Необходимо правильно настроить сетевой протокол tcp ip windows server 2019

Обновлено 12.11.2020

Добрый день! Уважаемые читатели и гости одного из крупнейших IP блогов в рунете Pyatilistnik.org. В прошлый раз мы с вами произвели установку новой серверной системы Windows Server 2019 и произвели базовую настройку. Сегодня я хочу вам показать, какие у системного администратора есть варианты и инструменты по настройке сети в Windows Server 2019. Я покажу, как локальную настройку, так и удаленную, уверен, что новички оценят по достоинству этот материал.

Постановка задачи

Я хочу вас научить производить настройку статического IP адреса, маски, шлюза и DNS серверов на вашем сетевом интерфейсе, разными методами, локально и удаленно. Ситуаций может быть очень много. Лично я являюсь приверженцем того, что любой сервер должен иметь выделенный, статический ip-адрес исключительно под него, тут можно долго спорить, что можно делать резервирование на DHCP, через который потом можно быстрее менять настройки, но я придерживаюсь такой политики, так как из отказоустойчивый DHCP может ломаться, если вы можете меня переубедить в моем видении, то прошу в комментарии.

Методы настройки сети в Windows Server 2019

Существует ряд методов и инструментов позволяющих производить настройки вашего сетевого интерфейса, их можно разделить на два подхода:

1. Локальная настройка сетевых параметров
2. Удаленная настройка сетевыми параметрами

Среди инструментов можно выделить:

1. Свойства сетевого интерфейса
2. Утилита командной строки netsh
3. Командлеты powerShell
4. Использование Windows Admin Center
5. Различные утилиты

Настройка сети через графический интерфейс

Первый метод, можно назвать классическим, так как он самый простой и подойдет для большинства администратором. Тут мы с вами будем использовать оснастку «Центр управления сетями и общим доступом«, настроим статический IP-адрес, маску сети, основной шлюз и DNS-сервера через графический интерфейс. У меня есть сервер RDCB01, для которого я выделил IP-адрес 192.168.31.10. На текущий момент айпишник прилетает от DHCP-сервера. Проверим текущие параметры интерфейса через командную строку, в которой нужно написать команду:

Чтобы открыть «Центр управления сетями и общим доступом» со списком сетевых интерфейсов, мы воспользуемся быстрыми командами Windows. Открываем окно выполнить и пишем в нем:

Находим нужный сетевой интерфейс, в моем примере, это единственный Ethernet0 и заходим в его свойства.

Далее находим пункт «IP версии 4 (TCP/Ipv4)»и открываем его свойства, далее мы видим, что выделение сетевых настроек производится в автоматическом режиме, через службу DHCP.

Чтобы вбить статические настройки выбираем пункт «Использовать следующий IP-адрес» и по порядку задаем настройки, подготовленные заранее. В моем случае

• IP-адрес 192.168.31.10
• Маска подсети 255.255.255.0
• Основной шлюз 192.168.31.254
• Предпочитаемый DNS-сервер 192.168.31.1
• Альтернативный DNS-сервер 192.168.31.2

Сохраняем все настройки и проверяем через Ipconfig /all, что все видится. Так же можете попробовать пропинговать ваш основной шлюз или DNS-сервер. На этом графическая настройка сети в Windows Server 2019 окончена.

Настройка сети через Windows Admin Center

С выходом Windows Server 2019 Microsoft наконец-то создает правильный инструмент для системного администратора, я говорю, о Windows Admin Center. Я вам уже подробно рассказывал, как устанавливать Windows Admin Center и его назначение. Если в двух словах, то это крутая веб консоль позволяющая управлять серверами и рабочими станциями с любого устройства, через ваш браузер. Давайте я покажу, как вы легко можете произвести установку статического Ip-адреса, маски, основного шлюза и DNS на удаленном сервере, через WAC. Напоминаю, что делать я это буду для сервера RDCB01. Давайте его пропингуем и выясним текущий адрес. Я вижу ip-адрес 192.168.31.56.

Открываем в браузере Windows Admin Center и производим подключение к нужному серверу.

Далее находим раздел «Сеть«, тут у вас будет список всех ваших сетевых интерфейсов. Выбираем нужный, тут чем хорошо вы сразу видите много сводной информации в нижней части.

Для настройки сети нажмите кнопку «Параметры«. Как видим стоит автоматическое получение настроек.

Активируем пункт «Использовать следующий IP-адрес» и задаем нужные сетевые настройки, после чего сохраняем изменения.

Подтверждаем применение настроек.

В правом верхнем углу вам покажут, что началось задание по обновлению.

Проверяем, перед этим единственное нужно очистить кэш-DNS. В итоге я вижу, что сервер пингуется по новому адресу.

В итоге удаленная настройка сети на сервере Windows Server 2019 выполнена.

Настройка сети Windows Server 2019 через командную строку

Второй метод заключается в использовании утилиты командной строки netsh. На практике, это используется в скриптах, или при настройке Windows Server в режиме Core. Я опять переведу свои настройки на получение адреса от DHCP сервера. DHCP присвоил мне адрес 192.168.31.56.

Для того, чтобы настроить статический IP-адрес через утилиту Netsh, вам нужно знать правильное имя сетевого адаптера, он легко смотрится при выводе команды Ipconfig /all. В моем примере, это Ethernet0.

Тут у меня:

• 192.168.31.10 — это мой статический Ip-адрес
• 255.255.255.0 — это моя маска подсети
• 192.168.31.254 — это мой основной шлюз

Видим, что команда успешно отработала, можно сразу проверить применение настроек сети через ipconfig. Теперь выполним настройку основного и альтернативного DNS.

Прописываем альтернативный DNS адрес

В итоге как видим у нас появился второй адрес DNS сервера на нашем сетевом интерфейсе. Настройка выполнена.

Если вам нужно вернуть сетевые настройки на получение адреса от DHCP сервера, то введите команду:

Настройка сети через PowerShell

Чтобы настроить статический адрес на сетевом интерфейсе с помощью командлетов, вам необходимо открыть от имени администратора оболочку PowerShell.

Прежде чем мы начнем настройку сети через PowerShell в нашей Windows Server 2019, нам как и в случае с netsh, нужно выяснить имя сетевого интерфейса. Для этого вводим команду:

В результате я вижу имя интерфейса Ethernet0.

Пишем команду, где обратите внимание префикс сети 255.255.255.0 задается в виде -PrefixLength 24. На выходе вы сразу увидите примененные настройки.

Зададим теперь оба DNS-сервера через команду

Посмотрим текущие сетевые настройки через команду:

Как видите все сетевые настройки в моем Windows Server 2019 успешно применены.

Удаленная настройка сети

Выше я уже показал вам метод удаленной настройки сети через Windows Admin Center, но существует и еще несколько методов, которые мне были полезны в моей практике. Первое, это использование все того же PowerShell. И так у меня есть компьютер W10-cl01 с Windos 10 и предположим хочу с него настроить сеть на сервере RDCB01.

Открываем PowerShell, командой hostname я показываю, что сижу на компьютере W10-cl01. Далее для удаленного подключения вводим команду:

Я успешно подключился, теперь повторно введя команду hostname, я вижу, что сижу на компьютере RDCB01, и можно вводить команды описанные выше.

Второй метод удаленной настройки сети на Windows Server 2019, это использование утилиты PsExec.exe, я,о ее настройке и установке рассказывал в статье «Включить RDP Windows удаленно и локально».

Начнется запуск службы на удаленном сервере.

Введя все ту же команду hostname я вижу, что подключен к удаленному серверу RDCB01, при желании вы можете использовать для настройки сети netsh или PowerShell, что нравится больше.

На этом у меня все. Мы с вами рассмотрели локальные и удаленные методы настройки сети в операционной системе Windows Server 2019. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

Необходимо правильно настроить сетевой протокол tcp ip windows server 2019

Добрый день! Уважаемые читатели и гости одного из крупнейших IP блогов в рунете Pyatilistnik.org. В прошлый раз мы с вами произвели установку новой серверной системы Windows Server 2019 и произвели базовую настройку. Сегодня я хочу вам показать, какие у системного администратора есть варианты и инструменты по настройке сети в Windows Server 2019. Я покажу, как локальную настройку, так и удаленную, уверен, что новички оценят по достоинству этот материал.

Постановка задачи

Я хочу вас научить производить настройку статического IP адреса, маски, шлюза и DNS серверов на вашем сетевом интерфейсе, разными методами, локально и удаленно. Ситуаций может быть очень много. Лично я являюсь приверженцем того, что любой сервер должен иметь выделенный, статический ip-адрес исключительно под него, тут можно долго спорить, что можно делать резервирование на DHCP, через который потом можно быстрее менять настройки, но я придерживаюсь такой политики, так как из отказоустойчивый DHCP может ломаться, если вы можете меня переубедить в моем видении, то прошу в комментарии.

Методы настройки сети в Windows Server 2019

Существует ряд методов и инструментов позволяющих производить настройки вашего сетевого интерфейса, их можно разделить на два подхода:

Среди инструментов можно выделить:

Настройка сети через графический интерфейс

Первый метод, можно назвать классическим, так как он самый простой и подойдет для большинства администратором. Тут мы с вами будем использовать оснастку «Центр управления сетями и общим доступом«, настроим статический IP-адрес, маску сети, основной шлюз и DNS-сервера через графический интерфейс. У меня есть сервер RDCB01, для которого я выделил IP-адрес 192.168.31.10. На текущий момент айпишник прилетает от DHCP-сервера. Проверим текущие параметры интерфейса через командную строку, в которой нужно написать команду:

Чтобы открыть «Центр управления сетями и общим доступом» со списком сетевых интерфейсов, мы воспользуемся быстрыми командами Windows. Открываем окно выполнить и пишем в нем:

Находим нужный сетевой интерфейс, в моем примере, это единственный Ethernet0 и заходим в его свойства.

Далее находим пункт «IP версии 4 (TCP/Ipv4)»и открываем его свойства, далее мы видим, что выделение сетевых настроек производится в автоматическом режиме, через службу DHCP.

