Установка и настройка Windows Server — от 20 000 рублей

Компьютерные сети

Почти все сегодняшние бизнесмены скажут, что им не нужен. У них сейчас итак есть компьютер, который считается в офисе сервером. Он стоит у секретаря или офис-менеджера, которые на нем непосредственно работают и сидят в Яндексе. На таких серверах обычно стоит , хорошо, если Service Pack 3, а не ZverDVD. Сотрудники офиса работают в рабочей группе. Как бы… сеть же? Да, сеть. Но не настоящая.

Представьте себе многоквартирный дом. Хрущёвку. Вход в подъезд самый обычный — в узкую дверь. На площадке первого этажа посадили консьержа. Места на площадке первого этажа вообще теперь нет. Внезапно, с 7:30 из каждой квартиры каждую минуту стали выходить по одному жильцу, спускаться по лестнице и выходить на улицу. Каждый из них должен сдать ключ консьержу, ничего не сообщая о номере квартиры, в которой проживает. Кто-то из спускающихся вообще ключ не имеет, а некоторые из них вообще в этом поъезде не живут (просто ночевали в гостях). В итоге на площадке первого этажа образуется сумасшедший дом. Все спешат выйти, давка…

Но это не самое веселое, вечером все жильцы, некоторые их гости начинают ломиться обратно — домой. Им нужно получить у консьержа ключ от квартиры, не называя её номер. Снова сутолока, неразбериха, давка. В итоге консьерж понятия не имеет кого он пропустил в подъезд, кому вручил ключ, кто пришёл в гости. Казалось бы, до утра можно отдыхать. Нет. После 20:00 в подезд стали приходить люди с вопросами: «Как пройти к Ивановым?», «Где живет Петрович?», «Кто у вас подписан на Вечерний вестник?».

Весь этот описанный хаос и есть та сеть, которая создана вокруг компьютера с , где пользователи работают в рабочей группе, где системный администратор даже оставил название рабочей группы по умолчанию (WORKGROUP). Работать такая сеть будет. Но если случится пожарная тревога, без жертв не обойтись.

Для чего Windows Server

Возьмем тот же многоквартирный дом. Хрущёвку. Консьерж теперь другой. Для упрощения своей работы, а также для повышения безопасности дома и его жильцов, каждому жильцу он присвоил уникальный идентификатор, который написал на пластиковом браслете, и выдал эти браслеты жильцам. В каждый браслет установлен электронный чип, который дает доступ к собственной ячейке-хранилище на посту консьержа. Каждая ячейка имеет идентификатор, соответствующий только одному идентификатору из всех выданных браслетов. Существуют также и гостевые ячейки. Консьерж посчитал, что двадцати гостевых ячеек будет достаточно. У самого консьержа есть браслет, который даёт ему доступ к любой из ячеек.

Спускаясь в 7:30 на работу, каждый жилец должен поместить ключ от квартиры, если он у него есть, в свою ячейку. Браслет позволяет открыть ячейку и закрыть её, запрещая доступ людям с другими браслетами, кроме консьержа. Когда все жильцы вышли из подъезда на работу, в школу, уехали в отпуск и т.д., загораются лампочки-индикаторы на ячейках. Это говорит консьержу о том, что все ключи сданы, квартиры закрыты, жильцов нет. Вечером, когда жильцы начинают возвращаться, каждый из них забирает свой ключ, оставляя пустой свою уникальную ячейку. Индикатор на ячейке гаснет, значит жилец дома. Более того, консьерж ведет запись, фиксирует время ухода, прихода и т.п. В случае пожарной тревоги консьерж увидит все ли жильцы покинули свои квартиры. При необходимости консьерж может заблокировать доступ к любой из ячеек. А при запросе из полиции он может его предоставить органам охраны правопорядка. Консьерж уверен, что Петрович из 47 квартиры никак не сможет проникнуть к Иванову в 53 квартиру, если не сможет получить доступ к уникальной ячейке Иванова.

Понимаете в чем преимущество? Windows Server является фундаментом порядка. Она позволяет настроить порядок доступа к своим ресурсам для пользвателей. Она управляет пользователями и защищает их личную информацию.

А что со входом в подъезд? Это ведь та же хрущёвка

А вот здесь мы сталкиваемся со второй распространенной проблемой российского бизнеса. Бизнесмены уверены, что компьютеры, на которые они 5–10 лет назад потратили по 30–40 тысяч, должны работать по одному году за каждую уплаченную тысячу рублей. Технические требования к весьма серьезные. А когда количество пользователей системы переваливает за сотню, когда количество сеансов исчисляется десятками, когда около полусотни пользователей работают в терминальном режиме, начинает жрать ресурсы сервера. И если железо на сервере старенькое, если оно было приобретено давным-давно, ничего хорошего это не принесёт. Но кроме старого оборудования встречается еще и старое программное обеспечение. До сих пор находятся люди, называющие себя системными администраторами, которые устанавливают заказчикам

Не стесняйтесь обновлять своё оборудование. Оно же приносит вам доход. Чем хуже состояние ваших компьютеров, тем больше поводов вы даете своему персоналу для уклонения от работы. Всегда можно будет сказать, что зависало, тормозило, не давало нормально выполнять свои обязанности. А если вы еще и на системном администраторе будете экономить, вас будет легче ввести в заблуждение.

Что же реально дает Windows Server

В данной операционной системе очень много возможностей. Что может быть самым ценным для вас? Конечно же, это ваш домен. Представьте себе дерево, перевернутое корнем вверх. Всё дерево и есть ваш домен. На вершине его корня располагается контроллер. Он контроллирует всё дерево. На ветвях дерева находятся ваши поддомены или пользовательские компьютеры вашего домена. Имея доступ к контроллеру домена, вы имеете власть над всем, что находистя на вашем дереве. Множество деревьев образуют лес. И всё это может быть под вашим управлением.

В самой операционной системе есть . Это и есть то, ради чего 95% российских бизнесменов соглашаются на установку . Пользователи. Группы пользователей. Настройка прав для групп, для пользователей. Хочется запретить использование USB-флэшек? Вам нужна . Запретить использование CD? Вам нужна . Хотите, чтобы ваши пользователи делились на топ-менеджеров, менеджеров, офис-менеджров и уборщиц? Вам нужна , вам нужен . Кроме этого позволяет запускать различные службы: DNS-сервер, web-сервер, почтовый сервер. На вы можете установить сервер баз данных , а на нем разместить базы . Вообще, кроме SQL-сервера я бы не рекомендовал запускать другие перечисленные службы, с этими задачами успешнее справляются другие системы. Но об этом разговор пойдет в другом разделе.

Как правильно установить и настроить файловый сервер на Windows Server

В качестве примера используется Windows Server 2012 R2 (2016, 2019). Инструкция разбита на несколько шагов и представляет из себя полный цикл настройки файлового хранилища для использования в малых и средних компаниях.

Шаг 1. Выбор оборудования и подготовка сервера

В качестве сервера, желательно, выбрать профессиональное оборудование. Системные требования для файлового сервера не высокие:

• Процессор может быть самый простой;
• Оперативная память также не сильно используется;
• Дисковая система — самый основной компонент. Ее объем зависит от специфики бизнеса. Примерная формула — не менее 15 Гб на пользователя и не менее 1 Тб на сервер. До 50 пользователей можно рассматривать диски SATA, после — SAS или SSD.

Например, для компании в 300 пользователей подойдет сервер с процессором Xeon E3, 8 Гб ОЗУ и 5 Тб дискового пространства на дисках SAS 10K.

Дополнительные требования

1. Для обеспечения сохранности информации при выходе из строя жесткого диска, необходим RAID-контроллер. Настройка последнего выполняется из специального встроенного программного обеспечения, которое запускается при загрузке сервера;
2. Сервер должен быть подключен к источнику бесперебойного питания;
3. Необходимо предусмотреть резервное копирование. Для этого нужен дисковый накопитель (внешний жесткий диск) или другой сервер.

Подробнее о выборе оборудования читайте статью Как выбрать сервер.

Шаг 2. Установка Windows и настройка системы

Установка системы

На этом шаге все стандартно, за исключением одного нюанса: разбивая во время установки Windows жесткий диск, стараемся выделить небольшую часть (70 — 120 Гб) для системы и все остальное под данные. Если выделить много дискового пространства для системного раздела, увеличится время его обслуживания и фрагментация, что негативно скажется на производительности и надежности системы в целом.

Настройка системы

1. Проверяем правильность настройки времени и часового пояса;
2. Задаем понятное имя для сервера и, при необходимости, вводим его в домен;
3. Если сервер не подключен напрямую к сети Интернет, стоит отключить брандмауэр;
4. Для удаленного администрирования, включаем удаленный рабочий стол;
5. Устанавливаем все обновления системы.

Шаг 3. Базовые настройки файлового сервера

Это стандартные действия, которые выполняются при настройке обычного файлового сервера.

Установка роли и вспомогательных компонентов

Как правило, данная роль устанавливается вместе с Windows. Остается только это проверить и доустановить компоненты, которые нужны для полноценной эксплуатации сервиса.

Открываем Диспетчер серверов. Он может быть запущен из панели быстрого запуска.

Нажимаем Управление — Добавить роли и компоненты.

В открывшемся окне оставляем Установка ролей и компонентов и нажимаем Далее.

В следующем окне выбираем нужный сервер (выбран по умолчанию, если работаем на сервере, а не через удаленную консоль) и нажимаем Далее.

Среди ролей находим Файловые службы и службы хранилища, раскрываем ее и проверяем, что установлены галочки напротив следующих компонентов:

• Службы хранения;
• Файловый сервер;

Если данные службы не установлены, выбираем их и нажимаем Далее.

В окне Выбор компонентов просто нажимаем Далее.

Откроется окно Подтверждение установки компонентов. Нажимаем Установить и после окончания процесса перезагружаем сервер.

Настройка шары (общей папки)

Создаем первую папку, которую хотим предоставить в общее использование. Затем кликаем по ней правой кнопкой мыши и нажимаем Свойства:

В открывшемся окне переходим на вкладку Доступ и нажимаем Расширенная настройка:

Ставим галочку Открыть общий доступ к этой папке и нажимаем кнопку Разрешения:

Предоставляем полный доступ всем пользователям:

* конечно же, мы не будем давать доступ всем пользователям, но для этого есть вкладка безопасность (см. ниже).

Нажимаем OK и еще раз OK.

Теперь переходим на вкладку Безопасность и нажимаем Дополнительно:

В открывшемся окне нажимаем Отключение наследования и Преобразовать унаследованные разрешения в явные разрешения этого объекта.

Выставляем необходимые права на папку, например:

Совет: старайтесь управлять правами на ресурсы только при помощи групп. Даже если доступ необходимо предоставить только одному человеку!

Теперь нажимаем OK два раза. Папка настроена для общего использования и в нашем примере доступна по сетевому пути \\fs1\Общая папка.

Шаг 4. Тюнинг файлового сервера или профессиональные советы

Данные настройки, по сути, представляют секреты того, как сделать файловый сервер лучше, надежнее и безопаснее. Применяя их, администраторы создают более правильную и профессиональную среду ИТ.

С самого начала стоит создавать общие папки в пространстве имен DFS. На это есть две основные причины:

1. При наличии или появлении нескольких файловых серверов пользователям будет удобнее находить общие папки в одном месте.
2. Администратор легко сможет создать отказоустойчивую систему при необходимости.

Теневые копии

Позволят вернуться к предыдущим версиям файлов. Это очень полезная функция позволит не только восстановить некорректно отредактированный документ, но и вернуть случайно удаленный файл или папку.

Как настроить и пользоваться данной возможностью, читайте подробнее в инструкции Как включить и настроить теневые копии.

Аудит

Аудит позволит вести протокол доступа к данным — понять, кто и когда удалил важные данные или внес в них изменения.

О том, как настроить данную возможность читайте статью Как включить аудит доступа к файлам Windows.

Анализатор соответствия рекомендациям

В диспетчер управления серверами Windows встроен инструмент для проверки конфигурации сервера — анализатор соответствия рекомендациям. Чтобы им воспользоваться переходим в диспетчере в Локальный сервер:

Находим раздел «Анализатор соответствия рекомендациям» и справа кликаем по ЗАДАЧИ — Начать проверку BPA:

Рассмотрим решения некоторых рекомендаций.

1. Для XXX должно быть задано рекомендованное значение.

Это набор однотипных рекомендаций, для выполнения которых нужно обратить внимание на описание и задать значение параметро, которое в нем указано. Например, для CachedOpenLimit в описании проблемы есть описание решения — «Задайте для CachedOpenLimit рекомендуемое значение 5». Чтобы это сделать, открываем Powershell от администратора и вводим команду:

Set-SmbServerConfiguration -CachedOpenLimit 5

* мы задаем параметру CachedOpenLimit значение 5, как это и рекомендовано анализатором.

На запрос, уверены ли мы, что хотим выполнить команду, отвечаем утвердительно.

Остальные параметры задаем аналогичными действиями.

2. Файл Srv.sys должен быть настроен на запуск по требованию.

В командной строке от имени администратора вводим:

sc config srv start= demand

3. Создание коротких имен файлов должно быть отключено.

В командной строке от имени администратора вводим:

fsutil 8dot3name set 1

Шаг 5. Настройка средств обслуживания

Ни одна инфраструктура не может полноценно существовать без мониторинга и резервного копирования. Предупредить о возможной проблеме, узнать о последней раньше пользователей или иметь возможность восстановить данные — показатели высокой ответственности и профессионализма системного администратора.

Резервное копирование

Для файлового сервера все просто — необходимо резервировать все рабочие папки и файлы. Лучшим решением будет ежедневное копирование новых данных, и с определенной периодичностью (например, раз в месяц), создавать полный архив.

Мониторинг

1. Сетевую доступность сервера;
2. Свободное дисковое пространство;
3. Состояние жестких дисков.

Шаг 6. Тестирование

Тестирование состоит из 3-х основных действий:

1. Проверить журналы Windows и убедиться в отсутствие ошибок. В случае их обнаружения, необходимо устранить все проблемы.
2. Выполнить действия анализатора соответствий рекомендациям.
3. Провести живой тест работы сервиса с компьютера пользователя.