• dom
  •  > 
  • Aktualności
  •  > 
  • Oswajanie rdzenia serwera Windows. Konfigurowanie i stosowanie polityk grupowych GPW

Oswajanie rdzenia serwera Windows. Konfigurowanie i stosowanie polityk grupowych GPW

Prawdopodobnie każdy z nas spotkał się z problemem polegającym na tym, że nie można załadować obrazu z grą lub filmem w jakości HD na dysk flash, ponieważ system Windows zgłasza błąd i komunikat „Docelowy system plików nie może zaakceptować obiektu tego rozmiar." Często taki komunikat jest całkowitym zaskoczeniem, bo rozmiar pliku to np. 7 GB, a na pendrive'ie jest jeszcze 30 GB wolnego miejsca. W tym artykule przyjrzymy się szczegółowo, dlaczego pojawia się ten błąd, czym jest FAT32 i NTFS, którego z tych standardów najlepiej użyć i jak pozbyć się wspomnianego błędu.

Dlaczego duży plik nie jest kopiowany na dysk flash?

Standard systemu plików o nazwie FAT32 został stworzony na długo przed pojawieniem się systemu plików NTFS. W tamtym czasie pliki o pojemności kilku gigabajtów po prostu nie istniały i nie było w ogóle potrzeby wspomagania pracy z nimi. Górny próg dla FAT32 to rozmiar pliku 4 GB. Wszystkie pliki przekraczające ten rozmiar po prostu nie są obsługiwane, a kopiowanie/zapisywanie ich na nośnikach nie jest obsługiwane.

Jeśli podczas kopiowania pliku większego niż 4 GB zobaczysz błąd „Docelowy system plików nie może zaakceptować obiektu tego rozmiaru”, oznacza to tylko jedno – Twój dysk flash ma system plików w formacie FAT32.

Aby móc kopiować i zapisywać większe pliki, musisz użyć nowocześniejszego i zaawansowanego formatu zwanego NTFS. Wiele instrukcji zamieszczonych w Internecie sugeruje wykonanie banalnego formatowania w celu zmiany formatu systemu plików. Ale ta czynność usunie wszystko, co aktualnie znajduje się na dysku flash. A jeśli pendrive ma dużą pojemność i jest już na nim nagrana dość duża liczba plików, wstępne skopiowanie plików do pamięci komputera, sformatowanie i ponowne zapisanie wszystkich plików to dość długa procedura, na którą nie każdy ma ochotę Do. Poniżej opiszemy instrukcje umożliwiające zmianę formatu systemu plików bez konieczności formatowania.

Jak zmienić system plików dysku flash z FAT32 na NTFS?

  • Przed rozpoczęciem poniższych procedur zamknij wszystkie niepotrzebne okna.
  • Naciśnij kombinację klawiszy Win+R, aby uruchomić okno Uruchom system.
  • Wpisz cmd i naciśnij Enter, aby potwierdzić.
  • Na czarnym tle wiersza poleceń systemu Windows wpisz następujący tekst konwertuj d: /FS:NTFS /NoSecurity /X, gdzie X to litera przypisana przez system do dysku flash, a także naciśnij klawisz Enter, aby potwierdzić akcję z dyskiem flash.
  • To polecenie zmieni format dysku flash i jeśli wpisałeś jego tekst poprawnie, wiersz poleceń poinformuje o pomyślnym zakończeniu procedury.
  • Twój dysk flash ma teraz system plików NTFS i obsługuje nagrywanie plików większych niż 4 GB.

Dlaczego FAT32 może być potrzebny?

Wykonując podobne manipulacje na dyskach flash i kartach pamięci, pamiętaj tylko, że niektóre urządzenia mogą po prostu nie obsługiwać pracy z nowocześniejszym systemem plików NTFS. Przede wszystkim są to urządzenia przenośne i mało wydajne - odtwarzacze DVD, telewizory, kamery amatorskie, radia samochodowe, nawigatory, przenośne głośniki i inny podobny sprzęt.

Na serwerze powinno być zainstalowane jedynie minimalne wymagane oprogramowanie, a wraz z wprowadzeniem opcji instalacji Server Core w Windows Server 2008 stało się to prawdą. Tak naprawdę nie ma potrzeby instalowania na serwerze Active Directory pełnego zestawu oprogramowania, które nigdy nie będzie używane, takiego jak Explorer i Internet Explorer. Ponadto, ponieważ tego oprogramowania nie będzie na serwerze, nie będzie potrzeby instalowania na nim aktualizacji i ponownego uruchamiania serwera. Dlatego postawiłem na stworzenie możliwie najprostszej, najbezpieczniejszej i najbardziej minimalistycznej infrastruktury, którą można zarządzać za pomocą narzędzi RSAT ( Narzędzia administracji zdalnej serwera) z komputera administratora.

Zacznijmy więc od instalacji systemu Windows Server 2012 R2 w trybie Server Core.

Wstępne przygotowanie

Po zainstalowaniu i wpisaniu hasła administratora serwer wita nas okienkiem cmd. Narzędzie „sconfig” pomoże nam skonfigurować serwer. Po prostu wpisz w oknie cmd „sconfig”:
C:\Windows\System32\>sconfig

Przede wszystkim ustawmy nazwę hosta.
Wybierzmy punkt 2.
Następnie skonfigurujemy statyczny adres IP na serwerze wybierając pozycję 8 i identyfikator interfejsu sieciowego.
Teraz należy ponownie uruchomić serwer, wybierając opcję 13.

Korzystam z następujących opcji:
ServerAD - nazwa serwera AD;
doomgate.local - nazwa domeny;
DG – skrócona nazwa domeny;
10.120.36.0 - adres sieciowy;
10.120.36.1 - adres bramy;
10.120.36.10 - kontroler domeny i adres DNS;
255.255.255.0 - maska ​​podsieci.

Instalacja Active Directory i DNS na Server Core

Po uruchomieniu serwera utworzymy plik odpowiedzi dla narzędzia dcpromo.
Uruchommy Notatnik.
C:\Windows\System32\>notatnik
I napiszmy tam zmienne i ich wartości:

ReplicaOrNewDomain=Domena
NowaDomena=Las
NowaDomenaNazwaDNSN=doomgate.local
DomainNetbiosName=DG
ZainstalujDNS=Tak
PotwierdźGC=Tak
UtwórzDNSDelegacja=Nie
DatabasePath="C:\Windows\NTDS"
LogPath="C:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
SafeModeAdminPassword=(hasło)
RebootOnCompletion=Tak
ReplikaOrNowaDomena- oznacza, że ​​tworzymy nową domenę;
Nowa domena- utwórz domenę w nowym lesie;
Nowa domenaNazwa DNS- określ nazwę domeny DNS;
DomenaNetbiosNazwa- wskazać krótką nazwę domeny;
Zainstaluj DNS- zainstalujemy usługę DNS na tym kontrolerze domeny;
PotwierdźGC- ten serwer będzie serwerem katalogu globalnego;
Utwórz delegację DNS- nie deleguj tego serwera DNS;
Ścieżka bazy danych- ścieżka do bazy danych;
Ścieżka dziennika- ścieżka do logów;
Ścieżka SYSVOLP- folder SYSVOL;
Hasło administratora trybu bezpiecznego- Hasło odzyskiwania AD;
Uruchom ponownie po zakończeniu- zrestartuj serwer po zakończeniu instalacji.
Tak naprawdę parametrów może być więcej, opcjonalnie można ustawić poziom funkcjonowania domeny i lasu, podałem jedynie minimalne wymagane parametry do zainstalowania nowej domeny w nowym lesie.

Teraz zapisujemy te odpowiedzi do pliku, powiedzmy „C:\dcinstall.txt”, uruchom dcpromo i podaj nasz plik odpowiedzi jako parametr.

C:\Windows\System32\> dcpromo /unattend:"C:\dcinstall.txt"
Teraz wystarczy poczekać, aż instalacja usługi AD zakończy się, serwer uruchomi się automatycznie ponownie.

Zdalne zarządzanie w Server Core

Ważna funkcja, ponieważ będziemy zarządzać naszym serwerem poprzez przystawkę RSAT, konieczne jest, po zainstalowaniu Active Directory, umożliwienie zdalnego zarządzania na serwerze.

Uruchom ponownie „sconfig” i wybierz pozycję 4, Włącz zdalne zarządzanie. Możesz także włączyć odpowiadanie na polecenia ping, jeśli chcesz, aby serwer odpowiadał na polecenia ping.

Punkt 7 włącza zdalny pulpit (rdp), możesz go również włączyć.

Instalacja i konfiguracja DHCP w Server Core

Ogólnie rzecz biorąc, umieszczenie usługi DHCP na kontrolerze domeny jest uważane za niebezpieczne, ale w środowisku testowym lub przy braku przepustowości jest to całkiem możliwe.

Dlatego najpierw musisz zainstalować samą rolę serwera DHCP, w tym celu użyjemy przystawki „DISM”.

C:\Windows\System32\> Dism /online /włącz-funkcję /nazwa-funkcji:DHCPServer
Po zainstalowaniu roli dodaj serwer DHCP do autostartu:
C:\Windows\System32\> sc config dhcpserver start=auto
I zacznijmy usługę:
C:\Windows\System32\> net start dhcpserver
Autoryzujemy teraz nasz serwer DHCP w domenie:
C:\Windows\System32\> netsh dhcp dodaj serwer ServerAD 10.120.36.10
Stwórzmy obszar, w którym będziemy dystrybuować adresy:
C:\Windows\System32\> netsh serwer dhcp \\ServerAD dodaj zakres 10.120.36.0 255.255.255.0 MojaSieć
Utwórzmy teraz zakres adresów do dystrybucji w tym obszarze. Wydamy adresy od 10.120.36.1 do 10.120.36.254:
C:\Windows\System32\> serwer netsh dhcp \\ServerAD zakres 10.120.36.0 dodaj iprange 10.120.36.1 10.120.36.254
Wykluczmy z tego zakresu wszystkie adresy od 10.120.36.1 do 10.120.36.50; w tym zakresie możemy umieścić serwery ze stałymi adresami IP, drukarki sieciowe lub klientów, którym będziemy nadawać adresy na podstawie ich adresów mac:
C:\Windows\System32\> serwer netsh dhcp \\ServerAD zakres 10.120.36.0 dodaj zakres wykluczeń 10.120.36.1 10.120.36.50
Dodajmy domyślną bramę do obszaru:
C:\Windows\System32\> serwer netsh dhcp \\ServerAD zakres 10.120.36.0 ustaw wartość opcji 003 ADRES IP 10.120.36.1
Dodajmy serwer DNS:
C:\Windows\System32\> serwer netsh dhcp \\ServerAD zakres 10.120.36.0 ustaw wartość opcji 006 ADRES IP 10.120.36.10
Określmy nazwę domeny DNS:
C:\Windows\System32\> serwer netsh dhcp \\ServerAD zakres 10.120.36.0 ustaw wartość opcji 015 ciąg doomgate.local
Na koniec uczyńmy obszar aktywnym:
C:\Windows\System32\> serwer netsh dhcp \\ServerAD zakres 10.120.36.0 ustaw stan 1
Teraz możesz ustawić DHCP na komputerach klienckich w ustawieniach interfejsu sieciowego, powinny one otrzymać adres IP, adres bramy i nazwę domeny poprzez DHCP i możesz zacząć włączać komputery do domeny.

Windows Server Core to minimalna opcja instalacji serwera dla komputerów z systemem operacyjnym i ten temat dotyczy konfiguracji systemu Windows Server 2012 R2 Core. Server Core zapewnia środowisko serwerowe wymagające niewielkiej konserwacji i ograniczonej funkcjonalności.
Podobnie jak w systemach Windows Server 2008 R2 i Windows Server 2008, systemy Windows Server 2012 R2 i Windows Server 2012 oferują opcje instalacji pełnej wersji Server i Server Core. Począwszy od systemu Windows Server 2012, możliwe jest przejście między wersją Full Server a Server Core bez ponownej instalacji systemu operacyjnego.

Po pomyślnym zakończeniu instalacji Server Core zaloguj się jako konto administratora, a na czarnym pulpicie zobaczysz tylko wiersz poleceń.


Tutaj zainstalowałem Server Core na Hyper-v.

1. Zmiana domyślnej nazwy serwera

Pierwszym krokiem jest zmiana domyślnej nazwy serwera. Domyślna nazwa systemu Windows Server jest długa i trudna do odczytania. Aby zmienić nazwę, wystarczy zrobić to za pomocą poniższego polecenia „netdom” lub „PowerShell”.

C:\> netdom zmień nazwę komputera %nazwa komputera% /nowa nazwa:SRV-Core


Kiedy cię zapytam Czy chcesz kontynuować? Po prostu wpisz y” i naciśnij klawisz Enter, aby pomyślnie zmienić nazwę.

Teraz po ponownym uruchomieniu systemu za pomocą „ Zamknięcie”, aby zakończyć proces.

C:\> zamknięcie -r -t 0

Zmiana domyślnej nazwy serwera za pomocą programu PowerShell

OK. Zróbmy to również z PowerShellem. Aby otworzyć PowerShell w Server Core, wpisz „ Uruchom PowerShella” w wierszu poleceń, aby otworzyć go w osobnym oknie.


PS C:\> Zmień nazwę komputera - Nowa nazwa ServerCore - Uruchom ponownie

Zmień nazwę komputera” polecenie zmieni nazwę serwera na Rdzeń Serwera i zrestartuj system za pomocą „ -Uruchom ponownie" opcja.

OK. Po ponownym uruchomieniu systemu sprawdź nazwę komputera za pomocą „ nazwa hosta”, niezależnie od tego, czy zostało to zmienione, czy jeszcze nie.

2. Konfiguracja adresu IP

Adres IP zostanie ustawiony za pomocą powłoki sieciowej „ netsz„. Poniższe polecenie wyświetla wszystkie karty interfejsów sieciowych.

C:\> Interfejs Netsh ipv4 pokazuje interfejsy


Ethernet2” z identyfikatorem indeksu „ 13 ” to interfejs sieciowy, którego będę używać w tym artykule.


Aby dowiedzieć się więcej na temat konfigurowania interfejsów sieciowych za pomocą narzędzia wiersza poleceń Netsh, przeczytaj post „ ”.

Dołącz Server Core do domeny z „ dołączenie do sieci” lub polecenie PowerShell.

C:\> netdom dołącz %nazwa komputera% /domain:Technig.local /userd:Shais /passwordd:* /reboot:10

Po wydaniu polecenia naciśnij Wchodzić i wprowadź hasło, a system uruchomi się ponownie po 10 sekundach.

Pamiętać, gdy hasło lub nazwa domeny byłyby nieprawidłowe, polecenie wyświetli błędy. Spróbuj rozwiązać zgodnie z komunikatami o błędach.

4. Włączanie Pulpitu zdalnego w Server Core

Musisz zdalnie kontrolować rdzeń serwera, więc najpierw musisz włączyć go za pomocą skryptu „Sregedit.wsf”. Skrypt Scregedit.wsf znajduje się w folderze System32. Powinieneś zmienić katalog na folder C:\Windows\System32.

C:\Windows\System32> cscritp scregedit.wsf /AR /v


Aby włączyć Pulpit zdalny, zmień wartość rejestru „ 1 "Do" 0

C:\Windows\System32> cscritp scregedit.wsf /AR 0


Wynik musi być „ 0 ”jak na zrzucie ekranu.

5. Utwórz regułę zapory dla Pulpitu zdalnego

Po włączeniu pulpitu zdalnego na rdzeniu serwera należy ręcznie utworzyć wyjątek zapory. Zrób to, korzystając z poniższego „ netsz" Komenda.

C:\> netsh firewall ustaw typ usługi = tryb zdalnego pulpitu = włącz

OK. To na razie wystarczy, aby skonfigurować Windows Server 2012 R2 Core. Wkrótce dodam więcej opcji. Teraz muszę iść na zajęcia.

Mamy nadzieję, że spodobał Ci się artykuł dotyczący konfiguracji systemu Windows Server 2012 R2 Core i zadaj pytanie w komentarzu.

Niedawno do pobrania udostępniono wersję Release Candidate SQL Server 2012 RC0, która wprowadziła oficjalne wsparcie dla instalacji w trybie Server Core. W tym artykule przyjrzymy się temu procesowi bardziej szczegółowo.

Jeśli po prostu uruchomisz instalator z wiersza poleceń, pojawi się następujący komunikat, ponieważ ponieważ logiczne byłoby założenie, że instalacja będzie wymagała dodatkowych parametrów lub pliku konfiguracyjnego.

Na powyższym zrzucie ekranu widać jeden nowy ciekawy parametr /UIMODE=EnableUIOnServerCore, który pozwala na uruchomienie instalacji graficznej. Niestety nie udało mi się przetestować tej funkcjonalności, ponieważ... Wygląda na to, że sprawa nie została jeszcze sfinalizowana.

Ciekawy

Wygodny transport kontenerów na duże odległości jest obecnie najbardziej opłacalną metodą transportu towarów ze wszystkich punktów widzenia.


Aby zainstalować serwer SQL z wiersza poleceń, uruchom następującą komendę:

Setup.exe /qs /ACTION=Instalacja /FEATURES=SQLEngine /INSTANCENAME=MSSQLSERVER / SQLSVCACCOUNT="mikefrobbins\sqlSvcAcct" /SQLSVCPASSWORD="hasło" /AGTSVCACCOUNT="mikefrobbins\sqlAgentAcct" /AGTSVCPASSWORD="hasło" /AGTSVCSTARTUPTYPE="Au tomatic " /SQLSYSADMINACCOUNTS="mikefrobbins\administrator" /IACCEPTSQLSERVERLICENSETERMS

Jak widać instalacja w RC0 rozpoczęła się bez żadnych problemów:

Po zakończeniu instalacji wracamy do wiersza poleceń:

Zapora Netsh advfirewall dodaj nazwę reguły="SQL Server Windows NT - 64-bitowy" dir=w akcji=zezwól program="C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\sqlservr.exe" włącz=tak profil=domena

W efekcie opisanych powyżej kroków serwer SQL powinien zostać pomyślnie zainstalowany i możemy się z nim połączyć ze zdalnej maszyny poprzez SQL Server Management Studio. Jeśli połączenie nie powiedzie się, sprawdź, czy możesz uzyskać dostęp do portu 1433 serwera SQL za pomocą telnetu.

Pomocna informacja

Wysokiej jakości i szybka naprawa laptopów w Kazaniu w rozsądnych cenach od Maco.

Utwórzmy obraz instalacyjny System operacyjny Windows Server 2012 R2 zainstalowany na serwerze Dell PowerEdge R620 z 4-portową kartą sieciową Adapter Intel Ethernet 10G 2P X520(2 porty 1 Gb/s + 2 porty 10 Gb/s, obsługa sieci VLAN, Współpraca, Pakiet Jumbo i pobierz przez iSCSI\PXE). Obraz będzie zawierał wszystkie sterowniki i preinstalowane oprogramowanie. Do utworzenia obrazu i późniejszego wdrożenia użyjemy komponentu Windows Server: „Usługi wdrażania systemu Windows (WDS)”
Jak już wskazaliśmy, miejsce testowe będziemy wdrażać na serwerach Dell PowerEdge z serii R620, z 4-portowymi kartami sieciowymi Intel Ethernet 10G X520 (w tym dwie po 10 GB) i stosem przełączników Extreme Networks Summit X670V (10 GB porty). Jako pamięć wykorzystamy jeden z serwerów, na którym zainstalowany jest komponent systemu operacyjnego Windows Server 2012 R2 - „Usługi plików i usługi iSCSI - serwer docelowy iSCSI” oraz sprzętowy system pamięci masowej HITACHI HUS110 (aby ocenić wszystkie zalety Multipath I/ O).
Na komputerze z którego utworzymy obraz do dalszego rozmieszczenia po sieci za pomocą WDS, zainstalujemy wszystkie niezbędne sterowniki i aktualizacje (przykładowo do pełnego wykorzystania karty sieciowej potrzebny jest sterownik firmy Intel, a nie ten, który system instaluje się sam.A on z kolei - wymagana jest aktualizacja dla Windows Server 2012 R2 (KB2883200).Po zainstalowaniu wszystkich niezbędnych sterowników i aktualizacji dodamy komponent systemu MPIO (będzie dużo zdjęć poniżej, więc nie złość się, jeśli trochę olśniewamy ;)):

I skonfiguruj go (dodaj obsługę urządzeń iSCSI i SAS):

Po ponownym uruchomieniu (wymaganym po włączeniu obsługi urządzeń iSCSI i SAS) przejdźmy do ustawień sieciowych.

Oto wymagane minimalne ustawienia po stronie przełącznika:

skonfiguruj rozmiar ramki jumbo 9014
włącz wszystkie porty typu jumbo-frame

Utwórz sieć VLAN „iSCSI”
skonfiguruj tag iSCSI vlan 11
utwórz vlan „VLAN10”
skonfiguruj tag vlan VLAN10 10

Włącz udostępnianie grupowanie 1:26 algorytm 1:26, 2:26 oparty na adresie L2 lacp
włącz udostępnianie grupowanie 1:25 algorytm 1:25, 2:25 oparty na adresie L2 lacp
włącz udostępnianie grupowanie 1:27 algorytm 1:27, 2:27 oparty na adresie L2 lacp
włącz udostępnianie grupowanie 1:28 algorytm 1:28, 2:28 oparty na adresie L2 lacp
włącz udostępnianie grupowanie 1:29 algorytm 1:29, 2:29 oparty na adresie L2 lacp

Skonfiguruj vlan iSCSI, dodaj porty 1:1, 1:25-29 z tagiem
skonfiguruj vlan VLAN10, dodaj porty 1:1, 1:25-29 oznaczone

Przejdźmy teraz do konfiguracji od strony serwera. Na początek zróbmy teaming kart sieciowych (Teaming) – w naszym przypadku (LACP, każdy port podłączamy do osobnej jednostki fizycznej stosu przełączników) – to nie tylko agregacja kanałów, ale też zwiększenie odporności na uszkodzenia. Można to zrobić zarówno przy użyciu systemu operacyjnego Windows Server 2012 R2, jak i przy użyciu ustawień sterownika. My pójdziemy drugą drogą :)

dużo zdjęć:

otwórz „Centrum sieci i udostępniania – Zmień ustawienia karty – Właściwości – Konfiguruj”

Upewnijmy się, że pakiet Jumbo jest włączony, a jego rozmiar jest określony jako 9014 bajtów:

Stwórzmy nową grupę i wymyślmy dla niej nazwę

Wybierz niezbędne adaptery (porty)

Najważniejszym punktem jest rodzaj konfiguracji zespołu:


Wybraliśmy Dynamiczna agregacja łączy IEEE 802.3ad. Oto najważniejsze cechy tej konfiguracji:
  • IEEE 802.3ad obsługuje od dwóch do ośmiu portów w grupie
  • wszystkie porty muszą obsługiwać tę samą prędkość
  • wszyscy członkowie grupy muszą pracować w trybie pełnego dupleksu
  • Przełącznik należy odpowiednio skonfigurować, najlepiej przed utworzeniem grupy. i oczywiście - musi obsługiwać standard 802.3ad
  • tworzenie grup adapterów (portów) w takiej konfiguracji wiąże się z równoważeniem całego ruchu

Efekt naszych wysiłków.