Windows

Замена стандартного порта RDP

Введение

RDP по умолчанию использует порт 3389 для всех удаленных подключений и это давно известно злоумышленникам. Они используют атаки методом перебора, чтобы угадать учетные данные для входа в систему. Оказавшись внутри, они могут украсть или зашифровать конфиденциальные данные, установить вредоносное ПО и делать на удаленных компьютерах все, что им заблагорассудится.

Когда вы меняете номер порта RDP по умолчанию с 3389 на любой другой свободный порт, хакерам становится трудно угадать, какой порт RDP вы используете.  Смена порта не поможет, если атака совершается специально на Вас, но хорошо отобьет ботов, которые сканируют стандартные порты.

Перейдем к изменению порта.

Шаг 1 -Выбор сервера

Для начала выберите в списке ваших виртуальных серверов нужный и нажмите сверху кнопку Перейти

rdp-port-planetahost-1.jpeg

Шаг 2 - Запуск скрипта

Вы попали в менеджер управления виртуальным сервером. Теперь справа от Вашего сервера есть 3 точки, нажмите их и выберите кнопку Запустить скрипт

rdp-port-planetahost-2.jpeg

Вам откроется окно в котором нужно будет найти скрипт Смена порта RDP. Для старта скрипта нужно указать новый порт в поле USER_PORT (Вы можете указывать любой порт больше 1023, но лучше указывать из диапазона 49152-65535, так Вы точно не получите конфликта с другими службами) и нажать кнопку Запустить скрипт.

rdp-port-planetahost-3.jpeg

После всех выполненных действий запустится скрипт. Вам надо подождать когда статус Выполняется скрипт справа от виртуального сервера сменится на Активна.

rdp-port-planetahost-4.jpg

rdp-port-planetahost-5.jpeg

На этом изменение порта RDP завершено. Теперь протестируем работу.

Шаг 3 - Проверка работы

Запустите стандартное средство Windows для работы с RDP - Подключение к удаленному рабочему столу или Remmina, если у Вас Linux. Введите IP в поле и нажмите кнопку Подключить. Обратите внимание, что теперь надо вводить IP с номером порта, так как Вы изменили стандартный порт и программа не знает новый. Пример: 77.77.77.77:6788.

rdp-port-planetahost-6.jpeg

Если Вам открылось окно авторизации, то все прошло успешно и служба RDP работает на новом порту.

rdp-port-planetahost-7.jpeg

Русификация Windows Server 2012

Установка языкового пакета


Заходим в Control Panel и заходим в настройку языков - Language

Control Panel - Language. Добавляем язык - Add a language

Add language. Выбираем русский язык

Chose language.


Русский язык появился в списке, но он ещё не установлен. Переходим в Options русского языка

Language installation.


Скачиваем и устанавливаем - Download and install language pack

Language installation.


После установки снова заходим в Options и назначаем Русский язык - языком по умолчанию.

Setting default language.


После применения настроек будет предложено выйти. Отказываемся, чтобы произвести все необходимые настройки разом.

Lof off later.



Региональные настройки


Снова заходим в Control Panel. На этот раз нам нужны региональные настройки - Region

Control Panel - Region.


Вкладка Format. Здесь можно ничего не менять - по-умолчанию. используется основной язык системы, в нашем случае - Russia (Russia).

Region - Format.


Вкладка Location. Изменяем поле Home Location на Russia

Region - Location.


Вкладка Administrative. Изменяем поле Language for non-Unicode programs на Russian (Russia). И мастер настройки предложит перезагрузку сервер с чем на этот раз соглашаемся.

Region - Administrative.


Region - Administrative - Unicode При следующем логине получим полностью русифицированную версию Windows Server 2012

Установка и работа с Putty в Windows

PuTTy

PuTTY - клиент для удаленного подключения к серверам с использованием различных протоколов (SSH, Telnet, rlogin).

Состав дистрибутива

putty.exe - основной файл программы PuTTY.
plink.exe - интерфейс командной строки к PuTTY.
pscp.exe - консольный SCP-клиент.
psftp.exe - консольный SFTP-клиент.
pageant.exe - агент авторизации c помощью RSA/DSA-ключей для PuTTY, PSCP и Plink.
PuTTYgen|puttygen.exe - приложение для генерации RSA и DSA ключей.

Установка

Есть два варианта установки PuTTY для Windows:

Использование инсталлятора

В случае выбора установки с помощью инсталлятора, потребуются административные права доступа к компьютеру. Будет установлен весь набор приложений дистрибутива PuTTY.


Использование портабельной версии

В случае выбора использования данной версии, потребуется скачать только те файлы, которые нужны. Минимум - putty.exe

Все варианты установки доступны для скачивания с официальной страницы разработчика http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html рекомендуются к использованию версии последнего релиза (latest release version)

Работа

Подключение по ssh

Для подключения к SSH удаленного сервера с настройками по умолчанию потребуется выполнить минимальное количество шагов:

Запустить putty.exe
В появившемся окне в поле "Host name" указать IP-адрес или доменное имя сервера


Нажать кнопку "Open"


Ввести логин и пароль. Обратите внимание, что при вводе пароля в целях увеличения безопасности вводимые символы не будут отображаться.




Ссылки

Официальный сайт

Как подключиться к серверу с Windows по RDP

Доступ к серверу

Для того, чтобы подключиться к серверу Windows, необходимо знать реквизиты доступа, а именно  IP-адрес сервера, имя пользователя и пароль.

Реквизиты доступа к серверу можно посмотреть в личном кабинете.

Для виртуальных серверов: 
В меню слева выберите раздел Товары/Услуги - Виртуальные серверы. Затем выделите ваш сервер и нажмите "Инструкция". В новой вкладке откроется страница с данными для подключения к серверу.

rekv1.png

Для выделенных серверов:

В меню слева выберите раздел Товары/Услуги - Выделенные серверы. Затем выделите ваш сервер и нажмите "Инструкция". В новой вкладке откроется страница с данными для подключения к серверу.

vydel7.png

В инструкции указан стандартный пароль, который был сгенерирован при установке операционной системы. Если вы сменили этот стандартный пароль, подключаться к серверу следует с новым паролем.

Подключение с Windows

Нажмите комбинацию клавиш Win+R и в открывшемся окне наберите mstsc.exe и кликните «ОК».

rdp1.png

В открывшемся окне укажите IP-адрес VDS и кликните кнопку «Подключить».

Затем укажите имя пользователя и пароль из письма и кликните «ОК».

rdp2.png

При подключении к серверу приложение покажет уведомление о недоверенном сертификате.

Уведомление указывает, что сервер шифрует передаваемые данные самоподписанным SSL-сертификатом.

Отметьте поле «Больше не выводить запрос о подключениях к этому компьютеру» и нажмите «Да».

rdp3.png

В новом окне откроется рабочий стол сервера.

rdp4.png
Подключение  с Ununtu

Microsoft не выпускает клиенты для подключения по RDP на Linux.

Рекомендуем использовать клиент Remmina.

Если приложение не установлено, откройте консоль и введите команды с правами root-пользователя:

sudo apt-add-repository ppa:remmina-ppa-team/remmina-next

sudo apt-get update

sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard

После перезагрузки приложение станет доступно в меню приложению Ubuntu.

rdp5.png

В окне приложения выберите тип подключения RDP и введите IP адрес сервера.

Затем кликните кнопку «Подключиться» и укажите имя пользователя и пароль из письма.

rdp6.png

При первом подключении Remmina уточнит информацию о недоверенном сертификате безопасности. Нажмите «Принять» и вы увидите рабочий стол сервера.

rdp7.png
Подключение  с MacOS

Чтобы получить удалённый доступ с MacOS, потребуется установить бесплатное приложение Microsoft Remote Desktop в App Store.

rdp8.png

Запустите установленное приложение и нажмите кнопку «Add PC».

rdp9.png

Далее необходимо заполнить данные. 

В поле «PC name» введите домен, который ведёт на сервер, или IP-адрес сервера.

В выпадающем списке «User account» есть два пункта:

  1. Ask when required — спросить пароль при подключении. Выберите этот пункт, если хотите каждый раз при последующих подключениях вводить логин и пароль для доступа к серверу.
  2. Add user account — создать пользователя для подключения. Выберите этот пункт, чтобы сохранить данные для авторизации и не вводить их в дальнейшем.
rdp10.png

Нажмите Add. После этого вы увидите в приложении созданное подключение. Кликните по нему дважды, чтобы подключиться к серверу через RDP. 

rdp11.png

При первом подключении вы получите уведомление о непроверенном сертификате. Дело в том, что подключение защищено сертификатом, заверенным самим сервером, а не центром сертификации. Чтобы уведомление не появлялось в дальнейшем, нажмите Show certificate и поставьте галочку в поле Always trust. Примените изменения, нажав Continue.

Подключение  с Android / IOS

Вы также можете подключиться к серверу с мобильных устройств.

Microsoft выпустила официальное приложение Microsoft Remote DesktopПриложение доступно для скачивания на Android и iOS.

Для подключения со смартфона создайте в приложении новое соединение.

rdp12.png

В открывшемся окне укажите IP адрес. В поле “User name” выберите “Add user account”.

Затем введите логин и пароль администратора. Для сохранения нажмите кнопку “Save”.

rdp13.png

Подключение будет доступно в главном меню приложения.

При подключении приложение также запросит подтвердить сертификат безопасности.

rdp14.png

После подтверждения сертификата вы увидите рабочий стол сервера.

rdp15.png

Как отключить режим усиленной безопасности Interner Explorer в Windows Server

В серверных операционных системах семейства Windows по умолчанию включена конфигурация усиленной безопасности Internet Explorer. Она защищает серверы от атак через веб-страницы, устанавливая настройки безопасности для браузера Internet Explorer.

Но данная конфигурация зачастую мешает в работе администратора сервера: не даёт установить другой браузер и блокирует веб-ресурсы. 

В статье приведена инструкция по отключению режима усиленной безопасности Interner Explorer в Windows Server 2022. В более ранних версиях Windows Server действия аналогичные.

Для отключения данного режима нужно сделать следующее:

1) Заходим на сервер по RDP.  Затем Пуск - Диспетчер серверов.

win-ie1.png

2) В диспетчере серверов перейдите в пункт "Локальный сервер/Local server".

win-ie2.png

3)Найдите пункт "Конфигурация усиленной безопасности Internet Explorer/IE Enhanced Security Configuration" и нажмите на Включено/On.

win-ie3.png

4)Появится окно с параметрами конфигурации, где надо переключить состояние настроек в Отключить/Off для администраторов и пользователей. После нажмите Ок.

win-pe4.png

5) Теперь нажмите F5, чтобы обновились параметры локального сервера. Затем проверьте, что конфигурация усиленной безопасности перешла в состояние Отключено/Off.

win-ie5.png

Готово. 

Сетевые настройки Windows-сервера в кластере с технологией IP-fabric

IP -fabric

IP-fabric — один из типов настройки сети кластера. Такой тип настройки позволяет создавать виртуальные машины (ВМ) с публичными IP-адресами в приватной сети.

ВМ в кластере IP-fabric получают IP-адреса с маской /32. В качестве шлюза по умолчанию для каждой ВМ используется отдельный виртуальный интерфейс. Узлы кластера выполняют функцию маршрутизаторов.

Маршрутизация в кластере осуществляется с использованием протокола iBGP.

Преимущества использования IP-fabric:

Правильные сетевые настройки виртуальных серверов, расположенных на вычислительных кластерах с технологией IP-fabric следующие:

IP-адрес выдается каждому клиенту свой
Маска подсети 255.255.255.255
Основной шлюз 10.70.98.1
Предпочитаемый DNS сервер 85.93.129.2
Альтернативный DNS сервер 85.93.128.2

Посмотреть настройки сети, в частности ip-адрес сервера можно в личном кабинете billmanager

Перейдите в личный кабинет. Далее выберите слева раздел "Товары/Услуги" - "Виртуальные серверы". В столбце "IP-адрес" указан ip адрес вашего сервера.

win_ip1.png

Сконфигурировать сетевой интерфейс в операционной системе Windows можно двумя подходами:

Настройка основного сетевого адреса с помощью GUI

Откройте меню управления сетевыми интерфейсами:

Пуск - Панель Управления(Control panel)

win_ip2.png

Далее выбирайте сети и интернет(Network and Internet)

win_ip3.png

Теперь центр управления сетями и общим доступом(Network and Sharing Center)

win_ip4.png

Далее выберите изменение параметров адаптера(Change adapter settings)

win_ip5.png

Выберите сетевой интерфейс Ethernet, а затем правой кнопкой мыши откройте контекстное меню. В данном меню выберете пункт Свойства(Properties)

win_ip6.png

В открывшемся меню найдите подключение по протоколу TCP/IPv4 (Internet Protocol Version 4), затем выберете его и нажмите кнопку Свойства(Properties)

win-ip7.png

Заполните поле IP-адреса, маски подсети, основного шлюза и DNS сервров, по завершению нажмите кнопку Ок, а в следующем окне Закрыть(Close)

win_ip8.png

 Настройка дополнительного сетевого адреса с помощью GUI


 Настройка сетевого алиаса через графический интерфейс выполняется в той же оснастке, что и настройка основного сетевого адреса. Перейдите в меню дополнительных настроек TCP/IP, далее кнопка дополнительно(Advanced)

win_ip9.png

Далее в разделе IP-адреса кнопка Добавить(Add...)

win-ip10.png

Заполните поле IP-адреса и длины сетевого префикса. После того как закончите конфигурирование, нажмите кнопку Добавить(Add), а после кнопку Ок:

win_ip11.png

Настройка основного сетевого адреса с помощью командной строки

Запустите командную строку

Пуск - Система(Windows System) - Командная строка(Command Prompt)

win_ip12.png

Определите наименование основного сетевого интерфейса:

netsh interface ip show config | findstr "configuration for interface"

win_ip13.png

В выводе команды представлено два сетевых интерфейса, нас интересует только Ethernet Instance 0 (наименование может быть другим, поэтому внимательно читайте вывод команды). В настройке сетевого интерфейса обратной петли нет необходимости.

Настройте основной сетевой интерфейс Ethernet:

 netsh interface ipv4 add address "Ethernet Instance 0" <адрес узла> 255.255.255.255 10.70.98.1

 Настройте предпочитаемый и альтернативные DNS-сервера:

 netsh interface ipv4 add dns "Ethernet Instance 0" 85.93.129.2 index=1
 netsh interface ipv4 add dns "Ethernet Instance 0" 85.93.128.2 index=2

В качестве предпочитаемого и альтернативного DNS-серверов, вы можете использовать, например, Google Public DNS - 8.8.8.8 и 8.8.4.4. 

Настройка дополнительного сетевого адреса или сетевого алиаса

введите следующую команду в командной строке:

netsh interface ipv4 add address "Ethernet Instance 0" <адрес узла> 255.255.255.255

Возможные проблемы:

Представим себе такую ситуацию:

У Вас есть два виртуальных сервера. VPS1 в кластере с технологией IP-fabric, а VPS2 - с обычной коммутацией.

VPS1 имеет ip адрес 10.10.10.10/32, а VPS2: 10.10.10.20/24. 

При этом пинг с сервера VPS1 до VPS2 есть, а с сервера VPS2 до VPS1 нет.

Чтобы сделать видимым сервер VPS1 с сервера VPS2, нужно добавить статический маршрут на сервере VPS2:

 route -p add 10.10.10.10/32 via 10.10.10.1


Как добавить нового пользователя Windows Server 2022

После установки Windows Server на VDS вам доступна только одна учётная запись — Administrator. Однако во многих случаях сервер нужен для работы нескольких человек. Добавим нового пользователя в систему.

В Windows Server 2022 в панель управления можно перейти следующим образом:  Нажмите на "пуск" ,затем выберите  Панель управления(Control Panel).

win_user1.png

В панели управления в разделе «Учётные записи пользователей(User Accounts)» нажмите «Изменение типа учётной записи(Change Account type)». Откроется список пользователей вашего сервера. 

win-user2.png

Здесь выберите опцию «Добавить учётную запись пользователя(Add a user account)»

win_user3.png

Запустится мастер создания пользователей. Введите логин, пароль, подтверждение пароля, подсказку и нажмите «Далее(Next)».

win-user4.png

Система добавит новую учётную запись и отобразит её данные — имя и уровень прав. Для завершения настройки нажмите «Готово(Finish)»

win_user5.png

После этого в списке пользователей появится новая учётная запись. 

win_user6.png

При необходимости вы можете изменить пароль от пользователя, удалить пользовтаеля или сменить тип созданного пользователя — дать ему права администратора. Чтобы сменить выдать пользователю права администратора, кликните на карточку учётной записи — откроется окно настройки. Затем в меню слева выберите «Изменение типа учётной записи(Change the account type)»

win_user7.png

Укажите требуемый уровень прав и нажмите «Изменение типа учётной записи(Change Account Type)» для вступления настроек в силу.

win_user8.png

На этом процесс создания пользователя на Windows Server 2022 завершён. Чтобы новый пользователь мог подключиться к серверу по RDP, ему потребуются следующие данные:

IP-адрес вашего сервера / домен
логин пользователя
пароль пользователя

Как посмотреть логи Windows Server 2022. Журнал событий.

Операционная система Windows, системные службы и приложения записывают события и ошибки в системные журналы, чтобы в дальнейшем у системного администратора была возможность проверки операционной системы и диагностики проблем.

Получить доступ к этим записям можно через встроенное приложение Просмотр событий (Event Viewer). Есть несколько вариантов запуска данного приложения:

win_log1.png

win_log2.png

win_log3.png

Описание интерфейса программы

Окно программы состоит из следующих компонентов:

win_log4.png

1. Панель навигации позволяет выбрать конкретный журнал, записи которого необходимо просмотреть;

2. Список событий, содержащийся в выбранном журнале. В колонках выведена базовая информация о событии. Их можно отсортировать по датам, типам, категориям событий и т.д.;

3. Детальная информация о выбранном во второй панели событии. Также детальную информацию можно открыть в отдельном окне, если кликнуть по нужному событию два раза;

4. Панель быстрых действий, которые можно совершить с данным журналом или событием. Действия также доступны в контекстном меню (клик правой кнопкой мыши по журналу или событию).

Для удобства просмотра и управления системные журналы разбиты по категориям:

В разделе Журналы приложений и служб (Applications and Services Logs) можно найти более детальную информацию о событиях отдельных служб и приложений, зарегистрированных в операционной системе, что бывает полезно при диагностике проблем в работе отдельных сервисов.

Сами события также разделяются на типы:

Как узнать, кто перезагрузил (выключил) сервер Windows?

Информация об учетной записи, которая отправила команду перезагрузки Windows сохраняется в журнал событий.

  1. Откройте консоль Event Viewer и перейдите в раздел Windows Logs -> System;

win_log6.png

2. Включите фильтр журнала событий в панели быстрых действий справа

win_log7.png

3. В поле фильтра укажите EventID 1074 и нажмите OK;

win_log8.png

4. В журнале событий останутся только события выключения (перезагрузки), откройте нужное событие

win_log9.png

В событии от источника User32 будет указан пользователь, который инициировал перезагрузку Windows. В этом примере это пользователь Administrator.

В качестве пользователя, запустившего перезагрузку операционную систему может быть указан NT AUTHORITY\SYSTEM.

Это означает, что перезагрузку инициировала одна из служб или программ Windows, запущенная от имени SYSTEM.. Например, это может быть процесс службы wuauserv, который закончил установку обновлений Windows и выполнил перезагрузку согласно настроенной политике Windows Update или с помощью задания модуля PSWindowsUpdate.

The process C:\Windows\uus\AMD64\MoUsoCoreWorker.exe (WKS-PC11S22) has initiated the restart of computer WKS-PC11S22 on behalf of user NT AUTHORITY\SYSTEM for the following reason: Operating System: Service pack (Planned)
Reason Code: 0x80020010
Shutdown Type: restart
Comment:

Если у Вас виртуальный сервер, и он был перезагружен из панели управления VMmanager6, то в журнале может быть следующая запись:

win_log10.png

 

По событию 1074 можно найти только причины корректных (штатных) перезагрузок сервера. Если Windows была перезагружена не штатно (например, при потере электропитания, или появления BSOD), тогда нужно искать события с EventID 6008.

Просмотр журнала производительности Windows

В просмотре событий Windows можно найти достаточное количество интересных вещей, например — посмотреть на проблемы с производительностью компьютера. Для этого в левой панели откройте Журналы приложений и служб — Microsoft — Windows — Diagnostics-Perfomance — тут вы можете наблюдать, есть ли среди событий какие-либо ошибки — они сообщают о том, что какой-то компонент или программа привела к замедлению загрузки Windows. По двойному клику по событию, вы можете вызвать подробную информацию о нем.

win_log5.png

Как отключить полную проверку диска при загрузке ОС Windows Server

Chkdsk (Chkdsk.exe) представляет собой утилиту командной строки в Windows-системах, которая проверяет тома дисков на наличие проблем и ошибок с файловой системой. Этот инструмент также может попытаться исправить все найденные ошибки. Например, chkdsk может исправить проблемы, связанные с наличием плохих секторов, потерянных кластеров, а также потерянных файлов и каталогов. Однако автоматическая проверка файловой системы утилитой chkdsk, при некорректной перезагрузке ПК, раздражает некоторых пользователей. И в принципе, такую проверку можно отключить (хотя и не рекомендуется – ведь вы теряете контроль за целостностью вашей файловой системы).


Чтобы отключить автоматическую проверку диска при загрузке Windows, сделайте следующее:

1) Зайдите на сервер по RDP.

2) Запустите командную строку. Для Windows Server 2022 введите в строку поиска cmd.exe и запустите командную строку. В других версиях windows нажимаем «Пуск» - «Выполнить» - вводим cmd 

win_chkdsk1.png

3) В открывшемся окне вводим команду:

chkntfs /X C:

где С — имя диска, который постоянно проверяется.

win_chkdsk2.png

Теперь проверка отключена. Если захотите ее снова включить, необходимо набрать команду chkntfs /D.

Установка IIS на Windows Server 2022

В статье расскажем, как установить службу Internet Information Services (IIS) на серверы с операционной системой Windows Server 2022. Инструкция подойдет и для ОС Windows Server 2016 и Windows Server 2019. 

IIS (Internet Information Services) — набор сервисов от компании Microsoft для работы веб-сервера и других интернет служб. IIS устанавливается на сервер и работает с протоколами  HTTP/HTTPS, POP3, SMTP, FTP, NNTP. 

Установка IIS на Windows Server 2022

1. Чтобы приступить к установке, зайдите подключитесь к серверу по RDP с правами администратора и зайдите в «Диспетчер серверов» (Server Manager). Если он не запущен, то зайдите в меню "Пуск" - «Диспетчер серверов» (Server Manager)

win_iis1.png

2. Теперь выберите слева «Панель мониторинга» (Dashboard), затем пункт «Добавить роли и компоненты» (Add roles and features).

win-iis2.png

3. Запустится мастер установки IIS, ознакомьтесь с первой страницей и нажмите «Далее» (Next)

win-iis3.png

4. Выберите тип установки «Установка ролей или компонентов» (Role-based or feature-based installation) и нажмите «Далее» (Next)

win-iis4.png

5. Выберите сервер из пула серверов (Select a server from the server pool) и отметьте имя вашего сервера. Нажмите «Далее» (Next)

win_iis5.png

6. На странице выбора ролей сервера поставьте чекбокс напротив «Веб-сервер IIS» (Web Server IIS).

win_iis6.png

7. Оставьте все без изменений в появившемся окне и нажмите «Добавить компоненты» (Add Features)

win_iis7.png

8. Нажмите «Далее» (Next)

win_iis8.png

9. Проверьте список компонентов IIS, выберите нужные или оставьте по умолчанию, нажмите «Далее» (Next)

win-iis9.png

10. Ознакомьтесь с информацией в следующем окне и нажмите «Далее» (Next)

win_iis9.png

11. Просмотрите список ролей веб-сервера IIS, которые будут установлены. Отметьте необходимые или оставьте без изменения и нажмите «Далее» (Next). Обратите внимание, что служба FTP по умолчанию не устанавливается. Если в дальнейшем вам понадобятся новые роли, то вы сможете их добавить без переустановки IIS.

win_iis10.png

12. Нажмите кнопку «Установить» (Install). При необходимости отметьте «Автоматический перезапуск конечного сервера» (Restart the destination server automatically if required), если пункт не выбран, то перезагрузите сервер самостоятельно после окончания установки.

win_iis11.png

13. Дождитесь окончания установки и нажмите "Закрыть"(Close)

win_iis12.png

14. После перезагрузки запустите «Диспетчер серверов» (Server Manager) из меню «Пуск» (Start). Теперь выберите раздел "Средства"(Tools) справа вверху. В списке содержимого появится установленная служба IIS. Запустите её.

win_iis13.png

Возможности сервера IIS

Возможности, доступные вам в службе IIS, перечислены на панели Просмотр возможностей (Features View). Отсюда управляйте возможностями IIS, настраивайте и перезапускайте. Например, настройте SSL-сертификаты.

win_iis14.png

Проверка работы Web-сервера IIS

Сразу после установки IIS по умолчанию создается пустой сайт Default Web Site.

win_iis15.png

Проверьте его работу, набрав на вашем сервере в адресной строке браузера localhost. Загрузится страница, созданная по умолчанию.

win_iis16.png

Файлы этой страницы по умолчанию расположены на диске C:\inetpub\wwwroot

web_iis16.png

Добавление нового сайта на сервер

Добавьте сайты, которые будут обслуживаться этим веб-сервером. Для этого в контекстном меню выберите слева пункт «Сайты» (Sites) и выберите справа «Добавить сайт» (Add Website).

win_iis17.png

Заполните поля формы данными о сайте и нажмите ОК. Пример заполнения данных для сайта plhost-test.ru представлен ниже.

win_iis18.png

Готово. Теперь Вы можете увидеть только что добавленный сайт в списке сайтов.

win_iis19.png

Таким образом мы установили Web-сервер IIS на операционную систему Windows Server 2022, а затем добавили сайт. Данный способ работает только для статичных html-сайтов. Если у вас сайт, созданный на движке одного из популяных CMS, таких как Wordpress, Joomla, Drupal и т.д. , то вам нужно будет добавить поддержку PHP, включить необходимые расширения а также установить сервер базы данных SQL. Но это уже тема для отдельной статьи...

Установка русского языка на Windows Server 2022

По умолчанию на OC Windows server 2022 установлен англоязычный интерфейс.

Установка обновлений

Для установки русскоязычного интерфейса, первым шагом необходимо подключиться к серверу по RDP. Затем важно установить последние обновления WIndows Server, иначе при установке русского языка может возникнуть ошибка. Для этого перейдем в панель управления "Start" - "Settings".

win_rus1.png

Затем выберите раздел "Update & Security"

win_rus6.png

Сначала проверяем наличие новых обновлений с помощью кнопки «Check for updates»

win_rus7.png

Далее устанавливаем обновления, нажимаем на кнопку "Install now"

win_rus8.png

Запустится поиск и установка всех доступных обновлений системы, дождитесь завершения процесса, после чего нужно будет перезагрузить сервер.

После перезагрузки Зайдите в раздел "Windows Update" и проверьте, что все обновления установлены.

win_rus9.png

Если потребуется снова установить какой-нибудь пакет обновления, или перезагрузить сервер, сделайте это. Только после установки всех обновлений можно приступать к установке русского языка на сервер.

Установка русского языка на Windows Server 2022

1. После загрузки системы, перейдем в панель управления "Start" - "Settings".

win_rus1.png

2. В открывшемся окне переходим в раздел "Time & Language".

win_rus2.png

3. Слева выбираем раздел "Language", затем выбираем "Add a language".

win_rus3.png

4. Находим нужный нам русский язык, выбираем его и жмем на кнопку "Next".

win_rus4.png

5. Отмечаем все пункты и жмем "Install".

win_rus5.png

6. Запустится скачивание и установка языкового пакета. Дождитесь окончания установки.

win_rus10.png

7. По окончании установки система перезагрузим систему

Важно! Соединение к серверу будет разорвано, а все открытые программы будут закрыты.

win_rus11.png

8. После перезапуска вы увидите русскоязычный интерфейс OC Windows.

win_rus12.png

9. Теперь снова нажмите "Пуск" - "Параметры". Далее выберите раздел "Время и язык".

win_rus13.png

10. Выберите слева раздел "Регион". Выберите страну "Россия", Формат региона также должен быть Русский(Россия).

win_rus14.png

11. В этом же разделе прокрутите вниз и выберите "Дополнительные параметры даты, времени, региона"

win_rus15.png

12. В открывшемся окне выберите "Изменение форматов даты, времени и чисел".

win_rus16.png

13. Выберите вкладку "Дополнительно" и нажмите на кнопку "Копировать параметры"

win_rus17.png

14. Скопируйте текущие параметры в экран приветствия и для новых учетных записей пользователей. Затем нажмите "ОК". Система предложит перезапустить сервер для применения изменений. Нажмите на кнопку "позже".

win_rus18.png

15. Осталось сменить язык для приложений, не использующих Юникод. Нажмите на кнопку "Изменить язык системы"

win_rus19.png

16. Текущий язык системы поставьте "Русский" и нажмите "ОК". 

win_rus20.png

Теперь можете перезагрузить систему для применения всех изменений в системе.

На этом установка русского языка для Windows Server 2022 окончена.

Установка и активация сервера лицензирования RDS на Windows Server 2022

В это статье мы рассмотрим процесс установки, настройки и активации роли сервера лицензирования удаленных рабочих столов (Remote Desktop Licensing) на базе Windows Server 2022 , а также процедуру установки и активации клиентских терминальных (RDS CAL).

Установка роли Remote Desktop Licensing в Windows Server 2022

1. Чтобы приступить к установке, зайдите подключитесь к серверу по RDP с правами администратора. Зайдите в «Диспетчер серверов» (Server Manager). Если не запущен, то зайдите в меню "Пуск" - «Диспетчер серверов» (Server Manager)

win_iis1.png

2. Теперь выберите слева «Панель мониторинга» (Dashboard), затем пункт «Добавить роли и компоненты» (Add roles and features).

win-iis2.png

3. Запустится Мастер добавления ролей и компонентов, ознакомьтесь с первой страницей и нажмите «Далее» (Next)

win-iis3.png

4. Выберите тип установки «Установка ролей или компонентов» (Role-based or feature-based installation) и нажмите «Далее» (Next)

win-iis4.png

5.Выберите сервер из пула серверов (Select a server from the server pool) и отметьте имя вашего сервера. Нажмите «Далее» (Next)

win_iis5.png

6. На странице выбора ролей сервера поставьте чекбокс напротив "Remote Desktop Services"

win_rdp1.png

7. На этой странице оставляем всё без изменений и выбираем "Далее"(Next)

win_rdp2.png

8. На этой странице также выбираем "Далее"(Next)

win_rdp3.png

9. В качестве компонента роли нужно выбрать службу «Лицензирование удаленных рабочих столов» (Remote Desktop Licensing) (также соглашаемся на установку дополнительных компонент нажав  на «Добавить компоненты» (Add Features) в появившемся мастере)

win_rdp21.png

10.Также выберите «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host) (опять соглашаемся на установку дополнительных компонент нажав на «Добавить компоненты» (Add Features) в открывшемся окне). Отметив необходимы службы ролей, нажимаем «Далее» (Next) .

win_rdp22.png

11.  Нажмите кнопку «Установить» (Install). При необходимости отметьте «Автоматический перезапуск конечного сервера» (Restart the destination server automatically if required), если пункт не выбран, то перезагрузите сервер самостоятельно после окончания установки.

win_rdp23.png

12. Сервер перезагрузится для завершения установки. Дождитесь окончания установки и нажмите "Закрыть"(Close)

win_rdp24.png

Для управления службой RDS-Licensing используется консоль Remote Desktop Licensing Manager — licmgr.exe .

В Windows Server стандартные компоненты и роли проще всего установить с помощью PowerShell. Для установки службы лицензирования RDS и утилиты RD Licensing Diagnoser достаточно выполнить одну команду:

Install-WindowsFeature RDS-Licensing –IncludeAllSubFeature -IncludeManagementTools

Для вывода списка RDS служб, установленных на сервере, используйте команду:

Get-WindowsFeature -Name RDS* | Where installed

win_rdp8.png

Активация сервера лицензий RDS в Windows Server

Чтобы сервер лицензирования RDS мог выдавать лицензии клиентам, его необходимо активировать. Для этого нужно открыть консоль Remote Desktop Licensing Manager.

1. Введите в строку поиска licmgr.exe и нажмите "Enter"

win_rdp9.png

2. Щелкните ПКМ по имени вашего сервера в меню слева и выберите пункт "Activate Server".

win-rdp9.png

3. Запустится мастер активации сервера лицензирования RDS. Нажмите "Далее"(Next). В следующем окне нужно будет выбрать желаемый метод активации. Советуем выбрать "Автоматическое подключение"

win_rdp11.png

4. Далее нужно будет заполнить ряд информации о вашей организации (часть полей является обязательными)

win_rdp12.png

win_rdp13.png

5. Здесь Вы можете сразу приступить к установке клиентских лицензий, если выберите чекбокс "Start Install Licenses Wizard now".  Об этом есть раздел ниже. А пока что нажмите на кнопку "Finish".

win_rdp14.png

На этом активация сервера лицензирования RDS законена.

Типы клиентских терминальных лицензий (RDS CAL)

Каждый пользователь или устройство, которое подключается к серверам Remote Desktop Session Host, должно иметь клиентскую лицензию (CAL — client access license). Есть два типа терминальных CAL.

Установка клиентских лицензий RDS CAL в Windows Server 2022

Теперь на сервер лицензирования нужно установить приобретенный пакет терминальных лицензий (RDS CAL).

1. В консоли Remote Desktop Licensing Manager щелкните ПКМ по серверу и выберите Install Licenses.

win_rdp15.png

2. Запустится мастер установки лицензий. Нажмите "Далее"(Next)

win_rdp16.png

3. Выберите способ активации (автоматически, через веб или по телефону) и программу лицензирования (в нашем случае Enterprise Agreement).

win_rdp17.png

4. Введите номер лицензии RDP Microsoft Enterprise Agriment

win_rdp18.png

5. Укажите тип продукта (Windows Server 2022), тип лицензии (RDS Per User CAL) и количество терминальных лицензий, которые нужно установить на сервере.

win_rdp19.png

6. Необходимые лицензии будут установлены. Полсе чего нажмите "Finish"

win_rdp20.png

Определение сервера лицензирования для службы удаленных рабочих столов

Теперь запустим «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser). Сделать это можно из диспетчера серверов.

1. Зайдите в «Диспетчер серверов» (Server Manager). Если он не запущен, то зайдите в меню "Пуск" - «Диспетчер серверов» (Server Manager)

win_iis1.png

2. Теперь запустим «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) . Сделать это можно из диспетчера серверов, выбрав в правом верхнем меню «Средства» (Tools) — «Remote Desktop Services» — «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) .

win_rdp25.png

Здесь мы видим, что доступных лицензий пока нет, т. к. не задан режим лицензирования для сервера узла сеансов удаленных рабочих столов.

win_rdp26.png

3. Сервер лицензирования указывается теперь в локальных групповых политиках. Для запуска редактора выполним команду gpedit.msc

win_rdp27.png

4. Откроется редактор локальной групповой политики. В дереве слева раскроем вкладки:

Откроем параметры «Использовать указанные серверы лицензирования удаленных рабочих столов» (Use the specified Remote Desktop license servers) ,кликнув 2 раза по соответствующей строке.

win_rdp28.png

5. В окне редактирования параметров политики, переставим переключатель в «Включено» (Enabled) . Затем необходимо определить сервер лицензирования для службы удаленных рабочих столов. В моем примере сервер лицензирования находится на этом же физическом сервере. Указываем сетевое имя или IP-адрес сервера лицензий и нажимаем «ОК» .

win_rdp29.png

6. Далее меняем параметры политики «Задать режим лицензирования удаленных рабочих столов» (Set the Remote licensing mode) .

win_rdp30.png

7. Также устанавливаем переключатель в «Включено» (Enabled) и указываем режим лицензирования для сервера узла сеансов удаленных рабочих столов.  В нашем случае выбираем «На пользователя» (Per User) и нажимаем «ОК» .

win_rdp31.png

8. Изменив вышеперечисленные политики, закрываем редактор

win_rdp32.png

9. Возвращаемся в оснастку «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser). Нажмите «Обновить» (Refresh) и видим, что ошибок нет, а число лицензий, доступных клиентам, соответствует тому, что мы вводили на предыдущем шаге.

win_rdp33.png

На это установка сервера лицензирования RDS на Windows Server 2022 завершена.

 

Как добавить правило в Windows Fierwall

Файрвол (Firewall) - это устройство сетевой безопасности, которое отслеживает входящий и исходящий сетевой трафик. Файрвол разрешает или блокирует пакеты данных на основе набора правил безопасности. Часто можно встретить идентичный по смыслу термин Брандмауэр. Также в русском языке встречается написание "фаервол".

С помощью брандмауэра (Firewall) можно ограничить доступ в интернет для всех, кроме конкретных программ. Также можно разрешить соединяться с компьютером, на котором он установлен только из внешней сети или только из внутренней сети, только по определенному порту, с определенных ip-адресов и т.д.

Брандмауэр (Firewall) в windows представляет собой набор правил. Правило это описание разрешения или запрета соединения. Они могут быть входящими и исходящими, регулирующими доступ к этому компьютеру или с этого компьютера в сеть.

Например, если хотите чтобы Ваш сайт был доступен из внешней сети, необходимо настроить правило Firewall.

Данная инструкция написана для Windows Server 2022. Для других версий ОС Windows она также применима.

Для настройки правила сделайте следующее:

1.Подключитесь к своему серверу и нажмите "Пуск" - "Панель управления(Control Panel)".

win-firewall1.png

2. Выберите раздел "Система и безопасность(System and Security)"

win-firewall2.png

3. Выберите раздел "Брандмауэр Windows" (Windows Defender Firewall)

win-firewall3.png

4. В столбце слева выберите Дополнительные параметры(Advanced settings)

win-firewall4.png

5. В открывшемся окне перейдите в раздел “Правила для входящих подключений”(Inbound Rules), после чего нажмите “Создать правило”(New Rule).

win-firewall5.png

6. Создадим правило для порта 80, также можно создать правило для конкретной программы или использовать стандартное правило для стандартных служб Windows. Можно также создать полностью настраиваемое правило под Ваши нужды.

win-firewall6.png

7. Выберем тип протокола для фильтрации трафика, это может быть либо tcp либо udp, порт может быть любой или вообще можно открыть-закрыть все порты. В нашем примере мы откроем 80 порт для протокола tcp.

win-firewall7.png

8.  Далее определим, что именно должно делать правило - разрешать или запрещать трафик по указанным нами на предыдущем шаге портам. Мы разрешим трафик в нашем примере.

win-firewall8.png

9. Укажем для какой сети должно применяться это правило. Доменной, частной или публичной. Если Вы не знаете, какую выбрать, выберите все три.

win-firewall9.png

10. На последнем шаге задайте имя правила и описание(если необходимо).

win-firewall10.png

11. Готово. Теперь данный порт открыт. В списке "Правил для входящих подключений" мы можем увидеть только что созданное правило.

win-firewall11.png