Практическое руководство по настройке сети Microsoft Windows Server 2003
Обновлено: 21.11.2024
Книги по Windows Server 2003 начинают появляться на полках магазинов и в целом представляют собой хорошо написанные, информативные и полезные тома. Авторам помог относительно длительный цикл разработки, что означало гораздо больше времени, чтобы просмотреть, переварить и описать основные (и второстепенные) моменты новой операционной системы. Это время могло быть потрачено на операции «поиск и замена» каждый раз, когда Microsoft переименовывала операционную систему, поэтому дополнительные баллы достаются авторам, которые на раннем этапе создали макросы для выполнения этой рутинной работы.
Все учатся по-разному. Кому-то нужно больше картинок, чем текста, кому-то нужны конкретные примеры, а кто-то предпочитает абстрактные концепции или пошаговые инструкции. Несмотря на то, что книг по Windows Server 2003 меньше, чем по Windows 2000 на момент ее выпуска, разница в большей степени вызвана изменениями в издательской индустрии, чем предполагаемыми изменениями в операционных системах.
Две книги, о которых я хочу рассказать сегодня, хотя и изданы одной и той же компанией (Аддисон Уэсли), используют два разных подхода к новой NOS. «Внутри Windows Server 2003» основан на задачах и предлагает конкретные примеры использования новой системы. «Полное руководство системного администратора Windows Server 2003», с другой стороны, представляет собой скорее концепцию, основанную на описании новой и усовершенствованной технологии.
Руководство Уильяма Босуэлла "Внутри Windows Server 2003" представляет собой практическое руководство. Названия глав начинаются с активных герундий, таких как «управление», «проектирование», «настройка», «установка», «выполнение», «восстановление» и «понимание». Например, в главе «Развертывание доменов Windows Server 2003» рассматриваются три различных сценария: обновление домена NT4, обновление домена Win 2000 или миграция одного или другого на Windows 2003. Затем Босуэлл кратко представляет новые функции Windows 2003, которые будет полезен для этой задачи, а далее показано, как использовать эти функции в каждом из трех сценариев.
«Полное руководство системного администратора Windows Server 2003», написанное Робертом Уильямсом и Марком Уолла, основано больше на концепции, чем на практике. Хотя он охватывает всю информацию в главе книги Босуэлла, о которой я упоминал выше, он делает то же самое во многих главах, в которых рассматриваются такие понятия, как «Active Directory», «Службы именования», «Планирование и установка» и «Политики».
Обе книги хороши, но я не думаю, что вам нужны обе. Посмотрите на их описания, проверьте резюме, прочитайте несколько страниц из пары глав. Вам подойдет один.
Подробнее об этой теме
Сетевой мир, 26.05.03
Присоединяйтесь к сообществам Network World на Facebook и LinkedIn, чтобы комментировать самые важные темы.
Внимание! Если ваш компьютер подключен к сети, проконсультируйтесь с сетевым администратором, прежде чем присваивать имя вашему компьютеру.
21. В текстовом поле «Пароль администратора» и текстовом поле «Подтверждение пароля» введите сложный пароль для учетной записи администратора (тот, который другие не смогут легко угадать). Запомните этот пароль, поскольку для выполнения большинства практических упражнений вы будете входить в систему как администратор.
Важно! При ручной установке Windows Server 2003 не позволит вам перейти к последующим шагам, пока вы не введете пароль администратора, отвечающий требованиям сложности. Вам разрешено вводить пустой пароль, хотя это настоятельно не рекомендуется.
Если на сервере установлен модем, откроется диалоговое окно "Информация о наборе номера модема".
Программа установки устанавливает сеть, а затем появляется страница настроек сети.
24. Выберите «Обычные настройки» и нажмите «Далее».
Появится страница рабочей группы или домена компьютера.
25. Убедитесь, что выбран первый вариант и имя рабочей группы — «Рабочая группа», а затем нажмите «Далее».
Программа установки устанавливает и настраивает остальные компоненты операционной системы. По завершении установки компьютер автоматически перезагрузится и появится диалоговое окно «Добро пожаловать в Windows». Вы можете продолжить выполнение упражнения 2.
Упражнение 2. Выполнение настройки Windows Server 2003 SP1 после установки
Windows Server 2003 с пакетом обновления 1 (SP1) и Windows Server 2003 R2 повышают безопасность и надежность сервера, предоставляя инструкции по выполнению действий, необходимых для применения обновлений программного обеспечения, выпущенных корпорацией Майкрософт после выхода пакета обновления 1 (SP1). Этот процесс называется постустановочными обновлениями безопасности Windows Server (PSSU). Для дальнейшего повышения безопасности брандмауэр Windows блокирует все входящие подключения, кроме тех, которые были специально открыты во время установки или в соответствии с параметрами политики. После завершения PSSU брандмауэр Windows отключается.
После завершения загрузки Windows Server 2003 и появления диалогового окна "Добро пожаловать в Windows" выполните следующие действия:
<р>1. Нажмите Ctrl+Alt+Delete, чтобы инициировать вход в систему, и введите пароль, настроенный для учетной записи администратора.Если вы установили систему с помощью ознакомительного выпуска, включенного в эту книгу, или любой другой версии Windows Server 2003 R2, вам будет предложено вставить компакт-диск 2, содержащий новые функции R2.
22. Введите код города и нажмите «Далее». Появится страница настроек даты и времени.
23. Введите правильные параметры даты и времени и часового пояса, а затем нажмите "Далее".
Работа важных служб Windows Server 2003 зависит от настроек времени и даты компьютера. Обязательно введите правильное время и дату, а также выберите правильный часовой пояс для вашего местоположения.
Важно. В этой книге предполагается, что вы не установили функции R2. Если вы решите установить функции R2, возможно, вам придется изменить шаги в рекомендациях.
Откроется страница обновлений безопасности после установки Windows Server. Вы будете следовать инструкциям на странице.
<р>4. Нажмите Обновить этот сервер.В Internet Explorer открывается сайт Microsoft Windows Update. Internet Explorer сообщит вам, что конфигурация усиленной безопасности Microsoft Internet Explorer в настоящее время включена.
Предупреждение системы безопасности Internet Explorer предлагает вам установить Центр обновления Windows.
<р>6. Нажмите Установить. <р>7. Следуйте инструкциям на веб-сайте Центра обновления Windows, чтобы установить обновления. Точные шаги будут различаться в зависимости от обновлений, выпущенных корпорацией Майкрософт после выпуска пакета обновления 1 (SP1). Как правило, выбор экспресс-обновления позволяет устанавливать высокоприоритетные обновления, включая обновления безопасности. Некоторые обновления могут потребовать перезагрузки сервера. <р>8. Повторяйте шаги 4–8, пока Центр обновления Windows не сообщит об отсутствии высокоприоритетных обновлений. <р>2. Нажмите «Отмена», чтобы завершить настройку без установки функций R2. Программа установки Windows напомнит вам, что вы можете завершить установку компонентов R2, запустив Setup2.exe с компакт-диска 2. Нажмите кнопку "ОК".Примечание. Для некоторых выпусков Windows Server 2003, включая ознакомительный выпуск, поставляемый с этой книгой, после установки необходимо активировать операционную систему. Активация должна произойти в течение 14 дней после установки. Процесс активации прост и может быть выполнен через Интернет или по телефону. Если вы приобрели лицензию на использование Windows Server 2003 в рамках одной из программ корпоративного лицензирования Microsoft, активировать лицензию не требуется.
<р>3. Щелкните всплывающее окно на панели задач, чтобы инициировать активацию Windows Server 2003. Следуйте инструкциям.Примечание. Чтобы активировать через Интернет, вам потребуется подключить Server01 к сети, и вам, возможно, придется настроить свойства TCP/IP вашей карты сетевого интерфейса (NIC), чтобы отразить соответствующий IP-адрес, маску подсети, шлюз по умолчанию, и адрес DNS-сервера.
<р>9. На странице «Обновления безопасности после установки Windows Server» нажмите «Настроить автоматическое обновление для этого сервера».Появится диалоговое окно «Свойства системы» с выбранной вкладкой «Автоматические обновления».
<р>10. Нажмите Автоматически. <р>12. На странице «Обновления безопасности после установки Windows Server» нажмите «Готово».Обновления безопасности после установки Windows Server предлагают подтвердить загрузку и установку всех доступных обновлений безопасности.
Брандмауэр Windows будет отключен, и входящие подключения будут разрешены. Вы можете включить и настроить брандмауэр Windows, открыв брандмауэр Windows из панели управления.
Появится страница «Управление сервером». Вы можете продолжить с Упражнения 3. Упражнение 3: Настройка сервера
<р>1. Если он еще не открыт, откройте страницу «Управление сервером» из группы программ «Администрирование». <р>2. Щелкните Добавить или удалить роль. Появится мастер настройки сервера. <р>3. Нажмите «Далее», и мастер настройки сервера обнаружит сетевые настройки. <р>6. Убедитесь, что имя домена NetBIOS читается как CONTOSO, и нажмите "Далее". <р>7. Убедитесь, что сводка выбранных параметров совпадает с показанной на рис. 1-3, и нажмите «Далее».Мастер настройки сервера напоминает вам, что система будет перезагружена, и просит вас закрыть все открытые программы.
Примечание. После запуска мастера установки Active Directory действия, которые он предложит вам выполнить, будут различаться в зависимости от того, обнаружен ли в сети другой домен. Шаги, представленные ниже, предполагают, что вы запускаете мастер в изолированной сети. Если вы подключены к сети с другим доменом, шаги могут отличаться, и вы можете соответствующим образом изменить свой выбор или отключиться от сети перед выполнением упражнения.
<р>9. После перезагрузки системы войдите в систему как администратор. <р>10. Мастер настройки сервера подытожит свои последние шаги, как показано на рис. 1-4.Усиление защиты Windows Server включает выявление и устранение уязвимостей системы безопасности. Вот лучшие рекомендации по усилению защиты Windows Server, которые вы можете немедленно внедрить, чтобы снизить риск того, что злоумышленники скомпрометируют ваши критически важные системы и данные.
Организационная безопасность
- Ведите учетную запись для каждого сервера, четко документирующую его базовую конфигурацию и фиксирующую каждое изменение на сервере.
- Тщательно тестируйте и проверяйте каждое предлагаемое изменение серверного оборудования или программного обеспечения, прежде чем вносить изменения в производственную среду.
- Регулярно проводите оценку рисков. Используйте результаты, чтобы обновить свой план управления рисками и поддерживать приоритетный список всех серверов, чтобы обеспечить своевременное устранение уязвимостей безопасности.
- Держите все серверы на одном уровне версии
Подготовка Windows Server
- Защитите недавно установленные машины от враждебного сетевого трафика, пока операционная система не будет установлена и защищена. Защитите каждый новый сервер в сети DMZ, которая не открыта для Интернета.
- Установите пароль BIOS/прошивки, чтобы предотвратить несанкционированное изменение параметров запуска сервера.
- Отключите автоматический вход администратора в консоль восстановления.
- Настройте порядок загрузки устройства, чтобы предотвратить несанкционированную загрузку с альтернативного носителя.
Установка Windows Server
- Убедитесь, что система не выключается во время установки.
- Используйте мастер настройки безопасности, чтобы создать конфигурацию системы на основе конкретной необходимой роли.
- Убедитесь, что все необходимые исправления, исправления и пакеты обновлений установлены своевременно. Патчи безопасности устраняют известные уязвимости, которыми злоумышленники могли бы воспользоваться для взлома системы. После установки Windows Server немедленно обновите его с помощью последних исправлений через WSUS или SCCM.
- Включить автоматическое уведомление о доступности исправления. Всякий раз, когда выпускается исправление, его следует своевременно анализировать, тестировать и применять с помощью WSUS или SCCM.
Усиление безопасности учетных записей пользователей
- Убедитесь, что ваши административные и системные пароли соответствуют рекомендациям в отношении паролей. В частности, убедитесь, что пароли привилегированных учетных записей не основаны на слове из словаря и имеют длину не менее 15 символов с вкраплениями букв, цифр, специальных символов и невидимых (CTRL ˆ ) символов. Убедитесь, что все пароли меняются каждые 90 дней.
- Настройте групповую политику блокировки учетной записи в соответствии с рекомендациями по блокировке учетной записи.
- Запретить пользователям создавать учетные записи Microsoft и входить в них.
- Отключите гостевой аккаунт.
- Не позволяйте разрешениям «все» применяться к анонимным пользователям.
- Запретить анонимное перечисление учетных записей и общих ресурсов SAM.
- Отключить анонимный перевод SID/имени.
- Незамедлительно отключайте или удаляйте неиспользуемые учетные записи пользователей.
Конфигурация сетевой безопасности
- Включите брандмауэр Windows во всех профилях (домен, частный, общедоступный) и настройте его на блокировку входящего трафика по умолчанию.
- Выполнить блокировку портов на уровне настроек сети. Выполните анализ, чтобы определить, какие порты необходимо открыть, и ограничьте доступ ко всем остальным портам.
- Ограничьте возможность доступа к каждому компьютеру из сети только для пользователей, прошедших проверку подлинности.
- Не предоставляйте пользователям право «действовать как часть операционной системы».
- Запретить гостевым учетным записям возможность входа в качестве службы, пакетного задания, локально или через RDP.
- Если используется протокол RDP, установите высокий уровень шифрования соединения RDP.
- Удалить параметр Включить поиск LMhosts.
- Отключите NetBIOS через TCP/IP.
- Удалить ncacn_ip_tcp.
- Настройте Microsoft Network Client и Microsoft Network Server, чтобы они всегда подписывали сообщения цифровой подписью.
- Отключите отправку незашифрованных паролей на сторонние SMB-серверы.
- Запретите анонимный доступ к общим ресурсам.
- Разрешить локальной системе использовать удостоверение компьютера для NTLM.
- Отключить резервный вариант сеанса NULL локальной системы.
- Настройте допустимые типы шифрования для Kerberos.
- Не сохранять хеш-значения LAN Manager.
- Установите уровень аутентификации LAN Manager, чтобы разрешить только NTLMv2 и отказаться от LM и NTLM.
- Удалите общий доступ к файлам и принтерам из сетевых настроек. Общий доступ к файлам и принтерам может позволить любому подключиться к серверу и получить доступ к важным данным, не требуя идентификатора пользователя или пароля.
Конфигурация безопасности реестра
- Убедитесь, что все администраторы уделили время тщательному пониманию того, как функционирует реестр и для чего предназначены все его различные разделы. Многие уязвимости в операционной системе Windows можно устранить, изменив определенные ключи, как описано ниже.
- Настройте разрешения реестра. Защитите реестр от анонимного доступа. Запретите удаленный доступ к реестру, если он не требуется.
- Установите для параметра MaxCachedSockets (REG_DWORD) значение 0.
- Задайте для параметра SmbDeviceEnabled (REG_DWORD) значение 0.
- Установите для параметра AutoShareServer значение 0.
- Установите для параметра AutoShareWks значение 0.
- Удалите все данные значения ВНУТРИ ключа NullSessionPipes.
- Удалите все данные значений ВНУТРИ ключа NullSessionShares.
Общие настройки безопасности
- Отключите ненужные службы. На большинстве серверов установлена операционная система по умолчанию, которая часто содержит посторонние службы, которые не нужны для работы системы и представляют собой уязвимость в системе безопасности. Поэтому крайне важно удалить из системы все ненужные службы.
- Удалите ненужные компоненты Windows. Все ненужные компоненты Windows следует удалить из критически важных систем, чтобы обеспечить безопасность серверов.
- Включите встроенную шифрованную файловую систему (EFS) с NTFS или BitLocker в Windows Server.
- Если на рабочей станции имеется значительный объем оперативной памяти (ОЗУ), отключите файл подкачки Windows. Это повысит производительность и безопасность, поскольку на жесткий диск нельзя будет записать конфиденциальные данные.
- Не используйте АВТОЗАПУСК. В противном случае ненадежный код может быть запущен без прямого ведома пользователя; например, злоумышленники могут вставить компакт-диск в машину и запустить свой собственный сценарий.
- Отображать официальное уведомление, подобное следующему, перед входом пользователя в систему: "Несанкционированное использование этого компьютера и сетевых ресурсов запрещено..."
- Требовать Ctrl+Alt+Del для интерактивного входа в систему.
- Настройте предел бездействия компьютера для защиты интерактивных сеансов бездействия.
- Убедитесь, что все тома используют файловую систему NTFS.
- Настройте разрешения для локальных файлов/папок. Другой важной, но часто упускаемой из виду процедурой безопасности является блокировка разрешений на уровне файлов для сервера. По умолчанию Windows не применяет особых ограничений к каким-либо локальным файлам или папкам; группе «Все» даются полные права доступа к большей части машины. Удалите эту группу и вместо этого предоставьте доступ к файлам и папкам, используя группы на основе ролей на основе принципа наименьших привилегий. Необходимо приложить все усилия, чтобы удалить Гость, Все и АНОНИМНЫЙ ВХОД из списков прав пользователей. С этой конфигурацией Windows будет более защищена.
- Установите системную дату/время и настройте их для синхронизации с серверами времени домена.
- Настройте заставку для автоматической блокировки экрана консоли, если она остается без присмотра.
Настройки политики аудита
- Включите политику аудита в соответствии с рекомендациями по политике аудита. Политика аудита Windows определяет, какие типы событий записываются в журналы безопасности ваших серверов Windows.
- Настройте метод хранения журнала событий на перезапись по мере необходимости и размер до 4 ГБ.
- Настройте доставку журналов в SIEM для мониторинга.
Руководство по безопасности программного обеспечения
- Установите и включите антивирусное программное обеспечение. Настройте его на ежедневное обновление.
- Установите и включите антишпионское программное обеспечение. Настройте его на ежедневное обновление.
- Установите программное обеспечение для проверки целостности важных файлов операционной системы. В Windows есть функция защиты ресурсов Windows, которая автоматически проверяет определенные ключевые файлы и заменяет их, если они повреждены.
Завершение
- Создайте образ каждой ОС с помощью GHOST или Clonezilla, чтобы упростить дальнейшую установку и защиту Windows Server.
- Введите лицензионный ключ Windows Server 2016/2012/2008/2003.
- Введите сервер в домен и примените групповые политики домена.
Windows Server — это важнейшая базовая система для Active Directory, баз данных и файловых серверов, бизнес-приложений, веб-служб и многих других важных элементов ИТ-инфраструктуры. Аудит Windows Server абсолютно необходим для большинства организаций. Netwrix Auditor для Windows Server автоматизирует аудит изменений, конфигураций и событий безопасности, чтобы помочь организациям повысить уровень безопасности, упростить соблюдение требований и оптимизировать рутинные операции.
В этой главе содержится информация о том, что вам нужно сделать, если вы планируете установить новую операционную систему на свой сервер Sun Fire X2100 M2.
Эта глава содержит следующие темы:
Примечание. Если вы планируете использовать операционную систему (ОС) Solaris 10, предварительно установленную на сервере Sun Fire X2100 M2, см. Руководство по установке сервера Sun Fire X2100 M2, 819-6589, для получения информации о настройке операционной системы. .
В зависимости от конфигурации жесткого диска на вашем сервере может быть предустановлена операционная система Solaris 10 6/06 или более поздняя версия. Если вы не планируете использовать предустановленную ОС Solaris 10 на сервере Sun Fire X2100 M2, вы можете установить любую операционную систему по своему выбору.
Для сервера Sun Fire X2100 M2 поддерживаются следующие минимальные версии операционных систем:
-
Операционная система Solaris 10 (6/06 или более поздняя версия)
Вы можете заказать поддерживаемые версии операционных систем Red Hat и SUSE у Sun на следующем веб-сайте:
Инструкции по установке этих операционных систем содержатся в наборах носителей, поставляемых вместе с программным обеспечением операционной системы.
Поддержка дополнительных операционных систем будет доступна после первого выпуска сервера Sun Fire X2100 M2. Самые последние поддерживаемые операционные системы и сертификаты можно найти по следующему URL-адресу:
Раздел диагностики предварительно установлен на сервере Sun Fire X2100 M2. Если по какой-либо причине диагностический раздел был удален с сервера, см. Руководство по обслуживанию сервера Sun Fire X2100 M2, 819-6591, для получения информации о том, как переустановить диагностический раздел с помощью серверных инструментов и драйверов Sun Fire X2100 M2. компакт-диск.
Ниже приводится обзор процедур, необходимых для установки новой операционной системы (ОС).
<р>1. Настройте среду отображения.Если вы не используете дополнительный DVD-привод для подготовки системы к установке ОС и установки ОС, см. раздел Доступ к выходным данным сервера во время установки
<р>2. Сотрите основной загрузочный диск.Если на сервере предустановлена операционная система, ее необходимо удалить перед установкой новой операционной системы. См. Стирание основного загрузочного жесткого диска.
<р>3. Настройте BIOS.Необходимо убедиться, что BIOS настроен для операционной системы, которую вы планируете установить. См. раздел Настройка BIOS для установки операционной системы.
<р>4. Установите операционную систему.См. главу в этом документе, соответствующую операционной системе, которую вы планируете установить.
<р>5. Настройте свой сервер для RAID.Если вы планируете настроить сервер для работы с RAID, вам потребуется выполнить некоторые задачи по настройке перед установкой операционной системы. См. раздел Настройка системы для RAID.
<р>6. Установите операционную систему, обновите драйверы и при необходимости запустите обновления операционной системы. См. Выбор метода установки операционной системы и главу, соответствующую операционной системе, которую вы хотите установить.Темы в этом разделе описывают, как подготовить сервер к установке операционной системы:
Доступ к выходным данным сервера во время установки
Если вы не используете локальный DVD-привод и монитор для компакт-диска с инструментами и драйверами или установочного компакт-диска ОС, у вас есть два варианта для среды отображения:
-
Просмотр выходных данных системы последовательно, через сервисный процессор (SP) Embedded Lights Out Manager (LOM) SSH или через физический порт.
См. Руководство по установке сервера Sun Fire X2100 M2, 819-6589, для получения инструкций по просмотру выходных данных системы через последовательную консоль с использованием Embedded LOM SP.
-
Используйте удаленную функцию KVMS Over IP встроенного LOM
См. Руководство по администрированию Embedded Lights Out Manager, 819-6588 , для получения инструкций по настройке удаленного KVMS Over IP для работы с виртуальным компакт-диском.
Очистка основного загрузочного жесткого диска
По умолчанию на жестком диске серверов Sun Fire X2100 M2 установлена ОС Solaris 10. Если вы хотите установить другую операционную систему или переустановить операционную систему Solaris 10, используйте параметр «Стереть основной загрузочный жесткий диск» в главном меню компакт-диска Sun Fire X2100 M2 Server Tools and Drivers. место для новой установки.
Внимание! Выбор параметра «Стереть основной загрузочный жесткий диск» на компакт-диске «Инструменты и драйверы» приводит к удалению всех разделов на жестком диске, за исключением раздела диагностики. Все пользовательские данные потеряны. Перед выполнением этого действия обязательно сделайте резервную копию всех данных на жестком диске.
Чтобы стереть основной загрузочный жесткий диск:
<р>1. Создайте резервную копию всех данных, которые вы хотите сохранить на жестком диске. <р>2. Вставьте компакт-диск с инструментами и драйверами в дополнительный DVD-привод сервера. <р>3. Загрузите сервер с компакт-диска. <р>4. Когда появится главное меню, выберите следующий параметр в главном меню компакт-диска «Инструменты и драйверы»: <р>3. Стереть основной загрузочный жесткий дискЭта опция стирает все разделы, находящиеся в настоящее время на основном жестком диске, за исключением диагностического раздела. Если диагностический раздел присутствует, он остается нетронутым.
Настройка BIOS для установки операционной системы
Если вы планируете установить операционную систему на сервер Sun Fire X2100 M2, перед установкой программного обеспечения необходимо убедиться, что BIOS настроен правильно. См. процедуру, соответствующую операционной системе, которую вы планируете установить.
Настройка BIOS для ОС Solaris 10 или Linux
По умолчанию для параметра «Установленная ОС» установлено значение «Другие». Если значение по умолчанию не было изменено, вам не нужно выполнять эту настройку для операционной системы Solaris или Linux.
Если параметр BIOS Installed O/S был изменен по сравнению со значением по умолчанию, выполните следующие действия для Solaris 10, Red Hat Enterprise Linux 3 и 4 и SUSE Linux Enterprise System.
Чтобы настроить BIOS для установки Solaris или Linux:
<р>1. Включите сервер и нажмите клавишу F2 на экране с логотипом Sun, чтобы войти в меню настройки BIOS. <р>2. Выберите вкладку «Дополнительно», затем выберите «Конфигурация ACPI». <р>3. Измените параметр «Установленная ОС» на «Другие». <р>4. Нажмите клавишу F10, чтобы сохранить изменения и выйти из BIOS.Настройка BIOS для ОС Windows Server 2003
Чтобы настроить BIOS для установки Windows Server 2003:
<р>1. Включите сервер и нажмите клавишу F2 на экране с логотипом Sun, чтобы войти в меню настройки BIOS. <р>2. Выберите вкладку «Дополнительно», затем выберите «Конфигурация ACPI». <р>3. Измените параметр Установленная ОС на Windows. <р>4. Нажмите клавишу F10, чтобы сохранить изменения и выйти из BIOS.Настройте систему для RAID
См. следующие разделы для вариантов RAID сервера Sun Fire X2100 M2:
Поддержка RAID с помощью NVIDIA NVRAID
Встроенный NVIDIA NVRAID поддерживает только ОС Windows для настоящего аппаратного RAID. Обратитесь к Главе 4 за информацией о настройке сервера Windows для использования NVIDIA RAID.
Поддержка RAID с использованием карты LSI SAS3041E-R PCIe
Вы можете приобрести дополнительную карту LSI PCIe, чтобы включить RAID 0 и RAID 1, который поддерживается всеми операционными системами для жестких дисков SAS и SATA. Инструкции по установке и подключению карты LSI PCIe см. в Руководстве по обслуживанию сервера Sun Fire X2100 M2. Для поддержки LSI RAID необходимо следующее:
-
Плата LSI SAS3041E-R и кабели установлены
Дополнительные сведения о настройке RAID см. в главе, соответствующей операционной системе, которую вы хотите установить:
Ниже приводится обзор возможных способов установки операционной системы, которую вы планируете установить. Дополнительную информацию см. в разделе, посвященном конкретной операционной системе.
CD-ROM или DVD
Этот метод включает установку операционной системы непосредственно на сервер с использованием встроенного DVD-диска сервера, подключенного USB-накопителя и монитора VGA, подключенного к системе.
Дополнительные сведения об установке CD/DVD для конкретной операционной системы см. в инструкциях, прилагаемых к программе установки, или в онлайн-документации, указанной в главах данного документа, посвященных конкретным операционным системам.
Сетевая установка (PXE/Jumpstart/RIS)
Этот метод включает настройку установки на хост-сервере, а затем установку операционной системы по сети. Методы сетевой установки включают AutoYast для SUS, Kickstart для RedHat, Jumpstart для Solaris и службы удаленной установки (RIS) для Windows.
Дополнительные сведения о сетевой установке для конкретной операционной системы см. в инструкциях, включенных в программное обеспечение для установки, или в онлайн-документации, указанной в главах, посвященных конкретным операционным системам, в этом документе.
Из-за отсутствия драйверов сетевой карты (NIC) в некоторых операционных системах для сетевой установки рекомендуется следующее:
-
Solaris — используйте разъемы сетевых адаптеров Broadcom, помеченные цифрами 0 и 1
Конкретные инструкции по установке RIS для сервера Sun Fire X2100 M2 см. в Приложении B.
Удаленный KVMS через IP с виртуальным компакт-диском
Этот метод включает использование удаленной сетевой системы для установки операционной системы на сервер Sun Fire X2100 M2. Дисковод компакт-дисков или DVD-дисков удаленной системы (виртуальный компакт-диск) используется для доступа к носителям операционной системы, и все выходные данные сервера Sun Fire X2100 M2 отображаются на удаленной системе (удаленная консоль). Конкретные сведения об использовании клавиатуры, мыши, видео, хранилища (KMVS) по IP в Embedded Lights Out Manager (LOM) можно найти в Руководстве по администрированию Embedded Lights Out Manager, 819-6588.
Дополнительные сведения об удаленной установке KVMS через IP см. в Руководстве по администрированию Embedded Lights Out Manager или в инструкциях, включенных в программное обеспечение для установки, или в главах, посвященных конкретным операционным системам, в этом документе.
Примечание. Эта процедура предполагает, что вы знакомы с администрированием WebGUI встроенного LOM. Дополнительную информацию можно найти в Руководстве по администрированию Embedded Lights Out Manager, 819-6588.
Требования к удаленной установке KMVS через IP включают следующее:
-
Удаленная система, подключенная к сети
Появится окно конфигурации устройства.
<р>6. В поле "Хранилище 1 Источник" в раскрывающемся меню со стрелкой выберите привод DVD/CD, который будет использоваться для установки операционной системы. <р>8. Настройте BIOS для загрузки с удаленного (виртуального) компакт-диска.а. Перейдите на главную страницу Embedded LOM и выберите Управление -> Управление питанием -> Сброс.
Система Sun Fire X2100 M2 будет перезапущена, и вы сможете наблюдать за процессом POST на экране удаленной консоли.
б. Пока система перезагружается, вернитесь к экрану удаленной консоли и нажмите F2, когда появится экран-заставка Sun Microsystems.
Отобразится утилита настройки BIOS.
<р>в. Выберите Boot -> Boot Device priority и измените первый загрузочный драйвер на Virtual CD/DVD.Примечание. Убедитесь, что жесткий диск по-прежнему указан в порядке загрузки.
д. Нажмите F10, чтобы сохранить изменения и выйти из BIOS.
Теперь при перезагрузке сервера он будет загружаться с виртуального компакт-диска. Инструкции по установке операционной системы будут точно такими же, как инструкции по использованию локального дисковода CD/DVD и монитора.
Примечание. После установки ОС не забудьте вернуться к локальному компакт-диску в BIOS, если вы хотите использовать устройство CD или DVD, установленное или подключенное к вашей системе.
Последовательное перенаправление
Этот метод включает направление вывода сервера на терминал через последовательный порт.
Подробные инструкции для других операционных систем см. в инструкциях по установке для вашей операционной системы или в главах по конкретным операционным системам в этом документе.
Читайте также: