Указываем метод лицензирования. Процесс установки Windows

Прошло много времени с того момента, когда я писал одну из статей «старой школы», которая начинается с самого начала и не предполагает, что вы уже являетесь профессионалами в области Windows Server. За последние несколько лет я написал сотни статей о тайнах компьютерных технологий Windows. В большинстве этих статей я многое принимал как должное относительно того, что, на мой взгляд, вы уже знали. Я писал эти статьи, потому что были определенные сложности, трудные в настройке функции и прочие проблемы, которые я хотел продемонстрировать вам. Хотя все это было интересно небольшому количеству людей, эти статьи как бы оставляли всех остальных за пределами своих границ.

Давным-давно этот сайт назывался «Мир сетей Windows» (‘World of Windows Networking’ или WOWN). В те времена сайт был наполнен множеством статей, которые повествовали о том, как выполнять общие сетевые задачи Windows. Тогда в этих статьях содержалось гораздо меньше информации о Active Directory, групповых политиках, установке и прочих не сетевых трудностях. И хотя на сегодняшний день сайт повзрослел и больше нацелен на опытных специалистов ИТ, есть определенная ценность в предоставлении контента для начинающих в этой области и для тех, кто хочет узнать некоторые основы.

Все это заставило меня задуматься о написании статьи или, возможно, цикла статей, которые бы содержали информацию с самого начала. И самым лучшим моментом написания этой статьи стал недавний выход Windows Server 2008 R2. Поэтому я решил написать базовую статью «Давайте установим Windows Server 2008 R2», но потом я подумал об этой статье, как «об отправной точке написания более широкого цикла статей». Чем больше я думал об этом, тем больше мне это нравилось. Поскольку в Windows Server 2008 R2 содержится масса новых функций и возможностей для работы с сетью и безопасностью, почему не начать с создания тестовой сети, затем провести вас через все эти удивительные функции? Таким образом, мы будем работать с основами сети и пройдем этот долгий путь вместе.

Итак, давайте начнем. Первым шагом будет выбор ПО виртуализации. Для данного типа тестовой сети я предпочел VMware Workstation. У меня нет серьезных технических причин в обосновании своего предпочтения в пользу VMware Workstation, я просто предпочитаю использовать эту программу, поскольку работал с ней на протяжении почти десяти лет, и отлично знаю принцип ее работы. Мне не нужно изучать новый язык, как пришлось в случае с Hyper-V, и это приложение, на мой взгляд, отлично работает. Однако если вы хотите использовать Hyper-V или ESX, это тоже хорошие варианты.

По мере написания цикла мы будем использовать до 8 виртуальных машин одновременно. По этой причине я рекомендую использовать компьютер как минимум с 8 ГБ оперативной памяти и с четырехядерным процессором. На протяжении всего цикла я буду использовать рабочую станцию с 12 ГБ памяти DDR3 с тройным каналом и четырехядерный процессор Core i7. Если вы используете любой четырехядерный процессор семейства Xeon или Core 2, этого будет вполне достаточно. Конечно, эквиваленты AMD тоже отлично подойдут.

Мы начнем с установки первой машины в нашей тестовой сети. Это будет машина Windows Server 2008 R2, использующая один виртуальный процессор и 512 МБ виртуальной памяти. Во время установки я собираюсь использовать сетевое подключение в режиме моста на своей виртуальной сетевой карте. Некоторые предпочитают использовать NAT, и это тоже нормально. Суть в том, что вам потребуется подключение к рабочей сети, чтобы иметь доступ к обновлениям во время изначальной установки. По завершении изначальной установки, мы переведем эту виртуальную машину в другую виртуальную сеть, поскольку нам нужно будет расположить ее за виртуальным брандмауэром TMG. Виртуальная машина брандмауэра TMG будет иметь подключение к физической сети, а все остальные виртуальные машины (VM) будут расположены за брандмауэром.

В VMware Workstation 6.5 я создам новую виртуальную машину и свяжу Windows Server 2008 R2 .iso файл с приводом CD, чтобы он загрузил этот образ.iso. Во время первого запуска машины вы увидите первую страницу мастера установки, на которой нужно будет определить языковые параметры , формат времени и валюты и способ ввода через клавиатуру или другое устройство .

Итак, вводная часть завершена! Установщик дает вам возможность Установить сейчас (Install now) . Давайте так и сделаем.

Файл.iso содержит все версии Windows Server 2008 R2, и здесь мы можем выбрать версию, которую хотим установить. Обратите внимание, что можно даже установить версии Server Core. Но мы не будем устанавливать версию ядра сервера. Давайте выберем опцию Windows Server 2008 R2 Enterprise (полная установка (Full Installation)) и нажмем Далее .

Ставим галочку напротив опции Я принимаю условия лицензионного соглашения на странице лицензионного соглашения и нажимаем Далее .

Какой тип установки вы предпочитаете? Честно говоря, я предпочитаю такой тип установки, который работает и делает то, что я ему говорю, но здесь нет такого варианта. Это чистая установка, поэтому опции обновления не имеют смысла. Нажимаем на опцию Выборочная (расширенная) - Custom (advanced) . Обратите внимание, что на этой странице нет кнопки ‘Далее’.

Здесь вы определяете, куда установить системные файлы (которые раньше назывались загрузочными файлами, но новая команда конструкторов Microsoft не проходила курсы по Windows NT 4 MCSE, поэтому они не знают, что в системах на базе Windows NT и более ранних версий вы загружаете системные файлы и «систематизируете» загрузочные файлы). Я создал динамический виртуальный жесткий диск размером 24 ГБ для ОС, и этого места будет более чем достаточно. Помните, что файлы динамических виртуальных жестких дисков занимают только нужное им место, они не занимают все место, выделенное под них, пока этого не требует конфигурация.

Ура! Установка началась, и она займет много времени. Вы можете оставить свой компьютер на час или два, а затем прийти и посмотреть, что получилось.

Во время первого входа в систему установщик попросит вас создать пароль. Нажмите OK , когда видите изображение, как показано ниже.

Рисунок 8

Введите пароль и подтверждение, но не нажимайте OK (поскольку здесь нет кнопки OK). Вместо этого нажмите на значок стрелки, который не имеет названия, и который расположен справа от текстового поля с подтверждением пароля.

Рисунок 9

Очень хорошо! Пароль был изменен. Нажмите OK .

Рисунок 10

Вы, возможно, помните страницы Задач первоначальной настройки (Initial Configuration Tasks) , если использовали Windows Server 2008. Если вы не использовали Windows Server 2008, и сразу перешли от использования Windows Server 2003, то страница задач первоначальной конфигурации предоставляет вам доступ ко многим вещам, которые нужно сделать после установки файлов операционной системы. После просмотра этой страницы вы заметите, что многие опции, которые настраивались во время процесса установки в предыдущих версиях, теперь настраиваются здесь. Целью было обеспечить минимум вводимых данных во время установки ОС, и оставить все настройки на самый конец. Очень удобно!

Рисунок 11

На странице Initial Configuration Tasks я установлю следующее:

Часовой пояс

Настройки сети

Имя компьютера и домен

Остальные настройки я выполню после того, как определю IP адрес в сети для этой машины. Я назову этот компьютер FFWIN2008R2DC , поскольку это будет контроллер домена в моем домене FFLAB . FF – это сокращение от ‘Forefront’, поскольку мы будем выполнять множество тестов Forefront в этой тесовой сети. Информация IP адресации будет следующей:

IP адрес ‘ 10.0.0.2

Основной шлюз ‘ 10.0.0.1

DNS ‘ 10.0.0.2

WINS ‘ 10.0.0.2

Конечно, WINS нам может и не потребоваться, но никогда не знаешь наверняка, а WINS не будет потреблять много ресурсов в нашей тестовой среде. Основным шлюзом будет брандмауэр TMG 2010, который мы установим в одной из следующих частей.

Делаем виртуальную машину Windows Server 2008 R2 контроллером домена

Далее нам нужно сделать эту машину контроллером домена. Если вы пришли из мира Windows Server 2003, вы заметите значительную разницу в этом шаге. Да, нам все еще нужно запустить dcpromo из команды Выполнить , но здесь есть небольшое изменение ‘ вам также нужно установить роль Active Directory Domain Controller . Роли сервера являются довольно новым явлением в Windows Server 2008, где основные службы считаются «ролями». Роль контроллера домена Active Directory Domain Controller немного отличается, поскольку для установки этой роли требуется процесс из двух шагов: сначала вы устанавливаете роль, а затем запускаете dcpromo .

Входим в Диспетчер сервера (Server Manager) и переходим в узел Роли (Roles) в левой панели консоли. Затем нажимаем Добавить роли (Add Roles) в правой панели.

Рисунок 12

У нас откроется страница Before You Begin . Если вы впервые устанавливаете роли с помощью диспетчера сервера, то вам нужно прочитать информацию на этой странице. Если вы уже давно работаете с диспетчером сервера, то можете пропустить эту страницу и нажать Далее .

Рисунок 13

Здесь вы выбираете роли сервера для установки. Мы установим другие роли сервера позже, но сначала нам нужно установить роль контроллера домена (DC). Выбираем Active Directory Domain Services , отмечая соответствующую опцию. Обратите внимание, что мастер отобразит вам ряд функций, которые будут установлены наряду с ролью Active Directory Server Role. Нажмите кнопку Добавить нужные функции (Add Required Features) , чтобы установить эти функции во время установки роли Active Directory Server.

Рисунок 14

После выбора роли Active Directory DC Server, вы увидите информацию об этой роли сервера. Здесь есть некоторые интересные моменты:

Вам нужно установить как минимум два DC в своей сети для отказоустойчивости. Установка одного DC в сети является предпосылкой сбоя. Однако, поскольку это тестовая сеть, и мы можем создавать снимки наших DC, нас не очень беспокоит это требование.

Требуется DNS. Однако когда мы запустим dcpromo , мы установим роль сервера DNS, поддерживающего службы Active Directory.

Необходимо запустить dcpromo после установки роли. Вам не придется выполнять дополнительные шаги во время установки других ролей сервера, поскольку весь процесс установки ролей можно выполнить с помощью диспетчера сервера. Роль Active Directory Domain Services является единственной ролью, требующей использования двух шагов для установки.

Обратите внимание, что во время установки роли Active Directory Domain Services также устанавливаются службы DFS пространства имен, DFS репликации и репликации файлов ‘ все эти службы используются службами Active Directory Domain Services, поэтому устанавливаются автоматически.

Рисунок 15

Нажмите Установить для установки файлов, необходимых для запуска dcpromo .

Рисунок 16

Ура! Установка прошла успешно. Нажимаем Закрыть .

Рисунок 17

Теперь переходим в меню Пуск и вводим dcpromo в текстовом поле Выполнить. Вы найдете его в списке, как показано на рисунке ниже. Нажимаем dcpromo .

Рисунок 18

В результате у нас запустится мастер Welcome to the Active Directory Domain Service Installation Wizard . Нам не нужны расширенные опции в этом сценарии, поэтому просто нажимаем Далее .

Рисунок 19

На странице Совместимость операционной системы (Operating System Compatibility) мастер предупреждает о том, что ваши NT и non-Microsoft SMB клиенты будут испытывать проблемы с некоторыми криптографическими алгоритмами, используемыми в Windows Server 2008 R2. У нас нет таких проблем в нашей тестовой среде, поэтому просто нажимаем Далее .

Рисунок 20

На странице Выбор конфигурации установки (Choose a Deployment Configuration) выбираем опцию Создание нового домена в лесу (Create a new domain in a new forest) . Мы делаем это по той простой причине, что это новый домен в новом лесу:)

Рисунок 21

На странице Имя корневого домена в лесу (Name the Forest Root Domain) мы вводим название домена в текстовое поле FQDN корневого домена в лесу . В этом примере мы назовем домен fflab.net . Это сокращенно от ‘Forefront Lab’. Вы можете назвать свой домен, как вам нравится, но если вы используете имя, которые уже используется в интернете (имя, которое уже было зарегистрировано), то у вас могут возникнуть проблемы раздвоения имен. Нажимаем Далее.

Рисунок 22

На странице Определение функционального уровня леса (Set Forest Functional Level) выбираем опцию Windows Server 2008 R2 (а не опцию Windows Server 2003, которая показана на рисунке ниже). Мы выбираем опцию Windows Server 2008 R2, чтобы воспользоваться всеми новыми удивительными возможностями, включенными в Windows Server 2008 R2. Нажимаем Далее .

Рисунок 23

На странице Дополнительные опции контроллера домена (Additional Domain Controller Options) у нас есть единственный выбор: DNS сервер . Опция глобального каталога выбрана и не является опцией по выбору, так как пока что это единственный DC в этом домене, поэтому он должен быть сервером глобального каталога. Опция контроллера домена с разрешением только чтения (Read-only domain controller - RODC) не отмечена, поскольку необходимо иметь другой не-RODC в сети, чтобы включить эту опцию. Выбираем опцию DNS сервер и нажимаем Далее .

Рисунок 24

Появится диалоговое окно, говорящее о том, что невозможно создать делегирование для этого сервера DNS, поскольку полномочная родительская зона не может быть найдена или не использует Windows DNS сервер. Причина в том, что это первый DC в сети. Не беспокойтесь об этом и нажмите Да , чтобы продолжить.

Рисунок 25

Оставляем папки для Database, Log Files и SYSVOL на своих местах по умолчанию и нажимаем Далее .

Рисунок 26

На странице Directory Service Restore Mode Administrator Password вводим надежный пароль в текстовые поля Пароль (Password) и Подтверждение (Confirm password) .

Рисунок 27

Проверяем информацию на странице Summary и нажимаем Далее .

Рисунок 28

Установится Active Directory. Установка первого DC занимает немного времени. Отметьте опцию Перезагрузить по окончании (Reboot on completion) , чтобы машина автоматически перезагрузилась после установки DC.

Рисунок 29

Машина автоматически перезагрузится, поскольку мы выбрали эту опцию. Установка будет завершена после того, как вы войдете в систему. Если я правильно помню, в Windows Server 2008 были дополнительные настройки, которые нужно было сделать после перезагрузки и входа в систему, но в Windows Server 2008 R2 этого уже нет.

Служба DNS была установлена во время установки Active Directory, поэтому нам не нужно об этом беспокоиться. Есть еще несколько служб, которые нам нужно установить на этот контроллер домена. К ним относятся следующие:

• Enterprise Certificate Services

К сожалению, только DHCP и Certificate Services считаются «ролями». Служба WINS считается функцией. Полагаю, у разработчиков были на то свои причины, но я не присутствовал на собрании и не знаю, почему это так.

На сегодняшний день большое количество специалистов в области администрирования информационных систем росло и обучалось во времена массового использования DOS режима. Разработчики Microsoft Windows Server 2008 учли данный факт и внедрили в свое детище удивительную опцию – установку одного ядра ОС или так называемую Core Installation.
Server Core представляет для администратора минимальную конфигурацию, здесь нет привычных окон, меню и кнопок, только командная строка, которая позволяет выполнять все необходимые серверные задачи. Таким образом, благодаря исключению из системы многих попусту не нужных элементов администратор получает высокопроизводительный сервер, которые будет более устойчив к серьезным нагрузкам и атакам хакеров.

Установка Server Core

Копирование файлов и последующая перезагрузка ОС:

При первом входе вам будет предложено провести регистрацию пользователя. Имя должно быть - Administrator

Назначение пароля

Для надежной защиты сервера в ОС действую строгие правила на вариации паролей. Это должен быть сложная комбинация заглавных и маленьких букв с использованием разных цифр и символов, например – @. В противном случае Windows не примет ваш пароль.

После ввода логина и пароля мы попадаем на необычный рабочий стол, который содержит только командную строку, однако некоторые привычные элементы сохранены:

Для вызова Диспетчера задач можно использовать всем известные комбинации клавиш CTRL+Alt+Del или CTRL+Shift+Esc. Диспетчер поможет запустить случайно закрытую консоль командной строки, достаточно выполнить команду cmd (Файл-File –> Новая задача-New Task).

Немаловажный инструмент для администраторов – Блокнот. Вызывается из командной строки с помощью команды notepad

Настройка языковых параметров ОС

Утилита из всем привычной панели управления вызывается командой control intl.cpl

Установка системного времени

Настройку времени и даты можно осуществить с помощью команды control timedate.cpl

Настройка сетевых параметров

После установки ОС все сетевые настройки системы выставляются по умолчанию, IP-адрес запрашивается автоматически с DHCP-сервера, а если он отсутствует – «айпишник» задается с помощью службы Automatic Private IP Addressing, из числа свободных адресов с диапазоном 169.254.XXX.XXX и маской 255.255.0.0.
Также случайным образом генерируется имя вашего сервера - WIN-D3792F0B7BM

Проверить имя компьютера в Windows Server 2008 R2 Enterprise Server Core можно с помощью команды – hostname

А чтобы задать собственное имя нужно воспользоваться командой - netdom
Например - netdom renamecomputer WIN-D3792F0B7BM /NewName:сайт

Подтверждаем согласие буквой Y .

Команда успешно выполнена и после перезагрузки имя сервера будет обновлено.

Назначение IP-адреса

Если системой не назначился IP-адрес автоматически, то администратору придется сделать это самостоятельно, с помощью команды – netsh
Прежде чем начинать назначение адреса необходимо узнать индексный номер сетевого адаптера, для этого воспользуйтесь командой netsh interface ipv4 show interfaces

Затем можно задавать IP-адрес:

name="2" - номер подключения

Добавление DNS-сервера:

Все те же действия можно реализовать с помощью скрипта первичной настройки sconfig

Установка новых ролей сервера

Установка ролей осуществляется с помощью команды ocsetup , например:

при этом start /w указывает командной строке на ожидание для завершение команды.

Для удаления ролей сервера добавьте в конец вашей команды /uninstall

Настройка удаленного доступа к серверу

cscript c:\windows\system32\scregedit.wsf /ar 0

Или выбрать пункт 7 в sconfig

После этого можно подключаться к удаленному рабочему столу.

Командой winrm quickconfig (пункт 4 в sconfig ) открываем доступ к удаленной командной строке.

Теперь с помощью команды netsh разрешаем соединения протокола RDP в брандмауэре Windows:

netsh advfirewall firewall set rule group="remote administration" new enable=yes

Активация Windows Server 2008 Core

В противном случае появится окно с кодом и текстом ошибки. Вот список самих ошибок, которые могут появляться при активации:

0xC004C003 The activation server determined the specified product key is blocked
(Сервер активации определил, что указанный ключ продукта заблокирован)

0xC004B100 The activation server determined that the computer could not be activated.
(Сервер активации определил, что компьютер не может быть активирован)

0xC004C008 The activation server determined that the specified product key could not be used.
(Сервер активации определил, что указанный ключ продукта не может быть использована)

0xC004C020 The activation server reported that the Multiple Activation Key has exceeded its limit.
(Сервер активации сообщил, что ключ многократной активации превышен предел.)

0xC004C021 The activation server reported that the Multiple Activation Key extension limit has been exceeded.
(Сервер активации сообщил, что несколько Ключ активации расширения предел был превышен)

0xC004F009 The software Licensing Service reported that the grace period expired.
(Служба лицензирования программного обеспечения сообщила, что льготный период истек)

0xC004F00F The Software Licensing Service reported that the hardware ID binding is beyond level of tolerance.
(Служба лицензирования программного обеспечения сообщила, что обязательный идентификатор оборудования выходит за уровень толерантности)

0xC004F014 The Software Licensing Service reported that the product key is not available
(Служба лицензирования программного обеспечения сообщила, что ключ продукта не доступны)

0xC004F02C The software Licensing Service reported that the format for the offline activation data is incorrect.
(Служба лицензирования программного обеспечения сообщила, что формат данных автономной активации неверно)

0xC004F035 The software Licensing Service reported that the computer could not be activated with a Volume license product key. Volume licensed systems require upgrading from a qualified operating system. Please contact your system administrator or use a different type of key.
(Служба лицензирования программного обеспечения сообщила, что компьютер не может быть активирован с помощью ключа многократной установки. Объем лицензионных требуют обновления с квалифицированным операционной системы. Пожалуйста, обратитесь к системному администратору или использовать другой тип ключа)

0xC004F038 The software Licensing Service reported that the computer could not be activated. The count reported by your Key Management Service (KMS) is insufficient. Please contact your system administrator.
(Служба лицензирования программного обеспечения сообщила, что компьютер не может быть активирован. Количество сообщил вашего службы управления ключами (KMS) является недостаточным. Пожалуйста, обратитесь к системному администратору)

0xC004F039 The software Licensing Service reported that the computer could not be activated. The Key Management Service (KMS) is not enabled.
(Служба лицензирования программного обеспечения сообщила, что компьютер не может быть активирован. Служба управления ключами (KMS) не включен)

0xC004F041 The software Licensing Service determined that the Key Management Server (KMS) is not activated. KMS needs to be activated.
(Служба лицензирования программного обеспечения определила, что служба управления ключами (KMS) не активирована. KMS необходимо активировать)

0xC004F042 The software Licensing Service determined that the specified Key Management Service (KMS) cannot be used.
(Служба лицензирования программного обеспечения установлено, что указанные службы управления ключами (KMS) не могут быть использованы)

0xC004F050 The Software Licensing Service reported that the product key is invalid.
(Служба лицензирования программного обеспечения сообщила, что ключ продукта является недействительным)

0xC004F051 The software Licensing Service reported that the product key is blocked.
(Служба лицензирования программного обеспечения сообщила, что ключ продукта заблокирован)

0xC004F064 The software Licensing Service reported that the non-Genuine grace period expired
(Служба лицензирования программного обеспечения сообщила, что неподлинной истек срок)

0xC004F065 The software Licensing Service reported that the application is running within the valid non-genuine grace period .
(Служба лицензирования программного обеспечения сообщила, что приложение работает в рамках действующего неоригинальных льготного периода)

0xC004F066 The Software Licensing Service reported that the product SKU is not found.
(Служба лицензирования программного обеспечения сообщила, что продукт SKU не найдено)

0xC004F068 The software Licensing Service determined that it is running in a virtual machine. The Key Management Service (KMS) is not supported in this mode.
(Служба лицензирования программного обеспечения определила, что он работает в виртуальной машине. Служба управления ключами (KMS) не поддерживается в этом режиме)

0xC004F069

0xC004F06C The Software Licensing Service reported that the computer could not be activated. The Key Management Service (KMS) determined that the request timestamp is invalid.
(Служба лицензирования программного обеспечения сообщила, что компьютер не может быть активирован. Служба управления ключами (KMS) определила, что запрос временной метки является недействительным)

0x80070005 Access denied the requested action requires elevated privileges.
(Отказано в доступе запрошенное действие требует повышенных привилегий)

0x8007232A DNS server failure.
(Ошибка DNS сервера)

0x8007232B DNS name does not exist.
(DNS имя не существует)

0x800706BA The RPC server is unavailable.
(Сервер RPC недоступен)

0x8007251D No records found for DNS query
(DNS запрос не вернул записей)

0x80092328 DNS name does not exist
(DNS имя не существует)

Данная статья лишь вводная часть глубокого процесса установки в режиме Server Core.
В связи с малой популярностью данной версии операционной системы, сторонние разработчики предлагают нам эффективные инструменты для работы с ней. Например, бесплатная утилита

Видеокурс «Установка и настройка Windows Server 2008 R2» поможет вам научиться настраивать сервера под управлением Windows Server 2008 R2 и её основные службы. В ходе курса вы узнаете, как в Windows Server 2008 R2 создать домен (active directory), настроить службы DHCP и DNS, разворачивать групповые политики, какие бывают роли в Windows Server и т.д.

В общем, научитесь настраивать, администрировать и управлять Windows Server 2008 R2 с нуля.

Полученные практические знания помогут настроить контроллер домена в вашей локальной сети. Вы получите именно практически знания, так как мы создадим полигон, благодаря которому, вы сможете тестировать различные информационные технологии на одном компьютере. Это позволяет сделать виртуальная сеть, которая ничем не уступает физической.

Видеокурс «Установка и настройка Windows Server 2008 R2» состоит из 13 видеоуроков, общей продолжительностью 1 час и 57 минут.

VPN (Virtual Private Network - виртуальная частная сеть) - технология, позволяющая обеспечить одно или несколько сетевых соединений поверх другой сети. В этой статье я расскажу вам, как настроить Windows 2008 Server R2 в качестве сервера VPN.

1. Для начала необходимо установить роль сервера "Службы политики сети и доступа" Для этого открываем диспетчер сервера и нажимаем на ссылку "Добавить роль":

Выбираем роль "Службы политики сети и доступа" и нажимаем далее:

Выбираем "Службы маршрутизации и удаленного доступа" и нажимаем далее.

Все данные собраны, нажимаем кнопку "Установить".

Роль сервера была успешно установлена, нажимаем кнопку "Закрыть".

2. После установки роли необходимо настроить ее. Переходим в диспетчер сервера, раскрываем ветку "Роли", выбираем роль "Службы политики сети и доступа", разворачиваем, кликаем правой кнопкой по "Маршрутизация и удаленный доступ" и выбираем "Настроить и включить маршрутизацию и удаленный доступ", выставляем все параметры согласно скриншотам.

После запуска службы считаем настройку роли законченной. Теперь необходимо открыть порты, разрешить пользователям дозвон до сервера и настроить выдачу ip-адресов клиентам.

3. Для нормального функционирования vpn-сервера необходимо открыть следующие порты:

Для PPTP: 1723 (TCP); Для L2TP: 1701 (TCP) и 500 (UDP); Для SSTP: 443 (TCP).

4. Следующим шагом будет настройка разрешений для пользователя. Переходим в "Диспетчер сервера - Конфигурация- Локальные пользователи и группы - Пользователи":

Выбираем нужного нам пользователя и переходим в его свойства:

Переходим на вкладку "Входящие звонки" и в "Права доступа к сети" ставим переключатель в положение "Разрешить доступ".

5. Следующим шагом будет настройка выдачи адресов, этот шаг опционален, его можно не выполнять. Открываем "Диспетчер сервера - Роли - Службы политики сети и доступа - Маршрутизация и удаленный доступ - Свойства":

Переходим на вкладку "IPv4", включаем пересылку IPv4, устанавливаем переключатель в "Статический пул адресов" и нажимаем кнопку "Добавить":

Задаем диапазон адресов и нажимаем "ОК":

На этом шаге мы полностью закончили конфигурирование Windows 2008 Server R2 в качестве VPN сервера.

Обновленная версия Windows Server 2008 - Windows Server 2008 R2 стала доступной для установки подписчикам MSDN и TechNet Plus (загрузка осуществляется с соответствующ его сайт а ), а также всем желающим – в виде пробной, 180-дневной версии, которую можно скачать с сайта TechNet .

Кратко о новых возможностях

К новым возможностям этой серверной операционной системы можно отнести улучшения в системе виртуализации (Live Migration), новую версию Active Directory, Internet Information Services 7.5, поддержку до 256 процессоров (в Windows Server 2008 поддерживается до 64 процессоров), расширенную подсистему Server Core с поддержкой Microsoft .NET и Windows PowerShell 2.0. Windows Server 2008 R2 – первая серверная операционная система, которая будет доступна только в 64-разрядной редакции.

Знакомство с новинками для разработчиков

Начать знакомство с новыми возможностями Windows Server 2008 R2 можно с изучения содержимого Windows Server 2008 R2 Developer Training Kit , куда входят презентации, примеры кода, лабораторные работы и другие полезные материалы для разработчиков.

Совместимость существующих приложений

Выполнение 32-битных приложений под 64-битной версией ОС

Как мы отметили выше, Windows Server 2008 R2 – это первая версия серверной операционной системы Microsoft, которая выпускается только в 64-битной редакции. Это означает, что вам необходимо проверить работоспособность существующих 32-битных приложений и убедиться в их полной совместимости с 64-битной версией ОС.

Перед тестированием 32-битного кода на 64-битной версии ОС убедитесь в том, что эмулятор x86 – Windows On Windows 64 (WoW64) установлен и включен. Особенно важно проверить наличие WoW на Server Core, где режим поддержки выполнения 32-битного кода по умолчанию отключен.

Можно выделить 3 области, которые могут являться потенциальными источниками проблем при работе 32-битных приложений на 64-битной версии ОС – 32-битные драйвера, 32-битные модули расширения (plug-ins) и 16-битный код.

В случае 32-битных драйверов, их необходимо перекомпилировать под 64-битную версию и подписать – неподписанные драйвера не будут загружаться в 64-битной версии ОС.

При наличии 32-битных модулей расширения следует помнить о том, что система изолирует 32-битные приложения от 64-битных, включая работу с файловой системой и реестром. Таким образом, 32-битные процессы не могут загружать 64-битные DLL, и, соответственное – 64-битные процессы не могут загружать 32-битные DLL. Наиболее часто эти проблемы возникают с расширениями, написанными для Windows Explorer и ряда других компонентов операционной системы. Что определить, работает ли 32-битное приложение под WoW64, следует использовать системную функцию IsWow64 Process() , а для получения дополнительной информации о процессоре – функцию GetNativeSystemInfo() . Напомним, что на 64-битной версии ОС не поддерживается выполнение 16-битного кода. Это, в первую очередь, связано с тем, что ссылки (handle) в 64-битной версии ОС содержат 32-бита информации и, таким образом, такие ссылки не могут быть переданы 16-битным приложениям без потери данных. Попытка запуска 16-битного кода приведет к появлению ошибки ERROR_BAD_EXE_FORMAT.

64-битная версия ОС распознает ограниченное количество специфических 16-битных программ установки (инсталляторов) и заменяет их на 32-битные версии (например, встроена поддержка InstallShield 5.x). Список программ установки, которые поддерживаются на уровне 32-битных компонентов, можно получить из следующей ветви реестра: HKLM\Software\Microsoft\Windows NT\CurrentVersion\NtVdm64. В случае использования 32-битных инсталляторов на основе MSI, никаких проблем с установкой приложений возникать не должно. Вы можете использовать следующие ресурсы для более подробного знакомства с работой 32-битного кода под управлением 64-битной версии ОС:

• Статья «Running 32-bit Applications »
• Статья «Performance and Memory Consumption »
• Статья «WoW64 Implementation Details »
• Статья «Registry Redirector »
• Статья «File System Redirector »
• Статья «Memory Management »
• Статья «Processor Affinity »
• Статья «Interprocess Communication »
• Статья «Application Installation »
• Статья «Debugging WoW64 »
• Описание функции IsWoW64ProcessRunning()
• Описание функции GetNativeSystemInfo()
• Материал компании AMD
• Материал компании Intel

Поддержка работы в виртуальной среде - Hyper-V

Виртуализация все больше и больше используется для оптимизации использования существующих аппаратных платформ, динамического распределения нагрузок и в ряде других сценариев. С точки зрения выполнения приложений, работа в виртуально среде должна проходить точно также, как и в реальной, но тем не менее, необходимо убедиться в том, что ваши приложения полностью совместимы с работой в виртуальной среде. Отметим, что тестирование приложений, претендующих на получение логотипов Works with Windows Server 2008 R2 и Certified for Windows Server 2008 R2 теперь должно выполняться на Windows Server 2008 R2 Enterprise (x64) в среде Hyper-V. В общем случае серверные компоненты должны нормально работать после восстановления из режимов Saved State, Pause, Restore и т.п. или после применения снэпшотов (Snapshots). Помимо этого, приложения не должны блокировать завершение работы виртуальной машины. Подробности и методы тестирования описаны в документе Microsoft Certified for Windows Server 2008 R2 Application Test Framework, доступном для загрузки по адресу http://go.microsoft.com/fwlink/?LinkID=149842 .

Приложения, которые используют WMI для управления Hyper-V, могут получить расширенную функциональность за счет использования новых возможностей по управлению виртуальной средой, появившихся в R2 – подробнее см. «WMI management interfaces for Hyper-V ». Также следует обратить внимание на работу приложений, использующих терминальные сервисы (новое название – Remote Desktop Services) – виртуализация терминальных сервисов, поддерживаемая в R2 требует небольших изменений в конфигурации системы – подробнее см. «Application Readiness for Terminal Services » и «Terminal Services Programming Guidelines ».

Приведем несколько примеров использования новых технологий, реализованных в Windows Server 2008 R2, для компаний, создающих программные продукты:

• Поддержка Multi-Core/Many-Core, NUMA
  • Для решений, интенсивно использующих ресурсы сервера или подсистемы ввода/вывода – новые программные интерфейсы для NUMA-топологии, использование User-Mode Scheduling (UMS), Concurrency Runtime, Parallel Pattern Library (PPL) или.NET Parallel Extensions
  • Подробнее: