он был полезен для компьютеров. Для этого нам нужно выполнить шаги, приведенные ниже.

Шаг 1 – Экран диспетчера сервера → Инструменты → DHCP.

Шаг 2 – Щелкните правой кнопкой мыши на DHCP-сервере → затем нажмите «Добавить / удалить привязки…»

Шаг 3. Убедитесь, что статический IP-адрес сервера должен отображаться, как показано на следующем снимке экрана.

Шаг 4 – Щелкните правой кнопкой мыши по IPv4 → Выберите «Новая область».

Шаг 5 – Нажмите «Далее».

Шаг 6 – Введите Имя и описание области, как показано на следующем снимке экрана, а затем → Далее.

Шаг 7 – Введите начальный и конечный IP-адрес, маску подсети, оставьте длину по умолчанию «24» для подсети класса C → нажмите «Далее».

Шаг 8 – Введите свой диапазон IP в список исключений. Если в сети есть устройства, которым требуется статический IP-адрес, а также убедитесь, что исключаемый диапазон попадает в ранее заданный диапазон начала и конца, то → нажмите кнопку Далее.

Шаг 9 – Введите желаемую продолжительность аренды для назначенных IP-адресов или оставьте по умолчанию →, затем нажмите Далее.

Шаг 10 – Выберите → Да, я хочу настроить эти параметры сейчас, чтобы настроить параметры DHCP для новой области → затем нажмите Далее.

Шаг 11 – Введите шлюз по умолчанию, который является IP-адресом вашего маршрутизатора →, затем нажмите Next.

Шаг 12 – Добавьте IP-адрес DNS → нажмите «Далее» (мы можем поместить Google DNS или, если это доменная среда, вы можете поместить туда DC IP), затем нажмите «Далее».

Шаг 13 – Укажите свой WINS-сервер, если он есть, и нажмите кнопку → Далее.

Шаг 14. Выберите Да, я хочу активировать эту область сейчас, чтобы сразу активировать область, а затем нажмите кнопку → Далее.

Шаг 15 – Нажмите Готово.

Windows Server 2012 – роль DNS

Роль DNS является одним из наиболее важных сервисов в сети со средой контроллеров домена. Это помогает нам разрешать доменные имена внутри и снаружи по IP и иметь доступ к запрашиваемой услуге для соответствующего домена.

Давайте теперь посмотрим, как установить роль DNS. Для этого нам нужно выполнить шаги, приведенные ниже.

Шаг 1 – Чтобы установить роль DNS, перейдите к «Диспетчер серверов» → Управление → Добавить роли и компоненты.

Шаг 2 – Нажмите Далее.

Шаг 3. Выберите вариант установки на основе ролей или компонентов, а затем нажмите кнопку «Далее».

Шаг 4 – Мы установим роль локального DNS, так как он выберет сервер из пула серверов → и затем нажмите Далее.

Шаг 5 – Из списков ролей сервера проверьте роль DNS-сервера → нажмите «Добавить компоненты» во всплывающих окнах и нажмите «Далее».

Шаг 6 – Нажмите Далее.

Шаг 7 – Нажмите Установить.

Шаг 8 – Дождитесь завершения установки панели.

После завершения установки нажмите « Закрыть» .

Windows Server 2012 – основные зоны

Для управления DNS нам нужно создать основную зону, потому что по умолчанию нет зон для управления записями.

Шаг 1 – Чтобы управлять DNS, перейдите в Диспетчер серверов → Инструменты → DNS → Щелкните правой кнопкой мыши «Зона прямого просмотра» → Новая зона.

Шаг 2 – Выберите «Первичная зона» и нажмите «Далее».

Шаг 3 – Введите имя основной зоны, для которой вы хотите управлять записями.

Шаг 4 – Выберите «Создать новый файл с этим именем файла».

Шаг 5 – Если вы хотите обновить запись этой зоны вручную, вы должны выбрать «Не разрешать динамическое обновление», как показано на следующем снимке экрана.

Шаг 6 – Нажмите кнопку Готово.

Windows Server 2012 – управление записями

Как вы знаете, в DNS вы можете добавлять записи в соответствии с вашими потребностями, а также в Windows Server 2012. Это не сильно отличается от предыдущей версии Windows Server 2008.

Чтобы добавить записи или управлять ими, мы должны выполнить следующие шаги:

Шаг 1 – Диспетчер серверов → DNS → Щелкните правой кнопкой мыши на сервере, на котором есть запись DNS, которая в нашем случае является локальной .

Шаг 2 – Перейдите к «Зоне прямого просмотра».

Шаг 3 – Щелкните правой кнопкой мыши пустое поле → Новый хост (A или AAAA)…

Шаг 4 – Поле имени и имя субдомена или регистр WWW. → IP-адрес, который мы вводим – 192.168.1.200. Поэтому, когда мы введем наш браузер www.example.com , он перенаправит нас на 192.168.1.200.

Шаг 5 – Чтобы добавить запись почтового сервера, мы добавляем запись MX, а затем щелкните правой кнопкой мыши → Новый почтовый обменник, как показано на приведенном ниже снимке экрана.

Шаг 6 – В поле «Полностью определенное доменное имя (FQDN) почтового сервера» введите имя почтового сервера → затем в поле «Приоритет почтового сервера» введите номер. Чем меньше число, тем выше приоритет.

Windows Server 2012 – обзор IIS

Роль служб IIS или служб IIS является одной из наиболее важных служб в Windows Server 2012. Она имеет улучшенные функции по сравнению с предыдущими версиями и помогает нам публиковать веб-приложения или веб-страницы.

Давайте теперь посмотрим, как установить роль IIS, для которой вам нужно будет выполнить шаги, указанные ниже.

Шаг 1. Чтобы установить роль IIS, перейдите в «Диспетчер серверов» → «Управление» → «Добавить роли и компоненты».

Шаг 2 – Нажмите Next в появившемся окне.

Шаг 3 – Выберите вариант установки на основе ролей или компонентов и нажмите кнопку Далее.

Шаг 4 – Я установлю роль Local IIS, так как она выберет сервер из пула серверов → затем нажмите Next.

Шаг 5 – Из списков ролей проверьте роль сервера «Веб-сервер» (IIS) → Далее.

Шаг 6 – Нажмите Далее.

Шаг 7 – Нажмите Далее.

Шаг 8 – Вы можете выбрать все настройки по умолчанию или настроить их в соответствии с вашими потребностями.

Шаг 9 – Нажмите Установить.

Шаг 10 – Дождитесь завершения работы мастера установки. Как только это будет сделано, нажмите Закрыть.

Шаг 11 – Проверьте, правильно ли установлен ваш IIS. Это можно сделать, открыв свой интернет-обозреватель и введя http: // localhost, и вы сможете увидеть следующий снимок экрана.

Windows Server 2012 – IIS Security

IIS (Internet Information Services) постоянно сталкивается с интернетом. Поэтому важно соблюдать некоторые правила, чтобы минимизировать риск взлома или возникновения других проблем безопасности. Первое правило – регулярно принимать все обновления системы. Второй – создать для этого различные опросы приложений, что можно сделать, выполнив шаги, показанные ниже.

Шаг 1. Необходимо перейти к: Диспетчер серверов → Диспетчер информационных служб Интернета (IIS) → Извлечение приложений.

Шаг 2 – Нажмите «Сайты» → Щелкните правой кнопкой мыши «Веб-сайт по умолчанию» → Управление веб-сайтом → Расширенные настройки.

Шаг 3 – Выберите пулы по умолчанию.

Шаг 4 – Отключите метод OPTIONS, это можно сделать по пути – Диспетчер серверов → Диспетчер информационных служб Интернета (IIS) → Фильтрация запросов.

Шаг 5 – На панели действий выберите «Запретить глагол» → Вставить «ОПЦИИ» в глагол → ОК.

Шаг 6. Включите блоки динамических IP-ограничений, перейдя в – IIS Manager → Дважды щелкните «IP-адрес и доменные ограничения» → Панель действий.

Шаг 7 – Затем выберите «Изменить настройки динамического ограничения» → «Изменить» и настройте параметры динамического ограничения IP в соответствии с вашими потребностями → нажмите «ОК».

Шаг 8. Включите и настройте правила фильтрации запросов, для этого – IIS Manager → Дважды щелкните «Фильтрация запросов» → Перейти на вкладку «Правила» → «Панель действий».

Шаг 9 – Затем выберите «Добавить правило фильтрации» → Установите необходимые правила → Нажмите «ОК».

Шаг 10 – Включите ведение журнала, для этого нам нужно пройти по этому пути – Диспетчер IIS → выбрать конкретный сайт, который вы хотите настроить → Ведение журнала.

Windows Server 2012 – Hyper-V

Виртуализация является одной из важнейших технологических функций, и Microsoft вложила средства в это, и ответственная роль называется Hyper-V.

Давайте теперь посмотрим, как установить роль Hyper-V, для этого мы должны выполнить шаги, приведенные ниже.

Шаг 1 – Чтобы установить роль DNS, перейдите в «Диспетчер серверов» → Управление → Добавить роли и компоненты.

Шаг 2 – Нажмите Далее.

Шаг 3. Выберите вариант установки на основе ролей или компонентов → нажмите кнопку Далее.

Шаг 4 – Я установлю роль Local Hyper-V, поскольку она выберет сервер из пула серверов → Далее.

Шаг 5. В списках ролей проверьте роль сервера Hyper-V → нажмите «Добавить компоненты» во всплывающих окнах, которые отображаются, а затем → «Далее».

Шаг 6 – Нажмите Далее.

Шаг 7 – Выберите физические сетевые адаптеры вашего сервера, которые будут участвовать в виртуализации → Далее.

Шаг 8 – В разделе « Миграция» оставьте настройки по умолчанию → Далее .

Шаг 9 – Выберите путь для сохранения файла.

Шаг 10 – Нажмите «Установить» и дождитесь окончания установки.

Расширенная настройка

В этой главе мы увидим, как создать виртуальную машину. Во-первых, мы должны открыть диспетчер Hyper-V, а затем выполнить шаги, указанные ниже.

Шаг 1 – Откройте «Диспетчер серверов» →, а затем нажмите «Hyper-V».

Шаг 2 – Нажмите «Создать» на правой боковой панели или нажмите кнопку «Действие» в опциях, как показано на скриншоте ниже.

Шаг 3 – Дважды щелкните по опции Virtual Machine, как показано на следующем снимке экрана.

Шаг 4 – Новая таблица будет открыта → Введите имя вашего нового компьютера и нажмите кнопку Далее.

Шаг 5 – Новая таблица будет открыта, где вы должны выделить память. Имейте в виду, что вы не можете выбрать больше памяти, чем у вас есть в вашей системе.

Шаг 6. В раскрывающемся списке « Соединение» выберите физический сетевой адаптер и нажмите «Далее».

Шаг 7 – Теперь пришло время создать виртуальный жесткий диск. Если у вас уже есть один, выберите второй вариант.

Шаг 8 – Выберите образ ISO, который должен быть установлен, и нажмите « Готово» .

Шаг 9 – Подключитесь к виртуальной машине. Для этого щелкните правой кнопкой мыши на имени машины, а затем → Подключиться.

Шаг 10 – После этого установка вашего ISO будет продолжена.

Настроить роль WSUS

Как вы знаете, WSUS (Windows Server Update Services) – это служба обновлений Microsoft, которая позволяет компаниям тестировать обновления перед установкой в ​​живую среду.

Чтобы установить эту роль, мы должны следовать приведенным ниже шагам.

Шаг 1 – Перейдите в «Диспетчер серверов» → «Управление» → «Добавление ролей и компонентов» → «Далее» → «Установка на основе ролей или компонентов» → выберите сервер на сервере пула, а затем → «Далее».

Шаг 2 – Отметьте «Служба обновления Windows Server», появится всплывающая таблица с окнами → нажмите «Добавить компоненты», затем → Далее, а затем снова → Далее.

Шаг 3 – Флажок базы данных WID и служб WSUS

Шаг 4 – Выберите путь для контента. Если у вас есть другой раздел, отличный от C :, установите его там, потому что C: может рискнуть заполниться → Далее.

Как только это будет сделано, вы должны дождаться окончания установки.

Политика и настройка WSUS

В этой главе мы увидим, как настроить WSUS и настроить его. Для его настройки необходимо выполнить следующие шаги.

Шаг 1. Когда вы открываете его в первый раз, вы должны сделать это, выбрав «Диспетчер серверов» → Инструменты → Службы обновления Windows Server, после чего откроется мастер настройки и нажмите кнопку → Далее.

Шаг 2 – Нажмите «Начать подключение» → Подождите, пока зеленая полоса не заполнится, а затем → Далее.

Шаг 3 – Установите флажок, для которого хотите получать обновления, я сделал для английского языка, а затем → Далее.

Шаг 4 – Установите флажок для всех продуктов, которые вы хотите обновить. Это только для продуктов Microsoft, и рекомендуется включить все продукты, связанные с Microsoft, а затем → Далее.

Шаг 5 – Выберите обновленную классификацию для загрузки, если у вас очень хорошая скорость интернета, затем установите все флажки, в противном случае просто отметьте «Критические обновления».

Шаг 6 – Теперь мы должны запланировать обновления, которые я рекомендую делать автоматически в ночное время → Далее.

Шаг 7 – Установите флажок «Начать начальную синхронизацию» → Готово.

Шаг 8. Теперь консоль WSUS будет открыта, и мы должны добавить компьютер в WSUS. Для этого перейдите в Опции → Компьютеры.

Шаг 9 – Если у вас есть среда контроллера домена, выберите второй вариант, как в моем случае, в противном случае выберите первый вариант, а затем → ОК.

Шаг 10 – После того, как вы все это сделали, вы должны утвердить обновления, что аналогично тому, как это было сделано в предыдущей версии. Для этого щелкните правой кнопкой мыши обновления → Одобрить, как показано на приведенном ниже снимке экрана.

Шаг 11 – Затем вы должны нажать Утвердить для установки, как показано на скриншоте ниже.

Windows Server 2012 – общий доступ к файлам

Другим важным сервисом для Windows Server является общий доступ к файлам, и для этого в Windows Server 2012 есть – File and Storage Services , который находится в Диспетчере серверов на левой панели, как показано на скриншоте ниже.

Теперь давайте посмотрим, как создать общий доступ в системе с соответствующими правами. Чтобы сделать это, мы должны следовать инструкциям ниже.

Шаг 1. Нажмите «Диспетчер серверов» → затем щелкните «Службы файлов и хранилищ» на боковой панели «Диспетчер серверов» → щелкните «Общие ресурсы» → щелкните раскрывающийся список «Общие ресурсы» → нажмите «Создать общий ресурс».

Шаг 2. Откроется мастер создания общего ресурса → Здесь выберите тип общего ресурса → Я создам очень простой общий ресурс SMB, поэтому нажмите « Общий ресурс SMB – Быстрый» . Позже мы можем настроить права пользователя этого ресурса.

Шаг 3 – Нажмите «Введите произвольный путь» → нажмите кнопку «Обзор».

Шаг 4 – Выберите папку, к которой вы хотите предоставить общий доступ → Нажмите « Выбрать папку» .

Шаг 5 – Нажмите Далее.

Шаг 6 – Вы можете выбрать один из трех вариантов в соответствии с вашими потребностями. Объяснения также упоминаются вместе с флажками, после выбора → Далее.

Шаг 7 – Нажмите « Настроить разрешения», чтобы авторизовать права, которые должны иметь ваши пользователи.

Шаг 8 – Нажмите « Добавить», если вы хотите добавить других пользователей.

Шаг 9 – Нажмите на Выбрать принципала .

Шаг 10 – Мы должны дать права, которые можно сделать, введя имя объекта, в данном случае это « Оператор резервного копирования», а затем → OK.

Шаг 11 – Этому пользователю мы дадим права Чтение Запись , для этого мы проверим соответствующие поля и затем → OK → OK → Далее.

Шаг 12 – Нажмите « Создать» .

Windows Server 2012 – файловый менеджер

Как и его предыдущие версии, текущая версия Windows Server 2012 имеет роль диспетчера ресурсов файлового сервера . Как вы знаете, эта роль помогает системным администраторам управлять общими папками в ссылке функций при настройке ограничений или расширений файлов. Чтобы установить его, мы должны следовать инструкциям ниже.

Шаг 1 – Перейдите в Диспетчер серверов → Управление → Добавить роли и компоненты → Далее → Установите флажок Установка на основе ролей или компонентов → Установите флажок Выбрать сервер из пула серверов → Далее.

Затем в списке ролей найдите File and Storage Services и разверните его. После этого разверните « Файлы и iSCSI Services» → «Проверить» в окне « Диспетчер ресурсов файлового сервера», после чего откроется всплывающее окно.

Шаг 2 – Нажмите Добавить функции, а затем → Далее.

Шаг 3 – Нажмите кнопку Далее.

Шаг 4 – Нажмите кнопку Установить.

Теперь, когда мы установили диспетчер ресурсов файлового сервера , давайте откроем его, следуя указанному ниже пути.

Шаг 1 – Нажмите Диспетчер серверов → Инструменты → Диспетчер ресурсов файлового сервера.

Чтобы установить квоту для папки, мы должны выполнить шаги, описанные ниже.

Шаг 2 – На левой панели нажмите « Управление квотами» → разверните « Шаблоны квот» → нажмите « Создать шаблон квот» на правой панели, как показано на скриншоте ниже.

Шаг 3 – Откроется новая таблица, где наиболее важным аспектом является ограничение пространства в зависимости от необходимости. Здесь мы поместим 2 ГБ, а затем → ОК.

Шаг 4 – Вы должны установить для него пороговое значение, и как только папка достигнет емкости, она отправит вам уведомление, где у вас будет возможность разместить электронное письмо.

Шаг 5 – Нажмите Ok.

Шаг 6 – Затем, чтобы прикрепить эту квоту к папке – Щелкните правой кнопкой мыши шаблон → щелкните « Создать квоту из шаблона»…

Шаг 7 – Нажмите Обзор …, а затем выберите папку → Создать.

Шаг 8 – Чтобы установить ограничение на доступ к файлам для ваших папок, вы можете перейти на левую панель Управление проверкой файлов → Шаблоны проверки файлов → Нажмите на левой панели Создать шаблон экрана файлов…

Шаг 9 – Нажмите Обзор … и найдите нужную папку → Создать.

Windows Server 2012 – сервер печати

В этой главе мы увидим, как установить сервер печати, который играет очень важную роль для системного администратора и управления. Мы должны следовать инструкциям ниже.

Шаг 1. Перейдите в Диспетчер серверов → Управление → Добавить роли и компоненты → Далее → Установите флажок для установки на основе ролей или компонентов и → Установите флажок. Выберите сервер из пула серверов, а затем → Далее.

Как только это будет сделано, в списке ролей найдите Службы печати и документов → Откроется всплывающее окно.

Шаг 2 – Нажмите Добавить функции и затем → Далее → Далее → Далее.

Шаг 3 – Установите флажок Сервер печати и → Далее.

Шаг 4 – Нажмите Установить.

Windows Server 2012 – простая печать

Easy Printing – это функция, которая позволяет клиенту, подключенному через RDS, печатать по сети. Он установлен в Windows Server 2012 по умолчанию. Простая печать – это, в основном, устройство принтера, определенное в клиентской системе, и принтер подключен напрямую через сеть. Все настройки выполняются через объекты групповой политики.

Параметры конфигурации можно найти в разделе Конфигурация компьютера – Административные шаблоны – Службы удаленных рабочих столов – Перенаправление принтера.

Для конфигурации пользователя он будет иметь тот же путь – Административные шаблоны – Службы удаленных рабочих столов – Перенаправление принтера.

При администрировании другим важным аспектом является установка приоритета для принтера, чтобы пользователи имели один и тот же установщик принтера и могли печатать в соответствии со своими приоритетами. При этом пользователи, печатающие с более высокими приоритетами, выходящие за рамки печати, будут снижать приоритеты.

Для этого вам нужно добавить разные логические принтеры, а затем добавить их в соответствии с пользователями или отделами, которые имеют разные приоритеты.

Для этого сначала добавим принтер на сервер печати, выполнив шаги, указанные ниже.

Шаг 1 – Нажмите Диспетчер серверов → Инструменты → Управление печатью → затем на левой панели выберите Серверы печати → Затем щелкните правой кнопкой мыши Принтеры и → Добавить принтер.

Шаг 2 – Далее следуйте указаниям мастера, чтобы добавить сетевой принтер, как вы делаете это для обычной рабочей станции, и в конце этот принтер будет показан в окне « Управление принтером» .

Шаг 3 – Теперь, когда мы установили принтер, мы можем установить приоритет этого принтера – щелкните правой кнопкой мыши на принтере → Дополнительно → установите число в приоритете от 1 до 99 → ОК.

Настройка драйверов печати

Если мы хотим добавить другие дополнительные драйверы, чтобы нашим клиентам было проще установить принтер самостоятельно. Мы должны следовать инструкциям ниже

Шаг 1 – Перейдите, Диспетчер серверов → Инструменты → Диспетчер печати → Действие → Добавить драйвер…

Шаг 2 – Установите оба флажка → Далее.

Шаг 3 – Выберите путь для установки драйверов и затем → Далее.

Шаг 4 – Нажмите кнопку Готово.

Windows Server 2012 – сетевые службы

В Windows также есть много сетевых служб, и вы, возможно, уже знаете, что она может стать маршрутизатором или сервером VPN. Давайте посмотрим, как использовать Windows Server 2012 в качестве маршрутизатора, установив для него роль удаленного доступа .

PS – Сервер должен иметь 2 сетевые карты – одну внутри локальной сети, а другую – в Интернете.

Чтобы добавить роль удаленного доступа, мы должны выполнить шаги, указанные ниже.

Шаг 1 – Перейдите, Диспетчер серверов → Управление → Добавить роли и компоненты → Далее → Проверить установку на основе ролей или компонентов → Проверка Выберите сервер из пула серверов → Далее.

После того, как все это сделано, в списке ролей найдите Удаленный доступ и проверьте его → Откроется всплывающее окно.

Шаг 2 – Нажмите «Добавить функции» → Далее.

Шаг 3 – Нажмите Далее.

Шаг 4 – Установите флажки DirectAccess и VPN (RAS) и Маршрутизация .

Шаг 5 – Нажмите « Установить» и дождитесь его полной установки.

После завершения установки давайте посмотрим настройку роутера. Для этого нам нужно выполнить шаги, приведенные ниже.

Шаг 1 – Перейдите, Диспетчер серверов → Инструменты → Маршрутизация и удаленный доступ.

Шаг 2 – Щелкните правой кнопкой мыши →, а затем снова нажмите « Настроить и включить маршрутизацию и удаленный доступ», как показано на следующем снимке экрана.

Шаг 3 – Выберите опцию Трансляция сетевых адресов (NAT) → Далее.

Шаг 4. Теперь выберите свою карту Ethernet, которая будет обращена к вашему интернет-сайту, как показано на следующем рисунке, а затем → Далее.

Шаг 5. Выберите « Я установлю службы имен и адресов позже», так как мы уже настроили DHCP и DNS, а затем «Далее».

Шаг 6 – Нажмите кнопку Готово.

Теперь давайте посмотрим, как выполнить настройку VPN, чтобы сотрудники могли подключаться из дома. Чтобы сделать это, мы должны следовать приведенным ниже шагам.

Шаг 1 – Перейдите, Диспетчер серверов → Инструменты → Маршрутизация и удаленный доступ → Щелкните правой кнопкой мыши →, а затем снова нажмите « Конфигурировать и включить маршрутизацию и удаленный доступ» → Пользовательская конфигурация, а затем → Далее.

Шаг 2 – VPN-доступ, а затем → Далее.

Шаг 3 – Нажмите кнопку Готово.

Windows Server 2012 – Управление резервным копированием

В этой главе мы установим и настроим Резервное копирование, которое не сильно отличается от предыдущих версий.

Чтобы установить функцию резервного копирования , мы должны выполнить шаги, указанные ниже.

Шаг 1. Перейдите в Диспетчер серверов → Управление → Добавить роли и компоненты → Далее → Установите флажок Установка на основе ролей или компонентов → Затем установите флажок Выбрать сервер из пула серверов и нажмите кнопку Далее.

После того, как все это будет сделано, установите флажок « Сервер резервного копирования Windows» и нажмите «Далее», как показано на следующем снимке экрана.

Шаг 2 – Нажмите « Установить» и дождитесь окончания процесса.

Теперь давайте пойдем и настроим функцию резервного копирования , для чего мы должны выполнить шаги, указанные ниже.

Шаг 1 – Перейдите в Диспетчер серверов → Инструменты → Резервное копирование Windows Server.

Шаг 2 – Нажмите « Расписание резервного копирования»… на левой боковой панели или нажмите « Действие» в верхней части экрана, как показано на следующем снимке экрана.

Шаг 3 – Нажмите Далее.

Шаг 4 – Если вы хотите сделать резервную копию файла или папки, вы можете нажать на пользовательский файл, но в этом случае я хочу сделать полную резервную копию сервера. Итак, мы должны нажать на первый вариант Полный сервер (рекомендуется), а затем нажмите кнопку Далее.

Шаг 5 – Мы должны делать резервное копирование один раз в день, поэтому мы выберем первый вариант и подходящее время, которое обычно рекомендуется ночью → Далее.

Шаг 6 – Мы не должны нажимать на опцию Резервное копирование в общую сетевую папку, потому что резервная копия должна быть сохранена где-то на сервере, для которого выполняется резервное копирование, и затем нажмите Далее.

Шаг 7 – В месте, введите путь к общей папке, а затем → Далее.

Шаг 8 – Появится таблица с учетными данными, запрашивающая у вас имя пользователя и пароль общей папки, которую вы должны поместить здесь, а затем нажмите кнопку → OK.

Шаг 9 – Нажмите кнопку Готово.

Шаг 10 – Теперь вы получите окно, показывающее статус, если резервная копия была создана успешно или нет, что можно увидеть на следующем снимке экрана.

Настоящая книга — универсальное руководство по Windows Server 2012 R2, поможет быстро освоить все новые средства и функции Windows Server, включает реальные сценарии развертывания.

Попробуйте новый гипервизор Hyper-V, найдите новые и более простые способы дистанционного подключения к офису, а также изучите Storage Spaces — это всего лишь несколько компонентов Windows Server 2012 R2, которые подробно рассматриваются в данном обновленном издании от признанного авторитета в области Windows Марка Минаси и команды экспертов по Windows Server, возглавляемой Кевином Грином. Настоящая книга поможет быстро освоить все новые средства и функции Windows Server, а также включает реальные сценарии развертывания. Если вы — системный администратор, которому необходимо модернизировать, перейти или управлять Windows Server 2012 R2, то в этом полном пособии вы найдете все, что нужно.

Windows Server 2012 R2. Полное руководство. Том 1. Установка и конфигурирование сервера, сети, DNS, Active Directory и общего доступа к данным и принтерам

Основные темы тома 1:
новые возможности и установка Windows Server 2012 R2, включая Server Core;
организация сетей и компоненты IP Address Management и DHCP Failover;
Active Directory в Windows Server 2012 R2 и выполнение задач по управлению учетными записями;
общее хранилище и кластеризация, создание и управление общими ресурсами, а также развертывание динамического управления доступом.

Вы изучите следующие темы:
Установка или модернизация и последующее управление сервера Windows Server 2012 R2
Настройка объединения сетевых интерфейсных плат Microsoft NIC Teaming 2012 и работа с PowerShell
Установка операционной системы через графический пользовательский интерфейс или обновленную версию Server Core 2012
Миграция, слияние и модификация Active Directory
Управление адресным пространством с помощью IPAM
Новые общие хранилища, пространства хранения и улучшенные инструменты для работы с ними
Управление доступом к общим файлам — новый и усовершенствованный подход
Использование и администрирование Remote Desktop, Virtual Desktop и Hyper-V

Windows Server 2012 R2. Полное руководство. Том 2. Дистанционное администрирование, установка среды с несколькими доменами, виртуализация, мониторинг и обслуживание сервера

Попробуйте новый гипервизор Hyper-V, найдите новые и более простые способы дистанционного подключения к офису, а также изучите Storage Spaces – это всего лишь несколько компонентов Windows Server 2012 R2, которые подробно рассматриваются в данном обновленном издании от признанного авторитета в области Windows Марка Минаси и команды экспертов по Windows Server, возглавляемой Кевином Грином. Настоящая книга поможет быстро освоить все новые средства и функции Windows Server, а также включает реальные сценарии развертывания. Если вы — системный администратор, которому необходимо перейти к Windows Server 2012 R2 и управлять им или же модернизировать его, то в этом полном пособии вы найдете все, что нужно.

Прочитали: 353

В данной статье пошагово со скриншотами рассмотрим самые базовые настройки Windows Server 2012 R2 (любых версий: Standard, Datacenter, Essentials). В них входит настройка AD, DNS, DHCP, а так же лицензирование терминального сервера (настройка сервера RDP). Эти настройки как правило подходят для большинства задач и являются стандартными для использования их в Windows Server.

С процессом установки и самой начальной настройки как активация сервера, и получение обновлений Windows Server 2012 R2 можете ознакомиться в нашей прошлой статье.

1) Итак, начнем. Для начала нам нужно задать имя сервера, чтобы оно было в последующем корректно указано в различных настройках для подключений. Зайдем в меню «Свойство системы» => Изменить параметры => Далее в окне «Имя компьютера» нажимаем кнопку «Изменить» => После в строке ввода «Имя сервера» задаем имя в произвольном порядке. У нас оно будет просто Server.

Чтобы настройки применились перезагрузите Ваш компьютер.

2) Следующая, тоже очень важная процедура — это задать локальный статический IP адрес серверу. Для быстроты переходим в меню «Пуск», далее в поиске вводим ncpa.cpl.

На Вашем основном сетевом адаптере щелкаем правой кнопкой мыши => Свойства

Выделяем протокол IPv4 и нажимаем «Свойства».

И задаете серверу статический IP адрес в зависимости от Вашей сети. (далее в статье рассмотрим настройку DHCP, чтобы Ваш сервер сам мог раздавать свой диапазон IP адресов). Чтобы посмотреть текущий локальный IP адрес и шлюз — Вам нужно открыть командную строку, в поиске введите «Cmd» => Далее введите команду «ipconfig». Как DNS сервера в предпочтительных можем оставить IP адрес Вашего шлюза (роутера, маршутизатора), а как альтернативный адрес Google — 8.8.8.8

После применяете настройки и проверяете Ваше соединение с интернетом, если все работает, значит Ваши настройки корректные.

3) С настройками IP адресов пока закончено, перейдем к добавлению ролей и компонентов. Заходим в диспетчер серверов. Меню «Панель мониторинга» => Добавить роли и компоненты

Переходим в пункт «Тип установки» и выбираем «Установка ролей или компонентов».

Выбираете Ваш сервер в меню выбора серверов.

В ролях сервера мы в данном случае выбираем самые стандартные роли, которые используются как правило в большинстве задач. Можете сделать так же.

В компонентах оставляем все по стандарту. За исключением того, если у Вас сервер будет работать по Wi-FI, т.е в нем будет какой-либо Wi-Fi адаптер, то без компонента «Службы беспроводной локальной сети» — беспроводное соединение работать не будет. Отмечаете галкой его, если Вам требуется такой функционал.

Далее доходим до меню «Службы ролей» для удаленных рабочих столов. Отмечаем галкой то, что нужно для работы с RDP.

В службах «Удаленный доступ» по желанию можете выбрать работу с VPN и прокси-сервером, это как правило многим не нужно. На Ваш выбор.

Доходим до пункта «Подтверждение», отмечаем галкой автоматический перезапуск после установки и жмем «Установить». Ожидаем пока все установится.

4) Теперь переходим к настройкам тому, что мы только что устанавливали. В конкретном случае к настройкам DNS. Заходим снова в меню «Диспетчер серверов» => Нажимаем на флажок => И выбираем пункт «Повысить роль этого сервера до контроллера домена».

В конфигурации развертывания отмечаем пункт «Добавить новый лес» и придумываем имя корневого домена. В вашем случае это может быть абсолютно любое название, которое Вам понравится, мы назовем как пример «soft.com».

В параметрах контроллера придумываем Ваш пароль для Вашего домена и жмем «Далее».

Теперь можем дойти сразу до предварительной проверки всех настроек. Все будет корректно если у Вас будет в окне указано, что «Все проверки готовности к установке выполнены успешно …«. Нажимаем установить. После установки перезагружаем сервер.

После перезагрузки как будете вводить пароль администратора, Вы можете заметить, что Ваш сервер уже добавлен в домен.

Но это еще не все, нам нужно его до конца настроить. Снова переходим в «Диспетчер серверов» => меню «Свойства» => DNS

Мы перешли в «Диспетчер DNS». Разворачиваем дерево DNS => SERVER (Имя Вашего сервера) => Зоны обратного просмотра => Щелкаем правой кнопкой мыши и нажимаем на пункт «Создать новую зону».

Выбираем «Основная зона» и отмечаем галкой «Сохранять зону в Active Directory …«.

Следующим окном выбираем пункт «Для всех DNS-серверов, работающих на контроллерах домена в этом домене: «ваш домен»«.

Далее выбираем пункт с IPv4 соответственно.

В индефикаторе сети для данного DNS выбираем Ваш IP диапазон или имя зоны. Мы на примере выберем DNS по IP диапазону.

Разрешим динамические обновления, т.к это рекомендуемый параметр для настроек AD.

На этом все, нажимаем готово.

5) Теперь рассмотрим настройки DHCP (чтобы Ваш сервер мог раздавать свой диапазон IP адресов). Переходим в меню «Диспетчер серверов» и выбираем пункт «Завершение настройки DHCP».

В меню «Авторизация» для удобства выбираем пункт «Использовать учетные данные текущего пользователя«. И нажимаем «Фиксировать».

Теперь заходим в меню «Средства» => DHCP.

Разворачиваем дерево DHCP => «Имя вашего домена» => нажимаем на IPv4 правой кнопкой мыши => Создать область.

Задаем имя области, как пример «Basic», Вы можете задать любое название.

Теперь прописываем диапазон IP адресов, который будет раздавать Ваш сервер путем DHCP. Например 192.168.1.1/245. Диапазон задается по Вашему желанию.

В следующем окне можете исключить какой-либо диапазон, например определенные IP адреса. На примере мы его пропустим.

Задаем срок действия IP адреса для устройства, после которого динамически он сменится на другой. Можете задать любой срок в зависимости от Ваших задач, мы поставим 30 дней как пример.

Можете добавить Ваш маршутизатор в эту область, либо пропустить этот шаг.

Укажите имя Вашего домена как родительский.

6) Теперь Вам можно уже настроить удаленные рабочие столы для пользователей. Для этого на Вашем сервере нужно лицензировать сервер удаленных рабочих столов. С инструкцией как происходит настройка RDP на сервере можете ознакомиться в нашей прошлой статье на следующей странице. Приобрести ключ активации для лицензирования Windows Server User/Device CAL можете в нашем каталоге. Быстрая доставка ключа в течении нескольких часов на Вашу электронную почту.

7) Теперь, после того как Вы успешно лицензировали сервер удаленных рабочих столов, можно добавить первого пользователя для подключения по RDP. Заходим в «Диспетчер серверов» => Средства => Пользователи и компьютеры Active Directory.

Разворачиваем дерево «Пользователи и компьютеры» => Правой кнопкой мыши на название Вашего домена или просто имя сервера => Создать => Подразделение.

Чтобы было понятно, что за подразделение можете задать ему имя «Пользователи», или «Клиенты».

Далее в новом разделе «Пользователя» (в зависимости от того, как Вы назвали Ваше подразделение). Нажимаете на него правой кнопкой мыши => Создать => Пользователь.

Теперь в карточке пользователя задаем параметры для пользователя, его имя, фамилию, имя для входа на латинице.

Задаем пароль для входа пользователю на сервер. Так же, по желанию, можете запретить смену пароля пользователям (желательно), поставить неограниченный срой действия пароля, чтобы в дальнейшем заново не задавать его.

Добавление пользователя закончено. Теперь по RDP пользователь может подключиться к серверу со своими данными.

На этом все, мы закончили самую базовую настройку.