Как установить программное обеспечение на сервер Windows

Обновлено: 30.06.2024

Вот шаги, которые помогут вам подготовиться к установке в Windows Server Core, то есть в выпусках без "Desktop Experience".

Pleasant Password Server можно администрировать в основном через веб-интерфейс, что делает его лучшим кандидатом для установки и запуска на "ядре сервера".

Относится к установкам на:

  • Стандартный Windows Server
  • Центр обработки данных Windows Server

Преимущества и недостатки

  • Уменьшенная поверхность атаки и улучшенная среда безопасности приложений.
  • Сниженные требования к обслуживанию и управлению
  • Уменьшено использование дискового пространства и памяти

Однако выпуск ограничен:

  • Минимальная среда, без графического пользовательского интерфейса (GUI)
  • Графические приложения не поддерживаются,
  • Возможна только чистая новая установка Windows Server Core (т. е. нельзя обновить предыдущую версию Windows)

Настройка ядра Windows Server

Шаг 1. Включите удаленное управление Windows

  • Подтвердите, что WinRM настроен:
    • Быстрая настройка Winrm
    • Включить PSRemoting

    Шаг 2. Получите обновление Windows PowerShell

    • Если вы используете сервер WSUS, пропустите этот шаг.
    • Загрузить файл PSWindowsUpdate.zip

    Шаг 3. Зарегистрируйтесь и запустите обновления Microsoft

    Шаг 4. Установите план питания на высокую производительность

    Шаг 5. Установите часовой пояс

    • Проверьте текущий часовой пояс:
      • Get-TimeZone | Выберите идентификатор
      • тзутил /l
      • Set-TimeZone Восточное стандартное время США

      Шаг 6. Уменьшите задержку загрузки

      • Изменить время отображения ОС с 30 секунд на 5 секунд:
        • bcdedit/тайм-аут 5

        Шаг 7. Отключите IPv6

        • Этот шаг является необязательным и может помочь некоторым клиентам устранить некоторые странные настройки.

        Установить сервер паролей

        С этого момента мы будем использовать PowerShell для запуска исполняемого файла и запуска графического интерфейса установки, и даже можем щелкать подсказки, как обычно.

        Шаг 8. Загрузите и установите Pleasant Password Server

        Загрузить из одного из следующих потоков версий:

        • Стабильная версия:
        • Последняя версия:
        • Затем запустите .exe напрямую:
          • C:\PleasantPassServer.exe
          • C:\PleasantPassServer.exe /install /quiet /log C:\log.txt

          Шаг 9. Вход с другого компьютера

          Изменить сертификат, порт или базу данных

          • Утилита Service Config:
            • Используйте утилиту настройки службы, чтобы изменить:
              • База данных
              • Строка подключения и ключ шифрования
              • Порт

              Измените значения этих сертификатов с помощью PowerShell или реестра (см. ниже)

              < бр />

              Тейлор Гибб


              Тейлор Гибб
              Писатель

              Тейлор Гибб — профессиональный разработчик программного обеспечения с десятилетним опытом работы. Он работал региональным директором Microsoft в Южной Африке в течение двух лет и получил несколько наград Microsoft MVP (самый ценный профессионал). В настоящее время он работает в отделе исследований и разработок в Derivco International. Подробнее.


              При установке приложения на сервер терминалов, поскольку несколько человек будут использовать приложение одновременно, на самом деле существует специальный метод, который следует использовать для установки приложений. Вот два способа сделать это правильно.

              Примечание. Это часть нашей продолжающейся серии обучающих основам ИТ-администрирования, которая может подойти не всем.

              Метод командной строки

              Первый метод, который мы можем использовать, связан с командной строкой. Вам нужно будет изменить пользовательский режим на режим установки с помощью следующей команды:


              На этом этапе вы можете продолжить и безопасно установить приложение, но как только приложение будет установлено, не забудьте вернуться в режим выполнения, вы можете сделать это, выполнив следующую команду:


              Метод с графическим интерфейсом

              Если вы думаете, что забудете вернуться в режим выполнения или вам просто не нравится командная строка, вы всегда можете сделать то же самое с помощью графического интерфейса. Для начала откройте панель управления


              Переключитесь на представление с маленькими значками и найдите «Установить приложение на сервере удаленных рабочих столов», дважды щелкните его


              Теперь вы можете просто перейти к следующему, следующему, мастеру оформления, который поможет вам установить приложение.

              Почему я должен это делать?

              Когда вы используете «изменить пользователя /установить» перед установкой приложения, вы фактически создаете файлы .ini для приложения в системном каталоге. Эти файлы используются в качестве основных копий для пользовательских файлов .ini. После установки приложения, когда вы набираете «change user/execute», вы возвращаетесь к стандартному сопоставлению файлов .ini. При первом запуске приложение ищет в домашнем каталоге свои файлы .ini. Если файлы .ini не найдены в домашнем каталоге, но обнаружены в системном каталоге, службы терминалов копируют файлы .ini в домашний каталог, гарантируя, что у каждого пользователя будет уникальная копия файлов .ini приложения. У каждого пользователя должна быть уникальная копия файлов .ini для приложения. Это предотвращает случаи, когда у разных пользователей могут быть несовместимые конфигурации приложений.

              • › 7 основных функций Microsoft Excel для составления бюджета
              • › Что такое GrapheneOS и как она делает Android более приватным?
              • › 5 вещей, которые вы, вероятно, не знали о GIF-файлах
              • › Что означает XD и как вы его используете?
              • › Почему СМС должен умереть
              • › Худшее, что есть в телефонах Samsung, — это программное обеспечение Samsung.
              1. Запустить планировщик заданий → Создать новое запланированное задание → Введите его имя → Вкладка «Триггеры» → «Новый триггер» → Настройте следующие параметры:
                • Начать задачу на мероприятии
                • Журнал – приложение
                • Источник – пусто
                • Идентификатор события – 11707.
              2. Перейдите на вкладку «Действия» → «Новое действие» со следующими параметрами:
                • Действие — Запустить программу
                • Скрипт программы: powershell
                • Добавить аргументы (необязательно): -File "указать путь к файлу нашего скрипта"
                • Нажмите "ОК".
              3. Теперь вы будете получать уведомления о каждой установке программного обеспечения на вашем сервере Windows по электронной почте, которое будет содержать сведения о времени установки программного обеспечения, имени программного обеспечения и идентификаторе пользователя (SID) установщика.
              1. Запустите Netwrix Auditor → перейдите в «Отчеты» → «Windows Server» → «Изменения Windows Server» → выберите отчет «Добавленные и удаленные программы» → нажмите «Просмотреть».

              Чтобы регулярно получать отчет по электронной почте, нажмите кнопку "Подписаться" и выберите удобное для вас расписание.

              Отчет о добавленных и удаленных программах Netwrix Auditor: показывает программы, которые были установлены или удалены на конкретный сервер Windows

              Чтобы настроить оповещение об установке нового программного обеспечения:

              1. На главной странице Netwrix Auditor перейдите в раздел «Оповещения» → нажмите «Добавить» → укажите имя оповещения.
              2. Перейдите на вкладку «Получатели» → нажмите «Добавить получателя» → укажите адрес электронной почты, на который вы хотите, чтобы оповещение было доставлено.
              3. Перейдите на вкладку «Фильтры» → Настройте следующие фильтры:
                • Фильтр — «Источник данных»
                  Оператор — «Равно»
                  Значение — «Windows Server»
                • Фильтр — «Тип объекта»
                  Оператор — «Равно»
                  Значение — «Добавление и удаление программ»
                • Фильтр — «Действие»
                  Оператор — «Равно»
                  Значение — «Добавлено»
              4. Нажмите "Добавить", чтобы сохранить оповещение.

              Всякий раз, когда кто-то устанавливает новое программное обеспечение, вы получаете аналогичное предупреждение:

              Предупреждение аудитора Netwrix: установка нового программного обеспечения

              Обнаружение нарушений корпоративной политики установки программного обеспечения

              Случайная или преднамеренная несанкционированная установка программного обеспечения на Windows Server может позволить вредоносным программам проникнуть в вашу сеть, что может привести к проблемам с производительностью и потере или утечке конфиденциальных данных. Угрозы исходят как изнутри организации, так и от внешних хакеров: сотрудники могут неосознанно загружать и устанавливать вредоносные программы, тем самым нарушая вашу политику установки программного обеспечения. Вот почему очень важно знать, какое программное обеспечение было установлено, кто это сделал и когда это произошло.

              Чтобы снизить риск утечек и простоев, ИТ-специалисты должны иметь возможность определять, когда установлено новое программное обеспечение, и быстро определять все подробности, кто-что-где-когда-что. Netwrix Auditor для Windows Server обеспечивает полное представление о том, что происходит в вашей инфраструктуре Windows Server, включая несанкционированную установку программного обеспечения. ИТ-специалисты просто создают оповещение, и они сразу же получают подробное уведомление по электронной почте всякий раз, когда устанавливается новое программное обеспечение, поэтому они могут полностью защитить активы организации.

              Как только вы берете Windows Server и превращаете его в сервер RDSH для использования в среде RDS, способ работы приложений на этом сервере существенно меняется. Всякий раз, когда программы и приложения устанавливаются на этот RDSH, его сначала необходимо перевести в специальный режим установки. Перевод сервера в режим установки перед запуском установщика программы важен для того, чтобы убедиться, что приложения будут установлены таким образом, чтобы несколько пользователей могли запускать их одновременно. Помните, что на наших серверах RDSH будет размещаться несколько пользовательских сеансов, возможно, десятки.

              Использование режима установки настолько важно для правильной работы приложений в RDSH, что вам действительно не следует устанавливать какие-либо программы на сервер до того, как вы превратите его в RDSH. После того, как эта роль установлена, приложения можно безопасно устанавливать, если вы используете режим установки. Программы, установленные до преобразования этого сервера в RDSH, могут работать неправильно, и вам может потребоваться удалить и переустановить их. Есть несколько способов вызвать режим установки во время установки программы; давайте посмотрим на них обоих.

              Подготовка

              Нам нужно установить программу на наш сервер RDSH. Этот ящик работает под управлением Windows Server 2016 и уже является частью нашей среды RDS. Также нам потребуются, конечно же, файлы установщика приложений, которые мы собираемся запускать.

              Как это сделать…

              Один из способов правильной установки программ на RDSH – использование панели управления для установки приложения:

              1. Нажмите правой кнопкой мыши на флажок "Пуск" и выберите "Открыть панель управления".
              2. Нажмите "Программы".
              3. Нажмите кнопку с надписью «Установить приложение на удаленный рабочий стол…»:


              1. Нажмите «Далее», и вы сможете указать расположение установочного файла для приложения:


              1. Нажмите «Далее», и ваша программа будет установлена. По завершении убедитесь, что вы нажали кнопку "Готово" на экране мини-мастера режима установки, чтобы RDSH снова перешел в режим выполнения и был готов к нормальной работе:


              Второй способ перевести RDSH в режим установки — использовать командную строку:

              1. Щелкните правой кнопкой мыши флажок "Пуск" и выберите "Открыть командную строку (администратор)".
              2. Введите change user /install и нажмите Enter :


              1. Теперь найдите файл установщика программы и запустите его. Выполните шаги установки так же, как на любом обычном сервере или компьютере.
              2. После завершения установки программы вернитесь в окно командной строки и введите change user /execute . Затем нажмите Ввод . Это выводит RDSH из специального режима установки и возвращает его в обычный режим выполнения:


              Перезапуск сервера также автоматически возвращает его в режим выполнения. Поэтому, если установщик вашего приложения попросит вас перезагрузить его как часть процесса установки, ваш RDSH будет переведен обратно в режим выполнения при загрузке, и в этом случае вам не нужно вводить команду вручную.

              Как это работает…

              При установке приложений на RDSH необходимо сначала перевести его в специальный режим установки. При этом переназначаются определенные части устанавливаемой программы, чтобы ее могли запускать и использовать многие пользователи одновременно. Установка ваших приложений с использованием одного из методов, обсуждаемых в этом рецепте, будет иметь решающее значение для успеха вашей среды RDS, которая сможет предоставлять приложения пользователям.

              Также имейте в виду, что во время установки не рекомендуется, чтобы пользователи входили в RDSH.Когда вы создаете новые серверы, это легко сделать, поскольку обычно вы никому не позволяете подключаться, пока все не будет установлено и настроено. Но если вам нужно установить новые программы или обновления существующих программ на производственный RDSH, вы должны предпринять шаги, чтобы убедиться, что пользователи не вошли в систему на сервере, прежде чем вы поместите его в режим установки и запустите эти исполняемые файлы. Если вы используете ферму серверов RDS и хотите удалить только один или несколько из них для обслуживания или установки приложения, обязательно ознакомьтесь с Отключение сервера узла сеансов удаленных рабочих столов из использования для обслуживания рецепт.

              Я упомянул о переводе RDSH в режим установки даже при установке обновлений для существующих приложений. Это важно. Однако вам не нужно переводить сервер в режим установки, чтобы устанавливать регулярные обновления операционной системы Windows. Их можно правильно установить, даже если сервер находится в обычном режиме выполнения.

              Читайте также: