Какой windows server выбрать для контроллера домена

Обновлено: 05.07.2024

Режимы работы определяют доступные возможности домена или леса доменных служб Active Directory (AD DS). Они также определяют, какие операционные системы Windows Server можно запускать на контроллерах домена в домене или лесу. Однако режимы работы не влияют на то, какие операционные системы можно запускать на рабочих станциях и рядовых серверах, которые присоединены к домену или лесу.

При развертывании AD DS задайте для режимов работы домена и леса самое высокое значение, которое может поддерживать среда. Так вы сможете использовать максимальное количество функций AD DS. При развертывании нового леса будет предложено задать его режим работы, а затем задать режим работы домена. Для режима работы домена можно установить значение, превышающее значение режима работы леса. Однако для него нельзя задать значение, которое будет ниже значения режима работы леса.

После прекращения поддержки Windows Server 2003, 2008 и 2008 R2 эти контроллеры доменов необходимо будет обновить до Windows Server 2012, 2012 R2, 2016 или 2019. В результате все контроллеры домена, работающие под управлением Windows Server 2008 R2 и более старых версий, необходимо удалить из домена.

В режимах работы домена Windows Server 2008 и более новых версий для репликации содержимого папки SYSVOL между контроллерами домена используется репликация службы распределенных файловых систем (DFS). Если вы создаете домен в режиме работы домена Windows Server 2008 или более новых версий, для репликации SYSVOL автоматически используется репликация DFS. Если вы создаете домен в более низком режиме работы, необходимо перейти от репликации FRS к DFS для SYSVOL. Чтобы выполнить переход, можно следовать инструкциям в TechNet или ознакомиться с упрощенным набором шагов в блоге Microsoft File Cabinet группы разработчиков хранилища. Windows Server 2016 RS1 — это последний выпуск Windows Server с FRS.

Windows Server 2019

В этом выпуске нет новых режимов работы леса или домена.

Минимальным требованием для добавления контроллера домена Windows Server 2019 является режим работы Windows Server 2008. В домене также должна использоваться репликация DFS в качестве подсистемы для репликации SYSVOL.

Windows Server 2016

Поддерживаемые операционные системы контроллера домена:

• Windows Server 2019
• Windows Server 2016

Функции режима работы леса Windows Server 2016

• Доступны все функции, доступные в режиме работы леса Windows Server 2012 R2, а также:

Функции режима работы домена Windows Server 2016

Все функции Active Directory по умолчанию, все функции из режима работы домена Windows Server 2012 R2, а также:

Контроллеры домена могут поддерживать автоматический откат протокола NTLM и другие секреты на основе пароля для учетной записи пользователя, настроенной для требования проверки подлинности с использованием PKI. Эта конфигурация также называется "Запрашивать смарт-карту для интерактивного входа в систему".

Контроллеры домена могут поддерживать проверку сети по протоколу NTLM, если пользователю разрешен доступ только с определенных устройств, присоединенных к домену.

После успешной проверки подлинности с помощью расширения PKInit Freshness клиенты Kerberos получат свежий идентификатор безопасности для удостоверения открытого ключа.

Дополнительные сведения см. в статьях What's New in Kerberos Authentication (Новые возможности проверки подлинности Kerberos) и What's new in Credential Protection (Новые возможности защиты учетных данных).

Windows Server 2012 R2

Поддерживаемые операционные системы контроллера домена:

• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2

Функции режима работы леса Windows Server 2012 R2

• Этот режим работы предоставляет все функции, доступные в режиме работы леса Windows Server 2012, но не дополнительные функции.

Функции режима работы домена Windows Server 2012 R2

• Все функции Active Directory по умолчанию, все функции из режима работы домена Windows Server 2012, а также:
  • Защита со стороны контроллера домена для защищенных пользователей. Защищенные пользователи, которые выполняют проверку подлинности в домене Windows Server 2012 R2, больше не могут:
    • проходить проверку подлинности с помощью проверки подлинности NTLM;
    • использовать наборы шифров DES и RC4 в предварительной проверке подлинности Kerberos;
    • делегироваться в рамках неограниченного или ограниченного делегирования;
    • выполнять продление пользовательских билетов (TGT) и использовать их более 4 часов.
    • Новые политики Active Directory на основе леса, которые могут применяться к учетным записям в доменах Windows Server 2012 R2 для определения узлов, из которых учетная запись может выполнять вход, и применения условий управления доступом для проверки подлинности служб, запущенных через учетную запись.
    • Новый объект Active Directory на основе леса, который может создать связь между пользователем, управляемой службой и компьютером, учетными записями, которые будут использоваться для классификации учетных записей для политик или изоляции проверки подлинности.

    Windows Server 2012

    Поддерживаемые операционные системы контроллера домена:

    • Windows Server 2019
    • Windows Server 2016
    • Windows Server 2012 R2
    • Windows Server 2012

    Функции режима работы леса Windows Server 2012

    • Этот режим работы предоставляет все функции, доступные в режиме работы леса Windows Server 2008 R2, но не дополнительные функции.

    Функции режима работы домена Windows Server 2012

    • Все функции Active Directory по умолчанию, все функции из режима работы домена Windows Server 2008 R2, а также:
      • Поддержка KDC-утверждений, комплексной проверки подлинности и политика административных шаблонов KDC защиты Kerberos имеет два параметра ("Всегда предоставлять утверждения" и "Отклонять запросы проверки подлинности без защиты"), требующие режима работы домена Windows Server 2012. Дополнительную информацию см. в статье What's New in Kerberos Authentication (Новые возможности проверки подлинности Kerberos).

      Windows Server 2008 R2

      Поддерживаемые операционные системы контроллера домена:

      • Windows Server 2019
      • Windows Server 2016
      • Windows Server 2012 R2
      • Windows Server 2012
      • Windows Server 2008 R2

      Функции режима работы леса Windows Server 2008 R2

      • Все возможности, доступные в режиме работы леса Windows Server 2003, плюс следующие возможности:
        • Корзина Active Directory, позволяющая восстанавливать удаленные объекты во время выполнения AD DS.

        Функции режима работы домена Windows Server 2008 R2

        • Все функции Active Directory по умолчанию, все функции из режима работы домена Windows Server 2008, а также:
          • Контроль механизма проверки подлинности, добавляющий в пакет сведения о способе входа в систему (смарт-карта или имя пользователя и пароль), который используется для проверки подлинности пользователей домена в маркере Kerberos каждого пользователя. Если эта функция включена в сетевой среде, в которой развернута инфраструктура управления федеративными удостоверениями, например службы федерации Active Directory (AD FS), то данные маркера могут извлекаться при каждой попытке доступа пользователя к поддерживающим утверждения приложениям, которые были разработаны для определения авторизации на основе способа входа пользователя в систему.
          • Автоматическое управление именем субъекта-службы для служб, запущенных на определенном компьютере в контексте управляемой учетной записи службы при изменении имени или имени узла DNS-сервера учетной записи компьютера. Дополнительные сведения об управляемых учетных записях службы см. в статье Service Accounts Step-by-Step Guide (Пошаговое руководство по учетным записям служб).

          Windows Server 2008

          Поддерживаемые операционные системы контроллера домена:

          • Windows Server 2019
          • Windows Server 2016
          • Windows Server 2012 R2
          • Windows Server 2012
          • Windows Server 2008 R2
          • Windows Server 2008

          Функции режима работы леса Windows Server 2008

          • Этот режим работы предоставляет все функции, доступные при режиме работы леса Windows Server 2003, но не имеет дополнительных функций.

          Функции режима работы домена Windows Server 2008

          Доступны все функции AD DS по умолчанию, все функции из режима работы домена Windows Server 2003, а также:

          Поддержка репликации распределенной файловой системы (DFS) для системного тома Windows Server 2003 (SYSVOL).

          Поддержка репликации DFS обеспечивает более надежную и управляемую репликацию содержимого SYSVOL.

          Начиная с Windows Server 2012 R2, служба репликации файлов (FRS) не рекомендуется к использованию. Для нового домена, созданного на контроллере домена под управлением Windows Server 2012 R2 (не ниже), должен быть установлен режим работы домена Windows Server 2008 или выше.

          Пространства имен DFS на основе домена, работающие в режиме Windows Server 2008, включая поддержку перечисления на основе доступа и повышенную масштабируемость. Для пространств имен на основе домена в режиме Windows Server 2008 также требуется, чтобы лес использовал режим работы леса Windows Server 2003. Дополнительные сведения см. в статье Choose a Namespace Type (Выбор типа пространства имен).

          Поддержка алгоритма AES (AES 128 и AES 256) для протокола Kerberos. Чтобы TGT выдавался с помощью AES, режим работы домена должен быть Windows Server 2008 или выше, а пароль домена необходимо изменить.

          Дополнительные сведения см. в статье Kerberos Enhancements (Дополнительные возможности Kerberos).

          При повышении режима работы домена до Windows Server 2008 или выше на контроллере домена могут возникать ошибки проверки подлинности, если он уже выполнил репликацию изменения DFL, но еще не обновил пароль KRBTGT. В данном случае при перезапуске службы KDC на контроллере домена будет запущено обновление нового пароля KRBTGT в памяти и устранены связанные ошибки проверки подлинности.

          В данных о последнем интерактивном входе в систему приведены следующие сведения:

          • Общее количество неудачных попыток входа на сервер Windows Server 2008, присоединенный к домену, или рабочую станцию Windows Vista.
          • Общее количество неудачных попыток входа после удачного входа на сервер Windows Server 2008 или рабочую станцию Windows Vista.
          • Время последней неудачной попытки входа на Windows Server 2008 или рабочую станцию Windows Vista.
          • Время последней удачной попытки входа на сервер Windows Server 2008 или рабочую станцию Windows Vista.

          Детальные политики паролей позволяют задавать политики паролей и политики блокирования учетных записей для пользователей и глобальных групп безопасности в домене. Дополнительные сведения см. в статье AD DS Fine-Grained Password and Account Lockout Policy Step-by-Step Guide (Пошаговое руководство по детальной настройке политик блокировки учетных записей и паролей доменных служб Active Directory).

          При заказе Windows сервера для пользователя предоставляется выбор версии операционной системы, а именно 2008, 2012, 2016 или 2019. Лицензии на эти системы стоят одинаково, но каждая версия имеет свои особенности, с которыми мы более детально ознакомимся в данном обзоре.

          Windows Server 2008

          Windows Server 2008 - версия операционной системы выпущена 27.02.2008 на смену популярной Windows 2003. ОС была выпущена с рядом обновлений и предоставила для пользователей более широкий функционал.

          Windows Server 2008 поддерживается только на 64 разрядных платформах. Среди основных обновлений, который были включены в 2008 Windows это:

          • технология PowerShell 2.0, которая включает пользовательский графический интерфейс и 240+ новых команд по сравнению с предыдущей версией ОС;
          • диспетчер серверов с интерфейсом, с помощью которого можно управлять и настраивать серверные роли и функции;
          • использование технологии Internet Information Services 7.0. С помощью данной технологии обеспечивается поддержание ключевых функций управления, включая контроль над приложениями, безопасность, выявление и исключение уязвимостей и другие;
          • возможности для легкого развертывания контроллера доменов (RODC);
          • службы терминалов, которые работают также как и локальные аналоги;
          • использование обновленных WDS служб, которые дают возможность комплексно развертывать ОС Виндовс на основе образа;
          • использование NAP защиты. С помощью этой защиты поддерживается уровень безопасности заданный администратором сервера.

          Windows Server 2008 на данный момент хоть и немного устаревшая версия операционной системы, но все же до сих пор является актуальной и востребованной для установки на сервера. Повышенный уровень безопасности и комплекс возможностей для защиты сервера - основные характеристики, которые важны для организаций. Благодаря этому версию 2008 часто выбирают в качестве универсальной платформы для работы приложений.

          Выбрать лицензионную Windows Server 2008 можно в компании ГиперХост при заказе виртуального выделенного сервера.

          Windows Server 2012

          Это простая в управлении платформа для сервера, которая предоставляет пользователю большой выбор возможностей для работы облачной среды. Windows Server 2012 - это распределенная нагрузка, быстрая работа проектов и усиленные возможности для защиты информации. Общедоступной система стала 4.09.2012 года и до сих пор она является популярной среди пользователей.

          Выделим основные преимущества серверной версии ОС:

          • групповые политики безопасности, которые дают возможность настраивать среду для пользователя на каждом устройстве;
          • использование технологии VDI для получения доступа с любого необходимого устройства;
          • Server Remote Access позволяет получать доступ к удаленным устройствам и наладить синхронизацию, чтобы в случае сбоев легко восстанавливать данные;
          • возможности для развертывания приложений в облаке, локальной сети, и обоих одновременно. Доступна платформа с приложениями с поддержкой от разработчиков;
          • новый Server Manager для управления виртуальной машиной, который предоставляет список функционала для администрирования;
          • расширенный PowerShell для настройки автоматизированного управления;
          • обновленный функционал в подсистеме печати, VDI, IIS, BranchCache, DHCP и др.

          Windows Server 2012 - это по сравнению с предыдущими версиями действительно обновленный функционал, который поможет решить много задач бизнеса. Система разработана для управления большим количеством серверных машин, в этом случае ее преимущества действительно оправдывают выбор ОС.

          Выбрать официальную лицензированную ОС 2012 версии можно на ВДС от ГиперХост. Установка сервера происходит в течении получаса и вы получаете готовый к работе с сервер с уже установленной ОС.

          Windows Server 2016

          Windows Server 2016 выпущена 15.10.2016 года, разрабатывалась параллельно с десктопной Windows 10.

          Система хорошо оснащена рядом новых возможностей для более удобной и быстрой работы пользователей, среди которых выделим:

          Если вам нужен Windows Server 2016, вы можете его выбрать на наших ВДС серверах или мы можем установить ОС на выделенный сервер по запросу.
          

          Windows Server 2019

          Windows Server 2019 - это обновленный функционал 2016 версии с расширенной поддержкой LTSC (Long-term servicing channel). Новый релиз системы в первую очередь предназначен для организаций, которые в своей работе используют популярные приложения Exchange Server, SharePoint Server, SQL Server. Окончательный релиз представлен 02.10.2018 года.

          В Windows Server 2019 прежде всего были обновлены несколько аспектов. Рассмотрим основные нововведения и преимущества системы:

          • используется графический интерфейс из Windows 10 1809 сборки;
          • Windows Admin Center для организации процесса администрирования;
          • включены контейнеры Linux, подсистема Windows для Linux;
          • WinRM, WMI и скрипты PowerShell доступны для удаленного управления;
          • Storage Migration Service для организации процесса миграции данных;
          • обновлена система безопасности вместе с Windows Defender;
          • добавлена поддержка выполнения Ubuntu, Red Hat и SUSE Linux внутри экранированных виртуалок в процессе работы со смешанными операционными системами;
          • обновлён инструмент Storage Replica, основное назначение которого предотвращение потерь на уровне файловой системы в случае непредвиденного сбоя;
          • доступен инструментарий системной аналитики для точного поиска неполадок и прогнозирования их возникновения;
          • поддержка популярных Kubernetes технологий;
          • система защиты Windows ATP Exploit Guard, которая нацелена на предотвращение внешних угроз.

          Каждая версия ОС - это на практике улучшенная предыдущая. Но несмотря на то, что уже большинством пользователей активно используется Windows Server 2019, все же остаются много поклонников предыдущих версий. Независимо от того, какую версию вы выберите, на наших серверах доступна любая из них. После оформления заказа пользователь получает уже готовый сервер с активированной лицензией Windows. Если остались вопросы, обращайтесь в техническую поддержку ГиперХост.

          
          

          29 Марта 2021

          Контроллер домена - это сервер, с помощью которого осуществляется контроль компьютерных сетей в различных организациях. Об основных принципах работы и критериях выбора контроллеров домена будет рассказано в нашей новой статье.

          Что это за чертовщина и зачем она нужна?

          Контроллеры доменов используются для управления локальными доменными сетями. Под доменной сетью понимается несколько компьютеров, объединенных в общую сеть через централизованный узел, которым и является сервер контроллера.

          С их помощью осуществляется взаимодействие между компьютерами в общей сети. Серверы контроллеров управляют процессами авторизации пользователей, назначают им права доступа к информационным ресурсам предприятия (данным на файловых серверах, сетевым принтерам, почтовым серверам).

          Также они задействуются в управлении учетными записями доменов, которые используются для входа в многопользовательскую среду Microsoft Windows Server. В базах серверов хранится информация, необходимая для идентификации каждого пользователя (сотрудника предприятия) в локальной сети. Чаще всего это имя и фамилия пользователя и пароль.

          Сервер контроллера домена значительно упрощает хранение и изменение информации, необходимой для авторизации персонала, и позволяет сделать это централизованно, быстро и безопасно. Поскольку для выполнения его задач не требуется значительных вычислительных мощностей, для серверов контроллеров домена может использоваться оборудование начального уровня.

          При этом сервер контроллера домена позволяет выполнять до 95% задач по настройке групповых политик на неограниченном количестве подконтрольных компьютеров.

          С чего начать?

          Работа по установке контроллера домена начинается с добавления к функциональному оборудованию специального серверного софта (Windows Server 2008, 2012, 2016, 2019) и с определения администратором роли сервера. Важно помнить, что понятие «контроллер домена» применяется только к серверам с операционной системой Windows. Устаревшие текущие домен-контроллеры необходимо обновлять до их более современных версий с расширенными возможностями и оптимизированным функционалом.

          Механизмы контроллеров домена предназначены для исполнения нескольких ролей, для которых инсталлированная серверная ОС должна пройти специальные настройки:

          • службы DNS (Domain Name System), которая считывает и отправляет информацию об именах устройств, связывая их с IP-адресами для повышения надежности и бесперебойности их работы;
          • протоколов DHCP, необходимых для автоматического присвоения IP-адресов узлам в сети, а также проведения других сетевых настроек (установки адресов шлюзов по умолчанию, адресов службы DNS);
          • Active Directory («Активный каталог») - организованного каталога всех данных, необходимых для управления конкретной сетью (ограничения доступа сотрудников к информации, ограничения использования некоторых устройств и программ, быстрой настройки новых рабочих столов, централизованного управления сетевыми устройствами).

          Качество работы всех перечисленных механизмов и деятельности рабочих групп (и организации в целом) зависят от того, как построена структура контроллера домена, то есть какой сервер для него был выбран.

          Как выбрать сервер под контроллера домена?

          Выбор сервера для контроллера домена - это часть проекта по созданию единой базы данных, ориентированная на специфику и задачи IT-инфраструктуры, а также на уникальные требования, предъявляемые каждой компанией к аппаратной и программной платформе оборудования. Как правило, конфигурация сервера зависит от существующей СУБД.

          Чтобы показатель производительности базы был высоким, сервер должен иметь мощный процессор и обеспечивать быстрый доступ к ячейкам памяти, то есть поддерживать требуемое число обращений к БД. Многоядерность процессоров повышает эффективность работы в средах со смешанными запросами.

          Для более оперативных доступа к памяти, обработки запросов, чтения и перезаписи ячеек потребуется SSD-накопитель с интерфейсом NVMe, который позволяет большому числу пользователей совершать параллельные обращения к БД.

          Оперативная память выбранного сервера для контроллера домена должна вмещать в себя полный объем базы данных и обеспечивать работоспособность операционной системы и приложений. Однако ускоренный доступ к содержимому SSD позволяет сократить требования к ОЗУ, а также сэкономить на объеме оперативной памяти.

          Построить контроллер домена можно на одноюнитном, одно- или двухпроцессорном серверном оборудовании. Наша компания предлагает наиболее популярные платформы таких серверов:

          • Dell R330 - от 27 360 руб.;
          • Dell R430 - от 32 300 руб.;
          • HPE DL120 Gen9 - от 33 060 руб.;
          • HPE DL160 Gen9 - от 39 900 руб.;
          • HPE ML30 Gen9 (в офис) - от 36 632 руб.

          Представленные решения отличаются компактностью и высокой плотностью, поддерживают емкие модули ОЗУ и SSD-накопителей, позволяют консолидировать данные нескольких рабочих машин, обеспечивают быстрое развертывание и хорошую масштабируемость.

          С помощью представленных серверов вы сможете быстро открывать и блокировать доступ к данным, ставить рабочим группам необходимый софт, решать широкий спектр управленческих задач, обеспечить сохранность конфиденциальной информации и оптимизировать все процессы, происходящие в компании.

          Обращайтесь к специалистам нашей компании – мы поможем выбрать и ввести в эксплуатацию сервер контроллера домена для удобной работы в многопользовательском режиме. Подбор серверного оборудования осуществляется нами по необходимым параметрам (мощность, технические возможности, замена компонентов, необходимость возрастания нагрузки, «узкие места») и под конкретные требования и задачи, а также по приемлемой для заказчика стоимости.

          Задаваясь вопросом, какую версию Windows Server выбрать для своего бизнеса, пользователи, как правило, сталкиваются с большим разнообразием, и далеко не всегда понятно как выбрать наиболее подходящий вариант. У операционной системы Windows Server существуют не только разные версии, но и разные редакции. Давайте разберемcя в чем же отличия между ними.

          Что такое версия Windows Server?

          В 90-е годы, во времена Windows NT, каждая версия Windows Server имела уникальный номер. Например, у Windows NT были номера 3.1, 3.51 и 4.0. Но начиная с 2000 года Microsoft вместо номера начала добавлять после названия год запуска операционной системы: Microsoft Windows 2000, Windows Server 2003, 2008 (которая также имела версию R2), 2012 (также с R2), 2016 и 2019, и т.д.

          Каждая новая версия Microsoft Windows Server представляет новые функциональные возможности. Например, виртуализация Hyper-V, Server Core и BitLocker были представлены в Windows Server 2008, контейнеры Windows и Nano Server были представлены в Windows Server 2016, а Windows Server 2019 принес с собой Windows Admin Center — новый способ удаленного администрирования серверной инфраструктуры, улучшения гиперконвергентной инфраструктуры и глубокую поддержку подсистемы Linux.

          Что такое завершение поддержки?

          Как говорится, ничто не вечно. И в определенный момент Microsoft прекращает выпуск патчей для устаревшего программного обеспечения. Дата, до которой Microsoft выпускает обновления для продукта, называется датой окончания поддержки. И после того, как эта дата пройдет, устаревшая версия ОС станет легкой мишенью для вредоносных программ, поскольку она больше не будет получать обновления безопасности и, следовательно, будет уязвима для новых эксплоитов.

          Операционные системы Microsoft обычно поддерживаются не менее 10 лет. Например, популярный Windows Server 2003, выпущенный в апреле 2003 года, имел расширенную поддержку, которая закончились в 2015 году. Расширенная поддержка Windows Server 2008 R2 должна закончиться в январе 2020 года, а Windows Server 2012 R2 продолжит получать обновления по крайней мере до октября 2023 года. Версии Server 2016 и 2019 будут получать обновления по 2027 и 2029 год соответственно. Поэтому в целях безопасности организациям на самом деле следует использовать только свежие версии Windows Server.

          Что такое редакция Windows Server?

          Когда вы покупаете автомобиль, вам доступно, как минимум, несколько комплектаций одной и той же модели. Например, базовый экономичный вариант, роскошный вариант с кожаными сиденьями и люком на крыше, а также спортивный вариант с большими колесами и более мощным двигателем. Другими словами, каждая версия автомобиля имеет свою цену и набор функций для групп клиентов с разными бюджетами и потребностями.

          То же самое касается выпусков Windows Server. Каждый вариант включает в себя функциональность, которая подходит для разных компаний, в зависимости от их размера и бюджета. Например, разные редакции могут поддерживать разное количество пользователей.

          Различия между редакциями Windows Server 2012 R2

          Чтобы помочь понять некоторые различия между редакциями ОС, давайте разберем их на примере Windows Server 2012 R2:

          • Foundation — серверная ОС общего назначения, лучше всего подходящая для серверов нижнего уровня. ОС поддерживает только один процессор и 32 ГБ RAM. Редакция Foundation (недоступная в Windows Server 2016) ограничена 15 пользователями, что делает ее пригодной только для небольших офисов. Foundation доступен только через OEM-производителей, что обычно означает, что он предустановлен на компьютерах, которые вы покупаете у таких компаний, как Dell и HPE.
          • Essentials (ранее SBS или Small Business Server) — это простое в настройке серверное решение, которое поддерживает до 25 пользователей и 50 устройств, что делает его подходящим для небольших офисов. Essentials поддерживает более мощное оборудование с объемом оперативной памяти до 64 ГБ и двумя процессорами. В отличие от других выпусков Windows Server, в Essentials предварительно настроены роли, такие как Active Directory, DNS, файловые службы, IIS и удаленный рабочий стол, что делает его идеальным для организаций с менее развитым ИТ-направлением или менее опытным ИТ-персоналом.
          • Standard не ограничивает пользователей, но в отличие от Foundation и Essentials вам придется отдельно приобретать клиентские лицензии (CAL) в зависимости от того, сколько людей вам нужно поддерживать. Standard поддерживает максимум 4 ТБ RAM, а каждая приобретаемая лицензия распространяется на два процессора. Если вы заинтересованы в виртуализации, этот выпуск позволит вам использовать гипервизор Hyper-V для запуска до двух виртуальных экземпляров операционной системы (дополнительные виртуальные экземпляры Windows Server потребуют дополнительных затрат) на одном физическом оборудовании, что делает редакцию Standard подходящей для легкой виртуализированной среды.
          • Datacenter — это самая лучшая и самая дорогая редакция Windows Server. Windows Server 2012 R2 Datacenter практически идентичен стандартной версии с одним большим исключением. С лицензией Datacenter вы можете запускать неограниченное количество виртуальных экземпляров с Windows Server в качестве гостевой ОС на одном двухпроцессорном компьютере. Эта небольшая разница имеет большое влияние, так как компании могут сэкономить, запустив десятки экземпляров ОС на одном сервере.

          
          

          Различия между редакциями Windows Server 2016 и 2019

          • Hyper-V — это бесплатная редакция Windows Server, предназначенная только для запуска роли гипервизора Hyper-V. Его цель — быть гипервизором для вашей виртуальной среды. У него нет графического интерфейса. По сути, это урезанная версия Server Core. Вы будете использовать sconfig.cmd, чтобы включить гипервизор, а затем управлять средой с помощью диспетчера Hyper-V (как часть RSAT) с рабочей станции Windows 10 в вашей сети. Рекомендуется использовать именно эту редакцию для вашего гипервизора, чтобы сохранить чистоту и простоту лицензирования.
          • Essentials — идеально подходит как для малого и среднего бизнеса, так и для людей с потребностями в базовых функциях сервера. Графический интерфейс в значительной степени такой же, как и в Standard, за исключением мастера настройки Essentials.

          Права на виртуализацию
          Вам разрешено запускать один физический экземпляр Essentials в качестве хоста Hyper-V, на котором размещен один виртуальный экземпляр Essentials. Вам нужно удалить все роли, кроме роли Hyper-V, из физического экземпляра Essentials для обеспечения соответствия. Essentials также подходит для одного виртуального экземпляра на любом другом гипервизоре.

          Модель лицензирования
          На базе процессора. Клиентские лицензии не требуются, но вы ограничены 25 пользователями и 50 устройствами, подключающимися к серверу.

          Аппаратные ограничения
          Essentials ограничен до 64 ГБ RAM и 2 CPU на компьютере, на котором он установлен.

          • Standard — идеально подходит для любой компании или для лиц, которым требуются расширенные функции, но при этом они не будут интенсивно виртуализироваться.

          Права на виртуализацию
          Разрешено запускать до двух виртуальных машин или контейнеров Hyper-V или один физический экземпляр со стандартной лицензией. Если вы используете роль Hyper-V только на физическом экземпляре, то можете использовать ее в качестве хоста Hyper-V, а затем разместить на этом хосте две виртуальные машины Hyper-V. Если вы хотите использовать несколько ролей на физическом экземпляре, вы не можете запускать виртуальную машину поверх с одной и той же лицензией.

          Модель лицензирования
          Основанная на ядре. Клиентские лицензии необходимы для каждого пользователя или устройства, которые подключаются косвенно или напрямую к серверу. Например, если вы используете сервер в качестве файлового сервера, вам потребуется лицензия CAL для каждой учетной записи пользователя или компьютера, которые обращаются к этому файловому серверу в сети.

          Аппаратные ограничения
          Стандарт ограничен максимум 24 ТБ оперативной памяти и 512 ядрами.

          • Datacenter — идеально подходит для любой компании с высокой степенью виртуализации. Вы приобретаете лицензию в зависимости от того, сколько ядер есть у ваших хостов, на которых может жить любая виртуальная машина с версией Datacenter (запускаться или потенциально запускаться после Vmotion). Это лицензирование, на первый взгляд, кажется дорогим, но оно позволяет создавать неограниченное количество виртуальных машин, работающих под управлением Datacenter на хостах, которые вы учитывали. Если у вас небольшое количество хостов (а впоследствии и ядер) и большое количество потенциальных виртуальных машин, тогда эта лицензия не представляет никакой сложности.

          Права на виртуализацию
          Неограниченное количество виртуальных машин или контейнеров Hyper-V. Как было озвучено выше, вы будете покупать лицензии в зависимости от того, сколько ядер у вас на хостах. На этом этапе вы можете запустить на хостах столько угодно виртуальных машин, используя любые роли.

          Модель лицензирования
          Основанная на ядрах. Убедитесь, что вы случайно не выбрали этот выпуск при установке на физический сервер, на котором не размещаются виртуальные машины. Клиентские лицензии необходимы для каждого пользователя или устройства, которые подключаются косвенно или напрямую к серверам в вашей среде.

          Различия в лицензировании Windows Server 2016 и новее

          Хотя цены на Windows Server 2012 R2, 2016, 2019 одинаковы, если вы используете стандартную лицензию или лицензию Datacenter на Windows Server 2016 или новее, есть некоторые ключевые изменения, о которых вам необходимо знать. Прежде всего, в то время как лицензии Windows Server исторически продавались для каждого процессора / сокета, в Windows Server 2016 модель лицензирования переключалась на каждое ядро.

          Таким образом, если у вас есть сервер, содержащий 2 процессора с 24 ядрами , в Windows Server 2012 вам нужно будет купить только одну лицензию Standard или Datacenter. В Windows Server 2016 вам придется покупать лицензии на все 24 ядра. Это становится довольно сложно, так как есть много правил, но главное — если у вас есть 16-ядерный сервер, затраты будут примерно такими же. Однако лицензирование ОС может быть более дорогим на серверах с более высокой плотностью ядра.

          Несмотря на изменение лицензии на ядро, правила виртуализации остаются такими же в Windows Server 2016 и новее. После того, как вы лицензировали все свои ядра на сервере, со стандартной версией вы получаете 2 лицензии гостевой ОС Windows Server по сравнению с неограниченным количеством в версии Datacenter.

          Кроме того, набор функций в Windows Server 2012 Standard и Datacenter был одинаковым. Но некоторые функции Windows Server 2016, например, такие, как Storage Spaces Direct или экранированные виртуальные машины, доступны только в выпуске Datacenter.

          Сравнение параметров установки Windows Server 2016 и 2019

          В редакциях Standard и Datacenter можно выбрать различные варианты установки. Эти варианты влияют на то, какие функции будут доступны после установки, такие как наличие графического интерфейса пользователя и набор сервисов. Присутствуют следующие варианты установки:

          • Desktop Experience (с графическим интерфейсом);
          • Core;
          • Nano.

          Desktop Experience — это вариант установки, с которым знакомо большинство людей. Этот параметр устанавливает большинство функций и ролей из коробки, включая интерфейс графического интерфейса рабочего стола. Вы получите Диспетчер серверов, который позволяет добавлять и удалять роли и компоненты. Преимущество в том, что система может быть проще в управлении для людей, привыкших использовать графический интерфейс. Недостаток в том, что у вас появляется больше обновлений, перезагрузок и открытых портов с которыми предстоит иметь дело.

          Узнайте больше от Microsoft здесь.

          В Server Core отсутствует графический интерфейс и несколько ролей, которые устанавливаются по умолчанию под опцией Desktop Experience. Серверное ядро имеет меньший объем занимаемого дискового пространства и, следовательно, меньшую область атаки из-за меньшей кодовой базы. Здесь также меньше обновлений, перезагрузок и открытых портов для работы. Это отличный вариант для серверов инфраструктуры, таких как контроллеры домена Active Directory и DNS-серверы.

          В этой редакции отсутствуют инструменты специальных возможностей, встроенные инструменты настройки сервера и поддержка звука. Эта версия без излишеств. Не лишним будет убедиться, что вы знакомы с администрированием на основе командной строки.

          Подробнее об этом можно прочитать на сайте Microsoft.

          Nano

          Начиная с Windows Server 2019, Nano доступен только как контейнеризированный образ операционной системы. Он предназначен для запуска в качестве контейнера внутри хоста контейнеров, такого как Server Core, упомянутого выше. Если вы опираетесь на контейнерные приложения, предназначенные для серверных ОС, то эту версию вы будете использовать для компиляции этих приложений.

          Nano можно развернуть с помощью версий Standard или Datacenter, но у вас должна быть прикреплена Software Assurance к лицензированию хост-сервера. Узнать об этом подробнее можно на сайте Microsoft.

          Установим роль контроллера домена на Windows Server 2019. На контроллере домена работает служба Active Directory (AD DS). С Active Directory связано множество задач системного администрирования.

          AD DS в Windows Server 2019 предоставляет службу каталогов для централизованного хранения и управления пользователями, группами, компьютерами, а также для безопасного доступ к сетевым ресурсам с проверкой подлинности и авторизацией.

          Подготовительные работы

          Нам понадобится компьютер с операционной системой Windows Server 2019. У меня контроллер домена будет находиться на виртуальной машине:

          После установки операционной системы нужно выполнить первоначальную настройку Windows Server 2019:

          Хочется отметить обязательные пункты, которые нужно выполнить.

          Выполните настройку сети. Укажите статический IP адрес. DNS сервер указывать не обязательно, при установке контроллера домена вместе с ним установится служба DNS. В настройках сети DNS сменится автоматически. Отключите IPv6, сделать это можно и после установки контроллера домена.

          
          

          Укажите имя сервера.

          
          

          Было бы неплохо установить последние обновления, драйвера. Указать региональные настройки, время. На этом подготовка завершена.

          Установка роли Active Directory Domain Services

          Работаем под учётной записью локального администратора Administrator (или Администратор), данный пользователь станет администратором домена.

          Дополнительно будет установлена роль DNS.

          Следующий шаг — установка роли AD DS. Открываем Sever Manager. Manage > Add Roles and Features.

          
          

          Запускается мастер добавления ролей.

          
          

          Раздел Before You Begin нас не интересует. Next.

          
          

          В разделе Installation Type выбираем Role-based or feature-based installation. Next.

          
          

          В разделе Server Selection выделяем текущий сервер. Next.

          
          

          В разделе Server Roles находим роль Active Directory Domain Services, отмечаем галкой.

          
          

          Для роли контроллера домена нам предлагают установить дополнительные опции:

          • [Tools] Group Policy Management
          • Active Directory module for Windows PowerShell
          • [Tools] Active Directory Administrative Center
          • [Tools] AD DS Snap-Ins and Command-Line Tools

          Всё это не помешает. Add Features.

          
          

          Теперь роль Active Directory Domain Services отмечена галкой. Next.

          
          

          В разделе Features нам не нужно отмечать дополнительные опции. Next.

          
          

          У нас появился раздел AD DS. Здесь есть пара ссылок про Azure Active Directory, они нам не нужны. Next.

          
          

          Раздел Confirmation. Подтверждаем установку компонентов кнопкой Install.

          
          

          Начинается установка компонентов, ждём.

          
          

          Configuration required. Installation succeeded on servername. Установка компонентов завершена, переходим к основной части, повышаем роль текущего сервера до контроллера домена. В разделе Results есть ссылка Promote this server to domain controller.

          
          

          Она же доступна в предупреждении основного окна Server Manager. Нажимаем на эту ссылку, чтобы повысить роль сервера до контроллера домена.

          
          

          Запускается мастер конфигурации AD DS — Active Directory Domain Service Configuration Wizard. В разделе Deployment Configuration нужно выбрать один из трёх вариантов:

          • Add a domain controller to an existing domain
          • Add a new domain to an existing forest
          • Add a new forest

          
          

          Первый вариант нам не подходит, у нас нет текущего домена, мы создаём новый. По той же причине второй вариант тоже не подходит. Выбираем Add a new forest. Будем создавать новый лес.

          Укажем в Root domain name корневое имя домена. Я пишу ilab.local, это будет мой домен. Next.

          
          

          Попадаем в раздел Doman Controller Options.

          В Forest functional level и Domain functional level нужно указать минимальную версию серверной операционной системы, которая будет поддерживаться доменом.

          
          

          У меня в домене планируются сервера с Windows Server 2019, Windows Server 2016 и Windows Server 2012, более ранних версий ОС не будет. Выбираю уровень совместимости Windows Server 2012.

          В Domain functional level также выбираю Windows Server 2012.

          Оставляю галку Domain Name System (DNS) server, она установит роль DNS сервера.

          Укажем пароль для Directory Services Restore Mode (DSRM), желательно, чтобы пароль не совпадал с паролем локального администратора. Он может пригодиться для восстановления службы каталогов в случае сбоя.

          
          

          Не обращаем внимание на предупреждение "A delegation for this DNS server cannot be created because the authoritative parent zone cannot be found. ". Нам не нужно делать делегирование, у нас DNS сервер будет на контроллере домена. Next.

          
          

          В разделе Additional Options нужно указать NetBIOS name для нашего домена, я указываю "ILAB". Next.

          
          

          В разделе Paths можно изменить пути к базе данных AD DS, файлам журналов и папке SYSVOL. Без нужды менять их не рекомендуется. По умолчанию:

          • Database folder: C:\Windows\NTDS
          • Log files folder: C:\Windows\NTDS
          • SYSVOL folder: C:\Windows\SYSVOL

          
          

          В разделе Review Options проверяем параметры установки. Обратите внимание на кнопку View script. Если её нажать, то сгенерируется tmp файл с PowerShell скриптом для установки контроллера домена.

          
          

          Сейчас нам этот скрипт не нужен, но он может быть полезен системным администраторам для автоматизации установки роли контроллера домена с помощью PowerShell.

          
          

          Попадаем в раздел Prerequisites Check, начинаются проверки предварительных требований.

          
          

          Проверки прошли успешно, есть два незначительных предупреждения про DNS, которое мы игнорируем и про безопасность, тож игнорируем. Пытался пройти по предложенной ссылке, она оказалась нерабочей.

          Для начала установки роли контроллера домена нажимаем Install.

          
          

          Начинается процесс установки.

          
          

          Сервер будет перезагружен, о чём нас и предупреждают. Close.

          
          

          Дожидаемся загрузки сервера.

          Первоначальная настройка контроллера домена

          
          

          Наша учётная запись Administrator теперь стала доменной — ILAB\Administrator. Выполняем вход.

          
          

          Видим, что на сервере автоматически поднялась служба DNS, добавилась и настроилась доменная зона ilab.local, созданы A-записи для контроллера домена, прописан NS сервер.

          
          

          На значке сети отображается предупреждение, по сетевому адаптеру видно, что он не подключен к домену. Дело в том, что после установки роли контроллера домена DNS сервер в настройках адаптера сменился на 127.0.0.1, а данный адрес не обслуживается DNS сервисом.

          
          

          Сменим 127.0.0.1 на статический IP адрес контроллера домена, у меня 192.168.1.14. OK.

          
          

          Теперь сетевой адаптер правильно отображает домен, предупреждение в трее на значке сети скоро пропадёт.

          
          

          Запускаем оснастку Active Directory Users and Computers. Наш контроллер домена отображается в разделе Domain Controllers. В папкe Computers будут попадать компьютеры и сервера, введённые в домен. В папке Users — учётные записи.

          
          

          Правой кнопкой на корень каталога, New > Organizational Unit.

          
          

          Создаём корневую папку для нашей компании. При создании можно установить галку, которая защищает от случайного удаления.

          
          

          Внутри создаём структуру нашей компании. Можно создавать учётные записи и группы доступа. Создайте учётную запись для себя и добавьте её в группу Domain Admins.

          Рекомендуется убедиться, что для публичного сетевого адаптера включен Firewall, а для доменной и частной сетей — отключен.

          Читайте также:

            
          • Ubuntu история команд mc
            
          • Windows 10 поддержка до какого года
            
          • Поддерживает ли линукс принтеры
            
          • Как обновить библиотеку windows
            
          • Создать разделы на флешке linux