Серверную операционную систему Windows Server 2012r2 рекомендуется устанавливать на главный компьютер офиса, который администрирует и контролирует рабочий процесс. Для этой цели выбирается ПК со значительным размером операционной памяти, способный давать мощность другим компьютерам, подключенным по клиентской сети. Он хранит всю информацию и открывает к ней общий доступ.
Рис.1. Начало процесса установки.
Программное обеспечение предложено в 2 вариантах: Datacenter и Standard. Настройка домена Windows Server 2012 r2 с нуля выполняется пошагово с помощью программных инструментов. После чего, будет открыт безопасный доступ ко всем данным, сохраненным на главном компьютере.
Удаленное рабочее место VDI можно арендовать в компании Itglobal.
Windows Server 2012 R2 на VDS
Инсталляция ОС WS происходит в автоматическом режиме во время создания VDS. Процедура выполняется через панель управления, откуда доступна вкладка «Список VDS». Активацией команды «Создать сервер», запускается окно, где указывается название и комментарий к ресурсу.
Из появившегося списка выбирается ОС Windows Server 2012 r2. Дальше осуществляется настройка конфигурации с указанием: размера оперативной памяти (от 512 Мб), количества процессорных ядер и объема хранилища (от 32 Гб).
В ОС 2012 R2 для серверного обмена данными доступен формат VHDX, поэтому есть возможность создать ISCSI LUN (виртуальный диск) в размере до 64ТБ.
По необходимости рекомендуется активировать защиту от DDoS. После выполнения всех операций, действия подтверждаются с нажатием команды «Создать сервер».
При отсутствии на хостинге автоматического варианта инсталляции, ОС WS приходится установить вручную. Лицензия в этой ситуации приобретается отдельно. Затем производится скачивание ISO-образа операционной системы. Дистрибутив записывается на 4 Гб флешку в загрузочном формате. Для упакованного приложения в WS2012 можно создавать отдельное правило AppLocker с ограничением доступа.
Ручная инсталляция выполняется в следующем порядке:
- запуск VMmanager;
- переход по вкладке «Виртуальные машины»;
- выбор и дезактивация VDS;
- открытие раздела «Диски»;
- запуск командной строки «ISO»;
- заполнение соответствующих полей: «Имя образа» – WS 2012R2, шина – IDE, загрузка – в начале;
- указание шины IDE в разделе «Диски» («Виртуальные машины»);
- переход в пункт «Интерфейсы»;
- выбор интерфейса «rtl8139» (автоматическая установка) и подтверждение с нажатием кнопки «Изменить»;
- запуск VDS («Виртуальные машины»);
- переход в VNC-консоль.
Через VNC-консоль запускается инсталляция серверной ОС.
Рис.2. Выбор параметров инсталляции.
При автоматической инсталляции, после активации команды «Установить» выполняются следующие действия:
- ввод номера лицензионного ключа;
- выбор способа установки (для оптимального проведения настроек рекомендуется выбрать пункт «с графическим интерфейсом»);
- принятие правил лицензионного соглашения;
- запуск команды «выборочная установка»;
- выбор диска (разделять на тома не рекомендуется при установке WS ОС);
- запуск копирования/распаковки файлов;
- назначение пароля администратора.
Система уведомляет о завершении установки и завершением счета таймера происходит перезагрузка.
Важно! В отличие от автоматического, ручной способ требует владения навыками по администрированию ПК.
Как настроить терминальный сервер
Настройку параметров рекомендуется начинать с активации центра обновлений. Команда доступна через раздел «Панель управления». После перехода в пункт «Система и безопасность» необходимо открыть «Центр обновлений» и переключиться в автоматический режим.
Сетевые параметры
Перед выполнением настройки сети сервера терминалов Windows Server 2012 r2 рекомендуется отключать все не используемые протоколы и соединения. Подключение создается следующим образом:
- нажимается правая кнопка мыши по иконке сети;
- в открывавшемся меню выбирается раздел «Центр управления доступом и сетями»;
- дезактивируются неиспользуемые протоколы;
- активируется протокол 4-версии «IPv4» и открывается свойства;
- назначается IP-адрес с маской и выбирается шлюз;
- указываются адреса DNS серверов.
Сетевой адаптер удается запускать и с помощью ключевого запроса «ncpa.cpl», который вводится в командной строке «Выполнить» (Win+R). Дальше можно выбрать пункт «Свойства».
Неверные параметры DNS приводят к появлению кода ошибки: «RPC недоступен». Если служба не работает, то рекомендуется проверять и исправлять настройки с последовательной перезагрузкой системы.
Назначить серверное имя
Перед настройкой подключения рекомендуется изменить название терминального сервера:
- переход в раздел «Панель управления»;
- открытие вкладки «Система»;
- запуск команды «Изменить параметры»;
- выбор пункта «Имя компьютера»;
- клик по надписи «Изменить»;
- ввод нового название в поле «Имя компьютера»;
- перезагрузить ПК.
После перезагрузки системы, внесенные изменения вступают в силу.
Использование опции быстродействия
Для оптимизации программ через раздел «Система» выбираются пункты «Дополнительно» – «Быстродействие». Через эту вкладку деактивируются визуальные эффекты. В появившемся окне выбирается опция наилучшего быстродействия. Также в Windows есть базовая функция «Очистка диска», запускаемая правой кнопкой мыши через раздел «Свойства. Она удаляет неиспользуемые или временные файлы для освобождения пространства в жестком диске, что важно для улучшения быстродействия системы.
Дополнительно можно принять следующие меры:
- отключать команды в Планировщике задач, ненужные в RDS;
- деактивировать уведомления рабочего стола (сервер RDS);
- увеличивать размер файла подкачки;
- отключать фоновые рисунки, анимации в меню и окнах;
- дезактивировать функцию Перенаправления ресурсов и устройств;
- задать параметры сжатия передачи данных во время подключения.
Последние 2 опции управляются через конфигурацию ПК после перехода по нижеуказанным разделам:
- администрирование (шаблоны);
- компоненты Microsoft Windows;
- служба удаленных рабочих столов;
- узлы сеансов;
- удаленные сеансы.
Последовательно выбираются соответствующие вкладки Перенаправление устройств или Настройки сжатия (Remote FX). Эти методы ускорения обмена информации подходят для больших компаний.
Как подключать удаленный доступ
В разделе сетевых подключений выбирается опция «Удаленный доступ» или «Параметры удаленного доступа». Часто она находится во вкладке «Дополнительно». Затем активируется команда «Разрешить».
Таким образом, в брандмауэре создается правила для открытия порта «3389». После перезагрузки ПК нужно запустить сервер RDP. Правильность настроек проверяется с помощью 2 команд:
- hostname – название сервера;
- ipconfig – отображение IP-адреса и маски.
Для добавления ролей и компонентов запускается «Диспетчер серверов» и последовательно выполняются нижеуказанные действия:
- вход в «Панель мониторинга»;
- выбор команды «Установка ролей и компонентов»;
- в разделе «Выбор сервера» указывается VDS.
Рис.3. Вкладка «Выбор сервера».
Затем можно выбирать нужные опции в меню стандартных ролей. Для совокупного управления удаленными рабочими столами рекомендуется выбирать следующие роли:
- лицензирование;
- виртуализация;
- удаленные сеансы;
- шлюз удаленного управления.
Рис.4. Добавление компонентов.
Также можно отметить службу работы с VPN и proxy серверами. Через вышеуказанный раздел можно произвести настройки FTP сервера на Windows Server 2012 r2 с указанием названия сайта и пути к каталогу. Для работы с Moodle или PHP-приложениями устанавливается IIS или роль web-сервера.
Подключение по RDP
Настройки групповой политики задаются через редактора, который запускается командой «gpedit.msc». Затем через конфигурации ПК выбирается раздел «Административных шаблонов». Служба удаленного рабочего стола открывается в Компонентах Windows.
Далее в разделе «Узел сеансов» запускается опция «Лицензирование». Последовательно выполняются следующие команды:
- переход по вкладке «Использование указанных серверов»;
- указание названия или адреса сервера в поле «Использовать сервер»;
- запуск команды «Задать режим» в разделе «Лицензирование»;
- выбор режима лицензирования.
Лицензирование осуществляется выполнением следующих задач:
- открытие «Панели управления» – «Администрирование»;
- запуск Диспетчера лицензирования через раздел Remote Desktop Services;
- выбор режима «Авто» во вкладке «Активировать»;
- ввод персональных данных;
- запуск мастера;
- выбор программы лицензии;
- ввод кода активации;
- указание количества подключаемых устройств или пользователей (если не срабатывает функция автоматического определения);
- нажатие кнопки «Готово».
Активацию сервера можно проверять через вкладку «Администрирование».
Как добавлять новых пользователей через RDP
Для добавления пользователей поэтапно выполняются нижеуказанные шаги:
- запуск «Диспетчера серверов»;
- выбор раздела «Пользователей и компьютеров Active Directory» через вкладку «Средства»;
- указание домена;
- активация команды «Создать»;
- выбор пункта «Подразделение»;
- назначение названия.
Затем в свойствах созданной группы выбирается команда «Создать». В появившемся меню выбирается строка «Пользователь» для добавления участников компании. Для добавления каждой профили циклично повторяются вышеуказанные шаги.
Важно! Перед сохранением изменений (кнопка «Готово») рекомендуется назначить пароль и задать настройки безопасности.
В политике сети и доступа задаются настройки и атрибуты Radius для создания группы безопасности с добавлением к нему пользователей. Для них разрешается аутентификация на коммутаторы и маршрутизаторы.
Обновление сервера терминалов: версия 2016
Новая версия WSUS интегрирована в дистрибутив серверной платформы, ее инсталляция происходит в качестве отдельной роли. Сервисная служба необходима для синхронизации с центром обновлений Майкрософт. Опция PowerShell позволяет управлять процессом обновление до v2016. Для правильной работы контроллера может потребоваться активация модуля Hyper-V через раздел добавления ролей и компонентов.
Рис.5. Запуск опции Hyper-V.
Переход с WS 2012 на ОС версии 2016 с сохранением параметров, ролей и настроек, выполняется в следующем порядке:
- копирование и перемещение данных системы (windows/system) с сохранением их на устройстве;
- сохранение параметров конфигурации активацией команды «ipconfig/all»;
- запуск редактора реестра и переход по ссылке Hkey_local_machine \software \Microsoft\Windowsnt \ currentversion;
- вставка значения версии «BuildLabEx» и указание выпуска WS «EditionID».
Все вышеуказанные данные собираются в одном месторасположении. Также рекомендуется выполнить резервное копирование ОС, программ и виртуальных машин.
Для создания резервной копии системы с возможностью последовательного восстановления данных, используется раздел Backup Shedule, доступный в Диспетчере Серверов в файловом меню раздела архивации Виндовс.
Обновление компонентов осуществляется выполнением нижеуказанных заданий:
- проверка соответствия значения WS 2012r2;
- запуск опции setup.exe (при использовании установочного носителя v2016);
- активация опции «Установить сейчас»;
- при наличии подключения к интернету включается служба «Загрузка и установка обновлений».
После завершения проверки конфигурации нажимается надпись «Далее». Здесь может потребоваться написать код лицензии или ключа. Затем выполняются следующие шаги:
- выбор соответствующего выпуска WS-2016;
- принятие условий лицензии;
- сохранение личных файлов и приложений.
Установочный файл может предложить удаление модуля Endpoint Protection. Для этого необходимо перейти в раздел Установки и удаления программ.
После завершения анализа, можно запустить обновление файлов с помощью команды «Установить». В завершающем этапе выполняется перезапуск сервера.
Заключение
Серверная или терминальная OS позволяет создавать единую инфраструктуру для всей компании в независимости от его размера. Он производит идентификацию и аутентификацию его участников (пользователи), имеющих удаленный доступ. Правильно заданные настройки позволяет использовать его в полноценном уровне.