Vds windows server 2019 настройка

Обновлено: 02.07.2024

В этой статье мы рассмотрим базовые настройки Windows Server 2019, это AD, DNS, DHCP и лицензирование терминального сервера. Данные настройки актуальны на большинстве серверов и являются самыми необходимыми.
Как установить Windows Server и произвести первичные настройки по активации можете ознакомиться в нашей прошлой статье по этой ссылке.

1) Меняем имя сервера и его описание (если нужно). Переходим в свойства системы => изменить параметры => изменить. Задаем «Имя компьютера», и если нужно, то имя рабочей группы. После изменения параметров нужно перезагрузиться.

После перезагрузки можете проверить, все ли у вас прошло успешно с изменением имени.

2) Далее меняем сетевые настройки, IP, маску и шлюз ставите обязательно статичными, настройки производятся в зависимости от Вашей сети.

Переходим в свойства сетевой карты.

И далее в свойства IPv4

3) Следующим пунктом настраиваем Active Directory. Добавляем роли и компоненты. Для этого переходим меню «Пуск» => Диспетчер серверов.

Установка "Ролей и компонентов".

Соответственно выбираем нужный нам пул сервера.

В "Роли сервера" для всех наших настроек выберем "DHCP-сервер", "DNS-сервер", "Доменные службы Active Directory" и "Службы удаленных рабочих столов".

Идем далее до "Службы ролей" и выбираем пункты как на скриншоте ниже.

После так же идем "Далее" до пункта "Подтверждение" и устанавливаем все, что мы выбрали.

После установки в "Результатах" выбираем пункт "Повысить роль этого сервера до уровня контроллера домена".

В мастере настроек доменных служб выбираем "Добавить лес" и вводим имя корневого домена, это может быть любое имя, к примеру домен вашего сайта.

В параметрах контроллера нужно придумать пароль.

По каталогу настроек идем дальше, до дополнительных параметров, там нужно указать имя домена NetBIOS, если он у вас там уже стоит, то можете оставить как есть, либо поменять по своему желанию.

Далее идем до "Проверки предварительных требований", если проверка прошла успешно, то устанавливаем примененные настройки.

После полной установки необходимо перезагрузиться.

4) Производим настройку "Зона обратного просмотра".

На пункте "Зона обратного просмотра" => Создать новую зону.

Выбираем "Основную зону".

Для всех DNS-серверов, работающих на контроллерах домена в этом домене:

Зона обратного просмотра IPv4

Ну и соответственно выводим индефикатор сети.

Проверяем, что все установилось.

5) Переходим к настройке DHCP. Переходим в мастер установки.

После завершения установки => Диспетчер => Средства => DHCP

На DHCP => Имя вашего сервера => IPv4 - правой кнопкой мыши => Создать область.

Задаем любое имя области DHCP.

В диапазоне адресов задаем начальный и конечный интервал области IP адресов, который будет раздавать сервер.

Далее в дереве каталогов DHCP => Имя сервера => Область => Пул адресов. В списке должен быть указан начальный и конечный диапазон, который Вы указывали в настройках.

6) Теперь по настройкам лицензирования удаленных рабочих столов (терминального сервера). Пошаговую инструкцию как лицензировать терминальный сервер можете прочитать в нашей ранней статье на следующей странице.

Установка для Windows Server 2012

Устанавливаем и настраиваем службу IIS

Заходим в «Диспетчер серверов», нажимаем на вкладку «Управление» и выбираем «Добавить роли и компоненты».

Откроется «Мастер добавления ролей и компонентов». В разделе «Перед началом работы» ознакомимся с информацией и нажмем кнопку «Далее».

В разделе тип «Тип установки» выбираем «Установка ролей или компонентов» и жмем «Далее»

Ставим флажок на «Выберите сервер из пула серверов», выбираем сервер и нажимаем «Далее».

Отмечаем «Веб-сервер (IIS)».

Появится окно, в нем необходимо нажать «Добавить компоненты». Затем нажимаем «Далее».

После этого откроется информационный раздел «Роль веб-сервера (IIS)», ознакомить с ним и нажмите «Далее».

Открываем «Службы ролей», и в «Разработке приложений» отмечаем все, кроме «Инициализация приложений».

После этого появится надпись об отсутствии исходников. Интернет должен быть включен, нажимаем «Установить», далее установка пройдет в автоматическом режиме.

По окончанию инсталляции настраиваем веб-сервер IIS.
Открываем «Диспетчер серверов» переходим в «IIS» нажимаем «Средства», и из списка выбираем «Диспетчер служб IIS».

При его просмотре откроется приветственная страница.

Устанавливаем PHP

Для установки PHP потребуется скачать PHP Manager for IIS и необходимую вам версию PHP (рекомендуем 5.6.40).

Скачиваем архив с файлами PHP и распаковываем его в С:\php.

Затем скачиваем и устанавливаем PHP Manage For IIS. Дальше везде кликаем «Next».

По окончанию инсталляции в Диспетчере служб IIS появится иконка «Администратор PHP». Кликаем по ней.

Далее нажимаем «зарегистрировать новую версию PHP».

При регистрации переходим в папку С:\php и выбираем файл «php-cgi.exe».

Проверяем работоспособность РНР. В этой же вкладке кликаем «проверить phpinfo()».

Для этого переходим на сайт Microsoft и скачиваем «Распространяемый пакет Visual C++ для Visual Studio 2012 Обновление 4».

Затем устанавливаем его на сервере и снова нажимаем «проверить phpinfo()».

Устанавливаем MySQL

Скачиваем версию MySQL необходимую для вашего проекта и запускаем установщик.

Читаем лицензионное соглашение, ставим галочку и нажимаем «Next».

Выбираем «Developer Default» и нажимаем «Next».

Затем нажимаем «Execute» и ждем пока установщик проверит конфигурацию, при необходимости загрузит недостающие компоненты, а затем нажмем «Next».

Соглашаемся с лицензией и запускаем установку.

Параметры сети для MySQL сервера оставляем по умолчанию и нажимаем «Next».

Задаем пароль для root пользователя и нажимаем «Next».

Дальнейшие настройки оставляем по умолчанию и и нажимаем «Next».

Присоединяемся к серверу MySQL серверу.

Принимаем настройки и нажимаем «Finish».

Откроется MySQL Workbench нажмем на «Local instance MySQL» и в появившемся окне введем заданный ранее пароль.

Откроется окно управления нашим MySQL-сервером.

Установка модуля rewrite

Скачиваем Модуль переопределения URL-адресов (URLRewriter) 2.0 для IIS с сайта Microsoft.

Запускаем установщик, читаем лицензионное соглашение, ставим галочку о согласии и нажимаем «Установить».

Открываем Пуск в нижнем левом углу, Диспетчер серверов (Server Manager) , плитка которого закреплена по умолчанию. Далее все основные действия по настройке будем совершать здесь.

Находим пункт Добавить Роль и Функции (Add roles and features) .

Появится мастер добавления ролей, для продолжения нажимаем Далее (Next) .

В качестве типа установки выбираем Базовая Роль или Базовая Функция (based-roles or feature-based installation) .

Далее из списка серверов, выбираем нужный сервер, в качестве примера он один, поэтому жмём Далее (Next) .

На этапе выбора ролей отмечаем роль Веб-сервер (IIS) (Web Server (IIS)) .

Откроется окно и предложит установить Консоль управления службами IIS (IIS Management Console) , жмем Добавить компоненты (Add Featues) , они понадобятся, чтобы администрировать FTP-сервер, жмем Далее (Next) .

Следующие 2 шага пропускаем, нажимая Далее (Next) .

Дойдя до пункта Службы ролей (Role Services) , снимаем все галочки и выбираем Служба FTP (FTP Service) и Консоль управления службами IIS (IIS Management Console) , жмем Далее (Next) .

На следующем пункте проверяем все компоненты и жмём Установить (Install) .

Дожидаемся окончания установки, после чего жмём Закрыть (Close) .

Далее ещё нужно настроить пару моментов, не торопитесь перезагружать сервер.

Настройка Брандмауэра

Для подключения к FTP-серверу необходимо настроить Firewall. Для этого откройте Брандмауэр Windows в режиме повышенной безопасности (Windows Firewall with Advanced Security) .

В вертикальном меню слева выберите Правила для входящих подключений (Inbound rules) , затем в вертикальном меню справа Создать правило (New Rule) .

В открывшемся окне отмечаем тип Предопределенные (Predefined) и в выпадающем списке выберите FTP-сервер (FTP Server) . Нажмите Далее (Next) .

Отмечаем все галочки, Далее (Next) , Готово (Finish) . Перезагружаем сервер для применения всех настроек.

Создание пользователей

Теперь нужно создать пользователей, которым дадим право подключаться к FTP-серверу.

Открываем Управление компьютером (Computer Management) .