Чтобы вбить статические настройки выбираем пункт «Использовать следующий IP-адрес» и по порядку задаем настройки, подготовленные заранее. В моем случае

Сохраняем все настройки и проверяем через Ipconfig /all, что все видится. Так же можете попробовать пропинговать ваш основной шлюз или DNS-сервер. На этом графическая настройка сети в Windows Server 2019 окончена.

Настройка сети через Windows Admin Center

С выходом Windows Server 2019 Microsoft наконец-то создает правильный инструмент для системного администратора, я говорю, о Windows Admin Center. Я вам уже подробно рассказывал, как устанавливать Windows Admin Center и его назначение. Если в двух словах, то это крутая веб консоль позволяющая управлять серверами и рабочими станциями с любого устройства, через ваш браузер. Давайте я покажу, как вы легко можете произвести установку статического Ip-адреса, маски, основного шлюза и DNS на удаленном сервере, через WAC. Напоминаю, что делать я это буду для сервера RDCB01. Давайте его пропингуем и выясним текущий адрес. Я вижу ip-адрес 192.168.31.56.

Открываем в браузере Windows Admin Center и производим подключение к нужному серверу.

Далее находим раздел «Сеть«, тут у вас будет список всех ваших сетевых интерфейсов. Выбираем нужный, тут чем хорошо вы сразу видите много сводной информации в нижней части.

Для настройки сети нажмите кнопку «Параметры«. Как видим стоит автоматическое получение настроек.

Активируем пункт «Использовать следующий IP-адрес» и задаем нужные сетевые настройки, после чего сохраняем изменения.

Подтверждаем применение настроек.

В правом верхнем углу вам покажут, что началось задание по обновлению.

Проверяем, перед этим единственное нужно очистить кэш-DNS. В итоге я вижу, что сервер пингуется по новому адресу.

В итоге удаленная настройка сети на сервере Windows Server 2019 выполнена.

Настройка сети Windows Server 2019 через командную строку

Второй метод заключается в использовании утилиты командной строки netsh. На практике, это используется в скриптах, или при настройке Windows Server в режиме Core. Я опять переведу свои настройки на получение адреса от DHCP сервера. DHCP присвоил мне адрес 192.168.31.56.

Для того, чтобы настроить статический IP-адрес через утилиту Netsh, вам нужно знать правильное имя сетевого адаптера, он легко смотрится при выводе команды Ipconfig /all. В моем примере, это Ethernet0.

Видим, что команда успешно отработала, можно сразу проверить применение настроек сети через ipconfig. Теперь выполним настройку основного и альтернативного DNS.

Прописываем альтернативный DNS адрес

В итоге как видим у нас появился второй адрес DNS сервера на нашем сетевом интерфейсе. Настройка выполнена.

Если вам нужно вернуть сетевые настройки на получение адреса от DHCP сервера, то введите команду:

Настройка сети через PowerShell

Чтобы настроить статический адрес на сетевом интерфейсе с помощью командлетов, вам необходимо открыть от имени администратора оболочку PowerShell.

Прежде чем мы начнем настройку сети через PowerShell в нашей Windows Server 2019, нам как и в случае с netsh, нужно выяснить имя сетевого интерфейса. Для этого вводим команду:

В результате я вижу имя интерфейса Ethernet0.

Зададим теперь оба DNS-сервера через команду

Посмотрим текущие сетевые настройки через команду:

Как видите все сетевые настройки в моем Windows Server 2019 успешно применены.

Удаленная настройка сети

Выше я уже показал вам метод удаленной настройки сети через Windows Admin Center, но существует и еще несколько методов, которые мне были полезны в моей практике. Первое, это использование все того же PowerShell. И так у меня есть компьютер W10-cl01 с Windos 10 и предположим хочу с него настроить сеть на сервере RDCB01.

Открываем PowerShell, командой hostname я показываю, что сижу на компьютере W10-cl01. Далее для удаленного подключения вводим команду:

Я успешно подключился, теперь повторно введя команду hostname, я вижу, что сижу на компьютере RDCB01, и можно вводить команды описанные выше.

Второй метод удаленной настройки сети на Windows Server 2019, это использование утилиты PsExec.exe, я,о ее настройке и установке рассказывал в статье «Включить RDP Windows удаленно и локально».

Начнется запуск службы на удаленном сервере.

Введя все ту же команду hostname я вижу, что подключен к удаленному серверу RDCB01, при желании вы можете использовать для настройки сети netsh или PowerShell, что нравится больше.

На этом у меня все. Мы с вами рассмотрели локальные и удаленные методы настройки сети в операционной системе Windows Server 2019. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

Популярные Похожие записи:

2 Responses to Настройка сети в Windows Server 2019, за минуту

Иван день добрый!
С интересом прочитал статью, но главного для себя я не понял какую сеть вы настраиваете к чему у Вас подключен интернет сервер и пользователи. У меня на сервере 3 сетевые карты. Как я их должен настроить чтобы клиенты получили доступ к интернету и серверу. Ответ можно отправить на почту.
Заранее благодарен
С уважением Андрей Оленко

Все зависит как построена у вас топология. Классический вариант, что у сетевой карты 1 сетевой адаптер и интернет идет по нему. Если серверу нужен выделенный IP-адрес и нет оборудования проксирования, то задействуется второй сетевой адаптер. Если у вас три может есть необходимость иметь какую-то защищенную сеть или другой VLAN, если нет то можно сделать тиминг.

Источник

Настройка сети в Windows Server 2019

В данной статье описывается 2 способа настройки сети в ОС Microsoft Windows Server 2019 Core: с помощью утилиты netsh в командной строке и консоли PowerShell.

Задача такая: необходимо настроить сеть машины с Windows Server 2019 Core с IP-адресом 192.168.1.54/24, шлюзом 192.168.1.1 и доступом к серверам доменных имён 8.8.8.8 и 8.8.4.4

Для выполнения всех действий необходимы права администратора.

Настройка сети с помощью утилиты netsh

В первую очередь нам необходимо выяснить, как в системе называется сетевой адаптер. Для этого вводим команду:

Из скриншота выше видим, что Адаптер Ethernet у нас называется Ethernet

Для того, чтобы настроить статический IP-адрес, маску и шлюз, вводим команду:

Ethernet — имя адаптера ethernet, как показано на скриншоте выше.

После этого пропишем IP-адреса первичного и альтернативного DNS-серверов:

Для того, чтобы вернуть все настройки обратно, необходимо ввести команды сброса сетевых настроек на получение от DHCP-сервера:

Настройка сети с помощью PowerShell

Выясняем, как называется сетевой адаптер на машине:

Из скриншота выше понятно, что имя сетевого интерфейса — Ethernet

Для того, чтобы настроить статический IP-адрес, маску и шлюз, вводим команду:

Ethernet — имя адаптера ethernet, как показано на скриншоте выше.

После этого пропишем IP-адреса первичного и альтернативного DNS-серверов:

Проверяем конфигурацию сетевого интерфейса:

Для того, чтобы вернуть все настройки обратно, необходимо ввести команды сброса сетевых настроек на получение от DHCP-сервера

и перезапустим сетевой интерфейс для того, чтобы изменения вступили в силу

Источник

Sysadminium

База знаний системного администратора

Настройка сети Windows Server 2019

Настройка сети на Windows Server 2019 является важной операцией. Без настроенной сети вы не сможете ни обновить ни активировать ваш сервер.

Ранее я уже писал о том как установить Windows Server 2019. После установки обычно первым делом устанавливают вне необходимые драйвера, которые зависят от используемого железа или способа виртуализации. А вторым шагом настраивают сеть.

Настройка сети на Windows Server 2019

На сервере обычно используется статический IP адрес. Но, по умолчанию, после установки системы сетевые интерфейсы пытаются получить IP адреса по dhcp. Сейчас я покажу как установить статический IP адрес на сетевой интерфейс вашего Windows сервера:

В меню “Пуск” переходим в “Параметры“:

В настоящее время программисты из Microsoft пытаются перенести все элементы управления из старой “Панели управления” в новую панель под названием “Параметры Windows“. Дальше в открывшемся окне выбираем “Сеть и Интернет“:

В следующим окне с лева выбираем “Ethernet“, а справа “Настройка параметров адаптера“:

Кликаем правой кнопкой мыши по адаптеру и выбираем пункт меню “Свойства“:

Дальше выделяем компонент “IP версии 4 (TCP/IP)“. Дополнительно, ещё я отключаю “IP версии 6 (TCP/IPv4)“:

В следующем окне переключаемся на “Использовать следующий IP-адрес” и вводим необходимый адрес, не забываем указать маску, шлюз и адрес DNS сервера:

После чего остаётся нажать кнопку “ОК” и закрыть оставшиеся окна.

Источник

Необходимо правильно настроить сетевой протокол tcp ip windows server 2019

Добрый день! Многоуважаемые читатели и гости блога Pyatilistnik.org, казалось бы не так давно я вам рассказывал, о настройке Windows Server 2016, и прошло немного времени, как то же самое я вам хочу рассказать, про следующее поколение серверной операционной системы, а именно мы поговорим про базовую настройку Windows Server 2019 Standard. Мы поговорим, что нужно сделать на сервере, перед тем как его можно передавать заказчикам, разработчикам для внедрения новых корпоративных сервисов, думаю многим будет интересна данная информация.

Настройка windows server 2019 с нуля

В прошлый раз я вам подробнейшим образом показал процесс инсталляции серверной операционной системы Windows Server 2019 Standard. Как вы могли заметить, оно мало чем отличалось от предыдущих версий. После установки вы как ответственный системный инженер, просто не можете в таком виде отдать сервер в текущем состоянии вашим заказчикам, так как это покажет вас с не очень профессиональной стороны, незаконченность очень плохое состояние.

Что вы должны сделать перед сдачей сервера заказчикам:

Настройка сети в Windows Server 2019

Перед тем как настроить сеть в 2019 сервере, вам необходимо у вашего сетевого инженера спросить, какой ip-адрес вы можете взять, его шлюз, DNS-сервера, при необходимости настроить правильный VLAN ID. В нормальных организациях трафик из разных сегментов принято разграничивать, серверный сегмент, пользовательский сегмент, сегмент управления. Когда у вас есть все реквизиты, то начинаем саму настройку.

Нажимаем сочетание клавиш WIN и R, чтобы у вас открылось окно выполнить, в котором вам нужно написать ncpa.cpl (Вызов сетевых настроек)

У вас появится окно «сетевые подключения» со списком доступных вам сетевых адаптеров. Щелкните по нужному правым кликом и выберите из контекстного меню пункт «Состояние»

На вкладке «Общие» вы увидите несколько кнопок:

Для начала нажмите кнопку «Сведения», у вас откроется окно с текущим адресом, шлюзом и DNS-серверами, в моем случая я вижу сетевой сегмент, который был назначен DHCP-сервером. закрываем ее.

Теперь переходим к самой настройке сети, нажмите кнопку «Свойства», выберите протокол IPv4 и выберите свойства. В открывшемся окне переведите переключатель в пункт «Использовать следующий IP-адрес» и задаете:

Как только все готово, то сохраняем настройки пытаемся пропинговать DNS сервера или еще какой-нибудь сервер в сети, чтобы проверить соединение и правильность настроенной сети в Windows Server 2019.

Настройка имени и домена в Windows Server 2019

Следующим этапом базовой настройки Windows Server 2019 у нас будет правильное его именование и ввод в домен, напоминаю, что у вас должна быть какая-то система в вашей организации. Когда вы подобрали имя, то открывайте диспетчер серверов. Найти его можно в пунктах меню «Пуск».

В открывшейся оснастке «Диспетчер серверов», выберите пункт «Локальный сервер» и кликните по ссылке с полем «Имя компьютера»

У вас откроется окно «Имя компьютера» в котором вам необходимо нажать кнопку «Изменить»

Указываем новое имя сервера и при необходимости вводим его в домен.

Обращаю внимание, что для применения настроек, вам потребуется перезагрузить сервер.

Установка обновлений В WIndows Server 2019

Третьим этапом базовой настройки сервера 2019, является установка самых последних обновлений безопасности. Нажмите горячую комбинацию Win+I, в результате чего у вас откроется окно «Параметры Windows». Выберите там пункт «Обновление и безопасность»

У вас будет открыто окно центра обновления Windows, в котором вам нужно нажать кнопку «Проверки наличия обновлений»

Начнется проверка наличия обновлений, если они обнаружатся, то система их установит и потребует перезагрузки сервера.

Так же вам советую нажать кнопку «Дополнительные параметры» и в открывшемся окне активировать два пункта:

Отключение лишних служб

Завершающим этапом базовой настройки Windows Server 2019, я могу выделить две вещи, во первых это отключение не используемых служб, для примера, откройте окно «Выполнить» и введите в нем services.msc.

У вас откроется оснастке «Службы» в которой вам нужно пробежаться глазами и выявить те, которые в состоянии «Выполняется», прочитать их описание и отключить. В моем примере, я точно знаю, что на этом сервере печати не будет, поэтому я выключаю службу «Диспетчер печати», через свойства.

В типе запуска я выставляю «Отключена» и затем нажимаю кнопку «Остановить», так же я поступаю и с DHCP, так как у меня статический IP-адрес.

И еще я вам советую слегка оптимизировать ваши локальные диски, отключив в свойствах разделов

Службу индексации, для этого снимите галку «разрешить индексировать содержимое файлов на этом диске в дополнение к свойствам файла», нажмите применить, вас спросят к чему, оставьте «К диску C: и ко всем вложенным папкам и файлам»

Подтвердите разрешение продолжить.

Далее нажимаем «Пропустить все»

И ждем применение атрибутов, после этого на уровне дисков, операционная система будет чуть меньше обращаться к дискам и создавать лишние IOPS.

Источник

Изменение параметров TCP/IP

Протокол TCP/IP определяет порядок обмена данными между вашим компьютером и другими компьютерами.

Чтобы упростить управление параметрами TCP/IP, рекомендуется использовать автоматический протокол DHCP. При использовании DHCP IP-адреса автоматически назначаются компьютерам в сети (если сеть поддерживает эту функцию). Если вы используете DHCP, то при перемещении компьютера в другое расположение вам не потребуется изменять параметры TCP/IP. При использовании DHCP не нужно вручную настраивать параметры TCP/IP, например DNS и WINS.

Включение DHCP и изменение других параметров TCP/IP

Выберите Начните, а затем введите параметры. Выберите Параметры > Сетевой & Интернете.

Выполните одно из следующих действий:

Для Wi-Fi сети выберите Wi-Fi > Управление известными сетями. Выберите сеть, для которой вы хотите изменить параметры.

Для сети Ethernet выберите Ethernet, а затем выберите сеть Ethernet, к которой вы подключены.

Рядом с назначением IP-адресавыберите Изменить.

В области Изменение параметров IP-адреса сети или Изменение параметров IP-адресавыберите Автоматически (DHCP) или Вручную.

Указание параметров IPv4 вручную

В области Изменение параметров IP-адреса сети или Изменение параметров IP-адресавыберите Вручную, а затем включит IPv4.

Чтобы указать IP-адрес, в полях IP-адрес,Маска подсети и Шлюз введите параметры IP-адреса.

Чтобы указать адрес DNS-сервера, в полях Предпочитаемый DNS-сервер и Альтернативный DNS-сервер введите адреса основного и дополнительного DNS-серверов.

Чтобы указать, хотите ли вы использовать зашифрованное (DNS через HTTPS) или незашифрованное подключение к зада нужному DNS-серверу, выберите нужный параметр для предпочитаемого шифрования DNS и альтернативного шифрования DNS.

Указание параметров IPv6 вручную

В области Изменение параметров IP-адреса сети или Изменение параметров IP-адресавыберите Вручную, а затем включит IPv6.

Чтобы указать адрес DNS-сервера, в полях Предпочитаемый DNS-сервер и Альтернативный DNS-сервер введите адреса основного и дополнительного DNS-серверов.

Чтобы указать, хотите ли вы использовать зашифрованное (DNS через HTTPS) или незашифрованное подключение к зада нужному DNS-серверу, выберите нужный параметр для предпочитаемого шифрования DNS и альтернативного шифрования DNS.

Если выбрать параметр Автоматически (DHCP), параметры IP-адресов и адрес DNS-сервера устанавливаются автоматически маршрутизатором или другой точкой доступа (рекомендуется).

Если выбрать параметр Вручную, вы сможете вручную задать параметры IP-адресов и адрес DNS-сервера.

После внесения необходимых изменений, нажмите кнопку Сохранить.

Примечание: Чтобы установить IPv4, запустите командную строку с правами администратора, введите netsh interface ipv4 install, а затем нажмите клавишу ВВОД.

Включение DHCP и изменение других параметров TCP/IP

Выполните одно из следующих действий:

Для Wi-Fi сети выберите Wi-Fi > Управление известными сетями. Выберите сеть, параметры которой нужно изменить, а затем выберите Свойства.

Для сети Ethernet выберите Ethernet , а затем выберите сеть Ethernet, к которой вы подключены.

В разделе Назначение IP нажмите кнопку Изменить.

В разделе Изменить параметры IP выберите параметр Автоматически (DHCP) или Вручную.

Указание параметров IPv4 вручную

В разделе Изменить параметры IP выберите параметр Вручную и включите параметр IPv4.

Чтобы указать IP-адрес, в полях IP-адрес, Длина префикса подсети и Шлюз введите параметры IP-адресов.

Чтобы указать адрес DNS-сервера, в полях Предпочитаемый DNS-сервер и Альтернативный DNS-сервер введите адреса основного и дополнительного DNS-серверов.

Указание параметров IPv6 вручную

В разделе Изменить параметры IP выберите параметр Вручную и включите параметр IPv6.

Чтобы указать IP-адрес, в полях IP-адрес, Длина префикса подсети и Шлюз введите параметры IP-адресов.

Чтобы указать адрес DNS-сервера, в полях Предпочитаемый DNS-сервер и Альтернативный DNS-сервер введите адреса основного и дополнительного DNS-серверов.

Если выбрать параметр Автоматически (DHCP), параметры IP-адресов и адрес DNS-сервера устанавливаются автоматически маршрутизатором или другой точкой доступа (рекомендуется).

Если выбрать параметр Вручную, вы сможете вручную задать параметры IP-адресов и адрес DNS-сервера.

После внесения необходимых изменений, нажмите кнопку Сохранить.

Включение DHCP и изменение других параметров TCP/IP

Выполните одно из следующих действий:

В Windows 8.1 нажмите кнопку Пуск, начните вводить Просмотр сетевых подключений, а затем в отобразившемся списке выберите Просмотр сетевых подключений.

В Windows 7 откройте раздел Сетевые подключения. Для этого нажмите кнопку Пуск и выберите Панель управления. В поле поиска введите адаптер, а затем в разделе Центр управления сетями и общим доступом выберите Просмотр сетевых подключений.

Щелкните правой кнопкой мыши подключение, которое вы хотите изменить, и выберите Свойства. Если требуется ввести пароль администратора или подтвердить действие, введите пароль или предоставьте подтверждение.

Чтобы указать параметры IP-адреса IPv4, выполните одно из указанных ниже действий.

Чтобы автоматически получать параметры IP-адреса с помощью DHCP, выберите Получить IP-адрес автоматически, а затем нажмите кнопку ОК.

Чтобы указать IP-адрес, выберите Использовать следующий IP-адрес, а затем в полях IP-адрес, Маска подсети и Основной шлюз введите параметры IP-адреса.

Чтобы указать параметры IP-адреса IPv6, выполните одно из указанных ниже действий.

Чтобы автоматически получать параметры IP-адреса с помощью DHCP, выберите Получить IP-адрес автоматически, а затем нажмите кнопку ОК.

Чтобы указать IP-адрес, выберите Использовать следующий IPv6-адрес, а затем в полях IPv6-адрес, Длина префикса подсети и Основной шлюз введите соответствующие параметры IP-адреса.

Чтобы указать параметры адреса DNS-сервера, выполните одно из указанных ниже действий.

Чтобы автоматически получать адрес DNS-сервера с помощью DHCP, выберите Получить адрес DNS-сервера автоматически, а затем нажмите кнопку ОК.

