Windows Server 2012 — Управление резервным копированием

Отступление: использование программного массива дисков RAID 1 (зеркало) не есть хорошо. Грубо говоря, это развод для лохов. Для получения надежности от дисковой системы необходимо использовать только аппаратный RAID-массив. Это дорого, но надежно.

Для чего необходимы групповые политики

Говоря простым языком, Групповая политика — это инструмент архитектуры Active Directory, который позволяет управлять настройками серверов и рабочих терминалов, подключенных к домену, централизованно. Также, с помощью групповых политик достаточно просто распространить программное обеспечение. Администратор может указать политики для группы в одном месте, а затем применить их к целевой группе пользователей.

Для чего необходимы групповые политики
Для чего необходимы групповые политики
Для чего необходимы групповые политики

Во многих компаниях, как правило, применяется деление на отделы: отдел кадров, бухгалтерия, юристы, отдел системного администрирования. Предположим, что каждому отделу необходим собственный минимальный набор программного обеспечения, а рабочие станции должны быть настроены для конкретных нужд и под конкретные задачи. Благодаря групповым политикам появляется возможность создать настройки для конкретных групп пользователей в домене. При помощи Active Directory GPO администратор может устанавливать и управлять стандартизированными наборами настроек, конкретно для бухгалтерии или отдела кадров.

Для чего необходимы групповые политики
Для чего необходимы групповые политики
Для чего необходимы групповые политики

Настроить рабочие места (компьютеров и пользователей) проще и эффективнее потому что расположены по тому что располагаются централизованно и требуют дублирования на каждом ПК.

Для чего необходимы групповые политики
Для чего необходимы групповые политики
Для чего необходимы групповые политики

Для чего необходимы групповые политики
Для чего необходимы групповые политики

Перед установкой.

Установка Windows Server 2008 R2 не начнется, если вы не проверите системные требования этой программы. Ваш процессор должен быть 64-х разрядным и работать на частоте до 1,4 ГГц на каждом ядре. Что касается оперативной памяти, то здесь вполне достаточно объема 512 Мб, максимально допустимый объем составляет 32 Гб. Кроме того, вам потребуется освободить, как минимум, 32 Гб на своем жестком диске. Представленная операцинка сделает из вашего компьютера сервер, поэтому на железо будет накладываться колоссальные нагрузки, для которых потребуется файлы подкачки, а так же немного свободного места для временных файлов. Остальные требования вполне естественны – подключите к компу монитор, клавиатуру, мышку, сетевой провод с исправно работающим интернетом. Для самой установки нам потребуется флешка или диск.

Настройка DNS-сервера в Windows Server R2

В данном руководстве подробно описан и продемонстрирован процесс настройки DNS-сервера на Windows Server 2008 R2.

Настройка DNS-сервера в Windows Server R2

Для настройки DNS-сервера на Windows Server 2008 R2 потребуются:

Настройка DNS-сервера в Windows Server R2

1. Компьютер, под управлением Windows Server 2008 R2 (О том как установить Windows Server 2008 R2 можно прочитать в данной статье: «Установка и активация Windows Server 2008 R2 с USB флешки» );

Настройка DNS-сервера в Windows Server R2

2. Установленная и настроенная роль Active Directory Domain Services (контроллер домена) на Windows Server 2008 R2 (О том как установить Active Directory Domain Services можно прочитать в данной статье: «Установка контроллера домена Active Directory в Windows Server 2008 R2» ).

Настройка DNS-сервера в Windows Server R2

Порядок настройки DNS-сервера на Windows Server 2008 R2

Настройка DNS-сервера в Windows Server R2

1. Откройте окно диспетчера сервера, затем разверните последовательно разверните узлы Роли, DNS-сервер и DNS, после чего щелкните на имени сервера DNS (прим. в данном руководстве имя WIN2008R2DC) (Рис.1).

Настройка DNS-сервера в Windows Server R2

2. В меню Действие выберите пункт Настроить DNS-сервер… (Рис.2).

Настройка DNS-сервера в Windows Server R2

3. На странице приветствия мастера настройки DNS-сервера щелкните на кнопке Далее (Рис.3).

Настройка DNS-сервера в Windows Server R2

4. Выберите пункт Создать зоны прямого и обратного просмотра (рекомендуется для больших сетей) и щелкните на кнопке Далее (Рис.4).

Настройка DNS-сервера в Windows Server R2

5. Выберите пункт Да, создать зону прямого просмотра сейчас (рекомендуется), затем нажмите Далее (Рис.5).

Настройка DNS-сервера в Windows Server R2

6. Выберите тип зоны Основная зона, установите галочку напротив Сохранять зону в Active Directory, затем нажмите Далее (Рис.6).

Настройка DNS-сервера в Windows Server R2

7. Выберите пункт Для всех DNS-серверов, работающих на контроллерах домена в этом домене (прим. в данном руководстве используется домен с названием ), затем нажмите Далее (Рис.7).

Настройка DNS-сервера в Windows Server R2

8. Введите имя зоны (прим. в данном руководстве используется имя ), затем нажмите Далее (Рис.8).

Настройка DNS-сервера в Windows Server R2

9. Выберите нужный тип динамического обновления Разрешить только безопасные динамические обновления, либо Запретить динамические обновления, затем нажмите Далее (Рис.9).

Настройка DNS-сервера в Windows Server R2

10. Выберите пункт Да, создать зону обратного просмотра сейчас и нажмите Далее ().

Настройка DNS-сервера в Windows Server R2

11. Выберите тип зоны Основная зона, установите галочку напротив Сохранять зону в Active Directory, затем нажмите Далее ().

Настройка DNS-сервера в Windows Server R2

12. Выберите пункт Для всех DNS-серверов, работающих на контроллерах домена в этом домене (прим. в данном руководстве используется домен с названием ), затем нажмите Далее ().

Настройка DNS-сервера в Windows Server R2

13. Выберите пункт Зона обратного просмотра IPv4, затем нажмите Далее ().

Читайте также:  Windows не загружается, как спасти данные?

14. Введите идентификатор сети для зоны обратного просмотра и нажмите Далее (прим. как правило, в качестве сетевого идентификатора вводится первый набор октетов из IP-адреса зоны. Например, если в сети используется диапазон IP-адресов класса С , то в качестве сетевого идентификатора могут быть введено значение ) ().

15. Выберите Запретить динамические обновления, затем нажмите Далее ().

16. В настройках пересылки выберите пункт Нет, не пересылать запросы, затем нажмите Далее ().

17. Для сохранения выбранных параметров настройки нажмите Готово ().

Настройка DNS-сервера в Windows Server 2008 R2 завершена!

источник

Добавление сервера для удаленного управления

Чтобы добавить другие серверы для удаленного управления, выполните следующие действия:

Шаг 1 — Диспетчер серверов → Панель инструментов → Добавить другие серверы для управления.

Шаг 2 — Если серверы присоединены к домену, вы добавляете опцию выбора «Active Directory», в моем случае они не объединяются, поэтому я выбрал второй вариант «DNS» → В окне поиска я добавил IP-адрес сервер, которым нужно управлять → нажмите на маленькую стрелку → OK.

Шаг 3 — Перейдите в Диспетчер серверов → Все серверы, вы увидите добавленный сервер. Поскольку мой сервер находится в рабочей группе, я должен щелкнуть правой кнопкой мыши и щелкнуть — «Управление как», как показано на следующем снимке экрана.

Шаг 4 — Введите учетные данные удаленного сервера следующим образом, а затем → OK.

Чтобы удалить управляемый сервер, щелкните правой кнопкой мыши сервер → Удалить сервер.

Windows Server 2012 — брандмауэр Windows

Брандмауэр Windows в режиме повышенной безопасности — это брандмауэр, который работает на Windows Server 2012 и включен по умолчанию. Настройки брандмауэра в Windows Server 2012 управляются из консоли управления Microsoft брандмауэра Windows . Чтобы настроить параметры брандмауэра, выполните следующие действия:

Читайте также:  Как переместить систему на другой жесткий диск

Шаг 1. Нажмите «Диспетчер серверов» на панели задач → Откройте меню «Инструменты» и выберите «Брандмауэр Windows в режиме повышенной безопасности».

Шаг 2. Чтобы просмотреть текущие параметры конфигурации, выберите « Свойства брандмауэра Windows» в консоли MMC. Это позволяет получить доступ к изменению настроек для каждого из трех профилей брандмауэра, а именно: настройки домена, частного и общего доступа, а также IPsec.

Шаг 3 — Применение пользовательских правил, который будет включать следующие два шага —

  • Выберите « Входящие правила» или « Исходящие правила» в разделе « Брандмауэр Windows в режиме повышенной безопасности» в левой части консоли управления. (Как вы знаете, исходящий трафик — это трафик, генерируемый сервером в Интернет, а входящий трафик — наоборот). Правила, которые в настоящее время включены, обозначены зеленым значком флажка, в то время как отключенные правила отображают серый значок флажка.

  • Правое нажатие на правило позволит вам включить / отключить.