Открываем пункт Локальные пользователи и группы (Local Users and Groups) , щелкаем правой кнопкой мыши по пункту Пользователи (Users) и выбираем Новый пользователь (New User) . Заполняем необходимые поля, снимаем все галочки и жмем Создать (Create) .

Если появилась следующая ошибка при создании пользователя, значит пароль не соответствует нужным требованиям:

Пароль должен соответствовать как минимум трём условиям из списка перечисленного ниже:

Настройка FTP-сайта

Открываем Диспетчер служб IIS (Internet Information Server (IIS) Manager) .

В окне Подключения (Connections) , кликаем правой кнопкой мыши по нашему сайту, выбираем Добавить FTP-сайт (Add FTP Site) .

В открывшемся окне Добавить FTP-сайт (Add FTP Site) вводим название нашего FTP-сайта, указываем нужную директорию и жмём Далее (Next) .

Далее указываем IP-адрес из выпадающего списка, или указываем Все свободные (All Unassigned) . Отмечаем галочку ниже. Указываем настройки SSL, если нужно чтобы использовалось шифрование, устанавливаем SSL-сертификат, если нет, то выбираем первый вариант, как показано в примере. Жмём Далее (Next) .

Выбираем проверку подлинности как Обычную (Basic) . Из выпадающего списка выбираем Указанные пользователи (Specified users) , и вводим имя ранее созданного пользователя. Ставим галочки напротив необходимых разрешений: Чтение (Read) или Запись (Write) . Нажимаем Готово (Finish) .

Изоляция пользователей

Чтобы после подключения к FTP-серверу пользователь попадал в свою директорию и не имел доступ к чужим файлам других пользователей, необходимо настроить их изоляцию. Для этого откройте настройки вашего ftp сайта и выберите Изоляция пользователей (FTP User Isolation) .

Выберите Каталог имени пользователя (User name directory) и Примените (Apply) .

Кликаем правой кнопкой мыши по нашему FTP-сайту, выбираем Добавить виртуальный каталог (Add Virtual Directory) .

В первой строке указываем имя FTP-пользователя, ниже полный путь к директории пользователя. Её нужно создать заранее. Для понимания какая директория кому принадлежит, лучше создавать директорию с именем пользователя.

Необходимо настроить права на виртуальный каталог, кликаем правой кнопкой мыши по нему, выбираем Редактировать разрешения (Edit Permission) .

Переходим во вкладку Безопасность (Security) и жмём кнопку Дополнительно (Advanced) .

В окне жмём кнопку Отключение наследования (Disable inheritance) , в новом окне выбираем первый вариант, затем Применить (Apply) и ОК .

Жмём кнопку Изменить (Edit) .

Удаляем группу пользователей Users , и добавляем нового пользователя.

В новом окне, нужно ввести имя FTP-пользователя, для проверки нажмите Проверить имена (Check Names) . Если пользователь есть, строка, где вводили имя, дополнится, нажмите ОК .

Даём все права пользователю на его директорию, отметив все галочки в первой колонке, жмём Применить (Apply) - ОК .

На этом все настройки завершены. Чтобы подключиться к серверу, используйте следующие доступы:

Во время ранней разработки набор инструментов Windows Admin Center носил название «Проект Гонолулу» (Project Honolulu)

В рамках услуги VDS (Virtual Dedicated Server) клиент получает виртуальный выделенный сервер с максимальными привилегиями. На него можно поставить любую ОС со своего образа или воспользоваться готовым образом в панели управления.

Предположим, пользователь выбрал Windows Server в полной комплектации или поставил образ усечённой версии Windows Server Core, которая занимает примерно на 500 МБ меньше оперативной памяти, чем полная версия Windows Server. Давайте посмотрим, какие инструменты нужны для управления таким сервером.

Теоретически, у нас есть несколько способов управления VDS под Windows Server:

• PowerShell;
  
• Sconfig;
  
• Remote Server Administration Tools (RSAT);
  
• Windows Admin Center.

Установка на Windows 10

Для удалённого управления сервером из-под Windows 10 используются средства удалённого администрирования сервера, в которые входят:

• диспетчер сервера;
  
• оснастки консоли управления (MMC);
  
• консоли;
  
• командлеты и поставщики Windows PowerShell;
  
• программы командной строки для управления ролями и компонентами в Windows Server.

Начиная с обновления Windows 10 за октябрь 2018 г., средства удалённого администрирования входят в состав набора компонентов по запросу непосредственно в Windows 10. Теперь, вместо скачивания пакета, можно перейти на страницу «Управление дополнительными компонентами» в разделе «Параметры» и щёлкнуть «Добавить компонент», чтобы просмотреть список доступных средств.

Средства удалённого администрирования сервера можно установить только на версиях Professional или Enterprise операционной системы. Этих инструментов нет в версиях Home или Standard. Вот полный список компонентов RSAT в Windows 10:

• RSAT: модуль реплики хранилища для PowerShell
  
• RSAT: средства служб сертификации Active Directory
  
• RSAT: средства активации корпоративных лицензий
  
• RSAT: средства служб удалённых столов
  
• RSAT: средства управления групповыми политиками
  
• Средства удалённого администрирования серверов: диспетчер серверов
  
• Средства удалённого администрирования серверов: модуль анализа системы для Windows PowerShell
  
• Средства удалённого администрирования серверов: клиент управления IP-адресами (IPAM)
  
• Средства удалённого администрирования серверов: служебные программы для администрирования шифрования диска BitLocker
  
• Средства удалённого администрирования серверов: средства DHCP-сервера
  
• Средства удалённого администрирования серверов: средства DNS-сервера
  
• Средства удалённого администрирования серверов: средства LLDP для использования моста центра обработки данных
  
• Средства удалённого администрирования серверов: средства обработки сетевой нагрузки
  
• Средства удалённого администрирования серверов: средства доменных служб Active Directory и служб облегчённого доступа к каталогам
  
• Средства удалённого администрирования серверов: средства отказоустойчивой кластеризации
  
• Средства удалённого администрирования серверов: средства служб Windows Server Update Services
  
• Средства удалённого администрирования серверов: средства управления сетевым контроллером
  
• Средства удалённого администрирования серверов: средства управления удалённым доступом
  
• Средства удалённого администрирования серверов: средства файловых служб
  
• Средства удалённого администрирования серверов: средства экранированных виртуальных машин

После установки средств удалённого администрирования сервера для Windows 10 в меню «Пуск» появляется папка «Администрирование».

В средствах удалённого администрирования сервера для Windows 10 все графические средства администрирования сервера, такие как оснастки MMC и диалоговые окна, доступны в меню «Инструменты» в консоли диспетчера сервера.

Большинство инструментов объединено с диспетчером сервера, поэтому удалённые серверы необходимо предварительно добавить в пул серверов диспетчера в меню «Инструменты».

Установка на Windows Server

На удалённых серверах должно быть включено удалённое управление Windows PowerShell и диспетчером сервера, чтобы ими можно было управлять с помощью средств удалённого администрирования сервера для Windows 10. Удалённое управление включено по умолчанию на серверах, работающих под управлением Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012.

Чтобы разрешить удалённое управление компьютером с помощью диспетчера сервера или Windows PowerShell, установите флажок «Включить удалённый доступ к этому серверу с других компьютеров». На панели задач Windows щёлкните «Диспетчер серверов», на начальном экране — «Диспетчер сервера», в области «Свойства» на странице «Локальные серверы» нужно щёлкнуть значение гиперссылки для свойства «Удалённое управление», и там будет нужный флажок.

Другой вариант, как включить удалённое управление на компьютере с Windows Server, это следующая команда:

Просмотреть текущий параметр удалённого управления:

Хотя командлеты Windows PowerShell и средства администрирования командной строки не перечислены в консоли диспетчера сервера, они также установлены в составе средств удалённого администрирования. Например, открываем сеанс Windows PowerShell и запускаем командлет:

И видим список командлетов служб удалённых рабочих столов. Они теперь доступны для запуска на локальном компьютере.

Управлять удалёнными серверами можно также из-под Windows Server. Согласно проведённым тестам, в Windows Server 2012 и более поздних выпусках Windows Server диспетчер серверов можно использовать для управления до 100 серверами, настроенными на выполнение обычной рабочей нагрузки. Число серверов, которыми можно управлять, используя единую консоль диспетчера серверов, зависит от количества данных, запрашиваемых от управляемых серверов, а также от аппаратных и сетевых ресурсов, доступных на компьютере, на котором выполняется диспетчер серверов.

Диспетчер серверов нельзя использовать для управления более новыми выпусками операционной системы Windows Server. Например, диспетчер серверов под управлением Windows Server 2012 R2, Windows Server 2012, Windows 8.1 или Windows 8 нельзя использовать для управления серверами под управлением Windows Server 2016.

Диспетчер серверов позволяет добавлять серверы для управления в диалоговом окне «Добавление серверов» тремя способами.

• Домен Active Directory Services добавляет серверы для управления Active Directory, находящиеся в том же домене, что и локальный компьютер.
  
• «Запись службы доменных имён» (DNS) — поиск серверов для управления по имени или IP-адресу компьютера.
  
• «Импорт нескольких серверов». Укажите несколько серверов для импорта в файл, содержащий серверы, перечисленные по имени или IP-адресу компьютера.

Кроме стандартных инструментов, Microsoft также предлагает Windows Admin Center (WAC) — это новое средство администрирования серверов. Оно устанавливается локально в инфраструктуре и позволяет администрировать локальные и облачные инстансы Windows Server, компьютеры Windows 10, кластеры и гиперконвергентную инфраструктуру.

Для выполнения задач используются технологии удалённого управления WinRM, WMI и скрипты PowerShell. На сегодняшний день WAC дополняет, а не заменяет существующие средства администрирования. По мнению некоторых экспертов, использование веб-приложения вместо доступа к удалённому рабочему столу для администрирования — это ещё и правильная стратегия для обеспечения безопасности.

Так или иначе, но Windows Admin Center не входит в состав операционной системы, поэтому устанавливается отдельно. Его нужно скачать с сайта Microsoft.

По сути, Windows Admin Center объединяет привычные инструменты RSAT и диспетчера серверов в едином веб-интерфейсе.

Windows Admin Center запускается в браузере и управляет Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Azure Stack HCI и другими версиями через шлюз Windows Admin Center, установленный в Windows Server или присоединенной к домену Windows 10. Шлюз управляет серверами с помощью удалённой оболочки PowerShell и WMI через WinRM. Вот как выглядит вся эта схема:

Шлюз Windows Admin Center позволяет безопасно подключиться к серверам и управлять ими из любого места через браузер.

В состав диспетчера управления серверами в Windows Admin Center входят следующие функции:

• отображение ресурсов и их использования;
  
• управление сертификатами;
  
• управление устройствами;
  
• просмотр событий;
  
• проводник;
  
• управление брандмауэром;
  
• управление установленными приложениями;
  
• настройка локальных пользователей и групп;
  
• параметры сети;
  
• просмотр и завершение процессов, а также создание дампов процессов;
  
• изменение реестра;
  
• управление запланированными задачами;
  
• управление службами Windows;
  
• включение и отключение ролей и компонентов;
  
• управление виртуальными машинами Hyper-V и виртуальными коммутаторами;
  
• управление хранилищем;
  
• управление репликой хранилища;
  
• управление обновлениями Windows;
  
• консоль PowerShell;
  
• подключение к удалённому рабочему столу.

Windows Admin Center можно установить на Windows Server или на Windows 10 для управления удалёнными серверами.

WAC даёт доступ управлению файлами, дисками и устройствами, а также редактированию реестра — все эти функции отсутствуют у RSAT, а управление дисками и устройствами в RSAT возможно только при наличии графического интерфейса.

С другой стороны, средства удалённого доступа RSAT дают нам полный контроль за ролями на сервере, в то время как WAC в этом плане практически бесполезен.

Таким образом, можно сделать вывод, что для полноценного управления удалённым сервером сейчас нужна связка WAC + RSAT. Но Microsoft продолжает разработку Windows Admin Center как единственного графического интерфейса управления для Windows Server 2019 с интеграцией сюда полного функционала «Менеджера серверов» и оснастки консоли управления (MMC).

Windows Admin Center сейчас распространяется бесплатно как дополнительное программное обеспечение, но похоже на то, что Microsoft в будущем видит его как основной инструмент управления сервером. Вполне возможно, что через пару лет WAC будет включён в состав Windows Server, как сейчас включены средства RSAT.

На правах рекламы

VDSina предоставляет возможность заказать виртуальный сервер на Windows. Используем исключительно новейшее оборудование, лучшую в своём роде панель управления серверами собственной разработки и одни из лучших дата-центров в России и ЕС. Лицензия Windows Server 2012, 2016 или 2019 входит в стоимость на тарифе с 4 ГБ ОЗУ или выше. Поспешите заказать!

Читайте также:

  
• Как поставить умножить в экселе в mac
  
• Unable to access jarfile что делать linux
  
• Как удалить объявление виндовс
  
• Как установить elsa на windows 10
  
• Lg mobile support tool не устанавливается на виндовс 10