Windows
- Замена стандартного порта RDP
- Русификация Windows Server 2012
- Установка и работа с Putty в Windows
- Как подключиться к серверу с Windows по RDP
- Как отключить режим усиленной безопасности Interner Explorer в Windows Server
- Сетевые настройки Windows-сервера в кластере с технологией IP-fabric
- Как добавить нового пользователя Windows Server 2022
- Как посмотреть логи Windows Server 2022. Журнал событий.
- Как отключить полную проверку диска при загрузке ОС Windows Server
- Установка IIS на Windows Server 2022
- Установка русского языка на Windows Server 2022
- Установка и активация сервера лицензирования RDS на Windows Server 2022
- Как добавить правило в Windows Fierwall
Замена стандартного порта RDP
Введение
RDP по умолчанию использует порт 3389 для всех удаленных подключений и это давно известно злоумышленникам. Они используют атаки методом перебора, чтобы угадать учетные данные для входа в систему. Оказавшись внутри, они могут украсть или зашифровать конфиденциальные данные, установить вредоносное ПО и делать на удаленных компьютерах все, что им заблагорассудится.
Когда вы меняете номер порта RDP по умолчанию с 3389 на любой другой свободный порт, хакерам становится трудно угадать, какой порт RDP вы используете. Смена порта не поможет, если атака совершается специально на Вас, но хорошо отобьет ботов, которые сканируют стандартные порты.
Перейдем к изменению порта.
Шаг 1 -Выбор сервера
Для начала выберите в списке ваших виртуальных серверов нужный и нажмите сверху кнопку Перейти
Шаг 2 - Запуск скрипта
Вы попали в менеджер управления виртуальным сервером. Теперь справа от Вашего сервера есть 3 точки, нажмите их и выберите кнопку Запустить скрипт
Вам откроется окно в котором нужно будет найти скрипт Смена порта RDP. Для старта скрипта нужно указать новый порт в поле USER_PORT (Вы можете указывать любой порт больше 1023, но лучше указывать из диапазона 49152-65535, так Вы точно не получите конфликта с другими службами) и нажать кнопку Запустить скрипт.
После всех выполненных действий запустится скрипт. Вам надо подождать когда статус Выполняется скрипт справа от виртуального сервера сменится на Активна.
На этом изменение порта RDP завершено. Теперь протестируем работу.
Шаг 3 - Проверка работы
Запустите стандартное средство Windows для работы с RDP - Подключение к удаленному рабочему столу или Remmina, если у Вас Linux. Введите IP в поле и нажмите кнопку Подключить. Обратите внимание, что теперь надо вводить IP с номером порта, так как Вы изменили стандартный порт и программа не знает новый. Пример: 77.77.77.77:6788.
Если Вам открылось окно авторизации, то все прошло успешно и служба RDP работает на новом порту.
Русификация Windows Server 2012
Установка языкового пакета
Заходим в Control Panel и заходим в настройку языков - Language
Control Panel - Language. Добавляем язык - Add a language
Add language. Выбираем русский язык
Chose language.
Русский язык появился в списке, но он ещё не установлен. Переходим в Options русского языка
Language installation.
Скачиваем и устанавливаем - Download and install language pack
Language installation.
После установки снова заходим в Options и назначаем Русский язык - языком по умолчанию.
Setting default language.
После применения настроек будет предложено выйти. Отказываемся, чтобы произвести все необходимые настройки разом.
Lof off later.
Региональные настройки
Снова заходим в Control Panel. На этот раз нам нужны региональные настройки - Region
Control Panel - Region.
Вкладка Format. Здесь можно ничего не менять - по-умолчанию. используется основной язык системы, в нашем случае - Russia (Russia).
Region - Format.
Вкладка Location. Изменяем поле Home Location на Russia
Region - Location.
Вкладка Administrative. Изменяем поле Language for non-Unicode programs на Russian (Russia). И мастер настройки предложит перезагрузку сервер с чем на этот раз соглашаемся.
Region - Administrative.
Region - Administrative - Unicode При следующем логине получим полностью русифицированную версию Windows Server 2012
Установка и работа с Putty в Windows
PuTTy
PuTTY - клиент для удаленного подключения к серверам с использованием различных протоколов (SSH, Telnet, rlogin).
Состав дистрибутива
putty.exe - основной файл программы PuTTY.
plink.exe - интерфейс командной строки к PuTTY.
pscp.exe - консольный SCP-клиент.
psftp.exe - консольный SFTP-клиент.
pageant.exe - агент авторизации c помощью RSA/DSA-ключей для PuTTY, PSCP и Plink.
PuTTYgen|puttygen.exe - приложение для генерации RSA и DSA ключей.
Установка
Есть два варианта установки PuTTY для Windows:
Использование инсталлятора
В случае выбора установки с помощью инсталлятора, потребуются административные права доступа к компьютеру. Будет установлен весь набор приложений дистрибутива PuTTY.
Использование портабельной версии
В случае выбора использования данной версии, потребуется скачать только те файлы, которые нужны. Минимум - putty.exe
Все варианты установки доступны для скачивания с официальной страницы разработчика http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html рекомендуются к использованию версии последнего релиза (latest release version)
Работа
Подключение по ssh
Для подключения к SSH удаленного сервера с настройками по умолчанию потребуется выполнить минимальное количество шагов:
Запустить putty.exe
В появившемся окне в поле "Host name" указать IP-адрес или доменное имя сервера
Нажать кнопку "Open"
Ввести логин и пароль. Обратите внимание, что при вводе пароля в целях увеличения безопасности вводимые символы не будут отображаться.
Ссылки
Как подключиться к серверу с Windows по RDP
Доступ к серверу
Для того, чтобы подключиться к серверу Windows, необходимо знать реквизиты доступа, а именно IP-адрес сервера, имя пользователя и пароль.
Реквизиты доступа к серверу можно посмотреть в личном кабинете.
Для виртуальных серверов:
В меню слева выберите раздел Товары/Услуги - Виртуальные серверы. Затем выделите ваш сервер и нажмите "Инструкция". В новой вкладке откроется страница с данными для подключения к серверу.
Для выделенных серверов:
В меню слева выберите раздел Товары/Услуги - Выделенные серверы. Затем выделите ваш сервер и нажмите "Инструкция". В новой вкладке откроется страница с данными для подключения к серверу.
В инструкции указан стандартный пароль, который был сгенерирован при установке операционной системы. Если вы сменили этот стандартный пароль, подключаться к серверу следует с новым паролем.
Подключение с Windows
Нажмите комбинацию клавиш Win+R
и в открывшемся окне наберите mstsc.exe и кликните «ОК»
.
В открывшемся окне укажите IP-адрес VDS и кликните кнопку «Подключить»
.
Затем укажите имя пользователя и пароль из письма и кликните «ОК»
.
При подключении к серверу приложение покажет уведомление о недоверенном сертификате.
Уведомление указывает, что сервер шифрует передаваемые данные самоподписанным SSL-сертификатом.
Отметьте поле «Больше не выводить запрос о подключениях к этому компьютеру» и нажмите «Да»
.
В новом окне откроется рабочий стол сервера.
Подключение с Ununtu
Microsoft не выпускает клиенты для подключения по RDP на Linux.
Рекомендуем использовать клиент Remmina.
Если приложение не установлено, откройте консоль и введите команды с правами root-пользователя:
sudo apt-add-repository ppa:remmina-ppa-team/remmina-next sudo apt-get update sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard
После перезагрузки приложение станет доступно в меню приложению Ubuntu.
В окне приложения выберите тип подключения RDP и введите IP адрес сервера.
Затем кликните кнопку «Подключиться»
и укажите имя пользователя и пароль из письма.
При первом подключении Remmina уточнит информацию о недоверенном сертификате безопасности. Нажмите «Принять»
и вы увидите рабочий стол сервера.
Подключение с MacOS
Чтобы получить удалённый доступ с MacOS, потребуется установить бесплатное приложение Microsoft Remote Desktop в App Store.
Запустите установленное приложение и нажмите кнопку «Add PC».
Далее необходимо заполнить данные.
В поле «PC name» введите домен, который ведёт на сервер, или IP-адрес сервера.
В выпадающем списке «User account» есть два пункта:
- Ask when required — спросить пароль при подключении. Выберите этот пункт, если хотите каждый раз при последующих подключениях вводить логин и пароль для доступа к серверу.
- Add user account — создать пользователя для подключения. Выберите этот пункт, чтобы сохранить данные для авторизации и не вводить их в дальнейшем.
Нажмите Add. После этого вы увидите в приложении созданное подключение. Кликните по нему дважды, чтобы подключиться к серверу через RDP.
При первом подключении вы получите уведомление о непроверенном сертификате. Дело в том, что подключение защищено сертификатом, заверенным самим сервером, а не центром сертификации. Чтобы уведомление не появлялось в дальнейшем, нажмите Show certificate и поставьте галочку в поле Always trust. Примените изменения, нажав Continue.
Подключение с Android / IOS
Вы также можете подключиться к серверу с мобильных устройств.
Microsoft выпустила официальное приложение Microsoft Remote Desktop
. Приложение доступно для скачивания на Android и iOS.
Для подключения со смартфона создайте в приложении новое соединение.
В открывшемся окне укажите IP адрес. В поле “User name” выберите “Add user account”
.
Затем введите логин и пароль администратора. Для сохранения нажмите кнопку “Save”
.
Подключение будет доступно в главном меню приложения.
При подключении приложение также запросит подтвердить сертификат безопасности.
После подтверждения сертификата вы увидите рабочий стол сервера.
Как отключить режим усиленной безопасности Interner Explorer в Windows Server
В серверных операционных системах семейства Windows по умолчанию включена конфигурация усиленной безопасности Internet Explorer. Она защищает серверы от атак через веб-страницы, устанавливая настройки безопасности для браузера Internet Explorer.
Но данная конфигурация зачастую мешает в работе администратора сервера: не даёт установить другой браузер и блокирует веб-ресурсы.
В статье приведена инструкция по отключению режима усиленной безопасности Interner Explorer в Windows Server 2022. В более ранних версиях Windows Server действия аналогичные.
Для отключения данного режима нужно сделать следующее:
1) Заходим на сервер по RDP. Затем Пуск - Диспетчер серверов.
2) В диспетчере серверов перейдите в пункт "Локальный сервер/Local server".
3)Найдите пункт "Конфигурация усиленной безопасности Internet Explorer/IE Enhanced Security Configuration" и нажмите на Включено/On.
4)Появится окно с параметрами конфигурации, где надо переключить состояние настроек в Отключить/Off для администраторов и пользователей. После нажмите Ок.
5) Теперь нажмите F5, чтобы обновились параметры локального сервера. Затем проверьте, что конфигурация усиленной безопасности перешла в состояние Отключено/Off.
Готово.
Сетевые настройки Windows-сервера в кластере с технологией IP-fabric
IP -fabric
IP-fabric — один из типов настройки сети кластера. Такой тип настройки позволяет создавать виртуальные машины (ВМ) с публичными IP-адресами в приватной сети.
ВМ в кластере IP-fabric получают IP-адреса с маской /32. В качестве шлюза по умолчанию для каждой ВМ используется отдельный виртуальный интерфейс. Узлы кластера выполняют функцию маршрутизаторов.
Маршрутизация в кластере осуществляется с использованием протокола iBGP.
Преимущества использования IP-fabric:
- снижение объёма служебного трафика;
- экономия адресного пространства;
- изоляция трафика ВМ;
- отсутствие привязки IP-адресов к узлам кластера;
- возможность оперативной миграции ВМ между узлами кластера.
Правильные сетевые настройки виртуальных серверов, расположенных на вычислительных кластерах с технологией IP-fabric следующие:
IP-адрес | выдается каждому клиенту свой |
Маска подсети | 255.255.255.255 |
Основной шлюз | 10.70.98.1 |
Предпочитаемый DNS сервер | 85.93.129.2 |
Альтернативный DNS сервер | 85.93.128.2 |
Посмотреть настройки сети, в частности ip-адрес сервера можно в личном кабинете billmanager
Перейдите в личный кабинет. Далее выберите слева раздел "Товары/Услуги" - "Виртуальные серверы". В столбце "IP-адрес" указан ip адрес вашего сервера.
Сконфигурировать сетевой интерфейс в операционной системе Windows можно двумя подходами:
- Через графический интерфейс GUI — медленно, требует изрядного количества кликов мышью.
- С помощью командной строки — быстро и эффективно, но требует понимания того, что вы делаете.
Настройка основного сетевого адреса с помощью GUI
Откройте меню управления сетевыми интерфейсами:
Пуск - Панель Управления(Control panel)
Далее выбирайте сети и интернет(Network and Internet)
Теперь центр управления сетями и общим доступом(Network and Sharing Center)
Далее выберите изменение параметров адаптера(Change adapter settings)
Выберите сетевой интерфейс Ethernet, а затем правой кнопкой мыши откройте контекстное меню. В данном меню выберете пункт Свойства(Properties)
В открывшемся меню найдите подключение по протоколу TCP/IPv4 (Internet Protocol Version 4), затем выберете его и нажмите кнопку Свойства(Properties)
Заполните поле IP-адреса, маски подсети, основного шлюза и DNS сервров, по завершению нажмите кнопку Ок, а в следующем окне Закрыть(Close)
Настройка дополнительного сетевого адреса с помощью GUI
Настройка сетевого алиаса через графический интерфейс выполняется в той же оснастке, что и настройка основного сетевого адреса. Перейдите в меню дополнительных настроек TCP/IP, далее кнопка дополнительно(Advanced)
Далее в разделе IP-адреса кнопка Добавить(Add...)
Заполните поле IP-адреса и длины сетевого префикса. После того как закончите конфигурирование, нажмите кнопку Добавить(Add), а после кнопку Ок:
Настройка основного сетевого адреса с помощью командной строки
Запустите командную строку
Пуск - Система(Windows System) - Командная строка(Command Prompt)
Определите наименование основного сетевого интерфейса:
netsh interface ip show config | findstr "configuration for interface"
В выводе команды представлено два сетевых интерфейса, нас интересует только Ethernet Instance 0 (наименование может быть другим, поэтому внимательно читайте вывод команды). В настройке сетевого интерфейса обратной петли нет необходимости.
Настройте основной сетевой интерфейс Ethernet:
netsh interface ipv4 add address "Ethernet Instance 0" <адрес узла> 255.255.255.255 10.70.98.1
Настройте предпочитаемый и альтернативные DNS-сервера:
netsh interface ipv4 add dns "Ethernet Instance 0" 85.93.129.2 index=1
netsh interface ipv4 add dns "Ethernet Instance 0" 85.93.128.2 index=2
В качестве предпочитаемого и альтернативного DNS-серверов, вы можете использовать, например, Google Public DNS - 8.8.8.8 и 8.8.4.4.
Настройка дополнительного сетевого адреса или сетевого алиаса
введите следующую команду в командной строке:
netsh interface ipv4 add address "Ethernet Instance 0" <адрес узла> 255.255.255.255
Возможные проблемы:
Представим себе такую ситуацию:
У Вас есть два виртуальных сервера. VPS1 в кластере с технологией IP-fabric, а VPS2 - с обычной коммутацией.
VPS1 имеет ip адрес 10.10.10.10/32, а VPS2: 10.10.10.20/24.
При этом пинг с сервера VPS1 до VPS2 есть, а с сервера VPS2 до VPS1 нет.
Чтобы сделать видимым сервер VPS1 с сервера VPS2, нужно добавить статический маршрут на сервере VPS2:
route -p add 10.10.10.10/32 via 10.10.10.1
Как добавить нового пользователя Windows Server 2022
После установки Windows Server на VDS вам доступна только одна учётная запись — Administrator. Однако во многих случаях сервер нужен для работы нескольких человек. Добавим нового пользователя в систему.
В Windows Server 2022 в панель управления можно перейти следующим образом: Нажмите на "пуск" ,затем выберите Панель управления(Control Panel).
В панели управления в разделе «Учётные записи пользователей(User Accounts)» нажмите «Изменение типа учётной записи(Change Account type)». Откроется список пользователей вашего сервера.
Здесь выберите опцию «Добавить учётную запись пользователя(Add a user account)»
Запустится мастер создания пользователей. Введите логин, пароль, подтверждение пароля, подсказку и нажмите «Далее(Next)».
Система добавит новую учётную запись и отобразит её данные — имя и уровень прав. Для завершения настройки нажмите «Готово(Finish)»
После этого в списке пользователей появится новая учётная запись.
При необходимости вы можете изменить пароль от пользователя, удалить пользовтаеля или сменить тип созданного пользователя — дать ему права администратора. Чтобы сменить выдать пользователю права администратора, кликните на карточку учётной записи — откроется окно настройки. Затем в меню слева выберите «Изменение типа учётной записи(Change the account type)»
Укажите требуемый уровень прав и нажмите «Изменение типа учётной записи(Change Account Type)» для вступления настроек в силу.
На этом процесс создания пользователя на Windows Server 2022 завершён. Чтобы новый пользователь мог подключиться к серверу по RDP, ему потребуются следующие данные:
IP-адрес вашего сервера / домен
логин пользователя
пароль пользователя
Как посмотреть логи Windows Server 2022. Журнал событий.
Операционная система Windows, системные службы и приложения записывают события и ошибки в системные журналы, чтобы в дальнейшем у системного администратора была возможность проверки операционной системы и диагностики проблем.
Получить доступ к этим записям можно через встроенное приложение Просмотр событий (Event Viewer). Есть несколько вариантов запуска данного приложения:
- через меню Пуск – Просмотр событий (Start – Event Viewer)
- в командной строке или в окне Выполнить набрать eventvwr.msc
- в Диспетчере серверов в разделе Средства выбрать Просмотр событий (Server Manager – Tools – Event Viewer). В диспетчер серверов можно зайти, через меню "Пуск"
Описание интерфейса программы
Окно программы состоит из следующих компонентов:
1. Панель навигации позволяет выбрать конкретный журнал, записи которого необходимо просмотреть;
2. Список событий, содержащийся в выбранном журнале. В колонках выведена базовая информация о событии. Их можно отсортировать по датам, типам, категориям событий и т.д.;
3. Детальная информация о выбранном во второй панели событии. Также детальную информацию можно открыть в отдельном окне, если кликнуть по нужному событию два раза;
4. Панель быстрых действий, которые можно совершить с данным журналом или событием. Действия также доступны в контекстном меню (клик правой кнопкой мыши по журналу или событию).
Для удобства просмотра и управления системные журналы разбиты по категориям:
- Приложения (Application) – как и гласит название, содержит события и ошибки приложений;
- Безопасность (Security) – если в операционной системе включена и настроена функция аудита, журнал будет содержать записи, связанные с отслеживанием соответствующих событий (например, авторизация пользователя или попытки неудачного входа в операционную систему);
- Система (System) – здесь регистрируются события операционной системы и системных сервисов;
- Установка (Setup) – события, связанные с инсталляцией обновлений Windows, дополнительных приложений.
В разделе Журналы приложений и служб (Applications and Services Logs) можно найти более детальную информацию о событиях отдельных служб и приложений, зарегистрированных в операционной системе, что бывает полезно при диагностике проблем в работе отдельных сервисов.
Сами события также разделяются на типы:
- Сведения (Information) — информируют о штатной работе приложений.
- Предупреждение (Warning) — событие, свидетельствующее о возможных проблемах в будущем (например, заканчивается свободное место на диске – приложения могут продолжать работу в штатном режиме, но когда место закончится совсем, работа будет невозможна).
- Ошибка (Error) — проблема, ведущая к деградации приложения или службы, потерям данных.
- Критическое (Critical) — значительная проблема, ведущая к неработоспособности приложения или службы.
- Аудит успеха (Success audit) — событие журнала Безопасность (Security), обозначающее успешно осуществленное действие, для которого включено отслеживание (например, успешный вход в систему).
- Аудит отказа (Failure audit) — событие журнала Безопасность (Security) обозначающее безуспешную попытку осуществить действие, для которого включено отслеживание (например, ошибка входа в систему).
Как узнать, кто перезагрузил (выключил) сервер Windows?
Информация об учетной записи, которая отправила команду перезагрузки Windows сохраняется в журнал событий.
- Откройте консоль Event Viewer и перейдите в раздел Windows Logs -> System;
2. Включите фильтр журнала событий в панели быстрых действий справа
3. В поле фильтра укажите EventID 1074 и нажмите OK;
4. В журнале событий останутся только события выключения (перезагрузки), откройте нужное событие
В событии от источника User32 будет указан пользователь, который инициировал перезагрузку Windows. В этом примере это пользователь Administrator.
В качестве пользователя, запустившего перезагрузку операционную систему может быть указан NT AUTHORITY\SYSTEM.
Это означает, что перезагрузку инициировала одна из служб или программ Windows, запущенная от имени SYSTEM.. Например, это может быть процесс службы wuauserv, который закончил установку обновлений Windows и выполнил перезагрузку согласно настроенной политике Windows Update или с помощью задания модуля PSWindowsUpdate.
The process C:\Windows\uus\AMD64\MoUsoCoreWorker.exe (WKS-PC11S22) has initiated the restart of computer WKS-PC11S22 on behalf of user NT AUTHORITY\SYSTEM for the following reason: Operating System: Service pack (Planned)
Reason Code: 0x80020010
Shutdown Type: restart
Comment:
Если у Вас виртуальный сервер, и он был перезагружен из панели управления VMmanager6, то в журнале может быть следующая запись:
По событию 1074 можно найти только причины корректных (штатных) перезагрузок сервера. Если Windows была перезагружена не штатно (например, при потере электропитания, или появления BSOD), тогда нужно искать события с EventID 6008.
Просмотр журнала производительности Windows
В просмотре событий Windows можно найти достаточное количество интересных вещей, например — посмотреть на проблемы с производительностью компьютера. Для этого в левой панели откройте Журналы приложений и служб — Microsoft — Windows — Diagnostics-Perfomance — тут вы можете наблюдать, есть ли среди событий какие-либо ошибки — они сообщают о том, что какой-то компонент или программа привела к замедлению загрузки Windows. По двойному клику по событию, вы можете вызвать подробную информацию о нем.
Как отключить полную проверку диска при загрузке ОС Windows Server
Chkdsk (Chkdsk.exe) представляет собой утилиту командной строки в Windows-системах, которая проверяет тома дисков на наличие проблем и ошибок с файловой системой. Этот инструмент также может попытаться исправить все найденные ошибки. Например, chkdsk может исправить проблемы, связанные с наличием плохих секторов, потерянных кластеров, а также потерянных файлов и каталогов. Однако автоматическая проверка файловой системы утилитой chkdsk, при некорректной перезагрузке ПК, раздражает некоторых пользователей. И в принципе, такую проверку можно отключить (хотя и не рекомендуется – ведь вы теряете контроль за целостностью вашей файловой системы).
Чтобы отключить автоматическую проверку диска при загрузке Windows, сделайте следующее:
1) Зайдите на сервер по RDP.
2) Запустите командную строку. Для Windows Server 2022 введите в строку поиска cmd.exe и запустите командную строку. В других версиях windows нажимаем «Пуск» - «Выполнить» - вводим cmd
3) В открывшемся окне вводим команду:
chkntfs /X C:
где С — имя диска, который постоянно проверяется.
Теперь проверка отключена. Если захотите ее снова включить, необходимо набрать команду chkntfs /D.
Установка IIS на Windows Server 2022
В статье расскажем, как установить службу Internet Information Services (IIS) на серверы с операционной системой Windows Server 2022. Инструкция подойдет и для ОС Windows Server 2016 и Windows Server 2019.
IIS (Internet Information Services) — набор сервисов от компании Microsoft для работы веб-сервера и других интернет служб. IIS устанавливается на сервер и работает с протоколами HTTP/HTTPS, POP3, SMTP, FTP, NNTP.
Установка IIS на Windows Server 2022
1. Чтобы приступить к установке, зайдите подключитесь к серверу по RDP с правами администратора и зайдите в «Диспетчер серверов» (Server Manager). Если он не запущен, то зайдите в меню "Пуск" - «Диспетчер серверов» (Server Manager)
2. Теперь выберите слева «Панель мониторинга» (Dashboard), затем пункт «Добавить роли и компоненты» (Add roles and features).
3. Запустится мастер установки IIS, ознакомьтесь с первой страницей и нажмите «Далее» (Next)
4. Выберите тип установки «Установка ролей или компонентов» (Role-based or feature-based installation) и нажмите «Далее» (Next)
5. Выберите сервер из пула серверов (Select a server from the server pool) и отметьте имя вашего сервера. Нажмите «Далее» (Next)
6. На странице выбора ролей сервера поставьте чекбокс напротив «Веб-сервер IIS» (Web Server IIS).
7. Оставьте все без изменений в появившемся окне и нажмите «Добавить компоненты» (Add Features)
8. Нажмите «Далее» (Next)
9. Проверьте список компонентов IIS, выберите нужные или оставьте по умолчанию, нажмите «Далее» (Next)
10. Ознакомьтесь с информацией в следующем окне и нажмите «Далее» (Next)
11. Просмотрите список ролей веб-сервера IIS, которые будут установлены. Отметьте необходимые или оставьте без изменения и нажмите «Далее» (Next). Обратите внимание, что служба FTP по умолчанию не устанавливается. Если в дальнейшем вам понадобятся новые роли, то вы сможете их добавить без переустановки IIS.
12. Нажмите кнопку «Установить» (Install). При необходимости отметьте «Автоматический перезапуск конечного сервера» (Restart the destination server automatically if required), если пункт не выбран, то перезагрузите сервер самостоятельно после окончания установки.
13. Дождитесь окончания установки и нажмите "Закрыть"(Close)
14. После перезагрузки запустите «Диспетчер серверов» (Server Manager) из меню «Пуск» (Start). Теперь выберите раздел "Средства"(Tools) справа вверху. В списке содержимого появится установленная служба IIS. Запустите её.
Возможности сервера IIS
Возможности, доступные вам в службе IIS, перечислены на панели Просмотр возможностей (Features View). Отсюда управляйте возможностями IIS, настраивайте и перезапускайте. Например, настройте SSL-сертификаты.
Проверка работы Web-сервера IIS
Сразу после установки IIS по умолчанию создается пустой сайт Default Web Site.
Проверьте его работу, набрав на вашем сервере в адресной строке браузера localhost. Загрузится страница, созданная по умолчанию.
Файлы этой страницы по умолчанию расположены на диске C:\inetpub\wwwroot
Добавление нового сайта на сервер
Добавьте сайты, которые будут обслуживаться этим веб-сервером. Для этого в контекстном меню выберите слева пункт «Сайты» (Sites) и выберите справа «Добавить сайт» (Add Website).
Заполните поля формы данными о сайте и нажмите ОК. Пример заполнения данных для сайта plhost-test.ru представлен ниже.
Готово. Теперь Вы можете увидеть только что добавленный сайт в списке сайтов.
Таким образом мы установили Web-сервер IIS на операционную систему Windows Server 2022, а затем добавили сайт. Данный способ работает только для статичных html-сайтов. Если у вас сайт, созданный на движке одного из популяных CMS, таких как Wordpress, Joomla, Drupal и т.д. , то вам нужно будет добавить поддержку PHP, включить необходимые расширения а также установить сервер базы данных SQL. Но это уже тема для отдельной статьи...
Установка русского языка на Windows Server 2022
По умолчанию на OC Windows server 2022 установлен англоязычный интерфейс.
Установка обновлений
Для установки русскоязычного интерфейса, первым шагом необходимо подключиться к серверу по RDP. Затем важно установить последние обновления WIndows Server, иначе при установке русского языка может возникнуть ошибка. Для этого перейдем в панель управления "Start" - "Settings".
Затем выберите раздел "Update & Security"
Сначала проверяем наличие новых обновлений с помощью кнопки «Check for updates»
Далее устанавливаем обновления, нажимаем на кнопку "Install now"
Запустится поиск и установка всех доступных обновлений системы, дождитесь завершения процесса, после чего нужно будет перезагрузить сервер.
После перезагрузки Зайдите в раздел "Windows Update" и проверьте, что все обновления установлены.
Если потребуется снова установить какой-нибудь пакет обновления, или перезагрузить сервер, сделайте это. Только после установки всех обновлений можно приступать к установке русского языка на сервер.
Установка русского языка на Windows Server 2022
1. После загрузки системы, перейдем в панель управления "Start" - "Settings".
2. В открывшемся окне переходим в раздел "Time & Language".
3. Слева выбираем раздел "Language", затем выбираем "Add a language".
4. Находим нужный нам русский язык, выбираем его и жмем на кнопку "Next".
5. Отмечаем все пункты и жмем "Install".
6. Запустится скачивание и установка языкового пакета. Дождитесь окончания установки.
7. По окончании установки система перезагрузим систему
Важно! Соединение к серверу будет разорвано, а все открытые программы будут закрыты.
8. После перезапуска вы увидите русскоязычный интерфейс OC Windows.
9. Теперь снова нажмите "Пуск" - "Параметры". Далее выберите раздел "Время и язык".
10. Выберите слева раздел "Регион". Выберите страну "Россия", Формат региона также должен быть Русский(Россия).
11. В этом же разделе прокрутите вниз и выберите "Дополнительные параметры даты, времени, региона"
12. В открывшемся окне выберите "Изменение форматов даты, времени и чисел".
13. Выберите вкладку "Дополнительно" и нажмите на кнопку "Копировать параметры"
14. Скопируйте текущие параметры в экран приветствия и для новых учетных записей пользователей. Затем нажмите "ОК". Система предложит перезапустить сервер для применения изменений. Нажмите на кнопку "позже".
15. Осталось сменить язык для приложений, не использующих Юникод. Нажмите на кнопку "Изменить язык системы"
16. Текущий язык системы поставьте "Русский" и нажмите "ОК".
Теперь можете перезагрузить систему для применения всех изменений в системе.
На этом установка русского языка для Windows Server 2022 окончена.
Установка и активация сервера лицензирования RDS на Windows Server 2022
В это статье мы рассмотрим процесс установки, настройки и активации роли сервера лицензирования удаленных рабочих столов (Remote Desktop Licensing) на базе Windows Server 2022 , а также процедуру установки и активации клиентских терминальных (RDS CAL).
Установка роли Remote Desktop Licensing в Windows Server 2022
1. Чтобы приступить к установке, зайдите подключитесь к серверу по RDP с правами администратора. Зайдите в «Диспетчер серверов» (Server Manager). Если не запущен, то зайдите в меню "Пуск" - «Диспетчер серверов» (Server Manager)
2. Теперь выберите слева «Панель мониторинга» (Dashboard), затем пункт «Добавить роли и компоненты» (Add roles and features).
3. Запустится Мастер добавления ролей и компонентов, ознакомьтесь с первой страницей и нажмите «Далее» (Next)
4. Выберите тип установки «Установка ролей или компонентов» (Role-based or feature-based installation) и нажмите «Далее» (Next)
5.Выберите сервер из пула серверов (Select a server from the server pool) и отметьте имя вашего сервера. Нажмите «Далее» (Next)
6. На странице выбора ролей сервера поставьте чекбокс напротив "Remote Desktop Services"
7. На этой странице оставляем всё без изменений и выбираем "Далее"(Next)
8. На этой странице также выбираем "Далее"(Next)
9. В качестве компонента роли нужно выбрать службу «Лицензирование удаленных рабочих столов» (Remote Desktop Licensing) (также соглашаемся на установку дополнительных компонент нажав на «Добавить компоненты» (Add Features) в появившемся мастере)
10.Также выберите «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host) (опять соглашаемся на установку дополнительных компонент нажав на «Добавить компоненты» (Add Features) в открывшемся окне). Отметив необходимы службы ролей, нажимаем «Далее» (Next) .
11. Нажмите кнопку «Установить» (Install). При необходимости отметьте «Автоматический перезапуск конечного сервера» (Restart the destination server automatically if required), если пункт не выбран, то перезагрузите сервер самостоятельно после окончания установки.
12. Сервер перезагрузится для завершения установки. Дождитесь окончания установки и нажмите "Закрыть"(Close)
Для управления службой RDS-Licensing используется консоль Remote Desktop Licensing Manager — licmgr.exe .
В Windows Server стандартные компоненты и роли проще всего установить с помощью PowerShell. Для установки службы лицензирования RDS и утилиты RD Licensing Diagnoser достаточно выполнить одну команду:
Install-WindowsFeature RDS-Licensing –IncludeAllSubFeature -IncludeManagementTools
Для вывода списка RDS служб, установленных на сервере, используйте команду:
Get-WindowsFeature -Name RDS* | Where installed
Активация сервера лицензий RDS в Windows Server
Чтобы сервер лицензирования RDS мог выдавать лицензии клиентам, его необходимо активировать. Для этого нужно открыть консоль Remote Desktop Licensing Manager.
1. Введите в строку поиска licmgr.exe и нажмите "Enter"
2. Щелкните ПКМ по имени вашего сервера в меню слева и выберите пункт "Activate Server".
3. Запустится мастер активации сервера лицензирования RDS. Нажмите "Далее"(Next). В следующем окне нужно будет выбрать желаемый метод активации. Советуем выбрать "Автоматическое подключение"
4. Далее нужно будет заполнить ряд информации о вашей организации (часть полей является обязательными)
5. Здесь Вы можете сразу приступить к установке клиентских лицензий, если выберите чекбокс "Start Install Licenses Wizard now". Об этом есть раздел ниже. А пока что нажмите на кнопку "Finish".
На этом активация сервера лицензирования RDS законена.
Типы клиентских терминальных лицензий (RDS CAL)
Каждый пользователь или устройство, которое подключается к серверам Remote Desktop Session Host, должно иметь клиентскую лицензию (CAL — client access license). Есть два типа терминальных CAL.
- На устройство (Per Device CAL) – это постоянный тип лицензии, назначающийся компьютеру или устройству, которое подключается к RDS серверу более одного раза (при первом подключении устройства ему выдается временная лицензия). Данные лицензии не являются конкурентными, т.е. если у вас 10 лицензий Per Device, то к вашему RDS серверу смогут подключится всего 10 компьютеров.
- На пользователя (Per User CAL) – такой тип лицензии позволяет одному пользователю подключиться к серверу RDS с любого количества компьютеров/устройств. Данный тип лицензий привязывается к учетной записи пользователя в Active Directory, но выдается не навсегда, а на определенный период времени. Лицензия выдается на срок от 52 до 89 дней (случайное число).
Установка клиентских лицензий RDS CAL в Windows Server 2022
Теперь на сервер лицензирования нужно установить приобретенный пакет терминальных лицензий (RDS CAL).
1. В консоли Remote Desktop Licensing Manager щелкните ПКМ по серверу и выберите Install Licenses.
2. Запустится мастер установки лицензий. Нажмите "Далее"(Next)
3. Выберите способ активации (автоматически, через веб или по телефону) и программу лицензирования (в нашем случае Enterprise Agreement).
4. Введите номер лицензии RDP Microsoft Enterprise Agriment
5. Укажите тип продукта (Windows Server 2022), тип лицензии (RDS Per User CAL) и количество терминальных лицензий, которые нужно установить на сервере.
6. Необходимые лицензии будут установлены. Полсе чего нажмите "Finish"
Определение сервера лицензирования для службы удаленных рабочих столов
Теперь запустим «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser). Сделать это можно из диспетчера серверов.
1. Зайдите в «Диспетчер серверов» (Server Manager). Если он не запущен, то зайдите в меню "Пуск" - «Диспетчер серверов» (Server Manager)
2. Теперь запустим «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) . Сделать это можно из диспетчера серверов, выбрав в правом верхнем меню «Средства» (Tools) — «Remote Desktop Services» — «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser) .
Здесь мы видим, что доступных лицензий пока нет, т. к. не задан режим лицензирования для сервера узла сеансов удаленных рабочих столов.
3. Сервер лицензирования указывается теперь в локальных групповых политиках. Для запуска редактора выполним команду gpedit.msc
4. Откроется редактор локальной групповой политики. В дереве слева раскроем вкладки:
- «Конфигурация компьютера» (Computer Configuration)
- «Административные шаблоны» (Administrative Templates)
- «Компоненты Windows» (Windows Components)
- «Службы удаленных рабочих столов» (Remote Desktop Services)
- «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host)
- «Лицензирование» (Licensing)
- «Узел сеансов удаленных рабочих столов» (Remote Desktop Session Host)
- «Службы удаленных рабочих столов» (Remote Desktop Services)
- «Компоненты Windows» (Windows Components)
- «Административные шаблоны» (Administrative Templates)
Откроем параметры «Использовать указанные серверы лицензирования удаленных рабочих столов» (Use the specified Remote Desktop license servers) ,кликнув 2 раза по соответствующей строке.
5. В окне редактирования параметров политики, переставим переключатель в «Включено» (Enabled) . Затем необходимо определить сервер лицензирования для службы удаленных рабочих столов. В моем примере сервер лицензирования находится на этом же физическом сервере. Указываем сетевое имя или IP-адрес сервера лицензий и нажимаем «ОК» .
6. Далее меняем параметры политики «Задать режим лицензирования удаленных рабочих столов» (Set the Remote licensing mode) .
7. Также устанавливаем переключатель в «Включено» (Enabled) и указываем режим лицензирования для сервера узла сеансов удаленных рабочих столов. В нашем случае выбираем «На пользователя» (Per User) и нажимаем «ОК» .
8. Изменив вышеперечисленные политики, закрываем редактор
9. Возвращаемся в оснастку «Средство диагностики лицензирования удаленных рабочих столов» (RD Licensing Diagnoser). Нажмите «Обновить» (Refresh) и видим, что ошибок нет, а число лицензий, доступных клиентам, соответствует тому, что мы вводили на предыдущем шаге.
На это установка сервера лицензирования RDS на Windows Server 2022 завершена.
Как добавить правило в Windows Fierwall
Файрвол (Firewall) - это устройство сетевой безопасности, которое отслеживает входящий и исходящий сетевой трафик. Файрвол разрешает или блокирует пакеты данных на основе набора правил безопасности. Часто можно встретить идентичный по смыслу термин Брандмауэр. Также в русском языке встречается написание "фаервол".
С помощью брандмауэра (Firewall) можно ограничить доступ в интернет для всех, кроме конкретных программ. Также можно разрешить соединяться с компьютером, на котором он установлен только из внешней сети или только из внутренней сети, только по определенному порту, с определенных ip-адресов и т.д.
Брандмауэр (Firewall) в windows представляет собой набор правил. Правило это описание разрешения или запрета соединения. Они могут быть входящими и исходящими, регулирующими доступ к этому компьютеру или с этого компьютера в сеть.
Например, если хотите чтобы Ваш сайт был доступен из внешней сети, необходимо настроить правило Firewall.
Данная инструкция написана для Windows Server 2022. Для других версий ОС Windows она также применима.
Для настройки правила сделайте следующее:
1.Подключитесь к своему серверу и нажмите "Пуск" - "Панель управления(Control Panel)".
2. Выберите раздел "Система и безопасность(System and Security)"
3. Выберите раздел "Брандмауэр Windows" (Windows Defender Firewall)
4. В столбце слева выберите Дополнительные параметры(Advanced settings)
5. В открывшемся окне перейдите в раздел “Правила для входящих подключений”(Inbound Rules), после чего нажмите “Создать правило”(New Rule).
6. Создадим правило для порта 80, также можно создать правило для конкретной программы или использовать стандартное правило для стандартных служб Windows. Можно также создать полностью настраиваемое правило под Ваши нужды.
7. Выберем тип протокола для фильтрации трафика, это может быть либо tcp либо udp, порт может быть любой или вообще можно открыть-закрыть все порты. В нашем примере мы откроем 80 порт для протокола tcp.
8. Далее определим, что именно должно делать правило - разрешать или запрещать трафик по указанным нами на предыдущем шаге портам. Мы разрешим трафик в нашем примере.
9. Укажем для какой сети должно применяться это правило. Доменной, частной или публичной. Если Вы не знаете, какую выбрать, выберите все три.
10. На последнем шаге задайте имя правила и описание(если необходимо).
11. Готово. Теперь данный порт открыт. В списке "Правил для входящих подключений" мы можем увидеть только что созданное правило.