Настройка стандарта windows server 2019 для 1s
Обновлено: 21.11.2024
В этой статье описаны минимальные требования к оборудованию для запуска Windows Server. Если требования вашего компьютера ниже минимальных, вы не сможете правильно установить этот продукт. Фактические требования будут различаться в зависимости от конфигурации вашей системы, а также установленных приложений и функций.
Если не указано иное, эти минимальные требования к оборудованию применяются ко всем вариантам установки (Server Core и Server with Desktop Experience), а также к выпускам Standard и Datacenter.
Очень разнообразный спектр возможных развертываний делает нереалистичным указание рекомендуемых требований к оборудованию, которые были бы общеприменимы. Обратитесь к документации для каждой роли сервера, которую вы собираетесь развернуть, для получения более подробной информации о потребностях в ресурсах для конкретных ролей сервера. Для достижения наилучших результатов проведите тестовое развертывание, чтобы определить соответствующие требования к оборудованию для конкретных сценариев развертывания.
Процессор
Производительность процессора зависит не только от тактовой частоты процессора, но и от количества ядер процессора и размера кэш-памяти процессора. Ниже приведены требования к процессору для этого продукта:
Минимум:
- 64-разрядный процессор 1,4 ГГц
- Совместимость с набором инструкций x64
- Поддерживает NX и DEP
- Поддерживает CMPXCHG16b, LAHF/SAHF и PrefetchW.
- Поддерживает преобразование адресов второго уровня (EPT или NPT)
Coreinfo, часть Windows Sysinternals, — это инструмент, который вы можете использовать для проверки того, какие из этих возможностей есть у вашего процессора.
Ниже приведены приблизительные требования к оперативной памяти для этого продукта:
Минимум:
- 512 МБ (2 ГБ для версии Server with Desktop Experience)
- Тип ECC (код исправления ошибок) или аналогичная технология для развертывания на физическом хосте
Если вы создадите виртуальную машину с минимальными поддерживаемыми аппаратными параметрами (1 ядро процессора и 512 МБ ОЗУ), а затем попытаетесь установить этот выпуск на виртуальную машину, программа установки завершится ошибкой.
Чтобы избежать этого, выполните одно из следующих действий:
- Выделите более 800 МБ ОЗУ для виртуальной машины, на которой вы собираетесь установить этот выпуск. После завершения установки вы можете изменить выделение до 512 МБ ОЗУ, в зависимости от фактической конфигурации сервера. Если вы изменили загрузочный образ для программы установки с добавлением языков и обновлений, вам может потребоваться выделить более 800 МБ ОЗУ для завершения установки
- Прервать процесс загрузки этого выпуска на виртуальной машине с помощью комбинации клавиш SHIFT+F10 . В открывшейся командной строке используйте diskpart.exe для создания и форматирования установочного раздела. Запустите wpeutil createpagefile /path=C:\pf.sys (при условии, что вы создали установочный раздел C:\). Затем закройте командную строку и продолжите установку.
Требования к контроллеру хранилища и дисковому пространству
Компьютеры под управлением Windows Server должны иметь адаптер хранилища, соответствующий спецификации архитектуры PCI Express. Постоянные запоминающие устройства на серверах, классифицируемых как жесткие диски, не должны быть PATA. Windows Server не поддерживает ATA/PATA/IDE/EIDE для загрузочных дисков, дисков страниц или дисков с данными.
Ниже приведены предполагаемые минимальные требования к дисковому пространству для системного раздела.
Минимум: 32 ГБ
Имейте в виду, что 32 ГБ следует считать абсолютным минимумом для успешной установки. Этот минимум должен позволить вам установить Windows Server 2022 с использованием варианта установки Server Core с ролью сервера веб-служб (IIS). Сервер в режиме Server Core примерно на 4 ГБ меньше, чем тот же сервер, использующий вариант установки Server with Desktop Experience.
Системному разделу потребуется дополнительное пространство в следующих случаях:
- Если вы устанавливаете систему по сети.
- Компьютерам с более чем 16 ГБ ОЗУ потребуется больше места на диске для подкачки, перехода в спящий режим и файлов дампа.
Требования к сетевому адаптеру
Сетевые адаптеры, используемые с этой версией, должны включать следующие функции:
Минимум:
- Адаптер Ethernet с пропускной способностью не менее 1 Гбит/с.
- Соответствует спецификации архитектуры PCI Express.
Сетевой адаптер, поддерживающий сетевую отладку (KDNet), полезен, но не является минимальным требованием.
Сетевой адаптер, поддерживающий Pre-boot Execution Environment (PXE), полезен, но не является минимальным требованием.
Другие требования
Компьютеры с этой версией также должны иметь следующее:
- DVD-привод (если вы собираетесь установить операционную систему с DVD-носителя)
Следующие элементы необходимы только для определенных функций:
- UEFI 2.3.Система на базе 1с и прошивка, поддерживающая безопасную загрузку
- Доверенный платформенный модуль
- Графическое устройство и монитор с разрешением Super VGA (1024 x 768) или более высоким разрешением.
- Клавиатура и мышь Microsoft (или другое совместимое указывающее устройство)
- Доступ в Интернет (может взиматься плата)
Для использования некоторых функций, таких как шифрование диска BitLocker, требуется микросхема доверенного платформенного модуля (TPM). Если на вашем компьютере используется доверенный платформенный модуль, он должен соответствовать следующим требованиям:
После того, как мы закончили установку Windows Server 2019, посмотрите, какую оболочку мы делаем дальше? Есть несколько вещей, которые я нашел полезными для каждой установки сервера, поэтому я поделюсь ими с вами…
Для многих из этих шагов подключение к Интернету будет иметь решающее значение, поэтому для этого краткого руководства убедитесь, что ваш сервер подключен к Интернету.
Создать новую учетную запись администратора
Первым шагом будет создание новой учетной записи администратора. Много раз атаки на ваш сервер предполагают, что вы используете «Администратор» в качестве своей основной учетной записи администратора. Поэтому мы хотим использовать что-то еще. Я создам учетную запись с именем «InfoAdmin» и буду использовать ее для каждого сценария, который мы будем выполнять в серии «Основы работы с сервером».
Введите в поиск – Панель управления , выберите Панель управления
В правом верхнем углу вид будет установлен как «Категория», измените его на «Крупные значки»
Затем перейдите в «Инструменты администрирования» | Управление компьютером | откроется новое окно, выберите в разделе «Инструменты системы» — «Локальные пользователи и группы» | разверните его и выберите Пользователи | Когда вы выбрали меню «Пользователи», щелкните правой кнопкой мыши в среднем окне и выберите «Новый пользователь».
В разделе Имя пользователя введите желаемое имя для вашего пользователя, вы также можете указать полное имя, если хотите. Вы также можете ввести Описание, это полезно, особенно если у вас будут разные аккаунты для многих сервисов.
Выберите надежный пароль и отметьте «Срок действия пароля не ограничен». Даже Microsoft не считает практику частой смены паролей хорошей.
Когда закончите, нажмите кнопку «Создать».
Пользователь InfoAdmin теперь создан. Щелкните его правой кнопкой мыши и выберите "Свойства".
Выберите вкладку «Участник» и нажмите «Добавить» внизу экрана.
Введите в поле «Введите имена объектов…» – Администраторы | затем нажмите «Проверить имена», вы должны получить что-то вроде этого ниже (WIN-SVK… это имя моей виртуальной машины Server 2019, пусть вас это не беспокоит, в вашем случае оно будет другим). Подтвердите OK, если все в порядке.
Удалите пользователей, чтобы ваша вкладка «Член» выглядела так, как показано ниже, — на ней была только группа «Администраторы». Подтвердите, нажав «Применить», «ОК».
Теперь, это первое задание было действительно пошаговым, далее я не буду делать скриншоты каждой детали. Я дам тебе путь и действия, и ты сможешь следовать им.
Выйдите из учетной записи администратора и войдите в свою новую учетную запись — это InfoAdmin в моей лаборатории.
Вернитесь в – Панель управления | Административные инструменты | Управление компьютером | Системные инструменты | Локальные пользователи и группы | Пользователи | щелкните правой кнопкой мыши Администратор | Недвижимость | Перейдите на вкладку Участник | Выберите Аккаунт отключен | Применить | ОК
Хорошо, теперь единственная включенная и доступная учетная запись — InfoAdmin.
Теперь, после этого важного шага, мы можем пойти дальше.
Установка драйверов или программных средств виртуализации
Если вы установили Windows Server 2019 на физическую машину, убедитесь, что у вас есть драйверы для каждого важного компонента (видео, чипсет, хранилище, сеть), и установите все необходимые драйверы.Если вы установили VirtualBox или какое-либо программное обеспечение для виртуализации VMware, было бы здорово установить инструменты, входящие в состав вашего программного обеспечения для виртуализации.
В случае VMware инструменты VMware обеспечат максимальную совместимость Windows Server 2019 с вашей платформой виртуализации VMware.
Установить фиксированный IP-адрес
Серверы должны иметь фиксированные IP-адреса. Это требование для многих служб (Active Directory, High Availability), и вы должны сделать это практикой в каждой лаборатории или производстве, которым вы занимаетесь.
Выделить несколько локальных фиксированных IP-адресов для важного ИТ-оборудования. Я назначу IP-адрес 10.0.0.30 моему первому серверу.
IP-адрес: 10.0.0.30 Маска подсети: 255.255.255.0 Шлюз: 10.0.0.1
DNS-сервер: 8.8.8.8
Эти DNS-серверы будут изменены на других наших серверах позже в этом лабораторном занятии.
Чтобы установить фиксированный IP-адрес, перейдите в Панель управления | Центр управления сетями и общим доступом | Щелкните левой кнопкой мыши сетевой адаптер, расположенный на центральном экране в разделе «Просмотр активных сетей» в разделе «Подключения». Нажмите «Свойства», когда откроется новое окно.
Выберите Интернет-протокол версии 4 (TCP/IPv4) и нажмите "Свойства".
Выберите «Использовать следующий IP-адрес» и введите IP-адреса из вашего локального диапазона. Это мои настройки.
Также выберите «Использовать следующие адреса DNS-серверов:» и введите DNS-серверы, которые вам нравятся (я использовал DNS, предоставленный Google). ОК, когда закончите.
Прежде чем полностью закрыть окно «Сеть», снимите флажок «Протокол Интернета версии 6 (TCP/IPv6)» в разделе «Это подключение использует следующие элементы»
После этого нажмите "Закрыть".
Многие сервисы по-прежнему имеют проблемы с IPv6, поэтому разумно отключить его.
Измените имя вашего сервера
Перед запуском лаборатории (или производственной среды) было бы неплохо определить политику именования серверов и компьютеров. Я назову эту машину SBasicsHyperV. Это будет узел виртуализации HyperV для моей лаборатории серии Server Basics.
<р>. Называйте свои машины только символами и не более чем с 15 знаками. В этом уроке вы увидите, что иногда я называл машины более чем 15 знаками — это только для этого урока, чтобы вам было легче следовать ему, это реальная жизнь, длинные имена машин могут даже вызвать проблемыПанель управления | Система | на главном экране в разделе «Параметры имени компьютера, домена и рабочей группы» выберите «Изменить параметры»
На вкладке «Имя компьютера» нажмите кнопку «Изменить». Откроется новое окно и в разделе «Имя компьютера:» введите имя, которое вам нравится для вашего сервера. После того, как вы закончите, нажмите OK. Появится новое окно с предложением перезагрузиться. Выберите ОК, а после этого — перезагрузите свой сервер, и тогда мы сможем продолжить.
Установить антивирус
Это должен быть нулевой шаг, самый важный из всех шагов, но описанные выше шаги также можно выполнить в первую очередь, особенно если на вашем компьютере нет драйверов.
В большинстве своих проектов я использую Symantec, но если вы найдете что-то другое, что вам подходит, вперед.
Исправлять Windows Server (регулярно)
Внесение исправлений в вашу установку Windows Server — одна из самых важных задач. Вам необходимо ежемесячно обновлять программное обеспечение. У Microsoft есть «вторник исправлений», и int регулярно происходит каждый второй вторник месяца. Если патч крайне важен, вы захотите его исправить сразу, если нет, вы можете подождать и посмотреть на опыт других (или протестировать в своей тестовой среде), а затем исправить, когда будете уверены, что не сломаете что-то в продакшене.< /p>
Нажмите кнопку «Пуск» в левом нижнем углу и выберите «Настройки».
Выберите Обновление и безопасность
Скачать и установить все доступные исправления
Внизу экрана Центра обновления Windows есть опция «Изменить часы активности». Установите этот параметр, иначе вы будете свидетелями перезагрузки рабочего сервера в рабочее время.