Чтобы указать адрес DNS-сервера, выберите Использовать следующие адреса DNS-серверов, а затем в полях Предпочитаемый DNS-сервер и Альтернативный DNS-сервер введите адрес основного и дополнительного DNS-серверов.

Чтобы изменить дополнительные параметры DNS, WINS и IP-адреса, нажмите кнопку Дополнительно.

Примечание: Чтобы установить IPv4, запустите командную строку с правами администратора, введите netsh interface ipv4 install, а затем нажмите клавишу ВВОД.

Источник

Для того чтобы сервер имел доступ в сеть, необходимо сделатьбазовые сетевые настройки на нем. Настройки производятся для каждого сетевого интерфейса (адаптера) отделаьно. Ниже мы рассмотрим как настроить IP адрес, маску сети, шлюз по умолчанию и DNS сервера в ОС Windows Serveк 2016 и 2019.

При создании виртуального сервера на нашем севрере, настройки сетевого интерфейса будут сделаны автоматически. Однако в случае подключения закрытой виртуальной сети вам потребуется самостоятельно настроить второй сетевой интерфейс.

Центр управления сетями

Откройте меню «Пуск» и выберите «Панель управления»:

В окне панели управления откройте «Центр управления сетями и общим доступом».

Далее „Изменение параметров адаптера“:

Настройка сетевого адаптера

На нужном сетевом интерфейсе нажмите правой кнопкой мыши и выберите «Cвойства«.

В новом окне выберите протокол „IP Версии 4“ и нажмите Cвойства.

Если вы испольуезте «статисческое» назначение IP адресов, переключаем параметры на настройку вручную, и вписываем параметры сети:

Также, необходимо ввести «Основной шлюз» и ip-адрес DNS сервера. Для сети на наших сервера, параментры будут как в этом скриншоте:

Нажмите ОК, на этом настройка сетевого интерфейса закончена.

Источник

Sysadminium

База знаний системного администратора

Настройка сети Windows Server 2019

Настройка сети на Windows Server 2019 является важной операцией. Без настроенной сети вы не сможете ни обновить ни активировать ваш сервер.

Ранее я уже писал о том как установить Windows Server 2019. После установки обычно первым делом устанавливают вне необходимые драйвера, которые зависят от используемого железа или способа виртуализации. А вторым шагом настраивают сеть.

Настройка сети на Windows Server 2019

На сервере обычно используется статический IP адрес. Но, по умолчанию, после установки системы сетевые интерфейсы пытаются получить IP адреса по dhcp. Сейчас я покажу как установить статический IP адрес на сетевой интерфейс вашего Windows сервера:

В меню “Пуск” переходим в “Параметры“:

В настоящее время программисты из Microsoft пытаются перенести все элементы управления из старой “Панели управления” в новую панель под названием “Параметры Windows“. Дальше в открывшемся окне выбираем “Сеть и Интернет“:

В следующим окне с лева выбираем “Ethernet“, а справа “Настройка параметров адаптера“:

Кликаем правой кнопкой мыши по адаптеру и выбираем пункт меню “Свойства“:

Дальше выделяем компонент “IP версии 4 (TCP/IP)“. Дополнительно, ещё я отключаю “IP версии 6 (TCP/IPv4)“:

В следующем окне переключаемся на “Использовать следующий IP-адрес” и вводим необходимый адрес, не забываем указать маску, шлюз и адрес DNS сервера:

После чего остаётся нажать кнопку “ОК” и закрыть оставшиеся окна.

Источник

Windows Server 2019 часть первая. Active Directory, DNS, DHCP

Вот мы и добрались до корпоративного сектора. Начнем цикл статей по настройке сетевой инфраструктуры для небольшого сети, скажем 50 устройств. И центром всего этого будет сервер на Windows Server 2019.

С установкой думаю все справятся сами, а мы перейдем к базовой настройки.

Первым делом настраиваем сетевой адаптер и меняем имя компьютера:

Обратите внимание что DNS мы заворачиваем на localhost так как DNS сервер мы тоже будем поднимать. А шлюзом у нас выступает роутер на котором подключен интернет.

Active Directory.

В сокращение AD или просто домен. Я постараюсь объяснить своими словами что это такое.

Это служба которая управляет Доменом. И позволяет управлять всеми компьютерами входящими в этот домен. Фактически с сервера вы можете полностью настраивать, управлять и т.д. всей группой ПК в сети. Так называемы групповые политики. Вообщем это просто мега служба с кучей наворотов для администрирования сети. Устанавливаем:

Запускаем Диспетчер серверов — Управление — Добавить роли и компоненты

Выбираем все нужные нам роли ( Active Directory, DNS, DHCP — сервер ), включаем галочку перезагрузки если требуется.

Теперь переходим к настройке, нажимаем повысить роль этого сервера. Пишем название домена, и пароль для восстановления :

Оставляем все остальное по у молчанию, перезагружаем сервер.

Представим не большой офис. У нас есть ПК, сетевые принтеры, коммутаторы (хотя бы провайдерский, как же офис без инета). Все нужны настройки сети, будет немного странно что dhcp у нас раздает роутер. Кому-то нужны статические адреса, кому-то подойдут и динамические. Вообщем будем поднимать DHCP сервис на Сервер.

DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической настройки узла) — сетевой протокол, позволяющий сетевым устройствам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.

Давайте теперь завершим настройку DHCP, нажимаем на флажочек или Средства — DHCP

Задаем диапазон адресов, я выделил две подсети. Но раздавать адреса будем только в одно подсети.

Далее выбираем время аренды IP адреса и задаем адрес шлюза.

Собственно и все. DNS сервер не требует какой либо специальной настройки ))) Продолжение следует.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

2 Replies to “ Windows Server 2019 часть первая. Active Directory, DNS, DHCP ”

не поленюсь оставить комент, про днс ты написал понейшую дичь, ага завернуть на самого себя, отличная идея. Идиот.

Ну всего лишь написано что сервер dns находиться на локальном хосте. Не очень удачная формулировка в статье конечно. Ну а вы не очень умный человек видно, если всех называете идиотами)

Источник

Первоначальная настройка Windows Server 2019

После установки Windows Server 2019 и перед сдачей сервера клиенту вы, как хороший системный администратор, должны выполнить первоначальную настройку сервера. Во-первых, это избавит вас от возможных претензий и при этом не займёт много времени. Во-вторых, покажет вас с лучшей стороны. В третьих, другой сисадмин, который будет настраивать сервер после вас, не будет ругаться и стонать.

Итак, ОС установлена, что дальше?

Настройка сети и Интернет

Сначала настраиваем сеть. Убедитесь что драйвера сетевой карты корректно настроены. Если драйвера не настроены, то нужно их установить.

Например, при установке Windows Server 2019 на виртуальную машину VMware с сетевой картой VMXNET3, драйвера устанавливаются вместе с VMware Tools.

VMware Tools устанавливаются просто, подробно останавливаться на этом не будем.

Если в сети доступен DHCP сервер и есть доступ к интернету, то сеть автоматически заработает и появится Интернет, это видно по значку.

По умолчанию сеть настроена на получение IP адреса по DHCP. Обычно принято назначать серверам статические IP адреса. Выясните у клиента настройки для сети сервера и настройте IPv4 в свойствах сетевого адаптера.

Если в компании нет DNS сервера и провайдер не указал свои адреса, то можно использовать публичные DNS сервера, такие как:

Если в компании явно не требуется протокол IPv6, то лучше его отключить.

Сеть настроена, Интернет есть. Можно для уверенности выполнить ping любого сайта в Интернет.

Настройка драйверов

Диспетчер устройств покажет вам, есть ли неизвестные устройства.

При установке на виртуальную машину обычно проблем с драйверами не много, но если вы устанавливаете Windows Server 2019 на железный сервер, то картина может быть такой:

В этом случае драйвера можно найти на сайтах производителей серверов. Например, драйвера для серверов HPE можно установить из Service Pack for ProLiant:

В крайнем случае можно найти в Интернете сборник драйверов и воспользоваться им, но я таким обычно не занимаюсь.

Установка обновлений

Устанавливать обновления нужно. Если вы скачали самый свежий образ Windows Server 2019, то и в этом случае найдётся парочка обновлений.

Процесс обновления может затянуться, иногда я оставляю эту операцию на ночь.

Активация Windows

Активируйте Windows, если у вас есть ключ. Даже если у вас ознакомительная версия и Windows активируется сам, то проверьте доступность Интернет. В ином случае без активации через 10 дней сервер начнёт выключаться каждые 30 минут.

Имя сервера

Укажите имя сервера (узнайте у клиента), при необходимости введите сервер в домен, для этого потребуются права администратора домена.

После смены имени сервера может потребоваться перезагрузка.

Региональные настройки, время и временная зона

Настройте язык, временную зону и время. Временную зону уточните у клиента. В Windows Server 2019 эти настройки можно сделать с помощью панели управления. Единственное, теперь регион вынесен в настройки интерфейса метро: Settings > Region.

Роль сервера и софт

В зависимости от требований установите роли сервера и необходимый софт.

Удалённый доступ

В зависимости от необходимости настройте удалённый доступ к серверу. Это может быть RDP, VNC, виртуальная или KVM консоль.

Заключение

Драйвера установлены, сеть настроена, регион проверен, обновления есть, активация выполнена, имя задано, роли и софт присутствует, доступ есть. Сервер можно отдавать заказчику.

Источник

Настройка сети в Windows Server 2019, за минуту

Инструкция по настройке сетевого интерфейса Windows после подключения сервера к сети.

Шаг 1

Подключитесь к виртуальному серверу по RDP и откройте Network and Sharing Center, для этого на рабочем столе Windows в правом нижнем углу правой кнопкой мыши кликните Настройки сетевых подключений.

В открывшемся окне выбирете нужный интерфейс, у которого нет доступа к сети.

Откроется окно состояния интерфейса. Чтобы убедиться, что выбран нужный интерфейс откройте его детали с помощью кнопки Details.

Сравните значение поля Physical Address со значением поля MAC в панели управления.

Шаг 2

Если при создании сети в панели вы активировали опцию DHСP, то настройка сетевого адаптера Windows будет выполнена автоматически. Проверить включена или выключена опция можно в свойствах сети в панели управления.

Шаг 3

Если при создании сети в панели управления вы НЕ активировали опцию DHСP, то настройку необходимо выполнить вручную. Откройте свойства адаптера с помощью клавиши Properties.

Выбирете соединение IPv4 и нажмите Properties.

В открывшемся окне в поле IP-address введите выданный адрес, в поле Subnet mask введите маску подсети. Все значения можно посмотреть в панели в настройках сервера (раздел Сети) или в меню Сеть.

Шаг 4

Чтобы проверить настройку сетевого адаптера выполните команду ping на адрес шлюза по умолчанию, например:

Примечание: для проверки на Windows Server 2016 необходимо выполнить пинг на другой локальный сервер.

Сетевые подключения Windows представляют собой программные интерфейсы, использующие TCP/IP и связанные службы для обеспечения сетевых коммуникаций. В этой части мы рассмотрим концепции TCP/IP, принципы настройки сетевых подключений Windows Server 2008 и устранения неполадок сетевых подключений с помощью основных утилит TCP/IP. Сетевые уровни представляют собой этапы осуществления сетевых коммуникаций, выполняемые с помощью программ на основе стандартов, которые называют протоколами. Как аналогию рассмотрим сборочную линию. Если завод использует такую линию для сборки, нанесения покрытия, компоновки, упаковки и наклеивания ярлыков, эти пять последовательных функций можно интерпретировать как пять расположенных друг над другом уровней. В соответствии с этой аналогией протоколы в сборочной линии представляют собой машины или процедуры, используемые для выполнения функций на каждом уровне. Хотя каждый протокол предназначен для приема конкретных входных данных и генерирования определенного результата, все протоколы в системе можно заменять другими протоколами. В некотором смысле сетевые коммуникации действительно создаются аналогично упакованным продуктам на сборочной линии, поскольку компьютеры осуществляют коммуникации друг с другом, создавая и отправляя инкапсулированные (завернутые) пакеты. Но, в отличие от сборочной линии, коммуникации между компьютерами двусторонние. Это означает, что сетевые уровни вместе описывают способ конструкции и деконструкции пакетов. Каждый уровень и конкретный протокол должны выполнять свои функции в обоих направлениях. В компьютерных сетях для описания коммуникаций традиционно использовалась многослойная модель взаимодействия открытых систем Open Systems Interconnect (OSI), состоящая из семи уровней. Каждый из этих семи уровней предназначен для выполнения одного из этапов коммуникации (представление или транспортировка информации). Уровень 7 — Прикладной Уровень 6 — Представительский Уровень 5 — Сеансовый Уровень 4 — Транспортный Уровень 3 — Сетевой Уровень 2 — Канальный Уровень 1 — Физический Хотя протоколы, на основе которых была реализована модель взаимодействия открытых систем (OSI), никогда не применялись на практике, имена и номера уровней модели используются и по сей день. Поэтому несмотря на то, что набор протоколов TCP/IP основан на модели взаимодействия открытых систем (OSI), а не на собственной модели, четыре сетевых уровня TCP/IP часто соответствуют модели OSI.Уровни сетевой модели TCP/IP Концепция многослойной сетевой модели позволяет заменять отдельные протоколы на любом уровне другими протоколами, совместимыми с протоколами на соседних уровнях. Такие изменения недавно произошли в наборе протоколов TCP/IP для сетей Windows. В системах Windows Server 2008 и Windows Vista реализован новый стек протоколов TCP/IP следующего поколения (Next Generation TCP/IP). В стек добавлены новые протоколы, однако эта обновленная версия TCP/IP основана на все той же модели из четырех уровней.Уровень 2 Уровень 2 также называется уровнем сетевого интерфейса, или канальным, и представляет этап осуществления коммуникаций, описывающий конкретный набор стандартов для сетевых адаптеров, аппаратных адресов (например, МАС- адреса), назначенных этим адаптерам, а также типы кабелей, концентраторы, переключатели, связанные физические стандарты и протоколы обмена сообщениями. Этот уровень предназначен для доставки сообщений с одного устройства на другое, а его протоколы позволяют осуществлять коммуникации между компьютерами, разделенными лишь концентраторами, переключателями и кабелями. В качестве примеров стандартов, определенных на уровне сетевых интерфейсов, можно привести Ethernet и маркерное кольцо Token Ring.Уровень 3 Уровень 3, также называемый сетевым, или уровнем Интернета, представляет этап осуществления коммуникаций, на котором в пакет добавляется программный адрес исходного и конечного пункта и выполняется маршрутизация пакета в конечный пункт удаленной сети за пределами физического сигнала. На уровне 3 оперирует основной протокол IP, а устройство, функционирующее на данном уровне, — маршрутизатор. Маршрутизаторы прекращают физическое распространение (широковещание) сообщений в сети, читают программный адрес, назначенный пакету на уровне 3, а затем переправляют сообщение по соответствующему пути в пункт назначения. Именно на уровне 3 корпорация Microsoft реализовала новый стек TCP/IP. Традиционно на этом уровне использовался лишь один протокол Интернета версии 4 (IPv4). В стеке TCP/IP следующего поколения на уровне 3 используются две версии протокола Интернета — IPv4 и IPv6. * IPv4 Протокол Интернета версии 4 отвечает за адресацию и маршрутизацию пакетов между узлами во множестве сегментов сети. Протокол IPv4 использует 32-разрядные адреса. По причине ограниченности адресного пространства в сетях IPv4 быстро возникает дефицит адресов. * IPv6 Протокол Интернета версии 6 использует 128-разрядные адреса и поэтому может определять намного больше адресов. Поскольку в Интернете пока мало маршрутизаторов, совместимых с IPv6, для поддержки версии IPv6 в Интернете используются протоколы туннелирования. Однако протокол IPv6 изначально поддерживается в локальных сетях Windows Vista и Windows Server 2008. Обе версии, IPv4 и IPv6, включены по умолчанию. Благодаря такому дуализму архитектуры IP компьютеры могут использовать IPv6 для коммуникаций, если этот протокол поддерживается клиентом, сервером и сетевой инфраструктурой, а для коммуникаций с остальными компьютерами и сетевыми службами применяют IPv4.Уровень 4 Уровень 4, или транспортный уровень модели TCP/IP, представляет этап осуществления коммуникаций, на котором определяются термы отправки и получения данных. Уровень 4 также используется для создания тегов данных, как, например, электронной почты или веб-приложений. В набор TCP/IP входят два протокола транспортного уровня — TCP и UDP. * Протокол TCP Принимает данные с прикладного уровня и обрабатывает их как поток байтов. Эти байты группируются TCP в пронумерованные сегменты последовательности для доставки на сетевой хост. Протокол TCP подтверждает получение данных и готовит данные к повторной отправке, если такое подтверждение не получено. При получении потока данных с сетевого хоста протокол TCP пересылает эти данные приложению в соответствии с указанным номером ТСР-порта. Через TCP-порты различные приложения и программы используют ТСР- службы на одном хосте. Каждая программа, использующая TCP-порты, прослушивает доставку сообщений на соответствующем номере порта. Данные, пересылаемые на конкретный TCP-порт, таким образом, принимаются приложением, прослушивающим этот порт. * Протокол UDP Многие сетевые службы (как, например, DNS) используют вместо TCP транспортный протокол UDP. Протокол UDP позволяет быстро транспортировать датаграммы, поскольку в нем не предусмотрены такие компоненты надежности TCP, как гарантии доставки и подтверждение последовательности передачи. В отличие от TCP, протокол UDP представляет службу бессвязной передачи данных (connectionless) и позволяет гораздо быстрее и эффективнее доставлять данные для приложений, которым требуется большая пропускная способность линий связи, или нужно малое время доставки данных. Исходный хост, которому необходимы надежные коммуникации, должен использовать TCP или программу с собственными службами создания последовательностей и подтверждения.Уровень 7 Уровень 7, или прикладной уровень модели TCP/IP, представляет этап осуществления коммуникаций, на котором выполняется оперирование, упаковка и передача данных через порты транспортного уровня. Протоколы прикладного уровня часто описывают дружественный для пользователя метод представления, именования, отправки и получения данных через TCP/IP. Примеры распространенных протоколов прикладного уровня сетевого стека TCP/IP — HTTP, Telnet, FTP, Trivial File Transfer Protocol (TFTP), Simple Network Management Protocol (SNMP), DNS, Post Office Protocol 3 (POP3), Simple Mail Transfer Protocol (SMTP) и Network News Transfer Protocol (NNTP). Инкапсуляция TCP/IP Инкапсулируя данные на всех описанных выше четырех уровнях, стек TCP/IP создает пакет, как показано на рис. 1-7. На этом рисунке сообщение электронной почты «Hello» инкапсулируется с помощью заголовков РОРЗ (уровень 7), TCP (уровень 4), IP (уровень 3) и Ethernet (уровень 2). Система Windows Server 2008 включает две основные области конфигурирования сетевых свойств клиента: Центр управления сетями и общим доступом (Network and Sharing Center) и Сетевые подключения (Network Connections). Далее описаны эти компоненты интерфейса Windows Server 2008 и параметры, которые можно конфигурировать с их помощью.Центр управления сетями и общим доступом Центр управления сетями и общим доступом (Network and Sharing Center) — основное средство конфигурирования сетей Windows Server 2008. Чтобы открыть его окно, в меню Пуск (Start) щелкните правой кнопкой мыши элемент Сеть (Network) и выберите Центр управления сетями и общим доступом (Network and Sharing Center). Можно также щелкнуть правой кнопкой мыши значок сети в области уведомлений и выбрать соответствующую команду в контекстном меню. Центр управления сетями и общим доступом можно еще открыть из панели управления, щелкнув в представлении домашней страницы элемент Сеть и Интернет (Network And Internet) и выбрав соответствующую ссылку. Центр управления сетями и общим доступом (Network and Sharing Center) показан на рисунке. Центр управления сетями и общим доступом можно использовать для выполнения таких операций, как выбор сетевого размещения, просмотр сетевой карты, настройка сетевого обнаружения (Network Discovery), настройка общего доступа к файлам и принтерам, а также просмотр состояния сетевых подключений. Эти многочисленные свойства описаны ниже.* Сетевое размещение (Network Location) этот параметр задается для компьютеров Windows Vista и Windows Server 2008. Всем клиентам с этими операционными системами назначается одно из таких сетевых размещений: Общественное (Public), Частное (Private) и Домен (Domain). Затем в соответствии с выбранным сетевым размещением автоматически включаются или отключаются различные сетевые свойства. Сетевая карта (Network Map) по умолчанию может быть включена в одних размещениях и отключена в других. По умолчанию для всех клиентов назначается общественное сетевое размещение. На компьютере, размещенном в общественной сети, включен брандмауэр Windows (Windows Firewall) и отключены сетевое обнаружение (Network Discovery), общий доступ к файлам и принтерам, а также сетевая карта (Network Map).Если выбрать для компьютера частное сетевое размещение (Private), будут включены сетевое обнаружение и сетевая карта. По умолчанию общий доступ к файлам отключен, но, в отличие от общественных сетей, общий доступ к файлам на отдельном компьютере в частной сети можно включить, не изменяя параметры по умолчанию для всех компьютеров, которым назначено частное сетевое размещение. Если компьютер Windows Vista присоединен к домену службы каталогов Active Directory, существующей сети будет автоматически назначен тип сетевого размещения Домен (Domain). Доменный тип сетевого размещения аналогичен частному, за исключением того, что в домене конфигурация брандмауэра Windows, сетевого обнаружения и сетевой карты определяется групповой политикой. * Сетевая карта (Network Map) позволяет видеть устройства в локальной сети, а также схему их подключения друг к другу и Интернету. На рисунке ниже показан пример сетевой карты.Сетевая карта основана на функциональности двух компонентов. * Компонент Link Layer Topology Discovery (LLTD) Mapper запрашивает в сети устройства для включения их в карту. * Компонент Отвечающее устройство LLTD (LLTD Responder) отвечает на запросы компонента LLTD Mapper. Хотя эти компоненты включены только в Windows Vista и Windows Server 2008, компонент Responder можно установить на компьютере Windows XP, чтобы он отображался в сетевой карте на других компьютерах.Сетевая карта в доменном профилеПри выборе профиля домена (Domain) сетевая карта по умолчанию отключается, но ее можно включить средствами групповой политики. * Общий доступ к файлам (File Sharing) при включении этого компонента брандмауэр Windows позволяет обычным пользователям назначать общий доступ к файлам и папкам в своих профилях, то есть в папках каталога %systemroot%Users%username%. Администраторы могут назначать общий доступ к любому файлу и папке на компьютере.ВНИМАНИЕ! Общий доступ к файлам и команды Ping При включении общего доступа к файлам брандмауэр создает исключения для протокола ICMP (Internet Control Message Protocol), который используют утилиты Ping, Pathping и Tracert. Если оставить общий доступ к файлам отключенным, то локальный компьютер по умолчанию не станет реагировать на запросы ping.* Общий доступ к общим папкам (Public Folder Sharing) При включении этого компонента будет автоматически назначен общий доступ к папке %sys- temroot%UsersPublic и разрешен общий доступ к файлам. * Использование общих принтеров (Printer Sharing) при включении этого компонента разрешается общий доступ к принтерам, установленным на локальном компьютере, с тем чтобы чтобы эти принтеры могли использовать другие компьютеры в сети. При выборе данного компонента автоматически включается общий доступ к файлам. * Общий доступ с парольной защитой (Password Protected Sharing) этот компонент доступен лишь на компьютерах, не присоединенных к домену. При его включении доступ к общим ресурсам могут получать только пользователи с действительными учетными записями на локальном компьютере. Сетевые подключения Система Windows Server 2008 автоматически обнаруживает и конфигурирует подключения сетевых адаптеров, установленных на локальном компьютере. Затем эти подключения отображаются в окне Сетевые подключения (Network Connections) вместе с другими подключениями, такими как коммутируемые соединения, которые добавляются вручную с помощью ссылки Установка подключения или сети (Set Up A Connection Or Network) в Центре управления сетями и общим доступом. Окно Сетевые подключения (Network Connections) можно открыть разными способами. Например, вы можете выбрать в диспетчере сервера сам узел Диспетчер сервера (Server Manager) и щелкнуть ссылку Отобразить сетевые подключения (View Network Connections). Вы также можете щелкнуть опцию Настроить сеть (Configure Networking) в окне Задачи начальной настройки (Initial Configuration Tasks). В Центре управления сетями и общим доступом (Network And Sharing Center) можно щелкнуть ссылку Управление сетевыми подключениями (Manage Network Connections). И, наконец, можно ввести в командную строку, в поле Начать поиск (Start Search) или окно Выполнить (Run) команду ncpa.cpl или control netconnections.Просмотр компонентов по умолчанию для сетевых подключений Сами по себе подключения не позволяют сетевым хостам осуществлять коммуникации. Возможность осуществления коммуникаций обеспечивают сетевые клиенты, службы и протоколы, которые привязаны к подключениям. На вкладке Общие (General) окна свойств подключения показаны клиенты, службы и протоколы, привязанные к этому подключению. На рисунке показаны компоненты, установленные для подключения по локальной сети Windows Server 2008. Установленные возле компонентов флажки указывают, что эти компоненты привязаны к подключению.* Сетевые клиенты в Windows сетевые клиенты представляют собой компоненты программного обеспечения, например, для сетей Microsoft (Client For Microsoft Networks), позволяющих локальному компьютеру подключаться к сетям отдельных операционных систем. По умолчанию компонент Клиент для сетей Microsoft является сетевым клиентом, привязанным ко всем подключениям по локальным сетям. Клиент для сетей Microsoft позволяет клиентским компьютерам Windows подключаться к общим ресурсам на других компьютерах Windows. * Сетевые службы компоненты программного обеспечения, обеспечивающие дополнительную функциональность для сетевых подключений. Но умолчанию ко всем подключениям по локальным сетям привязаны две сетевые службы — Служба доступа к файлам и принтерам сетей Microsoft (File And Printer Sharing For Microsoft Networks) и Планировщик пакетов QoS (QoS Packet Scheduler). Служба доступа к файлам и принтерам сетей Microsoft позволяет локальному компьютеру назначить общий сетевой доступ к своим папкам. Планировщик пакетов QoS обеспечивает контроль сетевого трафика, включая службы управления пропускной способностью и назначения приоритетов потокам данных. * Сетевые протоколы компьютеры могут осуществлять коммуникации через подключение только с помощью протоколов, привязанных к подключению. По умолчанию ко всем сетевым подключениям привязаны четыре сетевых протокола: IPv4, IPv6, Тополог канального уровня LLTD (Link-Layer Topology Discovery (LLTD) Mapper) и Ответчик LLTD (LLTD Responder). Просмотр дополнительных параметров подключений Чтобы просмотреть дополнительные параметры подключений, откройте окно Сетевые подключения (Network Connections) и в меню Дополнительно (Advanced) выберите опцию Дополнительные параметры (Advanced Settings). В диалоговом окне Дополнительные параметры (Advanced Settings), показанном на рисунке, отображается порядок (приоритет) каждого подключения. Изменяя порядок подключений на компьютере, можно определять приоритеты различных доступных подключений для коммуникаций. Для каждого подключения можно также изменить порядок привязок используемых служб. Вкладка Порядок служб доступа (Provider Order). Эта вкладка диалогоного окна Дополнительные параметры (Advanced Settings) отображает порядок, и котором подключение будет пытаться осуществлять коммуникации с другими компьютерами с использованием различных сетевых служб доступа, таких как служба Microsoft Windows Network и Службы терминалов Microsoft (Microsoft Terminal Services). Отметим, что порядок служб доступа к сети, указанный в этом диалоговом окне, применяется ко всем сетевым подключениям.Читайте следующую тему: «Настройка сетевых подключений — часть 2″

Настройка сети в Windows Server 2019, за минуту

Настройка сети в Windows Server 2019, за минуту

Добрый день! Уважаемые читатели и гости одного из крупнейших IP блогов в рунете Pyatilistnik.org. В прошлый раз мы с вами произвели установку новой серверной системы Windows Server 2019 и произвели базовую настройку. Сегодня я хочу вам показать, какие у системного администратора есть варианты и инструменты по настройке сети в Windows Server 2019. Я покажу, как локальную настройку, так и удаленную, уверен, что новички оценят по достоинству этот материал.

Постановка задачи

Я хочу вас научить производить настройку статического IP адреса, маски, шлюза и DNS серверов на вашем сетевом интерфейсе, разными методами, локально и удаленно. Ситуаций может быть очень много. Лично я являюсь приверженцем того, что любой сервер должен иметь выделенный, статический ip-адрес исключительно под него, тут можно долго спорить, что можно делать резервирование на DHCP, через который потом можно быстрее менять настройки, но я придерживаюсь такой политики, так как из отказоустойчивый DHCP может ломаться, если вы можете меня переубедить в моем видении, то прошу в комментарии.

Методы настройки сети в Windows Server 2019

Существует ряд методов и инструментов позволяющих производить настройки вашего сетевого интерфейса, их можно разделить на два подхода:

Среди инструментов можно выделить:

Настройка сети через графический интерфейс

Первый метод, можно назвать классическим, так как он самый простой и подойдет для большинства администратором. Тут мы с вами будем использовать оснастку «Центр управления сетями и общим доступом«, настроим статический IP-адрес, маску сети, основной шлюз и DNS-сервера через графический интерфейс. У меня есть сервер RDCB01, для которого я выделил IP-адрес 192.168.31.10. На текущий момент айпишник прилетает от DHCP-сервера. Проверим текущие параметры интерфейса через командную строку, в которой нужно написать команду:

Чтобы открыть «Центр управления сетями и общим доступом» со списком сетевых интерфейсов, мы воспользуемся быстрыми командами Windows. Открываем окно выполнить и пишем в нем:

Находим нужный сетевой интерфейс, в моем примере, это единственный Ethernet0 и заходим в его свойства.

Далее находим пункт «IP версии 4 (TCP/Ipv4)»и открываем его свойства, далее мы видим, что выделение сетевых настроек производится в автоматическом режиме, через службу DHCP.

Чтобы вбить статические настройки выбираем пункт «Использовать следующий IP-адрес» и по порядку задаем настройки, подготовленные заранее. В моем случае

Сохраняем все настройки и проверяем через Ipconfig /all, что все видится. Так же можете попробовать пропинговать ваш основной шлюз или DNS-сервер. На этом графическая настройка сети в Windows Server 2019 окончена.

Настройка сети через Windows Admin Center

С выходом Windows Server 2019 Microsoft наконец-то создает правильный инструмент для системного администратора, я говорю, о Windows Admin Center. Я вам уже подробно рассказывал, как устанавливать Windows Admin Center и его назначение. Если в двух словах, то это крутая веб консоль позволяющая управлять серверами и рабочими станциями с любого устройства, через ваш браузер. Давайте я покажу, как вы легко можете произвести установку статического Ip-адреса, маски, основного шлюза и DNS на удаленном сервере, через WAC. Напоминаю, что делать я это буду для сервера RDCB01. Давайте его пропингуем и выясним текущий адрес. Я вижу ip-адрес 192.168.31.56.

Открываем в браузере Windows Admin Center и производим подключение к нужному серверу.

Далее находим раздел «Сеть«, тут у вас будет список всех ваших сетевых интерфейсов. Выбираем нужный, тут чем хорошо вы сразу видите много сводной информации в нижней части.

Для настройки сети нажмите кнопку «Параметры«. Как видим стоит автоматическое получение настроек.

Активируем пункт «Использовать следующий IP-адрес» и задаем нужные сетевые настройки, после чего сохраняем изменения.

Подтверждаем применение настроек.

В правом верхнем углу вам покажут, что началось задание по обновлению.

Проверяем, перед этим единственное нужно очистить кэш-DNS. В итоге я вижу, что сервер пингуется по новому адресу.

В итоге удаленная настройка сети на сервере Windows Server 2019 выполнена.

Настройка сети Windows Server 2019 через командную строку

Второй метод заключается в использовании утилиты командной строки netsh. На практике, это используется в скриптах, или при настройке Windows Server в режиме Core. Я опять переведу свои настройки на получение адреса от DHCP сервера. DHCP присвоил мне адрес 192.168.31.56.

Для того, чтобы настроить статический IP-адрес через утилиту Netsh, вам нужно знать правильное имя сетевого адаптера, он легко смотрится при выводе команды Ipconfig /all. В моем примере, это Ethernet0.

netsh interface ip set address «Ethernet0» static 192.168.31.10 255.255.255.0 192.168.31.254

Видим, что команда успешно отработала, можно сразу проверить применение настроек сети через ipconfig. Теперь выполним настройку основного и альтернативного DNS.

netsh interface ipv4 set dnsservers Ethernet0 static 192.168.31.1 primary

Прописываем альтернативный DNS адрес

netsh interface ipv4 add dnsservers Ethernet0 192.168.31.2 index=2

В итоге как видим у нас появился второй адрес DNS сервера на нашем сетевом интерфейсе. Настройка выполнена.

Если вам нужно вернуть сетевые настройки на получение адреса от DHCP сервера, то введите команду:

netsh interface ipv4 set dnsservers Ethernet0 dhcp && netsh interface ip set address Ethernet0 dhcp

Настройка сети через PowerShell

Чтобы настроить статический адрес на сетевом интерфейсе с помощью командлетов, вам необходимо открыть от имени администратора оболочку PowerShell.

Прежде чем мы начнем настройку сети через PowerShell в нашей Windows Server 2019, нам как и в случае с netsh, нужно выяснить имя сетевого интерфейса. Для этого вводим команду:

В результате я вижу имя интерфейса Ethernet0.

Зададим теперь оба DNS-сервера через команду

Посмотрим текущие сетевые настройки через команду:

Как видите все сетевые настройки в моем Windows Server 2019 успешно применены.

Удаленная настройка сети

Выше я уже показал вам метод удаленной настройки сети через Windows Admin Center, но существует и еще несколько методов, которые мне были полезны в моей практике. Первое, это использование все того же PowerShell. И так у меня есть компьютер W10-cl01 с Windos 10 и предположим хочу с него настроить сеть на сервере RDCB01.

Хочу отметить, что для этого метода у вас должно быть настроено использование WinRM (Службы удаленного управления Windows)

Открываем PowerShell, командой hostname я показываю, что сижу на компьютере W10-cl01. Далее для удаленного подключения вводим команду:

Я успешно подключился, теперь повторно введя команду hostname, я вижу, что сижу на компьютере RDCB01, и можно вводить команды описанные выше.

Второй метод удаленной настройки сети на Windows Server 2019, это использование утилиты PsExec.exe, я,о ее настройке и установке рассказывал в статье «Включить RDP Windows удаленно и локально».

PsExec.exe rdcb01 cmd

Начнется запуск службы на удаленном сервере.

Введя все ту же команду hostname я вижу, что подключен к удаленному серверу RDCB01, при желании вы можете использовать для настройки сети netsh или PowerShell, что нравится больше.

Источник

Windows Server 2019 is the operating system that bridges on-premises environments with Azure, adding additional layers of security while helping you modernize your applications and infrastructure. In this article, I will be configuring the network properties, (TCP/IP), Computer name, IE Enhanced Security Configuration, and Windows update installation For how this is done on Ubuntu Linux. Please see the following guides on how to install Windows Server 2019 Operating System. Also, you may be interested in my YouTube video on how to setup Windows Server 2019 on a VMware Workstation, What are Active Directory Forest, Trees, Domain, and Sites, and how to synchronize your on-premises AD with Azure Active Directory using the Azure AD Connect tool.

TCP/IP stands for Transmission Control Protocol/Internet Protocol. TCP/IP is a set of standardized rules that allow computers to communicate on a network such as the internet. As we can see from the screenshot below, these settings are currently not configured due it being recently set up as shown here.

These steps (pre-requisites) are necessary to promote a Server as a domain controller.
– Set the Computer name, because after a server is promoted as a Domain Controller, it does not make sense to have the name changed anymore.
– Set a static IP address on the VM before installing Active Directory Services. Active Directory, DHCP, and DNS require a static IP address.

The Active Directory and DHCP installation wizards will display errors if you don’t set a static IP address on the virtual machine’s internal network card for IPv4. To proceed with the configuration, when you log on to the server, you will be prompted with a dashboard as shown below.

• Under the Dashboard,
• Click on “Configure this local server”
• This will display the image in “figure 1” above.

Here are the list of properties that we will be configuring
– Computer Name
– TCP/IP
– Remote Desktop
– Time Zone
– IE Enhanced Security Configuration
– Product ID (How to change a product key).

Computer Name: Here are the steps to change a computer name. There are various ways to have this done as shown here.

• Click on the Computer name link.

– This will redirect to the “System Properties” Windows
– Enter a computer description as shown below
– Click on Change and this will open the “Computer/Domain Changes” window
Enter the Computer Name and take note of the NetBios

Note: You can click on the “More” button for additional settings as shown below if this applies to you.

Click on “ok” as shown below

Click on Apply and this will prompt you to restart your PC as shown below

I will click on restart now (PC will reboot and changes will apply).
– You can decide to restart at a later time and the settings will also apply correctly.

Here is a screenshot shown below of the Computer Name upon restart and settings applied.

For how to join a device to the domain, see the following link.

TCP/IP Parameters

This is vital as discussed above before installing Active Directory services and promoting a server as a domain controller. Click on the Ethernet link as shown below

This will open up the “Network Connection Properties Window as shown below
– Double Click on the Network card or right-click on it and select properties.

This will open up the “Ethernet Properties Window” as shown below
– Double click on the Internet Protocol Version 4 (TCP/IPv4)
If you have an IPv6 Address, enter these parameters too.
– Click on ok

And Finally, click on “ok” to close the Ethernet Properties Windows

Close the Network Connection Window to complete the (TCP/IP) settings.

Enable RDP: If you wish to remotely administer this machine via Remote Desktop Connection or have the RSAT Tool installed on your workstation to remotely administer the DC, see why to use RSAT and how to install RSAT, and how to install RSAT on servers, see the following link.

Here are the steps to enable RDP on this server. Click on the RDP link as shown below.

his will redirect you to the “System Properties” window
– Under the Remote Desktop tab
– Click on “Allow remote connection to this computer”

If you have the UAC set, you may get a prompt as shown below that Remote Desktop Firewall exception will be enabled.
– Click on ok

Note: You have to select users or groups that you want to allow access to this computer for this service to be enabled. This depends on your security policies. See the screenshot on how this is performed

Click on “Add” and select the user and

– Click on Ok

Finally click on “ok” to apply the settings

As we can see below, the RDP service is enabled

Time Zone: The time zone is a very important feature of Active Directory and this is required for time syntonization between workstation and Domain Controller and very important factor for device login unto the network (domain). The role responsible for this is the PDC Emulator.

Note: It is vital you sync your DC to an external time source.

For me, I have the correct time set already during the OS installation. To set the right Time Zone, Click on the Time Zone Link as shown below.

This will open the Time and Date Properties window as shown below.
– Change data and time
– Change The time zone as well.

And click on “ok”

Windows Updates: This is a very vital part to ensure the device is up to date and all patches correctly applied to the device. to apply windows updates, follow the following steps below.

Click on “install updates automatically using Windows Updates”

This will open windows Update settings window.
– Click on “check for updates”

This will immediately start checking for Windows updates and when found, they will be download as shown below.

When the download step completes, this depends on your policies tho, the Windows Updates will be installed and you will be prompted to restart your device as shown below.

Click on restart as shown below

Windows will continue working on the updates and your device might restart multiple times.

After these steps are complete, you can then proceed and install Active Directory services and promote the Server to a Domain Controller. See this link for more detail.

I welcome you to follow me on Twitter and Facebook. I hope you found this blog post helpful. If you have any questions, please let me know in the comment session.

Содержание

Для того чтобы сервер имел доступ в сеть, необходимо сделатьбазовые сетевые настройки на нем. Настройки производятся для каждого сетевого интерфейса (адаптера) отделаьно. Ниже мы рассмотрим как настроить IP адрес, маску сети, шлюз по умолчанию и DNS сервера в ОС Windows Serveк 2016 и 2019.

При создании виртуального сервера на нашем севрере, настройки сетевого интерфейса будут сделаны автоматически. Однако в случае подключения закрытой виртуальной сети вам потребуется самостоятельно настроить второй сетевой интерфейс. 

Центр управления сетями

Откройте меню «Пуск» и выберите «Панель управления»:

В окне панели управления откройте «Центр управления сетями и общим доступом».

Далее „Изменение параметров адаптера“:

Настройка сетевого адаптера

На нужном сетевом интерфейсе нажмите правой кнопкой мыши и выберите «Cвойства«.

В новом окне выберите протокол „IP Версии 4“ и нажмите Cвойства.

Если вы испольуезте «статисческое» назначение IP адресов, переключаем параметры на настройку вручную, и вписываем параметры сети:

•  IP — адрес (Например 83.166.247.66)
•  Маска подсети 255.255.240.0

Также, необходимо ввести «Основной шлюз» и ip-адрес DNS сервера. Для сети на наших сервера, параментры будут как в этом скриншоте:

Нажмите ОК, на этом настройка сетевого интерфейса закончена. 

В данной статье описывается 2 способа настройки сети в ОС Microsoft Windows Server 2019 Core: с помощью утилиты netsh в командной строке и консоли PowerShell.

Задача такая: необходимо настроить сеть машины с Windows Server 2019 Core с IP-адресом 192.168.1.54/24, шлюзом 192.168.1.1 и доступом к серверам доменных имён 8.8.8.8 и 8.8.4.4

Для выполнения всех действий необходимы права администратора.

Настройка сети с помощью утилиты netsh

В первую очередь нам необходимо выяснить, как в системе называется сетевой адаптер. Для этого вводим команду:

# ipconfig

Из скриншота выше видим, что Адаптер Ethernet у нас называется Ethernet

Для того, чтобы настроить статический IP-адрес, маску и шлюз, вводим команду:

# netsh interface ip set address "Ethernet" static 192.168.1.54 255.255.255.0 192.168.1.1

Ethernet — имя адаптера ethernet, как показано на скриншоте выше.

После этого пропишем IP-адреса первичного и альтернативного DNS-серверов:

# netsh interface ipv4 set dnsservers Ethernet static 8.8.8.8 primary
# netsh interface ipv4 add dnsservers Ethernet 8.8.4.4 index=2

Готово!

Для того, чтобы вернуть все настройки обратно, необходимо ввести команды сброса сетевых настроек на получение от DHCP-сервера:

# netsh interface ipv4 set dnsservers Ethernet dhcp
# netsh interface ip set address Ethernet dhcp

Настройка сети с помощью PowerShell

Выясняем, как называется сетевой адаптер на машине:

# Get-NetAdapter

Из скриншота выше понятно, что имя сетевого интерфейса — Ethernet

Для того, чтобы настроить статический IP-адрес, маску и шлюз, вводим команду:

# Get-NetAdapter -Name Ethernet | New-NetIPAddress -IPAddress 192.168.1.54 -PrefixLength 24 -DefaultGateway 192.168.1.1

Ethernet — имя адаптера ethernet, как показано на скриншоте выше.

После этого пропишем IP-адреса первичного и альтернативного DNS-серверов:

# Get-NetAdapter -Name Ethernet | Set-DnsClientServerAddress -ServerAddresses 8.8.8.8, 8.8.4.4

Проверяем конфигурацию сетевого интерфейса:

# Get-NetIPConfiguration -Detailed

Готово!

Для того, чтобы вернуть все настройки обратно, необходимо ввести команды сброса сетевых настроек на получение от DHCP-сервера

# Set-NetIPInterface -InterfaceAlias Ethernet -Dhcp Enabled
# Set-DnsClientServerAddress -InterfaceAlias Ethernet -ResetServerAddresses

и перезапустим сетевой интерфейс для того, чтобы изменения вступили в силу

# Restart-NetAdapter -InterfaceAlias Ethernet

Готово!

Предположим, что у нас уже установлена операционная система Windows Server 2019. Рассмотрим базовую настройку.

Минимальные требования:

1. 64-разрядный процессор с тактовой частотой 1,4 ГГц;
2. ОЗУ 512 МБ (2 ГБ для варианта установки «Сервер с рабочим столом»);
3. диск 32 ГБ;
4. доступ к Интернет.

Первоначальные настройки Windows Server 2019 можно разделить на несколько пунктов:

1. Создание новой учетной записи Администратора.
2. Настройка статического IP-адреса сервера.
3. Проверка правильности настройки времени и часового пояса.
4. Установка всех обновлений системы.
5. Задать понятное имя для сервера и, при необходимости, ввести его в домен.
6. Активировать лицензию Windows Server 2019.
7. Настроить основные параметры безопасности.

Создание новой учетной записи Администратора

Первым шагом будет создание новой учетной записи администратора. Сервер может быть подвергнут атакам, т.к. предполагается, что вы используете “Администратор” в качестве основной учетной записи администратора. Поэтому создадим новую учетную запись и выдадим ей права администратора.

Нажимаем сочетание клавиш WIN+R, чтобы у вас открылось окно Выполнить, в котором для вызова панели Управление компьютером, вам нужно написать:

Затем на вкладке “Локальные пользователи и группы” переходим в “Пользователи” и по клику правой кнопки мыши в основном окне выбираем пункт “Новый пользователь”. После создаем пользователя, задаем ему пароль и выдаем права Администратора. Затем выходим из учетной записи “Администратор” и заходим в свою новую учетную запись.

Повторите все описанные действия выше до момента создания нового пользователя, отключите базовую учетную запись “Администратор” в целях безопасности сервера, так как вы будете выполнять остальные действия по настройке под учетной записью нового администратора.

Настройка статического IP-адреса сервера

Серверы должны иметь фиксированные IP-адреса. Это требование для многих служб (Active Directory,DNS,DHCP).

Нажимаем сочетание клавиш WIN+R, чтобы у вас открылось окно выполнить, в котором для вызова сетевых настроек, вам нужно написать:

У вас появится окно «сетевые подключения» со списком доступных вам сетевых адаптеров. Щелкните по нужному левой кнопкой мыши дважды.

В окне “Состояние” выберите Свойства -> IP версии 4(TCP/IP) -> Использовать следующий IP-адрес -> Введите данные статического адреса -> Нажмите “Ок”.

Настройка времени и часового пояса

В целях безопасности, таких как правильная работа двухфакторной аутентификации и правильной работы журналов, служб, отдельных программ на Windows Server 2019 — нужно, чтобы время на всех серверах совпадало и было верным по часовому поясу. Иначе неправильное системное время будет отражено во всех программах, где время является критически важным показателем.

Для настройки времени и часового пояса нажмите на: Пуск -> Параметры -> Время и язык.

Установка обновлений

Обновление Windows Server является обязательной ежемесячной рутиной, которая устраняет дыры в безопасности и исправляет неправильно работающие на сервере службы, программное обеспечение. Но, обновляя сервер на последние не протестированные патчи, будьте предельно внимательны, читайте отзывы. Для первоначальной настройки сервера, установить обновления нужно обязательно. Установите обновления Windows: Пуск -> Параметры -> Обновление и безопасность.

В нижней части экрана Центра обновления Windows есть опция “Изменить период активности”. Установите этот параметр, иначе вы станете свидетелем перезагрузки вашего рабочего сервера в рабочее время.

Настройка имени сервера и ввод в домен

Сервер настраивается для определенных целей, ему нужно имя, по которому можно будет проще понимать что это за сервер, отследить его статистику в сетевых подключениях, подключиться к нему, настроить службы и т.д. Меняем имя сервера и его описание (если нужно), вводим в домен.

Нажимаем сочетание клавиш WIN+R, чтобы у вас открылось окно Выполнить, в котором вам нужно написать:

В окне Панель управления -> Система и безопасность -> Система.

Переходим в свойства системы -> Изменить параметры -> Изменить. Задаем «Имя компьютера», и если нужно, то имя домена. После изменения параметров нужно перезагрузиться.

Активация лицензии

Без активированной лицензии, после того как закончится пробный период пользования, сервер будет перезагружаться каждые 30 минут, чтобы этого не происходило, нужно обязательно активировать сервер для дальнейшей его эксплуатации. Для активации операционной системы нужно: Пуск -> Параметры -> Обновление и безопасность -> Активация -> Изменить ключ продукта. Введите ключ продукта от Windows Server 2019.

Основные параметры безопасности

Как правило, необходимые параметры безопасности связаны с защитой сети, поэтому Брандмауэр Windows должен быть включен, узнайте какие порты нужны вашим службам для работы, настройте его соответствующим образом, но не выключайте брандмауэр.

Дальнейшая настройка заключается в настройке локальной политики безопасности сервера.

Нажимаем сочетание клавиш WIN+R, чтобы у вас открылось окно Выполнить, в котором для вызова панели локальной политики безопасности, вам нужно написать:

В локальной политике безопасности мы установим несколько параметров в разделе Политики учетных записей и Локальные политики. Политика первой учетной записи -> Политика паролей. Установим минимальный срок действия пароля равным 0 (нулю) дней, а минимальную длину пароля — 12 символов.

Политика учетных записей -> Политика Блокировки Учетной Записи -> Порог блокировки учетной записи -> 3 недопустимые попытки входа в систему. Продолжительность блокировки учетной записи и сброса блокировки учетной записи установлена на 30 минут. Если кто-то попытается принудительно ввести ваш пароль Windows Server, то после трех промахов, этот IP-адрес не сможет войти в систему в течение 30 минут.

Перейдем к следующему Локальные политики -> Политика Аудита. Здесь мы установим параметры ведения журнала. У каждого из вариантов, которые установлены, есть карточка с описанием, которую вы можете увидеть для получения более подробной информации.

Нужна помощь? Настройки Windows Server и обслуживание серверов мы осуществляем в рамках услуги ИТ-аутсорсинг. Также возможны разовые проектные работы.