• Главная
  •  > 
  • Новости
  •  > 
  • Приручаем Windows Server Core. Настройка и применение групповых политик WSE

Приручаем Windows Server Core. Настройка и применение групповых политик WSE

Наверное, каждый из нас сталкивался с проблемой, при которой невозможно загрузить на флешку образ с игрой или фильм в HD-качестве, так как Windows сообщает об ошибке и о том, что «Конечная файловая система не может принять объект такого размера». Нередко такое сообщение становится полной неожиданностью потому, что объем файла, например, 7 Гб, а на флешке свободно еще 30 Гб пространства. В этой статье мы подробно разберем почему возникает такая ошибка, что такое FAT32 и NTFS, какой из этих стандартов лучше всего использовать, а также как избавиться от упомянутой ошибки.

Почему на флешку не копируется большой файл?

Стандарт файловой системы, называемый FAT32, был создан задолго до появления NTFS. В то время файлов с объемом в несколько гигабайт просто не существовало и в поддержке работы с ними не было вовсе никакой потребности. Верхним порогом для FAT32 является файл объемом в 4 Гб. Все файлы, превышающие этот объем, просто не поддерживаются и их копирование/запись на носители не поддерживается.

Если вы видите ошибку «Конечная файловая система не может принять объект такого размера» при копировании файла большего, чем 4 Гб, это говорит только об одном - ваша флешка имеет файловую систему в формате FAT32.

Для того чтобы иметь возможность копировать и записывать более объемные файлы, вам необходимо использовать более современный и совершенный формат под названием NTFS. Многие инструкции, размещенные в сети, предлагают для смены формата файловой системы производить банальное форматирование. Но при таком действии будет стерто все, что находится на флешке в данный момент. А если флешка имеет большой объем и на ней записано уже довольно большое количество файлов, предварительное копирование файлов в память ПК, форматирование и запись всех файлов обратно - довольно длительная процедура, производить которую захочется не каждому. Ниже мы опишем инструкцию, позволяющую сменить формат файловой системы без форматирования.

Как сменить файловую систему флешки с FAT32 на NTFS?

  • Закройте все лишние окна перед тем, как приступить к выполнению следующих процедур.
  • Нажмите сочетание клавиш Win+R чтобы запустить системное окно Выполнить.
  • Наберите команду cmd и нажмите клавишу Enter для подтверждения.
  • На черном фоне Командной строки Windows наберите следующий текст convert d: /FS:NTFS /NoSecurity /X, где Х - это буква, которую система присвоила вашей флешке, и также нажмите клавишу Enter для подтверждения действия с флешкой.
  • Данная команда сменит формат флешки и, если вы правильно набрали ее текст, Командная строка сообщит об успешном завершении процедуры.
  • Теперь ваша флешка имеет файловую систему NTFS и поддерживает запись файлов с объемом, превышающим 4 Гб.

Для чего может понадобиться FAT32?

Проводя подобные манипуляции с флешками и картами памяти, помните только о том, что некоторые устройства могут просто не поддерживать работу с более современной файловой системой NTFS. В первую очередь к ним относятся портативные и не особо производительные устройства - DVD-плееры, телевизоры, любительские фотоаппараты, автомагнитолы, навигаторы, портативная акустика и прочая подобная техника.

На сервере должно быть установлено только минимально необходимое ПО, и с появлением в Windows Server 2008 варианта установки Server Core, это стало действительно так. В самом деле, на сервер Active Directory нет никакой необходимости устанавливать полный комплект ПО, который никогда использоваться не будет, например "Проводник" и "Internet Explorer". К тому же, поскольку этого ПО на сервере не будет, ненужно будет устанавливать на него обновления и лишний раз перезагружать сервер. Поэтому я задался идеей сделать максимально простую, безопасную и минималистичную инфраструктуру, рулить которой можно оснастками RSAT (Remote Server Administration Tools ) с машины администратора.

И так, приступим и установим Windows Server 2012 R2 в режиме Server Core.

Предварительная подготовка

После установки и ввода пароля адсинистратора сервер приветствует нас окошком cmd. Настроить сервер нам поможет утилита "sconfig". Просто наберитие в окне cmd "sconfig":
C:\Windows\System32\> sconfig

В первую очередь зададим имя хоста.
Выберем пункт 2.
Затем настроим на сервере статический IP-адрес, выбрав пункт 8, и ID сетевого интерфейса.
Теперь сервер необходимо перезагрузить, выбрав пункт 13.

Я использую следующие параметры:
ServerAD - имя сервера AD;
doomgate.local - имя домена;
DG - сокращённое имя домена;
10.120.36.0 - адрес сети;
10.120.36.1 - адрес шлюза;
10.120.36.10 - адрес контроллера домена и DNS;
255.255.255.0 - маска подсети.

Установка службы Active Directory и DNS в Server Core

После запуска сервера создадим файл ответов для утилиты dcpromo.
Запустим "блокнот".
C:\Windows\System32\> notepad
И напишем там переменные и их значения:

ReplicaOrNewDomain=Domain
NewDomain=Forest
NewDomainDNSName=doomgate.local
DomainNetbiosName=DG
InstallDNS=Yes
ConfirmGC=Yes
CreateDNSDelegation=No
DatabasePath="C:\Windows\NTDS"
LogPath="C:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
SafeModeAdminPassword=(пароль)
RebootOnCompletion=Yes
ReplicaOrNewDomain - означает, что мы создаём новый домен;
NewDomain - создаём домен в новом лесу;
NewDomainDNSName - указываем DNS-имя домена;
DomainNetbiosName - указываем краткое имя домена;
InstallDNS - будем устанавливать службу DNS на этом контроллере домена;
ConfirmGC - этот сервер будет являться сервером глобального каталога;
CreateDNSDelegation - не делегировать этот DNS сервер;
DatabasePath - путь к БД;
LogPath - путь к логам;
SYSVOLPath - папка SYSVOL;
SafeModeAdminPassword - пароль для восстановления AD;
RebootOnCompletion - перезагрузить сервер после окончания установки.
Параметров на самом деле может быть и больше, опционально можно установить уровень функционирования домена и леса, я лишь привёл минимально необходимые параметры для установки нового домена в новом лесу.

Теперь сохраняем эти ответы в файл скажем "C:\dcinstall.txt", запускаем dcpromo и даём ему в качестве параметра наш файл ответов.

C:\Windows\System32\> dcpromo /unattend:"C:\dcinstall.txt"
Теперь остаётся дождаться окончания инсталляции службы AD, сервер перезагрузится автоматически.

Удалённое управление в Server Core

Важная особенность, поскольку мы собираемся управлять нашим сервером через оснастки RSAT, необходимо после инсталляции Active Directory, включить на сервере удалённое управление.

Запускаем снова "sconfig", и выбираем пункт 4, Enable remote management, можно так же включить ответ на ping, если хотите, чтобы сервер отвечал на пинги.

Пункт 7, включает удалённый рабочий стол (rdp), можно так же его включить.

Установка и конфигурирование DHCP в Server Core

Вообще говоря размещать службу DHCP на контроллере домена считается не безопасно, но в тестовой среде или при отсутствии мощностей вполне возможно.

И так, для начала необходимо установить саму роль DHCP сервера, для этого воспользуемся оснасткой "DISM".

C:\Windows\System32\> Dism /online /enable-feature /featurename:DHCPServer
После установки роли, добавим DHCP сервер в автозапуск:
C:\Windows\System32\> sc config dhcpserver start=auto
И запустим службу:
C:\Windows\System32\> net start dhcpserver
Теперь авторизуем наш DHCP сервер в домене:
C:\Windows\System32\> netsh dhcp add server ServerAD 10.120.36.10
Создадим область, в которой мы будем раздавать адреса:
C:\Windows\System32\> netsh dhcp server \\ServerAD add scope 10.120.36.0 255.255.255.0 MyNetwork
Теперь создадим в этой области диапазон адресов для раздачи. Будем выдавать адреса с 10.120.36.1 по 10.120.36.254:
C:\Windows\System32\> netsh dhcp server \\ServerAD scope 10.120.36.0 add iprange 10.120.36.1 10.120.36.254
Исключим из этого диапазона все адреса с 10.120.36.1 по 10.120.36.50, в этот диапазон можно посадить сервера с фиксированными IP, сетевые принтеры или клиентов, которым будем выдавать адреса на основе их mac-адресов:
C:\Windows\System32\> netsh dhcp server \\ServerAD scope 10.120.36.0 add excluderange 10.120.36.1 10.120.36.50
Добавим в область шлюз по-умолчанию:
C:\Windows\System32\> netsh dhcp server \\ServerAD scope 10.120.36.0 set optionvalue 003 IPADDRESS 10.120.36.1
Добавим DNS-сервер:
C:\Windows\System32\> netsh dhcp server \\ServerAD scope 10.120.36.0 set optionvalue 006 IPADDRESS 10.120.36.10
Укажем DNS-имя домена:
C:\Windows\System32\> netsh dhcp server \\ServerAD scope 10.120.36.0 set optionvalue 015 string doomgate.local
И наконец сделаем область активной:
C:\Windows\System32\> netsh dhcp server \\ServerAD scope 10.120.36.0 set state 1
Теперь можно выставлять на клиентских машинах DHCP в настройках сетевых интерфейсов, они должны получать IP, адрес шлюза и имя домена по DHCP и можно начинать включать компьютеры в домен.

The Windows Server Core is a minimal server installation option for computers running on the operating system and this topic goes to configure Windows Server 2012 R2 Core. Server Core provides a low-maintenance server environment with limited functionality.
As in Windows Server 2008 R2 and Windows Server 2008, Windows Server 2012 R2 and Windows Server 2012 offer Full Server and Server Core installation options. Starting with Windows Server 2012, it is possible to transition between Full Server and Server Core without reinstalling the operating system.

When you finished the Server Core installation successfully, login to as administrator account and you will see only a command prompt on the black desktop.


Here I have installed Server Core on Hyper-v.

1. Changing Default Server Name

The first step is to change the default server name. The default name of Windows Server is a long name and hard to read it. In order to change the name, just do it with the below “netdom” or “PowerShell” command.

C:\>netdom renamecomputer %computername% /newname:SRV-Core


When ask you Do you want to proceed? Just type “y ” and press enter to change the name successfully.

Now once reboot the system with “Shutdown ” command to complete the process.

C:\>shutdown -r -t 0

Changing Default Server Name with PowerShell

OK. Let’s do it with PowerShell also. To open PowerShell in Server Core, type “Start PowerShell ” in command prompt to open it in a separate window.


PS C:\ > Rename-computer -NewName ServerCore -Restart

The “Rename-Computer” command will change the server name to ServerCore and restart the sysmte with “-Restart ” option.

OK. When the system has restart, check the computer name with “hostname ” command, whether changed or not yet.

2. Configuring IP Address

The IP address will set with network shell “netsh “. The below command display all network interfaces cards.

C:\>Netsh interface ipv4 show interfaces


The “Ethernet 2 ” with index id “13 ” is the network interface I’m going to use for this article.


To know more about configuring Network interfaces with Netsh command line tool, read the “ ” post.

Join Server Core to a domain with “netdom join ” command or PowerShell command.

C:\>netdom join %computername% /domain:Technig.local /userd:Shais /passwordd:* /reboot:10

After the typing command, press enter and enter the password then system will reboot after 10 second.

Remember , when the password or domain name would be wrong, the command will issue errors. Try to solve according to error messages.

4. Enabling Remote Desktop on Server Core

You need to control Server core remotely, so first must be enable with “Scregedit.wsf” script. The Scregedit.wsf script is located in System32 folder. You should change the directory to C:\Windows\System32 folder.

C:\Windows\System32>cscritp scregedit.wsf /AR /v


In order to enable Remote desktop, change the registry value “1 ” to “0

C:\Windows\System32>cscritp scregedit.wsf /AR 0


The result must be “0 ” like the screenshot.

5. Create Firewall Rule for Remote Desktop

When you enable remote desktop on server core, the firewall exception must be create it manually. So do it with the below “netsh ” command.

C:\>netsh firewall set service type=remotedesktop mode=enable

OK. That’s enough to configure Windows Server 2012 R2 Core for now. I will add some more option soon. Now I must go to class.

Hop you enjoy the Configure Windows Server 2012 R2 Core article and ask your question through comment.

Недавно стал доступным для скачивания релиз кандидат SQL Server 2012 RC0, в котором появилась официальная поддержка установки в режиме Server Core. В данной статье мы рассмотрим данный процесс подробнее.

Если вы просто запустите установщик из командной строки то получите следующее сообщение, т.к. как и было бы логичным предполагать что для установки потребуются дополнительные параметры или конфигурационный файл.

На скриншоте выше можно увидеть один новый интересный параметр /UIMODE=EnableUIOnServerCore, который позволяет запустить графическую установку. К сожалению мне не удалось проверить данный функционал, т.к. похоже он ещё не доработан.

Интересное

Удобные перевозки контейнеров на большие расстояния – это на текущий день самый выгодный со всех точек зрения способ перевозки грузов.


Для установки SQL сервера из командной строки запустим следующую команду:

Setup.exe /qs /ACTION=Install /FEATURES=SQLEngine /INSTANCENAME=MSSQLSERVER / SQLSVCACCOUNT="mikefrobbins\sqlSvcAcct" /SQLSVCPASSWORD="password" /AGTSVCACCOUNT="mikefrobbins\sqlAgentAcct" /AGTSVCPASSWORD="password" /AGTSVCSTARTUPTYPE="Automatic" /SQLSYSADMINACCOUNTS="mikefrobbins\administrator" /IACCEPTSQLSERVERLICENSETERMS

Как видно установка в RC0 началась без каких-либо проблем:

После завершения установки нас возвращается в командную строку:

Netsh advfirewall firewall add rule name="SQL Server Windows NT - 64 Bit" dir=in action=allow program="C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\sqlservr.exe" enable=yes profile=domain

В результате описанных выше действий SQL сервер должен успешно установиться и мы можем подключиться к нему с удаленной машины через SQL Server Management Studio. Если подключение не пройдет, проверьте возможность доступа к порту 1433 SQL сервера с помощью telnet.

Полезная информация

Качественный и быстрый ремонт ноутбуков в Казани по разумным ценам в компании Maco.

Создадим установочный образ ОС Windows Server 2012 R2 , установленной на сервере Dell PowerEdge R620 с 4-х портовым сетевым адаптером Intel Ethernet 10G 2P X520 Adapter (2 порт 1Гбит\сек + 2 порта 10Гбит\сек, поддержка VLANs , Teaming , Jumbo Packet и загрузку по iSCSI\PXE ). Образ будет содержать в себе все драйверы и предустановленное программное обеспечение. Для создания образа и последующего развертывания воспользуемся компонентом Windows Server: «Службы развертывания Windows (WDS)»
Как мы уже обозначили - тестовую площадку будем разворачивать на серверах Dell PowerEdge модельного ряда R620, с 4-х портовыми сетевыми адаптерами Intel Ethernet 10G X520 (два из которых - 10GB) и стеке коммутаторов Extreme Networks Summit X670V (порты 10GB). В качестве хранилища будем использовать один из серверов, на котором установлен компонент ОС Windows Server 2012 R2 - «Файловые службы и службы iSCSI - Сервер цели iSCSI» и аппаратную систему хранения данных HITACHI HUS110 (чтобы оценить все преимущества Multipath I/O).
На компьютере, с которого мы создадим образ для дальнейшего развертывания по сети через WDS, установим все необходимые драйверы и обновления (например, для полноценного использования сетевого адаптера нужен драйвер от Intel , а не тот, который устанавливает система самостоятельно. а ему, в свою очередь - требуется Обновление для Windows Server 2012 R2 (KB2883200) После установки всех необходимых драйверов и обновлений, добавим системный компонент MPIO (далее пойдет много картинок, - так что не серчайте, если будем немного рябить в глазах;):

И настроим его (добавим поддержку для iSCSI и SAS-устройств):

После перезагрузки (требуется после включения поддержки iSCSI и SAS-устройств) перейдем к настройки сети.

Вот необходимый минимум настроек со стороны коммутатора:

configure jumbo-frame-size 9014
enable jumbo-frame ports all

Create vlan «iSCSI»
configure vlan iSCSI tag 11
create vlan «VLAN10»
configure vlan VLAN10 tag 10

Enable sharing 1:26 grouping 1:26, 2:26 algorithm address-based L2 lacp
enable sharing 1:25 grouping 1:25, 2:25 algorithm address-based L2 lacp
enable sharing 1:27 grouping 1:27, 2:27 algorithm address-based L2 lacp
enable sharing 1:28 grouping 1:28, 2:28 algorithm address-based L2 lacp
enable sharing 1:29 grouping 1:29, 2:29 algorithm address-based L2 lacp

Configure vlan iSCSI add ports 1:1, 1:25-29 tagged
configure vlan VLAN10 add ports 1:1, 1:25-29 tagged

Теперь перейдем к настройке со стороны серверов. Для начала, сделаем объединение сетевых карт (Teaming) - в нашем случае (LACP, каждый порт подключаем в отдельный физический юнит стека коммутаторов) - это и не только агрегация каналов, но и повышение отказоустойчивости. Сделать это можно как средствами ОС Windows Server 2012 R2, так и с помощью настроек драйвера. Мы пойдем вторым путем:)

много картинок:

открываем «Центр управления сетями и общим доступом - Изменение параметров адаптера - Свойства -Настроить»

Убедимся, что Jumbo Packet включен и его размер указан 9014 Bytes:

Создадим новую группу, придумаем ей название

Выберем нужные адаптеры (порты)

И основной момент - тип конфигурации для тиминга:


Мы выбрали IEEE 802.3ad Dynamic Link Aggregation. Вот ключевые особенности такой конфигурации:
  • IEEE 802.3ad поддерживает от двух до восьми портов в группе
  • все порты должны поддерживать одинаковую скорость
  • все члены группы должны работать в режиме full duplex
  • коммутатор должен быть сконфигурирован должным образом и желательно - до создания группы. и конечно же, - он должен поддерживать 802.3ad стандарт
  • создание групп адаптеров (портов) в такой конфигурации подразумевает балансировку всего трафика

Результат наших стараний.