Кроме того, в разделе «Дополнительные параметры», который также находится в нижней части меню Центра обновления Windows, вы можете отложить обновления на 35 дней, настроить Центр обновления Windows для загрузки исправлений для других продуктов Microsoft и т. д.…
Основные настройки безопасности
Прежде всего, оставьте брандмауэр Windows всегда включенным, не выключайте его, узнайте, какие порты нужны вашим службам для прохождения через него, настройте его соответствующим образом, но не выключайте брандмауэр.
Далее мы перейдем к панели управления | Административные инструменты | Локальная политика безопасности
В локальной политике безопасности мы настроим несколько параметров в разделе «Политики учетных записей» и «Локальные политики».
Первая – Политика учетной записи | Политика паролей.
Я установлю для минимального срока действия пароля значение 0 (ноль) и для минимальной длины пароля значение 12 символов.
Политика учетной записи | Политика блокировки учетной записи — Порог блокировки учетной записи — 3 неверных попытки входа в систему — Продолжительность блокировки учетной записи и сброс блокировки учетной записи установлены на 30 минут. Вы можете установить, как вам нравится. Если кто-то попытается взломать ваш пароль Windows Server, после трех промахов этот IP-адрес не сможет войти в систему в течение 30 минут.
Мы перейдем к локальным политикам | Политика аудита. Здесь мы установим параметры ведения журнала для нескольких вещей.
Каждый из указанных ниже параметров имеет карточку с описанием, в которой вы можете увидеть более подробную информацию.
Когда вы нажимаете, например, на "Аудит событий входа в учетную запись", вкладка объяснения выглядит следующим образом.
Почти у каждого элемента локальной политики безопасности есть вкладка «Объяснение», так что вы можете просматривать настройки, которые вам интересны, читать больше, а если вы сочтете их полезными, — включить их.
Вы можете видеть, как я устанавливаю аудит для нескольких вещей, которые я считаю важными в моем повседневном использовании, вы, конечно, можете настроить все в соответствии со своими потребностями. Это всего лишь мой общий/базовый рабочий процесс.
Последнее, что мы здесь настроим, находится в Local Policies | Параметры безопасности
Первое, что мы сделали в этом руководстве, это изменили основную учетную запись администратора, верно? Не имеет большого значения, отображается ли он на экране входа в систему.
Это особенно важно для веб-сервисов. Вы не хотите, чтобы имена пользователей отображались на экране входа в систему.
Итак, перейдите в раздел «Локальные политики» | Параметры безопасности | Интерактивный вход: не отображать последний вход в систему и включить его.
При перезагрузке (или выходе из системы) в следующий раз экран входа будет выглядеть следующим образом.
Заключение
Это основные действия, которые я делаю при каждой установке Windows Server 2019. Конечно, есть еще много вещей, которые нужно сделать, но это мой основной рабочий процесс для каждой установки Windows Server.
Когда мы перейдем к более сложным конфигурациям, все сложится, но для чистой установки – самое то.
Если вас интересует видеоверсия этой статьи, она есть на YouTube
В этом блоге я расскажу об этапах установки Windows Server 2019 на физический ПК, дата выпуска Windows Server 2019 — 2 октября 2018 г.
Вы можете загрузить Windows Server 2019 в формате ISO с веб-сайта Microsoft, отсюда
Процессор — 64-разрядный процессор с частотой 1,4 ГГц
Дисковое пространство — 32 ГБ
Сеть — адаптер Gigabit (10/100/1000baseT) Ethernet
Оптический накопитель — DVD-привод (если вы хотите установить ОС с DVD-носителя)
Видео — Super VGA (1024 x 768) или выше (дополнительно)
Устройства ввода, клавиатура и мышь (дополнительно) Интернет — широкополосный доступ (дополнительно)
Как установить Windows Server 2019
1- Вставьте установочный DVD-диск или USB-носитель, перезагрузите компьютер и установите параметр загрузки из BIOS компьютера на DVD-привод или USB-накопитель.
Нажмите любую другую клавишу на CD или DVD……..
2- Настройка Windows Server 2019> выберите язык для ввода> Формат времени и валюты> клавиатура или метод ввода и нажмите «Далее».
3- Нажмите «Установить сейчас», чтобы начать установку Windows Server 2019.
4- Доступны только две версии Windows Server 2019: Standard и Datacenter
Выберите версию сервера, которую вы хотите установить, и нажмите "Далее".
5- Выберите Я принимаю условия лицензии и нажмите "Далее".
6- Вариант обновления: > предыдущая версия Windows Server 2012 или 2016 до 2019. Выберите пользовательский вариант: установить только Windows (дополнительно)
7- Выберите раздел, в который вы хотите поместить Windows или Создать раздел, нажмите новый, выберите размер, нажмите «Применить» и нажмите «Далее».
9- Выберите раздел, в который вы хотите поместить Windows Server 2019, и нажмите «Далее».
10- Установка Windows занимает несколько минут, чтобы повторить все указанные файлы, а затем устанавливает Windows Server 2019.
11- После перезагрузки несколько раз создайте пароль для администратора и нажмите «Готово».
12- Наконец-то сервер готов ввести пароль администратора и нажать Enter для входа в систему.
В этом посте мы рассмотрим пошаговую установку выпуска Windows Server 2019 Standard.
Нашим первым требованием является наличие ISO-образа Windows Server 2019, который можно загрузить по ссылке evalcenter. В разделе «Оценочные версии Windows Server» нам нужно выбрать ISO в разделе «Пожалуйста, выберите тип оценочного файла». Это даст вам ознакомительную версию сервера Windows со сроком действия 180 дней.
После загрузки смонтируйте ISO-образ на виртуальную машину и загрузите систему. Самый первый флеш-экран начнется с окна «Установка Windows» с запросом языка для установки, времени и настроек клавиатуры, нажмите «Далее», чтобы продолжить.
На следующей странице появится кнопка «Установить сейчас». Нажмите ее, чтобы продолжить.
На следующей странице «Установки Windows» будет показан список операционных систем, которые мы можем выбрать, поскольку мы заинтересованы в установке стандартной версии, мы продолжим со вторым вариантом, который называется «Windows Server 2019 Standard (Desktop Experience)». Обязательно избегайте 1-го или 3-го варианта, так как при этом будет установлена серверная ОС с графическим интерфейсом.
На следующей странице будут показаны «Применимые уведомления и условия лицензии», установите флажок «Я принимаю условия лицензии» и нажмите «Далее», чтобы продолжить.
На следующей странице выберите «Выборочная: установить только Windows (дополнительно)», поскольку мы устанавливаем новую ОС.
На следующей странице будет показана информация о диске, мы можем создать/удалить раздел, однако мы продолжим, нажав Далее, что автоматически создаст все необходимые разделы на основе режима BIOS/UEFI. Этот шаг позаботится об автоматическом разделении.
Сейчас начнется установка, включающая этапы «Копирование файлов Windows», этапы «Подготовка файлов к установке» и несколько других шагов до этапа «Завершение».
После этого система перезагрузится с сообщением «Подготовка» к настройке системных файлов.
На странице «Настройка параметров» имя пользователя отображается как «Администратор» и предлагается установить пароль. Дважды введите пароль и нажмите «Готово».
Теперь вы находитесь на странице входа, введите пароль для входа, это создаст профиль пользователя, так как мы входим в систему в первый раз.
Откройте свойства системы, ярлык для открытия: нажмите кнопку Windows + R, чтобы открыть окно «Выполнить», и введите sysdm.cpl. Это покажет вам свойства имени компьютера с информацией об имени и рабочей группе.
Лучше изменить имя системы, поскольку общее имя начинается с WIN-0VR.. выглядит не очень хорошо, для целей лабораторной работы мы будем использовать имя DC01. Нажмите «Изменить», введите DC01 в поле «Имя компьютера» и дважды нажмите «ОК». Вы получите сообщение «Вы должны перезагрузить компьютер, чтобы применить эти изменения». Запустите процесс перезапуска.
После перезагрузки откройте «Сетевые подключения», ярлык для открытия: ncpa.cpl.
Щелкните правой кнопкой мыши существующее соединение Ethernet и выберите «Свойства».
Назначьте IP-адрес, выбрав «Протокол Интернета версии 4 (TCP/IPv4)», нажав «Свойства», на вкладке «Общие» укажите IP-адрес, маску подсети, информацию о шлюзе по умолчанию. Также необходимо указать «Предпочитаемый DNS-сервер», так как мы собираемся использовать тот же сервер, что и DNS-сервер, поэтому требуется тот же IP-адрес. Дважды нажмите OK, чтобы сохранить и выйти
Читайте также: