Настройка Windows Server 2019
Обновлено: 03.07.2024
После того, как мы закончили установку Windows Server 2019, посмотрите, какую оболочку мы делаем дальше? Есть несколько вещей, которые я нашел полезными для каждой установки сервера, поэтому я поделюсь ими с вами…
Для многих из этих шагов подключение к Интернету будет иметь решающее значение, поэтому для этого краткого руководства убедитесь, что ваш сервер подключен к Интернету.
Создать новую учетную запись администратора
Первым шагом будет создание новой учетной записи администратора. Много раз атаки на ваш сервер предполагают, что вы используете «Администратор» в качестве своей основной учетной записи администратора. Поэтому мы хотим использовать что-то еще. Я создам учетную запись с именем «InfoAdmin» и буду использовать ее для каждого сценария, который мы будем выполнять в серии «Основы работы с сервером».
Введите в поиск – Панель управления , выберите Панель управления
В правом верхнем углу вид будет установлен как «Категория», измените его на «Крупные значки»
Затем перейдите в «Инструменты администрирования» | Управление компьютером | откроется новое окно, выберите в разделе «Инструменты системы» — «Локальные пользователи и группы» | разверните его и выберите Пользователи | Когда вы выбрали меню «Пользователи», щелкните правой кнопкой мыши в среднем окне и выберите «Новый пользователь».
В разделе Имя пользователя введите желаемое имя для вашего пользователя, вы также можете указать полное имя, если хотите. Вы также можете ввести Описание, это полезно, особенно если у вас будут разные аккаунты для многих сервисов.
Выберите надежный пароль и отметьте «Срок действия пароля не ограничен». Даже Microsoft не считает практику частой смены паролей хорошей.
Когда закончите, нажмите кнопку «Создать».
Пользователь InfoAdmin теперь создан. Щелкните его правой кнопкой мыши и выберите "Свойства".
Выберите вкладку «Участник» и нажмите «Добавить» внизу экрана.
Введите в поле «Введите имена объектов…» – Администраторы | затем нажмите «Проверить имена», вы должны получить что-то вроде этого ниже (WIN-SVK… это имя моей виртуальной машины Server 2019, пусть вас это не беспокоит, в вашем случае оно будет другим). Подтвердите OK, если все в порядке.
Удалите пользователей, чтобы ваша вкладка «Член» выглядела так, как показано ниже, — на ней была только группа «Администраторы». Подтвердите, нажав «Применить», «ОК».
Теперь, это первое задание было действительно пошаговым, далее я не буду делать скриншоты каждой детали. Я дам тебе путь и действия, и ты сможешь следовать им.
Выйдите из учетной записи администратора и войдите в свою новую учетную запись — это InfoAdmin в моей лаборатории.
Вернитесь в – Панель управления | Административные инструменты | Управление компьютером | Системные инструменты | Локальные пользователи и группы | Пользователи | щелкните правой кнопкой мыши Администратор | Недвижимость | Перейдите на вкладку Участник | Выберите Аккаунт отключен | Применить | ОК
Хорошо, теперь единственная включенная и доступная учетная запись — InfoAdmin.
Теперь, после этого важного шага, мы можем пойти дальше.
Установка драйверов или программных средств виртуализации
Если вы установили Windows Server 2019 на физическую машину, убедитесь, что у вас есть драйверы для каждого важного компонента (видео, чипсет, хранилище, сеть), и установите все необходимые драйверы. Если вы установили VirtualBox или какое-либо программное обеспечение для виртуализации VMware, было бы здорово установить инструменты, входящие в состав вашего программного обеспечения для виртуализации.
В случае VMware инструменты VMware обеспечат максимальную совместимость Windows Server 2019 с вашей платформой виртуализации VMware.
Установить фиксированный IP-адрес
Серверы должны иметь фиксированные IP-адреса.Это требование для многих служб (Active Directory, High Availability), и вы должны сделать это практикой в каждой лаборатории или производстве, которым вы занимаетесь.
Выделить несколько локальных фиксированных IP-адресов для важного ИТ-оборудования. Я назначу IP-адрес 10.0.0.30 моему первому серверу.
IP-адрес: 10.0.0.30 Маска подсети: 255.255.255.0 Шлюз: 10.0.0.1
DNS-сервер: 8.8.8.8
Эти DNS-серверы будут изменены на других наших серверах позже в этом лабораторном занятии.
Чтобы установить фиксированный IP-адрес, перейдите в Панель управления | Центр управления сетями и общим доступом | Щелкните левой кнопкой мыши сетевой адаптер, расположенный на центральном экране в разделе «Просмотр активных сетей» в разделе «Подключения». Нажмите «Свойства», когда откроется новое окно.
Выберите Интернет-протокол версии 4 (TCP/IPv4) и нажмите "Свойства".
Выберите «Использовать следующий IP-адрес» и введите IP-адреса из вашего локального диапазона. Это мои настройки.
Также выберите «Использовать следующие адреса DNS-серверов:» и введите DNS-серверы, которые вам нравятся (я использовал DNS, предоставленный Google). ОК, когда закончите.
Прежде чем полностью закрыть окно «Сеть», снимите флажок «Протокол Интернета версии 6 (TCP/IPv6)» в разделе «Это подключение использует следующие элементы»
После этого нажмите "Закрыть".
Многие сервисы по-прежнему имеют проблемы с IPv6, поэтому разумно отключить его.
Измените имя вашего сервера
Перед запуском лаборатории (или производственной среды) было бы неплохо определить политику именования серверов и компьютеров. Я назову эту машину SBasicsHyperV. Это будет узел виртуализации HyperV для моей лаборатории серии Server Basics.
<р>. Называйте свои машины только символами и не более чем с 15 знаками. В этом уроке вы увидите, что иногда я называл машины более чем 15 знаками — это только для этого урока, чтобы вам было легче следовать ему, это реальная жизнь, длинные имена машин могут даже вызвать проблемыПанель управления | Система | на главном экране в разделе «Параметры имени компьютера, домена и рабочей группы» выберите «Изменить параметры»
На вкладке «Имя компьютера» нажмите кнопку «Изменить». Откроется новое окно и в разделе «Имя компьютера:» введите имя, которое вам нравится для вашего сервера. После того, как вы закончите, нажмите OK. Появится новое окно с предложением перезагрузиться. Выберите ОК, а после этого — перезагрузите свой сервер, и тогда мы сможем продолжить.
Установить антивирус
Это должен быть нулевой шаг, самый важный из всех шагов, но описанные выше шаги также можно выполнить в первую очередь, особенно если на вашем компьютере нет драйверов.
В большинстве своих проектов я использую Symantec, но если вы найдете что-то другое, что вам подходит, вперед.
Исправлять Windows Server (регулярно)
Внесение исправлений в вашу установку Windows Server — одна из самых важных задач. Вам необходимо ежемесячно обновлять программное обеспечение. У Microsoft есть «вторник исправлений», и int регулярно происходит каждый второй вторник месяца. Если патч крайне важен, вы захотите его исправить сразу, если нет, вы можете подождать и посмотреть на опыт других (или протестировать в своей тестовой среде), а затем исправить, когда будете уверены, что не сломаете что-то в продакшене.< /p>
Нажмите кнопку «Пуск» в левом нижнем углу и выберите «Настройки».
Выберите Обновление и безопасность
Скачать и установить все доступные исправления
Внизу экрана Центра обновления Windows есть опция «Изменить часы активности». Установите этот параметр, иначе вы будете свидетелями перезагрузки рабочего сервера в рабочее время.
Кроме того, в разделе «Дополнительные параметры», который также находится в нижней части меню Центра обновления Windows, вы можете отложить обновления на 35 дней, настроить Центр обновления Windows для загрузки исправлений для других продуктов Microsoft и т. д.…
Основные настройки безопасности
Прежде всего, оставьте брандмауэр Windows всегда включенным, не выключайте его, узнайте, какие порты нужны вашим службам для прохождения через него, настройте его соответствующим образом, но не выключайте брандмауэр.
Далее мы перейдем к панели управления | Административные инструменты | Локальная политика безопасности
В локальной политике безопасности мы настроим несколько параметров в разделе «Политики учетных записей» и «Локальные политики».
Первая – Политика учетной записи | Политика паролей.
Я установлю для минимального срока действия пароля значение 0 (ноль) и для минимальной длины пароля значение 12 символов.
Политика учетной записи | Политика блокировки учетной записи — Порог блокировки учетной записи — 3 неверных попытки входа в систему — Продолжительность блокировки учетной записи и сброс блокировки учетной записи установлены на 30 минут. Вы можете установить, как вам нравится. Если кто-то попытается взломать ваш пароль Windows Server, после трех промахов этот IP-адрес не сможет войти в систему в течение 30 минут.
Мы перейдем к локальным политикам | Политика аудита. Здесь мы установим параметры ведения журнала для нескольких вещей.
Каждый из указанных ниже параметров имеет карточку с описанием, в которой вы можете увидеть более подробную информацию.
Когда вы нажимаете, например, на "Аудит событий входа в учетную запись", вкладка объяснения выглядит следующим образом.
Почти у каждого элемента локальной политики безопасности есть вкладка «Объяснение», так что вы можете просматривать настройки, которые вам интересны, читать больше, а если вы сочтете их полезными, — включить их.
Вы можете видеть, как я устанавливаю аудит для нескольких вещей, которые я считаю важными в моем повседневном использовании, вы, конечно, можете настроить все в соответствии со своими потребностями. Это всего лишь мой общий/базовый рабочий процесс.
Последнее, что мы здесь настроим, находится в Local Policies | Параметры безопасности
Первое, что мы сделали в этом руководстве, это изменили основную учетную запись администратора, верно? Не имеет большого значения, отображается ли он на экране входа в систему.
Это особенно важно для веб-сервисов. Вы не хотите, чтобы имена пользователей отображались на экране входа в систему.
Итак, перейдите в раздел «Локальные политики» | Параметры безопасности | Интерактивный вход: не отображать последний вход в систему и включить его.
При перезагрузке (или выходе из системы) в следующий раз экран входа будет выглядеть следующим образом.
Заключение
Это основные действия, которые я делаю при каждой установке Windows Server 2019. Конечно, есть еще много вещей, которые нужно сделать, но это мой основной рабочий процесс для каждой установки Windows Server.
Когда мы перейдем к более сложным конфигурациям, все сложится, но для чистой установки – самое то.
Если вас интересует видеоверсия этой статьи, она есть на YouTube
< img class="lazyload" data-src="https://techencyclopedia.files.wordpress.com/2020/04/deb-manual-large-123.jpg" />
Отметьте, чтобы подтвердить, что вы принимаете условия лицензии
Выберите выборочную установку и перейдите к следующему шагу
Создайте и выберите новый раздел для установки Windows Server 2019
Дождитесь завершения установки
Перезагрузите компьютер, чтобы завершить установку
(Если вы хотите, вы можете принудительно перезапустить, нажав «перезагрузить сейчас» или дождаться окончания таймера)
После перезагрузки вам необходимо указать пароль для локальной учетной записи «Администратор»
(Обязательно укажите сложный пароль для защиты от угроз кибербезопасности)
Нажмите Ctrl+Alt+Delete, чтобы разблокировать и перейти к экрану входа
Введите ранее заданный пароль для входа в качестве администратора
ПОЗДРАВЛЯЕМ. теперь вы успешно установили Microsoft Windows Server 2019
С выпуском последней технической предварительной версии Windows Server 2019 мы решили научиться устанавливать и настраивать Windows Server 2019. Проект в Гонолулу был официально выпущен как Windows Admin Center. Microsoft также выпустила проект Honolulu, который представляет собой новую платформу управления для Windows Server. В этом руководстве мы рассмотрим установку и настройку Windows Server 2019, а также проект Henololo. Вы можете посетить пакеты, доступные в Eldernode, чтобы приобрести сервер Windows VPS.
Оглавление
Учебник по установке и настройке Windows Server 2019
На первом этапе необходимо загрузить последнюю версию. В продолжении этой статьи присоединяйтесь к нам, чтобы узнать, как установить и настроить Windows Server 2019.
Установка и настройка Windows Server 2019
Windows Server — это одна из серверных операционных систем, которую пользователи устанавливают на свой сервер в соответствии со своими потребностями при покупке VPS-сервера или выделенного сервера. Среди различных версий Windows Server последней и самой последней версией является Windows Server 2019, которая имеет лучшую производительность, чем предыдущие версии. Следует отметить, что данная версия, несмотря на время, прошедшее с момента ее появления компанией Microsoft, до сих пор не признана полностью стабильной версией, и для нее постоянно выпускаются новые обновления. Следуйте за нами в продолжении этого руководства.
Как установить Windows Server 2019 через файл ISO в VMware
Для установки Windows Server 2019 на VMware мы использовали следующую виртуальную машину:
– Windows Server 2019 x64 bit
– VMware ESXi версии 6.5
На изображениях ниже вы можете увидеть страницу установки Windows Server 2019, ISO-файл которой находится в виртуальной машине VMware:
На странице выше укажите язык и клавиатуру, а затем нажмите "Далее".
Нажмите «Установить», чтобы начать процесс установки.
Выберите версию Windows Server и нажмите "Далее".
Подтвердите соглашение (установите флажок Я принимаю условия лицензии).
Выберите диск, на который вы устанавливаете Windows.
Как видите, процесс установки очень прост.
Как установить Windows Server 2019 на Hyper-V 2016
При использовании Hyper-V все, что вам нужно сделать, это загрузить файл VHDX и скопировать его в хранилище данных, где вы хотите запустить виртуальную машину Hyper-V. Подробная информация о среде Hyper-V приведена ниже:
– Windows Server 2016 Hyper-V
– Windows Server 2016 установлена на VMware ESXi 6.5.
Процесс использования загруженного файла VHDX аналогичен созданию других виртуальных машин Hyper-V. Но здесь мы подключаем диск к загруженному файлу Microsoft Insider.
На изображении выше мы указываем имя и путь к хранилищу виртуальной машины.
Затем выберите Generation 2 для версии Generation:
На изображении ниже мы выделяем этой виртуальной машине только 2 ГБ ОЗУ.
Примечание. Если вы делаете это в операционной среде, имейте в виду, что виртуальным машинам следует выделять большой объем оперативной памяти, иначе вы столкнетесь со многими проблемами при высокой загрузке.
Затем выберите конфигурацию сетевой карты для виртуальной машины Hyper-V в Windows Server 2019.
В разделе «Подключение виртуального жесткого диска» выберите «Использовать существующий виртуальный жесткий диск». Ниже указан путь к загруженному файлу VHDX, прикрепленному к виртуальной машине.
На последней странице вы увидите сводку состояния виртуальной машины, которую вы настроили. Нажмите «Готово», чтобы создать эту машину.
После включения Hyper-V вы увидите, что техническая предварительная версия — это Server Core.
Как установить проект Гонолулу на Windows Server 2019
Honolulu – это локальный браузерный инструмент, который позволяет управлять Windows Server без использования Azure или облака. Гонолулу предоставляет ИТ-администраторам доступ к полному контролю над всеми структурными функциями сервера. Как правило, он подходит для управления частными сетями, не подключенными к Интернету.
Honolulu – это современный эволюционный инструмент для встроенных средств управления, таких как диспетчер серверов или MMC.Фактически проект дополняет System Center и Operations Management Suite, но не заменяет эти продукты и услуги.
Вы можете установить проект Honolulu локально в версии Windows Server 2019 Core. Для этого нам нужно запустить и установить пакет MSI с помощью CMD.
Примечание. Инструкции по установке проекта Honolulu на Windows Server 2019 можно найти на официальной странице Microsoft.
Как видите, в приведенной выше команде мы также указываем файл журнала. Использование файла журнала для просмотра состояния установки и устранения неполадок во время установки целесообразно. Сначала установка Гонолулу была ошибочной, но после перезагрузки сервера и переустановки проблема решилась.
Проект в Гонолулу и его реализация на Windows Server 2019
На первый взгляд, проект в Гонолулу на Windows Server 2019 нам очень понравился. Microsoft проделала интересную работу по разработке и добавлению очарования. Кроме того, на приборной панели есть интересная функция поиска, позволяющая легко находить разные элементы. Вы можете набрать в нем буквы, чтобы проект Гонолулу быстро отобразил искомый предмет. Конечно, функция поиска все еще нуждается в доработках, которые, я надеюсь, будут улучшены в будущих версиях.
Ниже вы можете увидеть изображения проекта в Гонолулу на Windows Server 2019.
Заключение
Эта статья является одним из наиболее полных справочников по обучению установке и настройке Windows Server 2019. В этом руководстве мы попытались полностью научить вас, как установить Windows Server 2019 через файл ISO в VMware и Hyper-V 2016. Вас также научили, как установить проект Honolulu на Windows Server 2019.
В этом руководстве вы найдете установку Active Directory в Windows Server 2019. Это будет выполнено путем установки соответствующей роли и обновления сервера до главного контроллера домена (DC). Мы также добавим роль DNS, чтобы использовать возможности зоны, интегрированные в Active Directory.
По сути, это двухэтапный процесс: установка роли ADDS и ее обновление до контроллера домена.
Добавление роли доменных служб Active Directory
Но сначала вы должны установить статический IP-адрес на своем сервере и найти подходящее имя для вашего Windows Server, которое соответствует политике именования вашей компании. После выполнения этого шага перейдите к настройке ADDS.
Запустите Диспетчер серверов, нажмите Управление -> Добавить роли и компоненты.
Сразу после этого появится окно мастера. В разделе "Перед началом работы" нажмите "Далее".
Теперь нам нужно выбрать тип установки, он может быть основан на ролях сервера или виртуальной инфраструктуре (на основе Hyper-V), выбрать первый параметр и продолжить в новом окне.
В "Выборе сервера" нам нужно выбрать наш сервер, обычно он выделяется по умолчанию и перейти к следующему разделу.
Здесь мы подошли к ролям сервера, выбираем доменные службы Active Directory и принимаем добавление связанных функций. Нажмите «Добавить функции» -> «Далее».
Следующее окно называется «Функции», но здесь нам нечего добавлять, поэтому просто перейдите к следующему разделу.
В разделе ADDS отображается сводная информация о вашей рекламе, здесь мы просто нажимаем «Далее».
И, наконец, переходим к установке, нажимаем Установить и немного ждем, пока установка не завершится.
Обновление сервера до контроллера домена
После завершения установки, если вы не закроете окно, в итоговой сводке появится ссылка для повышения роли сервера до контроллера домена. Это выделено синим текстом.
Однако сервер можно продвигать с помощью уведомлений в диспетчере серверов.
Нажмите "Повысить уровень сервера до контроллера домена". И вы попадете в мастер развертывания AD, который поможет вам создать лес в AD.
В разделе «Конфигурация развертывания» выберите «Добавить новый лес», а затем вам нужно подумать о своем доменном имени (обратите внимание, что оно не должно совпадать с именем домена на веб-сайте вашей организации, оно должно отличаться от в противном случае у вас будут серьезные проблемы с DNS) и введите его в соответствующее поле. В моем случае это office.local, после чего нажмите «Далее».
Теперь мы добрались до «Параметры контроллера домена». Здесь нужно указать функциональный уровень домена. Обратите внимание, что она может отличаться от вашей текущей версии ОС, для сервера Windows 2019 доступна только версия 2016. Для первого сервера AD выбрана последняя версия функционального уровня. А если не первый, то нужно синхронизировать уровень среди других контроллеров.
В нашем примере мы также выберем вариант DNS-сервера, потому что у нас нет автономного DNS, поэтому мы выбрали его независимо от того, нужен он вам или нет в вашей инфраструктуре.
Вы также должны указать пароль для режима восстановления (DSRM), сохранить его в корпоративном менеджере паролей и нажать "Далее", чтобы продолжить.
Возможно, вы заметите предупреждающее сообщение DNS, но сейчас оно не должно вас беспокоить. Не обращайте внимания и двигайтесь дальше.
Итак, мы подошли к NetBIOS-имени, рекомендую оставить его как есть, но вы можете изменить его на свое усмотрение, не забудьте указать его заглавными буквами. Перейти дальше.
В разделе «Пути» выберите расположение папок NTDS, SYSVOL и LOG. Вы можете выбрать другой диск в зависимости от ваших предпочтений и настроек, но также допустимо значение по умолчанию.
В разделе "Параметры просмотра" вы увидите сводку вашего выбора. Внимательно проверьте его на наличие ошибок, перейдите к следующему, если все в порядке.
В разделе "Проверка предварительных требований" проверяется наличие предварительных требований к вашему серверу. Здесь, если он обнаружит ошибку, процесс установки будет прерван, и вам нужно будет ее исправить. В противном случае, если отображаются только предупреждающие сообщения (что обычно), но проверка прошла успешно, как показано, нажмите «Установить», чтобы продолжить.
И здесь вам нужно немного подождать, пока завершится процесс установки. Сразу после этого сервер автоматически перезагружается.
После завершения процесса перезагрузки сервера ваш первый контроллер домена будет готов к использованию, и вы сможете использовать все функции, такие как ADUC и ADAC.
Читайте также: