Настройка почтового сервера windows server 2012 r2

Обновлено: 05.07.2024

Всем добрый день. Хотелось бы рассказать о установке и конфигурировании Windows Server 2012 R2 Essentials. Эта статья не является призывом к повсеместной установке Windows или пропагандой продуктов Microsoft. Хотелось бы просто рассказать об интересном продукте и возможно кого-то данный продукт заинтересует и пригодится в работе. Статью я старался писать для неподготовленного читателя, поэтому минимум терминологии и максимум обобщения некоторых понятий.

Немножко о редакции Essentials
  1. Авторизация и аутентификация пользователей вашей сети (домен контроллер службы каталогов Active Directory)
  2. Файловое хранилище (роль файлового сервера)
  3. Удаленный доступ к корпоративной сети (VPN и DirectAccess сервер)
  4. Удаленный доступ к файловому хранилищу через Web-интерфейс (настроенный для этого IIS)
  5. Удаленный доступ к рабочем столам клиентских машин (шлюз удаленных рабочих столов)
  6. Резервное копирование клиентских машин (windows backup)
  7. Резервное копирование самого сервера (windows backup)
  8. Интеграция с облачными технологиями Microsoft (Office 365, Azure backup и т.д.)
  9. Консоль единой настройки Essentials, которая позволит настроить возможности описанные выше даже не подготовленному системному администратору.
Установка и первоначальная настройка

Установка данной ОС вполне стандартная процедура. Если вы хоть раз устанавливали Windows Vista /7/8/8.1, то вы без проблем установите и Essentials. Однако, если вы не устанавливали ни вышеперечисленных ОС ни любую из последних версий серверных ОС, то я рекомендую или довериться профессионалу или как минимум студенту второкурснику.
Единственное, что я бы рекомендовал в момент установки, если у вас один жёсткий диск, разбить его на два раздела. Т.е. сделать так чтобы после установки в системе был второй уже отформатированный жесткий диск. Безусловно это только рекомендация, вы сможете подготовить второй диск в последующем, однако придется переносить некоторые папки.
После первого входа в свежеустановленную ОС запустится мастер «Настройка Windows Server Essentials», который поможет произвести первоначальную настройку.


image

На первом шаге вам необходимо задать настройки даты и времени.

image

На втором шаге вам необходимо заполнить на английском языке название компании. Имя домена и имя сервера будут в таком случая сгенерированы автоматически, хотя конечно вы можете поменять их.

image

На следующем шаге вам необходимо заполнить имя администратора и задать его пароль.

image

На последнем шаге необходимо указать способ обновления операционной системы и нажать настроить

image

После этого запустится процесс, который произведет все необходимые первоначальные настройки. Это займет около 30 минут и потребует несколько перезагрузок. За это время ОС успеет в частности установить необходимые роли и настроить сервер в качестве домен контроллера для нового домена.

image

Настройка

Продукт весьма большой и обширный, я хотел бы рассказать о самых базовых возможностях настройки, такие как создание пользователей, настройка удаленного доступа, создание папок, подключение клиентов.
Вся настройка происходит в панели мониторинга, доступ к ней есть с рабочего стола, панели быстрого запуска и стартового экрана.

image

Создание пользователей

При первом запуске данной панели вам откроется вкладка установка, на которой можно выполнить ряд задач по настройке сервера.
Я начну с добавления пользователей. Щелкаем ссылку для добавления учетных записей.

image

Заполняем поля формы и нажимаем далее

image

Выбираем уровень доступа к общим папкам, которые были созданы. На начальном этапе существует лишь одна – Организация. В дальнейшем вы можете менять разрешения на доступ как из свойств пользователя, так и из свойств папки.

image

Далее устанавливаем, что будет доступно для пользователя удаленно. Про удаленный доступ расскажу чуть позже.

image

Учетная запись создана. Жмем закрыть.

image

Подобным образом можно создать множество учетных записей. Безусловно, Вы можете пользоваться и привычным и знакомым для вас интерфейсом Active Directory Users and Computers, но в таком случае выдавать разрешения на доступ вам придется ручками.

Добавление папок сервера

image

Для добавление папок существует другой мастер, который поможет и создать папку на диске, и общий доступ для нее настроить, и разрешения выдать. Для его запуска необходимо щелкнуть соответствующую ссылку в панели мониторинга.

В открывшемся окне мастера вводим название. Можно изменить расположение и добавить описание. Нажимаем далее.

image

На следующей странице указываем необходимые разрешения. При необходимости делаем ее недоступной при удаленном доступе.

image

С последнего шага данного мастера можно запустить мастер настройки архивации. Нажимаем закрыть.

image

Настройка удаленного доступа

Один, наверное, из самых сложных этапов настройки Windows Server 2012R2 Essentials. Настройка так же происходит с помощью мастера. Мастер традиционно запускается из панели мониторинга.

image

image

После этого открывается новый мастер настройки доменного имени. Нажимаем далее.

image

Мастер предложит ввести имя внешнего домена или создать новый. Для собственного домена Вам понадобится сертификат, поэтому рассмотрим тут вариант настройки с использованием домена Microsoft. Выбираем другое имя домена и щелкаем далее.

image

Рассмотрим вариант с доменом компании Microsoft.

image

Тут попросит авторизоваться в Microsoft Account.

image

После авторизации принимаем заявление о конфиденциальности.

image

Вводим имя домена и проверяем доступность, жмем настроить.

image

Ну что с именем домена разобрались. Продолжаем — далее.

image

Выбираем какие именно возможности будут доступны.

image

Выбираем будет ли доступен удаленный доступ для текущих пользователей.

image

image

C данного веб сайта есть возможность доступа к общим папкам и доступ к рабочим столам пользователей.

Подключение рабочих станций

Если мы и на этот раз откроем панель мониторинга и перейдем на страницу подключение компьютеров, то увидим там лишь инструкцию к действию

image

image

image

Выбираем выполнить.

Принимаем лицензию и ждем.

image

Вводим имя пользователя и пароль пользователя данного компьютера или администратора. Я вводил учетку пользователя.

В Очередной раз мне пригодилось что я в свободное время изучал на своем тестовом полигоне. На это раз это шаги которые нужно проделать дабы развернуть почтовый сервер Exchange 2013 в домене под управлением Windows Server 2012 R2 Standard.

Всегда прежде чем что-то разворачивать для продуктива, так и для теста следует ознакомиться с системными требованиями, вот к примеру для установки Exchange 2013 ниже представлены следующие рекомендации:

  • Почтовый ящик — минимум 8 ГБ
  • Клиентский доступ — минимум 4 ГБ
  • Сочетание почтовых ящиков и клиентского доступа — минимум 8 ГБ
  • Пограничный транспорт — минимум 4 ГБ

Но это лишь начало. В моем случае т. к. я хочу хоть немного попробовать поработать, то мои требования будут много более занижены и все роли я буду устанавливать на одну систему.

Т.к. развернуть весь стенд под Virtualbox нужно обладать уж очень хорошей основной системой.

[stextbox заметку: В рамках этой заметки почтовый сервер будет развернут на одной системе сочетающей в себя роли: DC (DNS+DHCP) + Exchange 2013[/stextbox]

  • Установлена система Windows Server 2012 R2 Standard (CPU =2,RAM = 4,HDD=70) контроллер домена на базе Windows Server 2012 R2 Standard = polygon.local

Также нужно настроить DNS прописать mx запись :

Win + C – control panel – Administrative Tools – DNS — Forward Lookup Zones — polygon.local:

mx:srv-dc:srv-dc.polygon.local:10

Из своего опыта Рекомендую всегда использовать англоязычные издания Exchange Server. Как показывает практика, оригинальные (английские) версии Exchange работают стабильнее, к тому же вам будет проще общаться на одном языке с профессионалами в случае возникновения проблем или при желании обменяться опытом.

Для загрузки Exchange Server 2013, на следующем этапе потребуется установить Akamai NetSession Interface.

В открывшемся окне выбираем «Download the installer».

Далее автоматически откроется окно, где необходимо выбрать куда будет сохранен дистрибутив Exchange Server 2013, я на логическом диске C: создал каталог Exchange2013 и туда сохранил скачанный дистрибутив: Exchange-x64.exe

После того, как загрузка дистрибутива будет завершена запускаем инсталляционный файл: C:\Exchange2013\Exchange-x64.exe

Запускаем «Exchange-x64.exe” через правый клик выбрав запуск от имени Администратора (Run as administrator)

Далее мастер установки попросит указать путь до директории куда следует распаковать файлы (Choose Directory For Extracted Files), оставляю как есть: C:\Exchange2013

После того, как распаковка будет завершена, нужно будет подготовить схему Active Directory.

[stextbox ниже команды необходимо выполнять на контроллере домена с ролью «Shema Master», а так же обладать соответствующими правами в домене.[/stextbox]

Запускаем командную строку с правами администратора:

сочетание клавиш: Win + X, после выбираем в списке Command Prompt (Admin) – командная строка должна быть вида: «Administrator: Command Prompt»

Переходим в директорию: C:\Exchange2013:

C:\Windows\system32>cd /d c:\Exchange2013

c:\Exchange2013>setup /prepareschema /IAcceptExchangeServerLicenseTerms

Welcome to Microsoft Exchange Server 2013 Unattended Setup

File copy complete. Setup will now collect additional information needed for

Performing Microsoft Exchange Server Prerequisite Check

Prerequisite Analysis COMPLETED

Configuring Microsoft Exchange Server

Extending Active Directory schema COMPLETED

The Exchange Server setup operation completed successfully.

Процесс подготовки схемы Active Directory завершен.

Теперь необходимо подготовить Active Directory и создать организацию Exchange (после «OrganizationName» необходимо указать название (Я указываю polygon, у Вас это должно быть отличным) вашей организации на английском языке)

c:\Exchange2013>setup /PrepareAD /OrganizationName: "POLYGON" /IAcceptExchangeServerLicenseTerms

Welcome to Microsoft Exchange Server 2013 Unattended Setup

File copy complete. Setup will now collect additional information needed for

Performing Microsoft Exchange Server Prerequisite Check

Prerequisite Analysis COMPLETED

Setup will prepare the organization for Exchange 2013 by using 'Setup /PrepareA

D'. No Exchange 2010 server roles have been detected in this topology. After thi

Configuring Microsoft Exchange Server

Organization Preparation COMPLETED

The Exchange Server setup operation completed successfully.

Процесс подготовки Active Directory и создания организации Exchange завершен:

c:\Exchange2013>exit

Далее запускаем Windows PowerShell с правами Администратора и устанавливаем необходимые компоненты:

На рабочем столе из левого нижнего узла на иконке PowerShell через правый клик на элементе вызываем список свойств, находим строку Run as administrator и запускаем, консоль примет вид: «Administrator: Windows PowerShell»

Далее устанавливаем необходимые компоненты:

Через некоторое время установка необходимых компонентов будет завершена и нужно будет перезагрузить сервер:

Success Restart Needed Exit Code Feature Result

WARNING: You must restart this server to finish the installation process.

WARNING: Windows automatic updating is not enabled. To ensure that your newly-installed role or feature is

automatically updated, turn on Windows Update.

PS C:\Users\Administrator> shutdown /r /t 3

  • Теперь необходимо установить Microsoft Unified Communications Managed API 4.0.
  • Теперь необходимо установить Microsoft Office 2010 Filter Pack. (FiterPack64bit.exe)
  • Теперь необходимо установить Microsoft Office 2010 Filter Pack SP1.

После установки необходимых компонентов выше снова перезагружаем систему:

Win + X → Command Prompt(Admin) → shutdown /r /t 3

Теперь можно приступить к установке Exchange Server 2013, для этого переходим в каталога куда распаковывали Exchange 2013 и запускаем setup.exe

C:\Exchange2013\setup.exe – мастер установки предложить проверить наличие обновлений для Exchange Server 2013 так и отказаться, я выбираю Don’t check for updates right now (обновления можно поставить и позже) и Нажимаем кнопку «Next».

Далее начнется копирование файлов необходимых для установки Exchange. Далее «Мастер установки Exchange Server» предлагает ознакомиться с информацией касательно Exchange Server 2013.

Нажимаем кнопку «Next».

Теперь необходимо принять условия лицензии.

Нажимаем кнопку «Next».

Выбираем «Dont use recommended settings», чтобы сервер Exchange автоматически не отправлял в Microsoft отчеты об ошибках и о том как вы используете Exchange.

Нажимаем «Next».

Теперь необходимо выбрать какие роли будут установлены на ваш сервер.

В данном руководстве рассматривается установка Exchange Server 2013 без реализации отказоустойчивости. Таким образом, роли Excahange Server будут установлены на один сервер.

Выбираем «Mailbox role», «Client Access role», затем выбираем «Automatically install Windows Server roles and features that are required to install Exchange Server» и нажимаем кнопку «Next».

Оставляем настройки без изменений и нажимаем «Next».

Каталог установки Exchange Server: C:\Program Files\Microsoft\Exchange Server\V15

Теперь можно настроить параметры защиты от вредоносных программ.

В пункте «Disable malware scanning» выбираем «No» и нажимаем кнопку «Next».

Далее начнется процесс проверки готовности к установке, после того как процесс будет завершен, можно запускать процесс установки Exchange Server 2013.

Нажимаем кнопку «Install».

Начался процесс установки Exchange Server 2013. Процесс относительно не долог, у меня он занял 30-40 минут.

Процесс инсталляции пакета Exchange 2013 на Server 2012 R2

Установка Exchange Server 2013 завершена.

Выбираем «Launch Exchange Administration Center after finishing Exchange setup» и нажимаем кнопку «Finish».

В этом случае необходимо почтовый сервер добавить в надежные узлы

Снова нажимаем Add

Добавляю https://srv-dc в "Надежные узлы"

Может случиться что страница все равно не отобразиться:

Но все равно браузер может блокировать

сочетание клавиш Win + C → control panel – Administrative Tools – Server Manager – Local Server → IE Enhanced Security Configuration – выставляем в положением Off

После чего обновляем страницу в браузере и она принимает вид:

Доступ к Web-интерфейсу администрирования получен

Теперь необходимо указать имя пользователя и пароль для авторизации в «Exchange Administration Center» и нажимаем кнопку «Sign in».

Далее изменяем настройки языка и часового пояса и нажимаем Save:

Изменяем настройки языка и часового пояс

И перед нами Web – интерфейс администрирования нашим почтовым сервером:

Web-панель администрирования Exchange Server 2013

Отлично, а теперь я покажу, как проверить состоянии служб Exchange Server, нажимаем клавишу Win+c в правой части экрана кликаем по пиктограмме

далее в строке поиска набираем «Exchange Management Shell”

далее в строке поиска набираем «Exchange Management Shell”

и также как при запуске PowerShell через зажатую левую клавишу Shift выбираем Run as administrator для найденной оснастки Exchange Management Shell

Проверка служб завершена успешно.

Значение «True» в «RequireServiceRunning» свидетельствует о том, что служба запущена.

Произвожу проверку состояния служб Exchange Server

Вот собственно и всё. Процесс разобран и задокумментирован. Осталось только перезагрузить систему и после начать пользоваться/донастраивать почтовый сервер на базе Exchange 2013 на свое усмотрение и опираясь на свой опыт как системного администратора. Пока у меня всё, с уважением автор блога Олло Александр aka ekzorchik.

Используйте прокси ((заблокировано роскомнадзором, используйте vpn или proxy)) при использовании Telegram клиента:

Поблагодари автора и новые статьи

будут появляться чаще :)

Карта МКБ: 4432-7300-2472-8059

Большое спасибо тем кто благодарит автора за практические заметки небольшими пожертвованиями. С уважением, Олло Александр aka ekzorchik.

Теория

Для начала, что мы имеем: только что развернутая виртуальная машина с Windows Server 2012 R2 и только что скаченный дистрибутив Exchange Server 2013 SP1. Почему именно эта ОС и именно SP1 у Exchange? Нет, не только потому что это самые свежие из стабильных продукты на момент написания статьи.

Операционная система Windows Server 2012 R2 теперь поддерживается в Exchange 2013 SP1. Exchange 2013 SP1 также поддерживает установку в средах Active Directory с Windows Server 2012 R2.

The architecture of Exchange 2013 is different than it was in Exchange 2010 and Exchange 2007. In previous versions of Exchange UM, all the components for Unified Messaging were included on a server that had the UM server role installed. In Exchange 2013, all the Unified Messaging components are split between a Client Access server running the Microsoft Exchange Unified Messaging Call Router service and a Mailbox server running the Microsoft Exchange Unified Messaging service. All the functionality, including the services and worker processes for Unified Messaging, is located on each Mailbox server, with the exception of the Client Access server running the Microsoft Exchange Unified Messaging Call Router service, which proxies incoming calls to the Mailbox server.

Если все же у вас есть веские причины использовать предыдущие версии ОС, не лишним будет ознакомиться с предварительными требованиями 6 7 .

Конечно крайне желательно перед установкой Exchange установить все накопившиеся обновления ОС.

Установка Exchange 2013

Скриншоты самой установки можно посмотреть ниже.

exchange 2013 setup 001 70%

exchange 2013 setup 002 70%

В итоге у вас должно быть всего два предупреждения, которые говорят о том, что, установив в вашей организации Exchange Server 2013 SP1, у вас не будет возможности поставить Exchange Server 2007 и 2010. Это в том случае, если конечно ваша схема AD не содержит информации о серверах предыдущих версий Exchange. В противном случае нужно будет либо проводить миграцию с предыдущих версий на 2013, либо вручную подчищать схему 11 . В свое время мне пришлось использовать именно второй вариант, когда оказалось, что в организации все ещё присутствует информация о сервере Exchange 2003, в то время как реального сервера уже давно не было и я его даже ни разу не видел, а 2013 версия уже не поддерживает миграцию с 2003.

Вот так выглядит завершение установки:

exchange 2013 setup 13

exchange 2013 setup 14

Windows Server 2012 R2

Windows Server 2012 R2 — решение для организации единой инфраструктуры в компании любого размера. WS также применяют для аутентификации и идентификации пользователей. Рассмотрим начало работы с Windows Server 2012 R2: установку, настройку и добавление новых пользователей для удаленного доступа.

Установка Windows Server 2012 R2 на VDS

На хороших хостингах установить Windows Server можно в автоматическом режиме при создании нового VDS. Посмотрим, как это работает, на примере Timeweb.

Открываем панель управления VDS.

Переходим в раздел «Список VDS».

Нажимаем на кнопку «Создать сервер».

Указываем любое имя и комментарий (опционально).

Выбираем в списке операционных систем Windows Server 2012 R2.

Настраиваем конфигурацию сервера: количество ядер процессора, объем оперативной памяти (минимум 512 МБ) и размер хранилища (минимум 32 ГБ).

Включаем защиту от DDoS, если она требуется.

Нажимаем на кнопку «Создать сервер».

Лицензия уже входит в итоговую стоимость сервера. При создании VDS система будет установлена и активирована. Хостер отправит на почту данные для авторизации на сервере, чтобы вы могли его настроить.

Если на хостинге нет автоматической установки Windows Server, то придется инсталлировать систему вручную. Для этого нужно купить лицензию и скачать ISO-образ WS 2012 R2.

Для установки системы из ISO-образа обычно используется панель VMmanager. Порядок ручной инсталляции такой:

Открываем раздел «Виртуальные машины» в меню слева.

Останавливаем VDS, на который будем устанавливать WS 2012 R2.

Кликаем на кнопку «Диски» на верхней панели.

Выбираем пункт «ISO» на верхней панели.

Возвращаемся в раздел «Диски виртуальной машины» и ставим шину IDE для виртуального диска.

Жмем на кнопку «Интерфейсы» на верхней панели.

Выбираем интерфейс и нажимаем на кнопку «Изменить».

Далее – интерфейс «rtl8139». Это нужно для автоматической установки сетевого адаптера.

Возвращаемся в раздел «Виртуальные машины» и запускаем VDS, которую мы остановили на втором шаге.

Переходим в консоль VNC — на верхней панели есть соответствующая кнопка.

В VNC-консоли запустится установка Windows Server 2012 R2. Если вы ставили любую другую версию ОС от Майкрософт, то без проблем здесь разберетесь.

Нажимаем на кнопку «Установить».

Вводим лицензионный ключ для активации системы.

Выбираем установку с графическим интерфейсом — так будет проще разобраться с настройками.

Принимаем лицензионное соглашение.

Запускаем выборочную установку.

Выбираем диск и при необходимости делим его на части.

Ждем, пока скопируются файлы.

Придумываем пароль администратора.

Ожидаем завершения установки.

Ручная установка занимает заметно больше времени и требует опыта в администрировании. Автоматическая же инсталляция намного быстрее и проще.

Защита от DDoS + CDN в подарок при заказе VDS Timeweb

Обезопасьте свой проект и ускорьте его работу: при заказе любого тарифа вы получаете защиту от DDoS + CDN на 3 месяца бесплатно. Сообщите в поддержку промокод community3.

Настройка Windows Server 2012 R2

Сразу после установки рекомендуется установить обновления.

Открываем «Панель управления».

Переходим в раздел «Система и безопасность».

Открываем «Центр обновления».

Запускаем поиск и установку апдейтов.

Система установлена, обновления есть — теперь приступаем к настройке базовых параметров.

Первый шаг — изменение имени, чтобы было удобно настраивать подключения.

Открываем раздел «Панель управления» — «Система и безопасность» — «Система».

Нажимаем на ссылку «Изменить параметры».

В появившемся окне на вкладке «Имя компьютера» нажимаем на кнопку «Изменить».

В строке «Имя компьютера» указываем имя сервера, которое будет удобно использовать для настройки подключений. Например, WServer.

Перезагружаем машину для применения параметров.

Следующий шаг — проверка IP-адреса, по которому будет доступен сервер.

Открываем поисковую строку и вводим запрос «ncpa.cpl» и нажимаем на Enter.

Находим основной сетевой адаптер, кликаем по нему правой кнопкой и открываем «Свойства».

Выделяем «Протокол интернета версии 4» и нажимаем на кнопку «Свойства».

Прописываем IP-адрес, маску сети, шлюз по умолчанию, адреса DNS-серверов.

Теперь нужно добавить роли и компоненты.

Запускаем «Диспетчер серверов».

В «Панели мониторинга» нажимаем «Добавить роли и компоненты».

Выбираем тип установки «Установка ролей или компонентов».

На вкладке «Выбор сервера» выделяем свой VDS.

Выбираем из списка стандартные роли, которые подходят для решения большинства задач. Если вам нужны другие роли, отметьте их тоже.

Доменные службы Active Directory

Службы политики сети и доступа

Службы активации корпоративных лицензий

Службы удаленных рабочих столов

Файловые службы и хранилища

На вкладке «Компоненты» оставляем стандартные отметки. Единственное возможное изменение — включение службы беспроводной локальной сети.

На вкладке «Службы ролей» отмечаем роли, необходимые для работы с удаленными рабочими столами.

Лицензирование удаленных рабочих столов

Узел виртуализации удаленных рабочих столов

Узел сеансов удаленных рабочих столов

Шлюз удаленных рабочих столов

В службах ролей удаленного доступа можно также отметить работу с VPN и прокси, если есть такая необходимость.

Доходим до вкладки «Подтверждение». Отмечаем опцию «Автоматический перезапуск конечного сервера, если требуется». Нажимаем на кнопку «Установить» и ждем завершения инсталляции.

После установки нужно все настроить. Начнем с DNS.

Настройка DNS

Открываем «Диспетчер серверов».

Жмемна флажок на верхней панели.

Кликаем на опцию «Повысить роль этого сервера до контроллера домена».

После завершения инсталляции перезагружаем сервер и авторизируемся под именем администратора.

После перезагрузки продолжаем настройку DNS.

Открываем «Диспетчер серверов».

Переходим в меню «Средства» на верхней панели и выбираем пункт «DNS».

В диспетчере DNS разворачиваем ветку DNS — Server — «Зоны обратного просмотра». Кликаем правой кнопкой мыши и выбираем пункт «Создать новую зону».

Выбираем тип зоны «Основная» и отмечаем пункт «Сохранять зону в Active Directory».

Выбираем режим «Для всех DNS-серверов, работающих на контроллерах домена в этом домене».

Отмечаем зону обратного просмотра IPv4.

В строке «Идентификатор сети» выбираем диапазон IP-адресов или имя зоны.

На следующем шаге разрешаем безопасные динамические обновления.

Жмем «Готово» для применения конфигурации.

Настройка DHCP

Следующий шаг — настройка DHCP. Это нужно для того, чтобы сервер мог раздавать диапазон IP.

Открываем «Диспетчер серверов».

Нажимаем на флажок и выбираем пункт «Завершение настройки DHCP».

В разделе «Авторизация» отмечаем пункт «Использовать учетные данные следующего пользователя» и нажимаем на кнопку «Фиксировать».

В разделе «Сводка» нажимаем «Закрыть».

Открываем меню «Средства» на верхней панели и выбираем пункт «DHCP».

Разворачиваем ветку DHCP — «Имя домена» — IPv4. Кликаем по IPv4 правой кнопкой и выбираем пункт «Создать область».

Задаем любое название области.

Прописываем диапазон IP-адресов, которые будет раздавать сервер. Он задается по желанию пользователя.

В следующем окне исключаем определенный диапазон адресов. Этот шаг можно пропустить.

Задаем срок действия IP-адреса для устройства. По истечении указанного периода адрес изменится.

Отмечаем пункт «Да, настроить эти параметры сейчас».

Добавляем IP-адрес маршрутизатора или пропускаем этот шаг.

Указываем имя домена в качестве родительского домена.

Подтверждаем, что хотим активировать область сейчас.

Нажимаем «Готово» для сохранения конфигурации.

Настройка сервера для подключения по RDP

Чтобы к VDS можно было подключаться по RDP, должны быть установлены следующие роли и компоненты:

Службы удаленных рабочих столов.

Лицензирование удаленных рабочих столов

Узел сеансов удаленных рабочих столов

Шлюз удаленных рабочих столов

Все эти роли и компоненты мы установили в предыдущем разделе. Теперь нужно настроить групповую политику.

Открываем «Поиск» на панели инструментов.

Находим и открываем редактор групповых политик — gpedit.msc.

Переходим на ветку «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Службы удаленных рабочих столов» — «Узел сеансов удаленных рабочих столов» — «Лицензирование».

Разворачиваем пункт «Использовать указанные серверы лицензирования удаленных рабочих столов».

В строке «Использовать серверы лицензий» указываем имя или адрес своего сервера.

Возвращаемся обратно в раздел «Лицензирование» и открываем пункт «Задать режим лицензирования».

Выбираем режим лицензирования — на пользователя или на устройство в зависимости от того, какой тип лицензии имеется.

После настройки групповых политик переходим к самому лицензированию.

Открываем «Панель управления».

Переходим в раздел «Администрирование» — Remote Desktop Services — «Диспетчер лицензирования».

Кликаем по серверу правой кнопкой и нажимаем «Активировать».

Выбираем метод подключения «Авто».

Вводим имя, фамилию, организацию, страну расположения сервера. Можно указать любые данные, они не проверяются.

Запускаем мастер установки лицензий.

Выбираем программу лицензирования, по которой была приобретена лицензия.

Вводим ключ активации, который получили после покупки лицензии.

Указываем количество пользователей/устройств, если оно не определилось автоматически.

Нажимаем «Готово», чтобы завершить работу мастера установки лицензий.

Затем нужно вернуться в раздел «Администрирование» — Remote Desktop Services — «Диспетчер лицензирования» и посмотреть, активирован ли сервер. Если да, значит, настройка успешно завершена.

На иконке сервера может быть желтый значок предупреждения. Чтобы устранить проблемы, нажимаем на ссылку «Рецензия». В меню будут пункты, которые необходимо отметить.

Добавление пользователей для подключения через RDP

После успешного лицензирования добавляем первого пользователя для подключения через RDP.

Открываем «Диспетчер серверов».

Раскрываем меню «Средства», выбираем пункт «Пользователи и компьютеры Active Directory».

Разворачиваем раздел «Пользователи и компьютеры».

Кликаем правой кнопкой по своему домену и выбираем пункт «Создать» — «Подразделение».

Задаем имя подразделения — например, «Пользователи».

Кликаем правой кнопкой по созданному подразделению и выбираем пункт «Создать» — «Пользователь».

В карточке пользователя задаем параметры: имя, фамилию, имя на латинице для авторизации.

Указываем пароль и настраиваем его параметры — например, можно запретить смену пароля пользователем и сделать срок действия неограниченным.

Нажимаем «Готово» для сохранения конфигурации.

Аналогичным образом добавляются другие пользователи, которые могут удаленно подключаться к серверу с Windows Server 2012.

Читайте также: