Что можно сделать на windows server
Обновлено: 07.07.2024
Управляем VPN-соединениями в Windows при помощи PowerShell
Управление VPN-подключениями в последних версиях Windows трудно назвать понятным и удобным. Часть настроек производится через современное приложение Параметры, другая часть, как и прежде, находится в Панели управления. Какие-то шаги к упорядочению этой ситуации сделаны только в Windows 11, но практического опыта работы с ней еще недостаточно. Но есть гораздо более простой и удобный способ управления VPN-соединениями - это PowerShell, его можно использовать как в интерактивном режиме, так и для написания скриптов автоматизации, которые будут производить настройку подключения в один клик.
Автоматическое отключение локальных учетных записей через GPO
Локальные учетные записи являются слабым звеном в вопросе обеспечения безопасности Active Directory, позволяя получить доступ к системе в обход существующих политик, особенно если это учетные записи группы локальных администраторов. Поэтому, если безопасность для вас играет не последнюю роль, то локальные учетные записи следует отключить, лучше всего сразу после установки ОС. Но если по какой-либо причине это не было сделано, то самое время выполнить отключение централизовано, а поможет нам в этом инструмент групповых политик.
Настраиваем терминальный сервер на Windows Server в рабочей группе
Роль терминального сервера пользуется огромной популярностью у системных администраторов самых разных по размеру предприятий, от самых маленьких, до очень больших. Действительно, это достаточно эффективный способ организации работы пользователей и эффективного использования вычислительных ресурсов. Но есть и определенные сложности: начиная с Windows Server 2012 компания Microsoft решила, что для развертывания терминальных служб обязательно нужен домен Active Directory. Но это не всегда приемлемо и уместно. Значит будем обходиться без домена, а как - расскажем в этой статье.
Админу на заметку - 29. Как преобразовать ознакомительную версию Windows Server в полную
Многие наши материалы создаются на основе читательского отклика, так произошло и в этот раз, один из читателей спросил нас как преобразовать ознакомительную версию Windows Server в полную. Короткое исследование вопроса показало, что несмотря на то, что он достаточно подробно отражен в официальной документации в сети встречаются самые разнообразные домыслы. Поэтому мы решили не только привести готовое решение, но и немного углубиться в суть вопроса, разобравшись в том, что такое ознакомительная версия Windows Server и для чего она предназначена.
Защита RDP от перебора паролей при помощи оборудования Mikrotik
Атака с полным перебором паролей (брутфорс) - одна из наиболее часто встречающихся угроз в современном интернете. Она базируется не на уязвимостях ПО, а на нарушении политики паролей, что иногда оказывается гораздо более продуктивным. Пользователи не любят сложных паролей и даже когда есть явные требования по сложности стремятся использовать более простые комбинации, либо словарные слова. Многие также используют одну пару логин - пароль для всех учетных записей и при компрометации одной из них эти данные могут попасть в руки злоумышленников. Одним из наиболее часто атакуемых сервисов является RDP и сегодня мы посмотрим, как можно его защитить.
Автоматическое добавление маршрутов для VPN-соединения в Windows
В последнее время значительно вырос интерес к технологиям удаленного доступа для обеспечения работы сотрудников из любого места. Ключевую роль здесь играет VPN, как универсальное и безопасное средство для получения доступа во внутреннюю сеть предприятия. Наиболее привлекательно использовать для этого те протоколы, которые штатно поддерживаются в Windows, что позволяет организовать соединение на любом ПК без установки на него стороннего ПО. Но у данного способа есть одна проблема - добавление маршрутной информации, сегодня мы рассмотрим один из штатных способов, позволяющих легко управлять маршрутами для VPN-соединений.
Zstandard - новый, быстрый и эффективный алгоритм сжатия данных
Обрабатываемые объемы данных с каждым годом только растут, выдвигая новые и, зачастую, противоречивые требования к информационным системам. В частности? это касается архивации данных, с одной стороны для эффективного использования устройств хранения требуется высокий коэффициент сжатия, с другой стороны важное значение имеет скорость работы. Ранее существовавшие алгоритмы предлагали что-то одно: либо быструю скорость работы, либо отличное сжатие. Zstandard - новый алгоритм, разработанный с учетом современных требований и сегодня мы посмотрим насколько он эффективен.
Не включается сетевое обнаружение в Windows 10 / Windows Server
Современные ОС предусматривают современные подходы ко многим привычным вещам, отказываясь от многих устаревших технологий. С одной стороны это правильно, с другой - может вызвать и вызывает проблемы в переходный период. Поэтому системный администратор всегда должен интересоваться всеми нововведениями используемых систем, а также уметь применять их на практике. Здоровый консерватизм - это хорошо, но он не должен препятствовать прогрессу. Сегодня мы поговорим об одной часто встречающейся проблеме - не включается сетевое обнаружение в последних версиях Windows 10 и Windows Server.
Настраиваем PPTP или L2TP VPN-сервер при помощи RRAS в Windows Server
Платформа Windows Server остается одной из наиболее популярных серверных платформ, в том числе и для реализации решений удаленного доступа. Служба маршрутизации и удаленного доступа (RRAS) позволяет быстро и достаточно просто развернуть VPN-сервер практически для любых нужд. Сегодня мы еще раз вернемся к этому вопросу и рассмотрим, как создать на базе Windows Server PPTP или L2TP сервер для удаленного доступа, как наиболее востребованный сценарий на сегодняшний день.
Очистка метаданных контроллера домена в Active Directory
Довольно часто встречаются ситуации, когда контроллер домена оказывается удален без понижения роли, это может быть связано как с ошибками при понижении, так и с физическим выходом из строя, после чего в структуре Active Directiry остается информация (метаданные) несуществующего контроллера, что может приводить к различным ошибкам. Поэтому, если у вас произошла такая ситуация, следует обязательно выполнить очистку связанных с удаленным контроллером метаданных в базе Active Directory.
Мы в Telegram
Наш канал в Telegram
У каждого своя причина настраивать и держать дома собственный сервер. Кому-то это нужно для работы (например, разработка сайтов), кому-то для удобства (ip-телефония, медиацентр, хранилище), кому-то для безопасности (видеонаблюдение) и т.д. В этой статье я попробовал собрать возможные способы использования домашнего сервера.
Наверняка, у вас в коридоре или на шкафу лежит старый компьютер или ноутбук (вроде eeePC), который бы вы хотели применять с пользой, но никак не можете придумать, как. Или вы соблазнились на недорогие цены на мини-компьютеры, вроде Raspberry Pi, и купили сразу 5.. И даже если это не так, и вы читаете этот пост с телефона, не имея компьютер, вам все-равно будет полезно знать, что можно сделать с домашним сервером.
Сервер IP-телефонии
Про телефонию я писал уже много раз. Я думаю, что телефония незаменима в каждом доме. Вы можете превратить ваш компьютер в сервер IP-телефонии. Это позволит вам подключить неограниченное количество провайдеров и настроить гибкие правила исходящих звонков. Если у вас несколько телефонных номеров, вы сможете настроить удобную переадресацию, что бы не упустить не один звонок. В любом случае ip-телефония позволяет существенно экономить на связи. Она и вовсе не заменима, если вы владелец бизнеса, любой величины, предполагающего хоть какое-то общение по телефону.
О том как настроить и использовать сервер IP-телефонии я писал в статьях:
Несли вы не знакомы с IP-телефонией, посмотрите ролик:
XBMC медиацнтр
Существует множество решений, способных превратить ваш компьютер в настоящий медиацентр с возможностями просмотра видео напрямую из интернета (без загрузки), прослушивания множества онлайн радиостанций, проигрывание фильмов и музыки с жесткого диска или с другого компьютера в сети и т.д. Одним из самых популярных решений является XBMC. Но есть и множество других.
Сетевое хранилище NAS, загрузчик Torrent, хранилище резервных копий
Эти функции я выделил в единый заголовок, т.к. обычно сетевые хранилища настраиваются таким образом, что бы иметь возможность скачивать и раздавать торренты (это удобно делать с NAS-сервера, так как он всегда включен. Необходимо только настроить соответствующие ограничения, что бы сервер не использовал весь интернет трафик в ненужное время). Так же в NAS хранилища всегда делают резервные копии важной информации. Вручную или с помощью специальных программ. Плюс, не забываем настроить различные виды доступа к файлам, например, по FTP.
Что такое NAS (сетевое хранилище), и для чего он нужен:
Облачное хранилище
Рас уж у вас есть собственный сервер (тем более, если NAS), почему бы не сделать собственное облачное хранилище, наподобие Dropbox, Google Drive, Яндекс Диска или Облака Майл.ру? При этом, жить по своим правилам, ограничиваться только вашим жестким диском, и не передавать свои данные в сторонние компании. Это вполне возможно используя, например свободное приложение ownCloud.
К сожалению, я еще подробно не писал о таком варианте использования сервера, но есть хорошая статья на Хабре .
Так же, облачный сервер из компьютера на Windows можно сделать с помощью приложения PogoPlug.
VPN сервер
С каждым годом все больше людей задумываются о безопасности своего пребывания в интернете (особенно, выходя в интернет из общественных мест). Ваш домашний сервер может выполнять функцию VPN, и вы сможете заниматься безопасным серфингом в интернете из общественных мест и всегда иметь доступ к вашей внутренней домашней сети (мало ли какие данные понадобятся?).
RSS сервер
Многие пользователи интернета очень скучают по закрывшемуся не так давно Google Reader. Но вы можете самостоятельно поднять RSS сервер на своем компьютере, и не зависеть от сторонних сервисов. В этом вам помогут специализированные приложения, например rssLounge, Selfoss, Feed on feeds, Managing news, Lilina, Tiny Tiny RSS, ZebraFeeds, Rnews, NewsBlur ( читать обзор ).
Как выглядят альтернативы RSS Reader от Google, например, Tiny Tiny RSS, вы можете посмотреть на видео:
Web сервер
Думаю, все-таки надежнее купить под сайт профессиональный хостинг (например, на любимом DigitalOcean ), но многие, например для обучения, экспериментов или целей разработки поднимают собственные WEB сервера. Это можно сделать, как на Windows, так и на любом Linux. Даешь сокращение расходов на хостинг!
Почтовый сервер
Ума не приложу, зачем кому-то дома, для частного использования может понадобится собственный почтовый сервер (Разве что вы фанат безопастности и хотите иметь всю почту на своем сервере). Либо вы это делаете для организации (пусть и не большой), либо с каким-либо коммерческим интересом. Но, в любом случае, если почтовый сервер вам понадобится, вы можете его сделать на домашнем сервере.
Тикет-система (Redmine)
Тикет-система незаменимый инструмент при совместной работе. Будь то это рабочие или домашние проекты, хобби, предполагающие взаимодействие с группой людей, или вы самостоятельно решили организовать свои задачи с помощью собственной тикет-системы, вы всегда можете сделать это на собственном сервере. Да, есть и облачные системы для таких задач, но чаще всего в бесплатной версии в них множество ограничений. На собственном сервере ограничения только те, которые вы поставили сами.
Я выбрал для себя Redmine, поэтому и почти все статьи про его установку, настройку, преимущества и решения проблем:
Как выглядит система Redmine, вы можете посмотреть на этом видео (на англ.):
Сервер видеонаблюдения
Видеокамеры для наблюдения стоят достаточно не дорого.Компьютер может работать как с IP-камерами, так и с аналоговыми, через специальную плату. В задачи сервера видеонаблюдения входит получение данных со всех камер, запись видео, удаление наиболее старых записей, доступ к записям для просмотра. Конечно, вы можете разорится на специально предназначенный для этих целей видеорегистратор, но ваш домашний сервер справится с задачей ни чуть не хуже!
Игровой сервер
Ну и конечно, на сладкой, вы можете использовать свой домашний сервер в развлекательных целях. Например, в последнее время популярностью пользуется сетевая игра в Minecraft, для которого требуется поднять собственный сервер. Конечно, вы сможете выбрать игру по своему вкусу и весело проводить время с друзьями.
Несмотря на то, что новое серверное железо стоит в несколько раз дороже десктопного того же поколения, оно значительно быстрее теряет в цене. Так например некогда очень дорогой 6-ти ядерный Xeon сейчас на али стоит как "домашний" процессор 5-7 летней давности на барахолках. Такое быстрое снижение стоимости обусловлено "сливом" комплектующих из серверов . В прочем, комплектующие, попавшие на площадку, как правило имеют не очень большую наработку - в среднем 5 лет. При этом будем откровенны - многие не могут сломать и обычное настольное железо (у меня в загашнике лежит рабочий селерон 2002 года), а серверное железо изначально имеет гораздо бОльший запас прочности, нежели настольное. Об этом в первую очередь говорит гарантийный срок (на 2 года больше, нежели у "домашних" аналогов), а также тот факт, что сервера имеют достаточно мощные системы охлаждения и своевременное обслуживание. Шанс наткнуться на "спаленный" серверный процессор фактически равен нулю.
Также внушительной будет экономия на памяти: с ECC памятью не умеют работать настольные процессоры, и при том же объеме комплекта, цена у ECC памяти будет значительно ниже (в 1.5-2 раза)
Видеокарту и накопители данных будем брать обычные.
2. Подводные камни
Далеко не каждое серверное железо можно поставить в обычный корпус. По сути, для "легкого" апгрейда подойдут только процессоры. Так например китайцы переделывают серверные "зеоны" X5450 и E5450 под 775 сокет. Большинство материнских плат поддерживают процессоры X серии после перепрошивки биоса, процессоры E серии при этом встают на большое количество плат, поддерживающих Quad - процессоры без каких-либо дополнительных действий.
Собственно, одним процессором мы не ограничимся. Разумнее всего брать на али готовые комплекты, включающие в себя материнскую плату и корпус. Здесь также без сюрпризов: такая мера необходима, поскольку материнская плата для сервера примерно вдвое больше по размеру, нежели стандартная ATX плата .
Блок питания тоже берем серверный, дабы избежать колхоза. Здесь исходим из корпуса, что у нас уже есть. Для человека, который хоть раз втыкал вилку в розетку, в подключении блока питания к системе не будет ничего сложного, разве что сами разъемы отличаются от "десктопных". Это не проблема, так как на большинство блоков питания и материнских плат можно найти мануал. Собственно дальше все просто - втыкаем "папу" в "маму" и все.
Сколько статей написано о домашних серверах, сколько комментариев. Расскажу вам свою историю, если интересно, проходите, присаживайтесь. Фото в статье не мои, тут это не особо важно. Скриншот с аптаймом мой.
реклама
Кто - то строит домашний сервер на базе старого ПК, кто-то покупает специализированные решения типа NAS, кто-то городит все на роутере с внешним жестким диском. Я прошел почти через все это.
На дворе 2009 год. Microsoft выпускает, ставшую народной, Windows 7, появляются первые кириллические домены, появились первые USB3.0 устройства в продаже, во всем мире бум нетбуков и электронных книг. Попался мне старый, списанный с работы, но бодрый ноутбук Asus S5000, без батареи и с мертвой клавиатурой.
На борту Pentium M 1.7 Ghz и 512 Мб DDR1 в редком форм-факторе uSO-DIMM. Купил в него тогда максимально емкий IDE жесткий диск - на 320 гб. Времена DC++ сетей уже заканчивались, скорость широкополосного интернета росла, а цена падала. Популярнее становились торрент-трекеры. Настроил на этой машинке автоматическую скачку новых серий сериалов с Лостфильма, папку расшарил в домашнюю сеть. Сначала настроил все на Windows, лицензия XP позволяла это сделать без угрызений совести. Потом был Debian Linux, эксперименты с Gentoo, Freebsd и, наконец, Freenas (Nas4Free не было еще тогда). Время шло, запросы менялись, понадобился медиасервер - им, на долгое время стал, и сейчас остается Serviio.
реклама
var firedYa28 = false; window.addEventListener('load', () => < if(navigator.userAgent.indexOf("Chrome-Lighthouse") < window.yaContextCb.push(()=>< Ya.Context.AdvManager.render(< renderTo: 'yandex_rtb_R-A-630193-28', blockId: 'R-A-630193-28' >) >) >, 3000); > > >);
2011 год. У меня стадия отрицания и желание переехать на специализированную железку. Ноутбук был выключен и закинут на полку, а взамен была куплена коробочка от Qnap (TS-410) на 4 диска с 256 Мб оперативной памяти и жутко тормозным ARM процессором. Диски специально брал зеленые WD на 5200 оборотов. Красные тогда еще не появились в продаже. Для уменьшения вибраций, NAS был установлен на небольшом вспененном коврике. До покупки этой штуки представить себе не мог, что буду чем-то недоволен. Медленная работа этой штуки, ограниченность в функциональности и появившаяся вскоре необходимость в телефонии с шифрованием, вынудили меня, в дополнение к этому гробу, купить малинку, еще первую, она только вышла тогда. С малинкой все было замечательно - телефония была на ней, остальное на NAS. Разве что веб интерфейс с трудом шевелился на обоих устройствах. Вопрос с производительностью надо было решать. NAS был продан, доволен был, как слон, что купили эту штуку у меня.
На замену ему купил HP Microserver Gen 8 - самую минимальную конфигурацию - с 2 Гб оперативной памяти и на Celeron. Да, не густо, но была возможность расширения дальнейшего апгрейда: хочешь Xeon - поставь и памяти побольше, хочешь - отдельный аппаратный рейд контроллер. Впрочем, поддержку виртуализации завезли, производительности мне хватило и так, поставил SSD, на него ESXi и понеслась. Аккуратная коробочка на 4 диска, софтовый рейд и небольшой уровень шума при некоторых ухищрениях.
реклама
Казалось бы, какие могут быть проблемы с этой сборкой? Сделано подобное железо очень хорошо, т.к. нацелено на малый бизнес и долгую работу без выключений.
Проблема первая - я кошатник, а значит любой компьютер, имеющий вентиляторы непременно, со временем, как ни убирайся и не пылесось, сам становится пылесосом. И вторая - с электропитанием в у меня, тогда еще в хрущевке, бывали перебои. С первой проблемой разобраться можно только на время - чистить периодически, а значит выключать. Но аптайм же! Хочется большой аптайм, не спрашивайте зачем. Со второй проще - я поставил все сетевое оборудование под защиту б.у. APC CS 500. Батарейку разве что купил новую, специально выбрал с защитой от возгорания. Работало все это благополучно длительное время, периодически спасая аптайм. Но, как-то раз, вечером, все пошло не по плану - свет выключили во всем районе, была какая-то авария. С удовлетворением наблюдая на экране телефона, свою единственную оставшуюся в живых WIFI сеть, я заметил странных запах - из хваленого фирменного APC, пусть и б.у., шел дымок. И ладно я дома был, а если бы это днем произошло? Срочно все было выключено, из ИБП была вынута батарея, больше я его не включал. Надо было думать, что делать дальше - новый (даже действительно новый) бесперебойник я покупать не хотел - APC нужный по характеристикам стоил невменяемых денег, Powerman и прочее брать не хотелось по понятным причинам. Microserver был благополучно продан даже с выгодой и вместе с половиной дисков.
Что же сделать, чтобы решить все проблемы и остаться довольным железом? Ну, хоть часть проблем? Я принял решение купить для начала с али алюминиевый мини пк с пассивным охлаждением на Celeron 3965U на DDR3 памяти (она у меня была). Ведь если нет вентиляторов, они не будут забиваться, логично? Но пока он ко мне ехал, подвернулся лучше вариант, который закрывал обе проблемы - ноутбук HP 250 G4 на Celeron N3050 практически бесплатно - он также был списан с работы по причине диких тормозов в Windows 10 :D
Десятка мне там точно не была нужна, как и любой графический GUI вообще - я туда ESXi поставил, предварительно собрав образ со всеми необходимыми драйверами.
реклама
Что мы имеем - ноутбук с полностью пассивным охлаждением, а значит, пыли внутри будет минимум и обслуживать его не надо вообще - максимум пыль с крышки стереть. Ноутбук свежий, хоть и б.у., а значит, батарея жива и показывает неплохие результаты - не менее 2-3 часов работы (решение второй проблемы - с резервным питанием). С энергопотреблением все хорошо, так что, аппарат не греется толком, TDP процессора всего 6W.
Стандартно - взял 2 диска на 1 Tb, один в штатное место, второй через переходник в слот для DVD-ROM, установил максимум оперативной памяти (это, увы, всего 8 Гб). Главный, и единственный минус - 100 Мбит сетевая карта, хотя в старших моделях линейки ставят гигабит. Виртуалки крутятся, пропускной способности сетевой карты хватает. Сервер почти не слышно, даже ночью, даже, если прислушиваться.
За почти два с половиной года работы выключался всего пару раз. Первый - снова авария на подстанции, полдня не было света в этот раз. Успел снять скриншот с годом аптайма виртуалки незадолго до этого.
И второй раз недавно выключил, для переезда на новую жилплощадь. Заодно один из дисков поменял на SSD, давно хотел. Для моих потребностей хватало медленных hdd, но цены на tb ssd уже давно не кусаются, пусть побыстрее будет и еще тише. Если вы до этого думали, что производители делают бюджетные ноуты на пассивном охлаждении только для гарантированных страданий пользователей, вот вам пища для размышлений, что можно соорудить из такой машинки.
История сделала у меня круг, и я от ноутбука вернулся к ноутбуку, о чем не жалею.
Читайте также: