Установка и конфигурирование Windows Server 2012 R2 Essentials
Всем добрый день. Хотелось бы рассказать о установке и конфигурировании Windows Server 2012 R2 Essentials. Эта статья не является призывом к повсеместной установке Windows или пропагандой продуктов Microsoft. Хотелось бы просто рассказать об интересном продукте и возможно кого-то данный продукт заинтересует и пригодится в работе. Статью я старался писать для неподготовленного читателя, поэтому минимум терминологии и максимум обобщения некоторых понятий.
Немножко о редакции Essentials
Установка и первоначальная настройка
Установка данной ОС вполне стандартная процедура. Если вы хоть раз устанавливали Windows Vista /7/8/8.1, то вы без проблем установите и Essentials. Однако, если вы не устанавливали ни вышеперечисленных ОС ни любую из последних версий серверных ОС, то я рекомендую или довериться профессионалу или как минимум студенту второкурснику.
Единственное, что я бы рекомендовал в момент установки, если у вас один жёсткий диск, разбить его на два раздела. Т.е. сделать так чтобы после установки в системе был второй уже отформатированный жесткий диск. Безусловно это только рекомендация, вы сможете подготовить второй диск в последующем, однако придется переносить некоторые папки.
После первого входа в свежеустановленную ОС запустится мастер «Настройка Windows Server Essentials», который поможет произвести первоначальную настройку.
На первом шаге вам необходимо задать настройки даты и времени.
На втором шаге вам необходимо заполнить на английском языке название компании. Имя домена и имя сервера будут в таком случая сгенерированы автоматически, хотя конечно вы можете поменять их.
На следующем шаге вам необходимо заполнить имя администратора и задать его пароль.
На последнем шаге необходимо указать способ обновления операционной системы и нажать настроить
После этого запустится процесс, который произведет все необходимые первоначальные настройки. Это займет около 30 минут и потребует несколько перезагрузок. За это время ОС успеет в частности установить необходимые роли и настроить сервер в качестве домен контроллера для нового домена.
Настройка
Продукт весьма большой и обширный, я хотел бы рассказать о самых базовых возможностях настройки, такие как создание пользователей, настройка удаленного доступа, создание папок, подключение клиентов.
Вся настройка происходит в панели мониторинга, доступ к ней есть с рабочего стола, панели быстрого запуска и стартового экрана.
Создание пользователей
При первом запуске данной панели вам откроется вкладка установка, на которой можно выполнить ряд задач по настройке сервера.
Я начну с добавления пользователей. Щелкаем ссылку для добавления учетных записей.
Заполняем поля формы и нажимаем далее
Выбираем уровень доступа к общим папкам, которые были созданы. На начальном этапе существует лишь одна – Организация. В дальнейшем вы можете менять разрешения на доступ как из свойств пользователя, так и из свойств папки.
Далее устанавливаем, что будет доступно для пользователя удаленно. Про удаленный доступ расскажу чуть позже.
Учетная запись создана. Жмем закрыть.
Подобным образом можно создать множество учетных записей. Безусловно, Вы можете пользоваться и привычным и знакомым для вас интерфейсом Active Directory Users and Computers, но в таком случае выдавать разрешения на доступ вам придется ручками.
Добавление папок сервера
Для добавление папок существует другой мастер, который поможет и создать папку на диске, и общий доступ для нее настроить, и разрешения выдать. Для его запуска необходимо щелкнуть соответствующую ссылку в панели мониторинга.
В открывшемся окне мастера вводим название. Можно изменить расположение и добавить описание. Нажимаем далее.
На следующей странице указываем необходимые разрешения. При необходимости делаем ее недоступной при удаленном доступе.
С последнего шага данного мастера можно запустить мастер настройки архивации. Нажимаем закрыть.
Настройка удаленного доступа
Один, наверное, из самых сложных этапов настройки Windows Server 2012R2 Essentials. Настройка так же происходит с помощью мастера. Мастер традиционно запускается из панели мониторинга.
Первое что Вам необходимо настроить это ваш маршрутизатор – об этом Вам сообщает мастер. На самом деле Вам необходимо настроить перенаправление портов на маршрутизаторе. Для этого у маршрутизатора должен быть «белый» IP адрес. А на самом сервере лучше настроить статический IP адрес. Перенаправить нужно следующие порты 80, 443, 1723, 987 на IP адрес вашего сервера. В общем то процедуру настройки может выполнить и сам мастер, если ваш маршрутизатор поддерживает UPnP. Я делал настройку ручками, поэтому пропустил данный шаг.
После этого открывается новый мастер настройки доменного имени. Нажимаем далее.
Мастер предложит ввести имя внешнего домена или создать новый. Для собственного домена Вам понадобится сертификат, поэтому рассмотрим тут вариант настройки с использованием домена Microsoft. Выбираем другое имя домена и щелкаем далее.
Рассмотрим вариант с доменом компании Microsoft.
Тут попросит авторизоваться в Microsoft Account.
После авторизации принимаем заявление о конфиденциальности.
Вводим имя домена и проверяем доступность, жмем настроить.
Ну что с именем домена разобрались. Продолжаем — далее.
Выбираем какие именно возможности будут доступны.
Выбираем будет ли доступен удаленный доступ для текущих пользователей.
Ну вот и все можете попробовать зайти на сайт wiseguy.remoteweaccess.com.
C данного веб сайта есть возможность доступа к общим папкам и доступ к рабочим столам пользователей.
Подключение рабочих станций
Если мы и на этот раз откроем панель мониторинга и перейдем на страницу подключение компьютеров, то увидим там лишь инструкцию к действию
Следуя инструкции на клиенте в браузере открываем страничку http:// /connect. Нажимаем ссылку для скачивания.
Выбираем выполнить.
Принимаем лицензию и ждем.
Вводим имя пользователя и пароль пользователя данного компьютера или администратора. Я вводил учетку пользователя.
Выбираем, кто будет пользоваться компьютером.
Вводим описание компьютера.
Заходим на компьютер под учетной записью пользователя.
Можно работать. На рабочем столе уже есть все необходимые ярлыки.
Размещенный сервер Windows Server Essentials
применимо к: Windows Server 2016 essentials, Windows Server 2012 R2 essentials, Windows Server 2012 Essentials
этот документ содержит сведения, относящиеся к поставщикам услуг размещения, которые планирует развертывать Windows server essentials в лаборатории и предлагают Windows Server Essentials в качестве службы для своих клиентов.
что такое Windows Server Essentials?
Windows Server Essentials — это распределенное решение для малого бизнеса, которое включает в себя лучшие, 64-разрядные технологии, обеспечивающие наилучшую поддержку серверной среды для большинства малых предприятий. в Windows Server Essentials включены следующие технологии.
операционная система сервера: Windows Server 2012 технологии продуктов предоставляют основу Windows Server Essentials. Дополнительные сведения см. на веб-сайте Windows Server 2012.
Повсеместный доступ: Удаленный веб-доступ обеспечивает упрощенное взаимодействие с браузером с поддержкой устройств сенсорного ввода для работы с приложениями и данными практически отовсюду, где имеется подключение к Интернету, и практически с любого устройства. Windows Server Essentials также предоставляет обновленное приложение Windows Phone и новое приложение для Windows 8.1 клиентских компьютеров, что позволяет пользователям интуитивно подключаться к файлам и папкам на сервере, выполнять поиск по ним и получать доступ к ним. Файлы также автоматически кэшируются для автономного доступа и синхронизируются при появлении подключения к серверу. Windows Server Essentials позволяет настроить виртуальную частную сеть (VPN) в незначительной, управляемой мастером процесс всего лишь нескольких щелчков мыши и упрощает управление доступом VPN для пользователей. Клиентские компьютеры могут использовать подключение к VPN для удаленного входа в среду Windows SBS, находясь вне офиса.
гибкость рабочей нагрузки. Windows Server Essentials разработано, чтобы позволить клиентам гибко выбирать, какие приложения и службы работают локально и работают в облаке. В предыдущих версиях Windows Small Business Server Standard в качестве компонента был включен сервер Exchange Server, который был связан с дополнительными расходами и сложностями для клиентов, желавших использовать службы обмена сообщениями и совместной работы на основе облака. с Windows Server Essentials клиенты могут воспользоваться одним и тем же типом интегрированных возможностей управления, независимо от того, планируется ли запускать локальную копию Exchange Server, подписываться на размещенную Exchange службу или подписываться на Microsoft 365.
мониторинг работоспособности. Windows Server Essentials отслеживает свое состояние работоспособности и состояние клиентских компьютеров под управлением Windows 8.1, Windows 7 и Mac OS X версии 10,5 и более поздних. Состояние работоспособности отображает различные проблемы, связанные с архивацией данных компьютера, хранилищем сервера, недостатком места на диске и пр.
Пользовательская настройка образа
Обращайте внимание на следующие аспекты:
Необходимо пропускать начальную настройку (IC); для этого нужно создать файл SkipIC.txt в корне любого диска. После установки сервера и перед IC нажмите комбинацию клавиш Shift+F10 для вызова окна cmd и создайте файл a SkipIC.txt на диске C:/. После настройки не забудьте удалить файл SkipIC.txt.
если необходимо развернуть Windows Server Essentials на диске объемом менее 90 гб, следует добавить раздел реестра перед sysprep:
После sysprep можно воспользоваться образом диска, подготовленным командой sysprep, или запечатать его обратно в Install.wim для нового развертывания.
Если применяется диспетчер виртуальных машин, можно создать шаблон, используя запущенный экземпляр. При создании шаблона будет выполнена команда sysprep по отношению к запущенному экземпляру, и машина будет выключена. После сохранения в библиотеку можно загружать экземпляр в зависимости от конкретного случая.
Автоматизация развертывания
После получения настроенного образа пользователь может выполнить развертывание с помощью своего собственного образа. Чтобы выполнить частичную установку, необходимо предоставить или развернуть unattend.xml для установки WinPE. для выполнения полностью автоматической установки необходимо также указать файл cfg.ini для начальной настройки Windows Server Essentials.
Выполнение только автоматической установки WinPE. Будет выполнена автоматическая установка только WinPE, которая будет остановлена перед начальной настройкой, чтобы пользователи смогли ввести информацию об организации, домене и администраторе после RDP в сеанс сервера. Для этого выполните следующие действия.
Порт RDP 3389 должен быть открыт на общедоступном IP-адресе, чтобы клиент мог использовать администратора и пароль, указанные в файле unattend.xml, на сервер RDP для завершения начальной настройки.
Если не менять пароль, задаваемый по умолчанию, установка сервера будет приостановлена и появится окно с предложением ввести пароль.Примечание Конечные пользователи должны использовать существующую по умолчанию учетную запись администратора для входа на сервер и выполнения начальной настройки.
Если используется диспетчер виртуальных машин, можно задать пароль администратора в консоли при создании нового экземпляра из шаблона.
Выполнение полностью автоматической установки и автоматической начальной настройки. Для этого выполните следующие действия.
Если развертывание начинается с установки WinPE, создайте файл unattend.xml, как описано выше.
ознакомьтесь с разделом Windows Server Essentials ADK, создайте файл Cfg.ini, чтобы создать cfg.ini.
Предоставьте информацию в [InitialConfiguration].
Предоставьте информацию в [PostOSInstall].
Если вы указываете параметр «имя_домена», убедитесь, что запись DNS также обновляется, чтобы она указывала на общедоступный IP-адрес сервера s.
Если параметр WebDomainName не задается, необходимо открыть порт 3389, чтобы клиенты могли использовать RDP для подключения к серверу и завершения настройки VPN.
убедитесь, что параметр часового пояса сервера узла виртуальной машины и виртуальной машины Windows server Essentials совпадают. В противном случае могут возникать различные ошибки (может произойти сбой начальной настройки при выполнении задач, связанных с сертификатом; сертификат может не работать в течение нескольких часов после установки; информация об устройстве может не обновляться надлежащим образом и пр.).
После развертывания проверьте ключ регистрации в папке HKLM\software\microsoft\windows server\setup на предмет завершения начальной настройки. Если Сетупстаже = = Икдоне && икстатус = = 1, это означает, что начальная конфигурация успешно завершена.
Топология поддерживаемой сети
чтобы использовать Windows Server Essentials из перемещаемого клиента, необходимо включить VPN. Рекомендуется для подключения SSTP VPN использовать порт 443. Если для удаленного веб-доступа или приложений веб-служб требуется функция сервера мультимедиа, необходимо также подключить порт 80.
Подключение к VPN можно выполнить во время автоматического развертывания с помощью сценария Windows PowerShell, либо же его можно установить с помощью мастера после начальной настройки.
Инструкции по подключению VPN во время автоматической настройки приведены в разделе How do I automate the deployment? данного документа.
Инструкции по подключению VPN во время автоматической настройки приведены в разделе How do I automate the deployment? данного документа.
Чтобы подключить VPN с помощью сценария Windows PowerShell, выполните следующий командлет с правами администратора и предоставьте всю необходимую информацию.
Если установить подключение к VPN до передачи сервера клиентам невозможно, необходимо сделать порт сервера 3389 доступным по Интернету, чтобы конечные пользователи могли использовать RDP для подключения к серверу и самостоятельно выполнять настройку.
Ниже представлены две стандартные топологии сети сервера, а также способы настройки VPN/удаленного веб-доступа (RWA):
Топология 1 (рекомендуемая)
Сервер в отдельной виртуальной сети под устройством NAT.
Служба DHCP подключена в виртуальной сети, либо серверу присвоен статический IP-адрес.
Порт сервера 443 доступен с порта 443 общего IP-адреса.
Для порта 443 разрешен сквозной режим VPN.
Пул адресов IPv4 VPN должен располагаться в пределах одной подсети адреса сервера.
Каждую секунду серверу должен назначаться статический IP-адрес в пределах одной сети, но вне пула адресов VPN.
У сервера имеется частный IP-адрес.
Порт 443 на сервере доступен с общедоступного IP-адреса s через порт 443.
Для порта 443 разрешен сквозной режим VPN.
Пул адресов IPv4 VPN должен располагаться в другом диапазоне адресов сервера.
Топология 2 не предусматривает сценарии со вторым сервером.
Выполнение обычных задач посредством Windows PowerShell
Подключение удаленного веб-доступа
Данная команда позволяет включить удаленный веб-доступ с помощью автоматически настроенного маршрутизатора и изменить установленные по умолчанию права доступа для всех существующих пользователей.
Добавление пользователя
Эта команда добавит администратора с именем User2Test с Password Passw0rd!.
Подключение/отключение пользователя
Эта команда отключит пользователя с именем user2test. При установлении значения 1 для параметра UserStatus происходит включение этого пользователя.
Добавление папки сервера
Эта команда добавляет папку сервера с именем Митестфолдер в указанном расположении.
Разделы справки добавить второй сервер в домен Windows server Essentials?
поскольку Windows Server Essentials является контроллером домена, вы можете присоединить второй сервер к домену стандартным образом.
Интеграция служб электронной почты
Windows Server Essentials поддерживает интеграцию с двумя решениями по электронной почте: Microsoft 365 и локальная Exchange. если вы используете собственное решение для электронной почты, вам потребуется разработать надстройку для интеграции Windows Server Essentials с решением размещенной электронной почты.
Разделы справки перенести локальную Windows SBS (2011/2008/2003) на размещенный Windows Server Essentials?
руководства по миграции доступны для локальных Windows Small Business Server (Windows SBS) до Windows миграций Server Essentials. Некоторые этапы могут отличаться в различных условиях размещенной среды. Однако основные задачи и рабочие нагрузки при выполнении миграции должны быть такими же. Рекомендуем придерживаться руководств по миграции и выполнять пользовательскую настройку в соответствии со средой размещения.
Кроме того, рекомендуется помещать исходный и целевой серверы в одной подсети. Если это невозможно, необходимо обеспечить выполнение следующих условий:
Внутренние имена DNS исходного и целевого серверов должны быть доступны друг для друга.
Все необходимые порты должны быть открыты.
как обновить Windows server Essentials до Windows server Standard?
Windows server Essentials можно обновить до Windows server Standard. Удалите блокировки и ограничения и добавьте недостающие пакеты из Windows Server Standard. Для получения дополнительной информации загрузите документ.
Основные инструменты для контроля и управления
Управление групповой политикой
Windows Server Essentials использует встроенную поддержку групповая политика в Windows Server 2012 и предоставляет пользовательский интерфейс для настройки перенаправления папок и параметров безопасности.
Если в размещенной среде подключена функция перенаправления папок для профиля пользователя, это может увеличить время входа на сервер для конечных пользователей, если обрабатывается большой объем данных.
пакет управления;
пакет управления Windows Server essentials обеспечивает функцию мониторинга системы предупреждений о работоспособности в Windows Server essentials, чтобы помочь поставщикам услуг размещения управлять большим количеством серверов Windows Server Essentials, предназначенных для разных компаний малого бизнеса. В данной версии контролировать можно только критические оповещения в системе.
Область применения пакета управления
этот пакет управления помогает отслеживать функции, относящиеся к Windows Server Essentials. Он не обеспечивает контроль функций, относящихся к операционной системе Windows Server 2012 Standard. для мониторинга Windows Server essentials следует использовать пакет управления Windows server essentials и пакет управления для Windows Server 2012 Standard.
Обязательная конфигурация
Прежде чем приступить к работе с пакетом управления необходимо выполнить следующие действия:
Установите Агент и настройте параметры доверия, используя доверие сертификата. поскольку Windows server Essentials предварительно настроены в качестве контроллера домена и не могут доверять другим доменам или лесам, агент System Center operations Manager должен быть установлен на Windows server Essentials и настроено отношение доверия с сервером управления с помощью сертификатов.
Загрузите пакет управления. для мониторинга Windows server Essentials с помощью Operations Manager 2007 необходимо сначала загрузить пакет управления операционной системы Windows Server из каталога пакетов управления.
Импортируйте файл пакета управления. Если используется локализованная версия пакета управления, необходимо импортировать основной пакет управления и языковой пакет.
Файлы в пакете управления
пакет мониторинга для Windows Server Essentials содержит следующие файлы:
Резервное копирование и восстановление
Windows server Essentials позволяет выполнять резервное копирование сервера и клиента.
Архивация сервера
Windows server Essentials поддерживает два способа резервного копирования сервера: локальную резервную копию и локальную резервную копию.
Локальная архивация позволяет регулярно выполнять добавочную архивацию на уровне блоков на отдельный диск. как поставщик услуг размещения можно подключить виртуальный диск к виртуальной машине Windows Server Essentials и настроить резервное копирование сервера на этот виртуальный диск. виртуальный диск должен находиться на другом физическом диске, чем на виртуальной машине Windows Server Essentials.
если у вас есть другой механизм для резервного копирования виртуальной машины Windows server essentials и вы не хотите, чтобы пользователь мог увидеть функцию резервного копирования собственного сервера Windows Server essentials, ее можно отключить и удалить все связанные с ним пользовательские интерфейсы с панели мониторинга Windows Server essentials. Дополнительные сведения см. в разделе Настройка резервного копирования сервера документа ADK.
Удаленная архивация позволяет периодически архивировать данные сервера на облачную службу. вы можете скачать и установить модуль интеграции Microsoft Azure Backup для Windows Server Essentials, чтобы использовать Azure Backup, предоставляемые корпорацией майкрософт.
В случае если вы или ваши пользователи предпочитают другую облачную службу, необходимо выполнить следующие действия:
обновите пользовательский интерфейс панели мониторинга Essentials Windows Server, чтобы он был ссылкой на предпочтительную облачную службу вместо Azure Backup по умолчанию. Дополнительные сведения см. в разделе «Настройка образа» документа ADK.
Используемых разрабатывайте надстройку служб Windows Server Essentials для настройки и управления облачной службой резервного копирования.
Архивация данных клиента
Windows Server Essentials поддерживает два типа резервных копий клиентских данных: полную резервную копию клиента и историю файлов.
Архивация данных клиента может повлиять на работоспособность системы, поскольку данные клиента передаются на сервер через VPN.
полная резервная копия клиента по умолчанию включена для всех клиентских устройств, подключенных к сети Windows Server Essentials. В данном случае происходит добавочная архивация всего клиента (системы и данных) с поддержкой дедупликации данных. данные резервной копии будут находиться на сервере, на котором выполняется Windows server Essentials. В случае сбоя данные клиента остаются на последнем успешном этапе архивации. Эту функцию можно отключить, выполнив действия, описанные в разделе Создание файла Cfg.ini в документе ADK.
При выполнении полной архивации данных клиента необходимо учитывать следующие аспекты:
Производительность: первоначальная архивация данных клиента может занять много времени в связи с большим объемом данных для загрузки.
Стабильность: иногда подключение к Интернету бывает нестабильным со стороны клиента. Архивация данных клиента является возобновляемым процессом, и контрольная точка по умолчанию — 40 ГБ (база данных архивации создает контрольную точку каждый раз, когда происходит архивация данных объемом 40 ГБ). Это значение можно уменьшить, если подключение к Интернету нестабильно.
Для выполнения манипуляций с контрольными точками на сервере необходимо установить для ключа регистрации HKLM\Software\Microsoft\Windows Server\Backup\GetCheckPointJobs значение 1.
Для изменения предельного значения контрольной точки на клиентском устройстве необходимо изменить значение HKLM\Software\Microsoft\Windows Server\Backup\CheckPointThreshold по умолчанию (40 ГБ).
Восстановление исходного состояния клиента: поскольку среда предустановки Windows не поддерживает VPN-подключения, функция восстановления исходного состояния клиента недоступна.
журнал файлов — это Windows 8.1 функция для резервного копирования данных профиля (библиотек, рабочего стола, контактов, избранного) в общую сетевую папку. в Windows server essentials мы разрешают централизованное управление параметром истории файлов для всех Windows 8.1ных клиентов, присоединенных к Windows Server essentials. Данные архивации хранятся на сервере под управлением Windows Server Essentials. Эту функцию можно отключить, выполнив действия, описанные в разделе Создание файла Cfg.ini в документе ADK.
Управление хранением
Новая функция управления дисковыми пространствами позволяет объединять физический объем памяти разрозненных жестких дисков, динамически добавлять жесткие диски и создавать тома данных с заданными уровнями устойчивости. вы также можете подключить диск iSCSI к Windows Essentials Server, чтобы расширить его хранилище.
Основные сценарии, требующие проверки
Для успешного размещения рекомендуется проверить следующие сценарии:
Развертывание сервера
разверните Windows server Essentials server в лабораторной среде.
Настройка образа Windows Server Essentials при необходимости.
автоматизируйте развертывание Windows Server Essentials с помощью автоматического файла и cfg.ini.
перенесите локальные Windows SBS на размещенные Windows Server Essentials.
выполните обновление с Windows Server Essentials на Windows Server 2012.
Конфигурация сервера
Настройте повсеместный доступ (VPN, удаленный веб-доступ, DirectAccess).
Настройте параметры хранилища и папки сервера.
(Если применимо) настройте параметры архивации сервера, оперативной архивации, архивации данных клиента, истории файлов.
(Если применимо.) Настройте и управляйте дисковыми пространствами.
(Если применимо) настройка интеграции решения электронной почты (Microsoft 365, размещенных Exchange и т. д.).
(Если применимо) настройте сервер мультимедиа.
Управление сервером
Настройте и получайте электронные уведомления для оповещений.
В случае ошибки / предупреждения запустите BPA.
Настройте пакет мониторинг System Center.
Настройте функцию восстановления сервера на случай повреждения.
Взаимодействие с клиентом
Развертывание клиентов через Интернет ((ПК или Mac OS).
С помощью панели запуска на клиентском компьютере войдите в общую папку.
Получите доступ к ресурсам сервера через службу удаленного веб-доступа с помощью различных устройств (ПК, телефон, планшет).
Приложение My Server для ОС Windows Phone.
(Если применимо) история файлов, архивация и восстановление данных клиента (без BMR), перенаправление папок.
(Если применимо) интеграция служб электронной почты.
Дополнительная информация
С документами SDK и ADK можно ознакомиться, перейдя по следующим ссылкам:
Вы можете оставить отчет об ошибках в разделе Соединение. Для создания журналов необходимо заархивировать папку на сервере и на клиентах, подключенных к серверу: C:\ProgramData\Microsoft\Windows Server\Logs.
