Как настроить IP-маршрутизацию в Windows 2008 Server

Zerox Обновлено: 16.07.2019 Hyper-V, Виртуализация 28 комментариев 117,319 Просмотры

Для чего необходим сервер терминалов

Для начала необходимо выяснить, зачем же нужен сервер терминалов. Эта роль сервера позволяет всем работникам организации одновременно подключаться и работать, используя мощности сервера. Преимуществ много:

1. Экономия на закупке компьютеров и ноутбуков для работников организации. Все задачи по работе программного обеспечения лежат на сервере, поэтому самим пользователям можно покупать самые недорогие компьютеры.

2. Сохранность данных организации. Все сессии и профили хранятся на сервере – на компьютерах пользователей по сути нет никаких данных.

3. Конфиденциальность данных организации. При увольнении сотрудников, воровстве компьютеров, входу спецслужб в масках, конфискации и прочих проблем – никто не получит ваших данных, так как все хранится на сервере и защищено.

4. Экономия на закупке лицензионного программного обеспечения. Если вы используете или планируете использовать пиратское ПО, то для вас это великолепный вариант получить все необходимое, защитившись от проверок удаленным сервером терминалов.

5. Легкое управление и контроль ПО и рабочих станций всех пользователей.

Динамическая маршрутизация в Windows Server с использованием RIPV2

Выше в этой статье я говорил о преимуществах работы с динамической маршрутизацией. Теперь позвольте мне рассказать вам о шагах по настройке RIPv2 в Windows 2008:

  1. Сначала нужно установить роль Routing and Remote Access (RRAS) в Windows 2008 Server. Если вы воспользуетесь мастером Add Roles, роль RRAS будет трудно найти, так как вам в действительности нужно добавить сначала роль Network Policy and Access Services, а уже после этого – роль RRAS (см. Рисунок 4 и Рисунок 5).Рисунок 4: Добавление роли RRAS через Network Policy and Access ServicesРисунок 5: Role Services в Win 2008 является частью роли Network Policy and Access ServicesПосле установки вы можете настроить RRAS из приложения Server Manager, но я предпочитаю приложение Routing and Remove Access.
  2. Следующим шагом является настройка Routing and Remote Access. Откройте RRAS MMC, щелкните правой кнопкой мыши на имени сервера, и щелкните на Configure and Enable Routing and Remote Access. Вот пример: Рисунок 6: Настройка и включение RRASУбедитесь, что вы осуществляете настройку Custom Configuration при вопросе, какой протокол RRAS устанавливать. Затем выберите установку LAN ROUTING и запустите службу. Теперь вы видите, что сетевые интерфейсы управляются RRAS, и особые настройки для IPv4 и IPv6. Теперь вы можете расширить IPV4, перейти к General, а затем – к New Routing Protocol.Рисунок 7: Добавление нового протокола маршрутизацииТеперь выберите установку RIPV2 в качестве протокола маршрутизации.Рисунок 8: Добавление RIP V2
  1. Теперь, когда у вас установлен RIPv2, вы можете его настроить. Настройка его так же проста, как и добавление интерфейсов, которые вы захотите использовать для обмена маршрутами RIP. Для этого перейдите в секцию RIP, щелкните правой кнопкой, щелкните на New Interface, выберите интерфейс, который собираетесь добавить под RIP (Рисунок 9).Рисунок 9: Добавление нового интерфейса RIP
  1. После выбора интерфейса у вас появляется возможность огромное количество свойств соединения RIP (Рисунок 10). Больше я не буду говорить в этой статье о настройке RIP, так как может быть и очень простой, и очень сложной в зависимости от ситуации.Рисунок 10: Настройка нового интерфейса RIP
  1. После добавления интерфейсов RIP вы можете проверить, отправляются и принимаются ли запросы и ответы на вашем интерфейсе RIP (это стоит сделать). Вы также можете проверить, есть ли у вас соседи по RIP, щелкнув правой кнопкой мыши на протоколе RIP, а после этого выбрав Show Neighbors.

Перед тем, как закончить эту секцию о RIP в Windows, я хочу указать на пару отличных ресурсов, которыми я пользовался при подготовке этой статьи:

  1. Недавно я просмотрел видео Эда Либермана Train Signal Windows 2008 Network Infrastructure. В этом видео, кроме объяснения маршрутизации и различий между статической и динамической маршрутизацией, Эд показывает, как, шаг за шагом, настроить RIPv2 в Windows 2008. Я считаю видео очень полезным и рекомендую его вам, хотите ли вы просто узнать о Win 2008 и маршрутизации или собираетесь сдавать экзамен по сетевой инфраструктуре Microsoft’s Windows 2008 (70-642). Вот скриншот такой настройки у Эда:Рисунок 11: Видео Train Signal’s Windows 2008 на тему установки и настройки RIPV2
  1. В базе знаний Petri IT Knowledgebase я написал статью о настройке Windows 2003, затем другую статью об обмене маршрутами между маршрутизатором Cisco и сервером Windows. Если говорить о Win 2008, процесс настройки RIP на Win 2003 аналогичен, и настройка обмена маршрутами с маршрутизатором Cisco очень похожа: Configuring a Windows 2003 Server to exchange RIP routes with a Cisco router — Part 1 Configuring a Cisco router to exchange RIP routes with a Windows 2003 Server — Part 2
Читайте также:  Пропал рабочий стол в виндовс 10 — как вернуть

Установка FTP Windows сервера

Установка FTP Windows сервера на VPS под управлением Windows Server 2012 R2 является достаточно простой задачей. Для начала добавим необходимые компоненты. Откроем Server Manager и выберем Add roles and features. На вкладке Server Roles выберем Web Server (IIS).

На вкладке Web Server Role (IIS) -> Role Services выберем вкладку FTP Server -> FTP Service.

После установки необходимых компонентом приступим к настройке сервера. В целях безопасности мы создадим на VPS сервере новую папку и нового пользователя, который будет иметь доступ только к этой папке. Создадим директорию C:/bigdhostftp. Для создания пользователя откроем окно Computer Management (самый простой способ — это нажать комбинацию Win+X и выбрать Computer Management в появившемся списке). Перейдем в раздел Local Users and Groups в подраздел Users. Кликнем правой кнопкой по свободной области и выберем пункт New User. Откроется окно создания нового пользователя, зададим ему имя (в нашем случае bigdftpuser) и пароль.

Пользователю bigdftpuser необходим разрешить доступ к папке C:/bigdhostftp. Для этого кликнем правой кнопкой по папке, откроем окно Properties, перейдем на вкладку Security, найдем нашего пользователя и кликнем по кнопке Edit…. Добавим право Modify.

Открываем IIS Manager щелкаем правой кнопкой по меню Sites и выбираем Add FTP Site….

Откроется окно мастера создания нового FTP сервера. Введем название bigdhostftp и укажем нашу директорию C:/bigdhostftp.

В следующем окне выберем IP адрес по которому будет доступен FTP сервер. Мы выбрали все адреса: All Unassigned. Выбираем без SSL сертификата: No SSL.

В следующем окне укажем нашего пользователя который будет иметь доступ по FTP.

После нажатия кнопки Finish наш FTP сервер готов и мы можем заходить на него, используя пользователя bigdftpuser и его пароль.

Установка для Windows Server 2012

Устанавливаем и настраиваем службу IIS

Заходим в «Диспетчер серверов», нажимаем на вкладку «Управление» и выбираем «Добавить роли и компоненты».

Откроется «Мастер добавления ролей и компонентов». В разделе «Перед началом работы» ознакомимся с информацией и нажмем кнопку «Далее».

В разделе тип «Тип установки» выбираем «Установка ролей или компонентов» и жмем «Далее»

Ставим флажок на «Выберите сервер из пула серверов», выбираем сервер и нажимаем «Далее».

Отмечаем «Веб-сервер (IIS)».

Появится окно, в нем необходимо нажать «Добавить компоненты». Затем нажимаем «Далее».

После этого откроется информационный раздел «Роль веб-сервера (IIS)», ознакомить с ним и нажмите «Далее».

Открываем «Службы ролей», и в «Разработке приложений» отмечаем все, кроме «Инициализация приложений».

После этого появится надпись об отсутствии исходников. Интернет должен быть включен, нажимаем «Установить», далее установка пройдет в автоматическом режиме.

По окончанию инсталляции настраиваем веб-сервер IIS. Открываем «Диспетчер серверов» переходим в «IIS» нажимаем «Средства», и из списка выбираем «Диспетчер служб IIS».

Мы видим созданный веб-сайт. Для его просмотра на правой панели нажимаем «Обзор *:80 (http)»

При его просмотре откроется приветственная страница.

Устанавливаем PHP

Для установки PHP потребуется скачать PHP Manager for IIS и необходимую вам версию PHP (рекомендуем ).

Скачиваем архив с файлами PHP и распаковываем его в С:\php.

Затем скачиваем и устанавливаем PHP Manage For IIS. Дальше везде кликаем «Next».

По окончанию инсталляции в Диспетчере служб IIS появится иконка «Администратор PHP». Кликаем по ней.

Далее нажимаем «зарегистрировать новую версию PHP».

При регистрации переходим в папку С:\php и выбираем файл «».

Проверяем работоспособность РНР. В этой же вкладке кликаем «проверить phpinfo()».

Если при открытии тестовой страницы появилась ошибка «HTTP 500.0 — Internal Server Error», то нужно установить пакет Visual C++ для Visual Studio 2012.

Для этого переходим на сайт Microsoft и скачиваем «Распространяемый пакет Visual C++ для Visual Studio 2012 Обновление 4».

Выбираем VSU4\vcredist_

Затем устанавливаем его на сервере и снова нажимаем «проверить phpinfo()».

Устанавливаем MySQL

Скачиваем версию MySQL необходимую для вашего проекта и запускаем установщик.

Читаем лицензионное соглашение, ставим галочку и нажимаем «Next».

Выбираем «Developer Default» и нажимаем «Next».

Затем нажимаем «Execute» и ждем пока установщик проверит конфигурацию, при необходимости загрузит недостающие компоненты, а затем нажмем «Next».

Читайте также:  Windows 10 Anniversary Update, общие проблемы и как их исправить

Соглашаемся с лицензией и запускаем установку.

Параметры сети для MySQL сервера оставляем по умолчанию и нажимаем «Next».

Задаем пароль для root пользователя и нажимаем «Next».

Дальнейшие настройки оставляем по умолчанию и и нажимаем «Next».

Присоединяемся к серверу MySQL серверу.

Принимаем настройки и нажимаем «Finish».

Установка для Windows Server 2012

Откроется MySQL Workbench нажмем на «Local instance MySQL» и в появившемся окне введем заданный ранее пароль.

Установка для Windows Server 2012

Откроется окно управления нашим MySQL-сервером.

Установка модуля rewrite

Скачиваем Модуль переопределения URL-адресов (URLRewriter) 2.0 для IIS с сайта Microsoft.

Запускаем установщик, читаем лицензионное соглашение, ставим галочку о согласии и нажимаем «Установить».

Ждем завершения установки и нажимаем «Готово»

Траблшутинг

Ошибка теневого доступа. Согласно настройкам групповой политики требуется согласие пользователя

→ Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Службы удаленных рабочих столов → Узел сеансов удаленных рабочих столов → Подключения (Policies → Administrative Templates → Windows components → Remote Desktop Services → Remote Session Host → Connections) параметр «Устанавливает правила удаленно управления для пользовательских сеансов служб удаленных рабочих столов» (Set rules for remote control of Remote Desktop Services user sessions) — устанавливаем по желанию.

Не сохраняется логин/пароль RDP-подключения в Windows 7 (Сохранение паролей запрещено системным администратором)

Симптомы: создаем как обычно RDP-подключение к серверу, вводим логин и пароль, ставим галочку «сохранить учетные данные», подключаемся и все хорошо, но при следующем подключении к этому серверу видим все то же знакомое окно с предложением ввести пароль к учетной записи и надписью «Сохранение паролей запрещено системным администратором».

Решение:

Запускаем и поехали править:

  • Конфигурация пользователя —> Административные шаблоны —> Компоненты Windows —> Службы удаленных рабочих столов —> Клиент подключения к удаленному рабочему столу → «Запретить сохранение паролей» — отключаем
  • Конфигурация компьютера —> Административные шаблоны —> Система —> Передача учетных данных —> Разрешить делегирование сохраненных учетных данных с проверкой подлинности сервера «Только NTLM» — заходим в настройку, нажимаем кнопку «Показать» в поле «Добавить серверы в список» и в открывшемся списке добавляем TERMSRV/* (для всех рабочих станций) или указываем нужные

Применить групповые политики перезагрузившись, подождав какое-то время или командой gpupdate /force

windows, server, 2012, terminal server, сервер терминалов, уставновка

Вариант второй – стандартное развертывание

Более продуманный вариант развертывания RDS подразумевает использование отдельных серверов для посредника подключений, сервера веб-доступа и серверов сеансов. Сама процедура стандартного развертывания мало чем отличается от описанной выше, за небольшими исключениями.

В качестве метода следует указать «Стандартное развертывание», в разделе «Управление» нужно перейти в подраздел добавления серверов и задать там перечень используемых машин, а под конец указать роли каждого из серверов. Осталось лишь подключить службу лицензирования.

Сделать это можно в окне диспетчера в разделе «Лицензирование удалённых рабочих столов», попасть в который можно со страницы «Общие» службы RDS.

Вариант второй – стандартное развертывание

Далее нужно выбрать сервер из списка и щелкнуть по кнопке «Добавить», как показано на рисунке:

На этом краткое описание настройки rdp на Windows server 2012 r2 можно считать завершенным.

Настройка Hyper-V Server R2

Через консоль задаем необходимые настройки:

1. Указываем рабочую группу. Я рассматриваю вариант настройки отдельно стоящего сервера, не входящего в доменную сеть. В домене настройки будут другие. 2. Указываем имя сервера. 3. Создаем дополнительного пользователя. Можно работать от administrator, который создается по-умолчанию, но лучше создать для управления отдельного пользователя. Позже будет понятно, зачем. 4. Включаем удаленное управление. 5. Включаем автоматическое обновление. 6. Скачиваем и инсталлируем обновления. 7. Разрешаем подключаться по rdp всем клиентам, с любой версией протокола. 8. Задаем сетевые настройки. 9. Устанавливаем время и дату.

На этом первоначальная настройка закончена. Пока все понятно и логично.

А вот что делать дальше я не совсем понял. Я работал со всеми современными гипервизорами: xen, esxi, kvm и всегда все было более ли менее понятно, что делать дальше, но не в этом случае.

Пользоваться командной строкой в windows, по-моему мнению, очень неудобно. Команды длинные, неочевидные, настроить гипервизор и создать виртуальные машины через командную строку невероятно долго и нудно. К тому же копи-паст часто глючит, длиннющие команды приходится набирать вручную. Пришлось гуглить, чтобы хотя бы понять, как мне загрузить образ системы на сервер, чтобы хоть как-то начать установку виртуальной машины.

Установка служб RDP

(установка служб удаленных рабочих столов)

В «Диспетчере серверов» выберите «Управление» и «Добавить роли и компоненты«:

На первым шаге «Мастера добавления ролей и компонентов» и нажимаем «Далее«:

На втором шаге выбираем «Установка служб удалённых рабочих столов«:

Читайте также:  Написание и запуск скриптов в PowerShell

В следующем шаге мастер попросит Вас выбрать тип развертывания. Выберите «Стандартное развертывание» и нажимаем «Далее«:

Выберите сценарий «Развертывание рабочих столов на основе сеансов» и “Далее”:

Нажмите «Далее«:

Здесь нужно выбрать сервер «Посредник подключений к удалённому рабочему столу«, выбираем сервер в «Пуле серверов» и нажимаем «Далее«.

На этом этапе выберите сервер из списка «Пул серверов» и нажмите «Далее«:

Укажите сервер «Узла сеансов удалённых рабочих столов» выбрав сервер из списка “Пул серверов” и нажмите “Далее”:

Поставте галочки напротив пункта “Автоматически перезапускать конечный сервер, если это потребуется” и нажмите «Развернуть«:

Дождитесь установки выбраных ролей, после чего компьютер будет перезагружен. После перезагрузки автоматически запустится «Мастер добавления ролей и компонентов«, который настроит установленные службы.

Дождитесь окончания настройки и нажмите “Закрыть”:

На этом установка «Службы удалённых рабочих столов» окончена.

Различия между редакциями Windows Server и 2019

  • Hyper-V — это бесплатная редакция Windows Server, предназначенная только для запуска роли гипервизора Hyper-V. Его цель — быть гипервизором для вашей виртуальной среды. У него нет графического интерфейса. По сути, это урезанная версия Server Core. Вы будете использовать , чтобы включить гипервизор, а затем управлять средой с помощью диспетчера Hyper-V (как часть RSAT) с рабочей станции Windows 10 в вашей сети. Рекомендуется использовать именно эту редакцию для вашего гипервизора, чтобы сохранить чистоту и простоту лицензирования.
  • Essentials — идеально подходит как для малого и среднего бизнеса, так и для людей с потребностями в базовых функциях сервера. Графический интерфейс в значительной степени такой же, как и в Standard, за исключением мастера настройки Essentials.

Права на виртуализацию Вам разрешено запускать один физический экземпляр Essentials в качестве хоста Hyper-V, на котором размещен один виртуальный экземпляр Essentials. Вам нужно удалить все роли, кроме роли Hyper-V, из физического экземпляра Essentials для обеспечения соответствия. Essentials также подходит для одного виртуального экземпляра на любом другом гипервизоре.

Модель лицензирования На базе процессора. Клиентские лицензии не требуются, но вы ограничены 25 пользователями и 50 устройствами, подключающимися к серверу.

Аппаратные ограничения Essentials ограничен до 64 ГБ RAM и 2 CPU на компьютере, на котором он установлен.

  • Standard — идеально подходит для любой компании или для лиц, которым требуются расширенные функции, но при этом они не будут интенсивно виртуализироваться.

Права на виртуализацию Разрешено запускать до двух виртуальных машин или контейнеров Hyper-V или один физический экземпляр со стандартной лицензией. Если вы используете роль Hyper-V только на физическом экземпляре, то можете использовать ее в качестве хоста Hyper-V, а затем разместить на этом хосте две виртуальные машины Hyper-V. Если вы хотите использовать несколько ролей на физическом экземпляре, вы не можете запускать виртуальную машину поверх с одной и той же лицензией.

Модель лицензирования Основанная на ядре. Клиентские лицензии необходимы для каждого пользователя или устройства, которые подключаются косвенно или напрямую к серверу. Например, если вы используете сервер в качестве файлового сервера, вам потребуется лицензия CAL для каждой учетной записи пользователя или компьютера, которые обращаются к этому файловому серверу в сети.

Аппаратные ограничения Стандарт ограничен максимум 24 ТБ оперативной памяти и 512 ядрами.

  • Datacenter — идеально подходит для любой компании с высокой степенью виртуализации. Вы приобретаете лицензию в зависимости от того, сколько ядер есть у ваших хостов, на которых может жить любая виртуальная машина с версией Datacenter (запускаться или потенциально запускаться после Vmotion). Это лицензирование, на первый взгляд, кажется дорогим, но оно позволяет создавать неограниченное количество виртуальных машин, работающих под управлением Datacenter на хостах, которые вы учитывали. Если у вас небольшое количество хостов (а впоследствии и ядер) и большое количество потенциальных виртуальных машин, тогда эта лицензия не представляет никакой сложности.

Права на виртуализацию Неограниченное количество виртуальных машин или контейнеров Hyper-V. Как было озвучено выше, вы будете покупать лицензии в зависимости от того, сколько ядер у вас на хостах. На этом этапе вы можете запустить на хостах столько угодно виртуальных машин, используя любые роли.

Модель лицензирования Основанная на ядрах. Убедитесь, что вы случайно не выбрали этот выпуск при установке на физический сервер, на котором не размещаются виртуальные машины. Клиентские лицензии необходимы для каждого пользователя или устройства, которые подключаются косвенно или напрямую к серверам в вашей среде.