Полное руководство по Active Directory, от установки и настройки до аудита безопасности. Ч. 2: Установка Windows Server 2022 и Windows Server Core 2022


Оглавление

1. Введение в Active Directory (понятия, применение, отличие от Workgroup)

2. Установка Windows Server 2022 и Windows Server Core 2022

2.1 Системные требования для Windows Server 2022

2.2 Различие версий Windows Server 2022

2.3 Установка Windows Server (Desktop Experience) 2022

2.4 Установка Windows Server Core 2022

3. Инструменты настройки Windows Server 2022 и Windows Server Core 2022

4. Установка Active Directory Domain Services в Windows Server 2022

5. Добавление компьютеров в Active Directory. Проверка и удаление из Active Directory

6. Инструменты настройки и оснастка Active Directory

7. Понимание инфраструктуры Active Directory

8. Групповые политики

9. Управление пользователями и компьютерами Active Directory. Группы. Организационные единицы

10. Настройка траста и сайта доменов

11. Другие службы и роли Active Directory

12. Настройка Samba (Active Directory для Linux)

13. Инструменты для аудита безопасности Active Directory


В этой части мы установим Windows Server 2022 (Desktop Experience) (с графическим интерфейсом) и Windows Server Core 2022 (без графического интерфейса). В этой части мы ограничимся установкой, а уже в следующей части также познакомимся с относительно новым программным обеспечением Windows Admin Center, которое позволяет без труда подключаться и настраивать компьютеры (как серверы, так и рабочие станции). Особенно актуален Windows Admin Center при настройки сервера без графического интерфейса. Ещё мы познакомимся с командами PowerShell для первоначальной настройки Windows Server. Преимуществом PowerShell является возможность автоматизировать процесс настройки, используя скрипты PowerShell.

Системные требования для Windows Server 2022

Полный список требований к системе Windows Server 2022 вы найдёте на этой странице.

Они включают:


  • 64-разрядный процессор с тактовой частотой 1,4 ГГц
  • 512 МБ ОЗУ (2 ГБ для варианта установки «Сервер с рабочим столом»)
  • 32 ГБ постоянного хранилища (это абсолютный минимум для успешной установки, желательно больше)
  • Адаптер Ethernet с возможностью пропускной способности не менее 1 гигабит в секунду

Для использования определённых функций, таких как шифрование диска BitLocker, требуется микросхема доверенный платформенный модуль (TPM) версии 2.0.

Различие версий Windows Server 2022

Различные издания Windows Server различаются по набору функций, по установленным лимитам и блокировкам.

Имеются следующие издания:

  • Windows Server 2022 Standard (Стандартная)
  • Windows Server 2022 Datacenter (Центр обработки данных)

Полное сравнение вы найдёте на этой странице: https://docs.microsoft.com/ru-ru/windows-server/windows-server-2022/get-started/editions-comparison

Блокировки и ограничения

Блокировки и ограничения Windows Server 2022 Standard Windows Server 2022 Datacenter
Можно использовать как гостевую службу виртуализации Да; 2 виртуальные машины и один узел Hyper-V на лицензию Да; неограниченное количество виртуальных машин и один узел Hyper-V на лицензию.

Роли сервера

Доступны роли Windows Server Windows Server 2022 Standard Windows Server 2022 Datacenter
Hyper-V Да Да; в том числе экранированные виртуальные машины
Сетевой контроллер Нет Да

Возможности

Компоненты Windows Server, доступные для установки с помощью диспетчера серверов (или PowerShell) Windows Server 2022 Standard Windows Server 2022 Datacenter
Контейнеры Да (контейнеры Windows — без ограничений; контейнеры Hyper-V — до двух) Да (контейнеры Windows и контейнеры Hyper-V — без ограничений)
Поддержка защиты узла Hyper-V Нет Да

Как можно увидеть, издания различаются всего по нескольким пунктам. Цена Стандартного издания около тысячи долларов, цена Центра обработки данных около шести тысяч долларов.

Также различают

  • Windows Server (Desktop Experience) – сервер с графическим рабочим столом
  • Windows Server – сервер без графического рабочего стола стола (ещё называют Core)

Windows Server Core требует меньше места на установку и в четыре раза менее требователен к минимальному количеству оперативной памяти. Этот вариант предназначен для управления с помощью командной строки, PowerShell и Windows Admin Center. На самом деле, в Windows Server Core можно установить некоторую оснастку и делать настройку через графический интерфейс этих утилит.

Как и настольные ОС, существует локализованные версии Windows Server. Во время работы с моей переведённой на русский язык версией я столкнулся с несколькими проблемами. Критической стала невозможность установить Active Directory Domain Services из-за ошибки — данная ошибка будет приведена в одной из следующих частей. Я так и не смог решить эту проблему и перешёл на сервер на английском языке.

Вторая проблема также связана с ошибками и проблемами, но заключается в поиске информации. Если у вас что-то не работает, то скорее всего вы сможете найти решение своей проблемы на английском языке. Зачастую в инструкциях по исправлению проблем требуется запустить/остановить те или иные службы — вам непросто будет понять, во что переводчики превратили исходные названия служб.

Поэтому в данном цикле статей используется Windows Server на английском языке (в разделе по установке Active Directory Domain Services будет показано как установить эти службы ещё на русскоязычный сервер — по крайней мере, до того момента, когда у меня всё сломалось…).

Установка Windows Server (Desktop Experience) 2022

Нажмите на кнопку «Next».


Нажмите «Install now».

Если вы хотите установить Windows Server 2022 в режиме Server Core (без GUI), то вам нужно выбрать “Windows Server 2022 Standard” или “Windows Server 2022 Datacenter”.

В данном разделе рассматривается установка Windows Server 2022 Standard (Desktop Experience). Выбираем «Windows Server 2022 Standard (Desktop Experience)» и нажимаем «Next».

Принимаем условия лицензии:

Имеются два варианта установки:

  • Upgrade: обновление существующей ОС. Доступен только если у вас уже установлена предыдущая версия сервера. Многими не рекомендуется такой вариант, так как он зачастую приносит проблемы со стабильность.
  • Custom: свежая установка ОС. Эту опцию мы и выберем, поскольку делаем установку на чистый диск.


Теперь нужно выбрать диск для установки. Если у вас несколько дисков или несколько разделов на одном диске, то вам нужно проявить осторожность и внимательно сделать выбор, чтобы случайно не стереть диск или раздел, которые вы не планировали очищать.

В моём случае всего один пустой диск, поэтому я просто нажимаю кнопку «Next».

Дожидаемся завершения процесса установки.

Введите и запомните пароль администратора сервера:


Смотрите также: Какой пароль подойдёт для Windows сервера (Введённый вами пароль не соответствует требованиям сложности пароля)

Загрузка Windows Server всегда останавливается на экране блокировки.

Чтобы войти в сервер необходимо нажать «Ctrl+Alt+Delete» и ввести пароль администратора.

Выберите, хотите ли вы чтобы данный компьютер могли обнаружить другие компьютеры. Рекомендуется ответить «Yes» (Да) в домашней и рабочей сети, и «No» (Нет) в публичной сети.

Смотрите также: Как изменить сетевое расположение с общедоступного на частное в Windows 10 и Windows Server 2016/2019/2022?

Установка Windows Server 2022 завершена.

Установка Windows Server Core 2022

Рассмотрим установку сервера без графического интерфейса и его начальную настройку.

Нажмите на кнопку «Next».

Нажмите «Install now».

Если вы хотите установить Windows Server 2022 в режиме Server Core (без GUI), то вам нужно выбрать “Windows Server 2022 Standard” или “Windows Server 2022 Datacenter”.

В данном разделе рассматривается установка Windows Server 2022 Standard. Выбираем «Windows Server 2022 Standard» и нажимаем «Next».

Принимаем условия лицензии:

Имеются два варианта установки:

  • Upgrade: обновление существующей ОС. Доступен только если у вас уже установлена предыдущая версия сервера. Многими не рекомендуется такой вариант, так как он зачастую приносит проблемы со стабильность.
  • Custom: свежая установка ОС. Эту опцию мы и выберем, поскольку делаем установку на чистый диск.

Теперь нужно выбрать диск для установки. Если у вас несколько дисков или несколько разделов на одном диске, то вам нужно проявить осторожность и внимательно сделать выбор, чтобы случайно не стереть диск или раздел, которые вы не планировали очищать.

В моём случае всего один пустой диск, поэтому я просто нажимаю кнопку «Next».

Дожидаемся завершения процесса установки.

Как и для настольной версии, необходимо установить пароль администратора:

Дважды введите и запомните пароль администратора сервера. Для переключения между строчками используйте клавишу Tab:

Когда введёте пароль и подтверждение, нажмите Enter.

Система сообщает, что пароль был успешно изменён.

Смотрите также: Какой пароль подойдёт для Windows сервера (Введённый вами пароль не соответствует требованиям сложности пароля)

Включение начнётся с запуска утилиты SConfig.

Через SConfig можно выполнить настройку сети и других свойств системы, но мы не будем на этом останавливаться, поскольку все эти настройки мы выполним более удобным способом. Мы изменим только имя компьютера, с автоматически сгенерированного на более информативное.

Для изменения имени компьютера, в приглашение (Enter number to select an option:) введите номер 2.

Введите новое имя компьютера:

Нам сообщается, что новое имя будет применено после перезагрузки компьютера. Чтобы перезагрузить компьютер прямо сейчас, введите «Y» и нажмите Enter.

Для разблокировки нажмите Ctrl+Alt+Delete:

Введите пароль администратора:

При включении сервера вновь запустится SConfig, если вы хотите отключить автозагрузку SConfig при входе в систему, в меню выберите опцию 15) Exit to command line (PowerShell) чтобы выйти в командную строку (PowerShell) и в командной строке выполните команду:

Set-SConfig -AutoLaunch $false

В следующей части будет рассказано о способах настройки серверов. Мы не останавливаемся более подробно на настройке Windows Server без графического интерфейса в командной строке, поскольку настройку можно выполнить в удобном веб-интерфейсе.

Если у вас нет возможности подключиться к серверу с другого компьютера, то настройку можно выполнить с помощью PowerShell — это также будет рассмотрено в следующей части.


Связанные статьи:

Рекомендуется Вам:

4 комментария to Полное руководство по Active Directory, от установки и настройки до аудита безопасности. Ч. 2: Установка Windows Server 2022 и Windows Server Core 2022

  1. Proximo:

    Приветствую!

    Я правильно поимаю, что данное руководство подойдёт для 2016 и 2019 серверов?

    • Alexey:

      В плане настройки должно полностью подойти для 2019. В списке изменений между 2019 и 2022 в основном про безопасность, в плане функциональности мало что поменялось.

      С Windows Server 2016 тоже должно подойти всё или почти всё: Windows Admin Center там тоже применим (работает на основе PowerShell), команды PowerShell тоже без изменений, Диспетчер серверов такой же, оснастка такая же.

      В плане аудита безопасности, то я и сам пока не знаю — сервер совсем новый, ещё ничего не пробовал.

  2. Дмитрий:

    При выборе разделов ХДД рекомендуется не "next" нажимать, а "new" - тогда создастся защищенный загрузочный раздел. (В 2021 пора бы об этом знать)

Добавить комментарий для Proximo Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *