Руководство по основной сети для Windows Server Core network guidance for Windows Server

Область применения: Windows Server, Windows Server 2016 Applies to: Windows Server, Windows Server 2016

В этом разделе содержится обзор основного сетевого руководства для Windows Server ® 2016 и приведены следующие разделы. This topic provides an overview of the Core network guidance for Windows Server® 2016, and contains the following sections.

Введение в концепцию основной сети Windows Server Introduction to the Windows Server Core Network

Основная сеть — это набор сетевого оборудования, устройств и программного обеспечения, который обеспечивает работу основных служб для удовлетворения ИТ-потребностей предприятия. A core network is a collection of network hardware, devices, and software that provides the fundamental services for your organization’s information technology (IT) needs.

Основная сеть Windows Server предоставляет много преимуществ, в том числе перечисленные ниже. A Windows Server core network provides you with many benefits, including the following.

Основные протоколы для организации связи компьютеров и других TCP/IP-совместимых устройств между собой по сети. Core protocols for network connectivity between computers and other Transmission Control Protocol/Internet Protocol (TCP/IP) compatible devices. TCP/IP — это набор стандартных протоколов для соединения компьютеров и построения сетей. TCP/IP is a suite of standard protocols for connecting computers and building networks. TCP/IP — это программное обеспечение сетевого протокола, предоставляемое в ® ® операционных системах Microsoft Windows, которое реализует и поддерживает набор протоколов TCP/IP. TCP/IP is network protocol software provided with Microsoft® Windows® operating systems that implements and supports the TCP/IP protocol suite.

Автоматическая адресация DHCP-сервера Dynamic Host Configuration Protocol (DHCP) server automatic IP addressing. Настройка IP-адресов вручную на всех компьютерах сети отнимает время и обладает меньшей гибкостью, чем динамическое предоставление IP-адресов в аренду компьютерам и другим устройствам DHCP-сервером. Manual configuration of IP addresses on all computers on your network is time-consuming and less flexible than dynamically providing computers and other devices with IP address leases from a DHCP server.

Служба доменных имен (DNS). Domain Name System (DNS) name resolution service. Служба DNS предоставляет пользователям, компьютерам, приложениям и службам возможность выполнять поиск IP-адресов компьютеров и устройств в сети по полному доменному имени компьютера или устройства. DNS allows users, computers, applications, and services to find the IP addresses of computers and devices on the network by using the Fully Qualified Domain Name of the computer or device.

Лес — это один или несколько доменов Active Directory, использующих одни и те же определения классов и атрибутов (схему), сведения о сайтах и репликации (конфигурацию), а также возможности поиска по всему лесу (глобальный каталог). A forest, which is one or more Active Directory domains that share the same class and attribute definitions (schema), site and replication information (configuration), and forest-wide search capabilities (global catalog).

Корневой домен леса — это первый домен, созданный в лесу. A forest root domain, which is the first domain created in a new forest. В корневом домене леса находятся группы «Администраторы предприятия» и «Администраторы схемы» — группы администраторов уровня леса. The Enterprise Admins and Schema Admins groups, which are forest-wide administrative groups, are located in the forest root domain. Кроме того, корневой домен леса, как и другие домены, представляет собой набор компьютеров, пользователей и объектов-групп, определенных администраторами в доменных службах Active Directory . In addition, a forest root domain, as with other domains, is a collection of computer, user, and group objects that are defined by the administrator in Active Directory Domain Services (AD DS). Эти объекты используют общую базу данных каталога и политики безопасности. These objects share a common directory database and security policies. Они также могут совместно использовать отношения безопасности с другими доменами, если последние добавляются по мере расширения предприятия. They can also share security relationships with other domains if you add domains as your organization grows. Служба каталогов также хранит данные каталогов и позволяет авторизованным компьютерам, приложениям и пользователям получать доступ к данным. The directory service also stores directory data and allows authorized computers, applications, and users to access the data.

База данных учетных записей пользователей и компьютеров. A user and computer account database. Служба каталогов представляет собой централизованную базу данных учетных записей пользователей, которая позволяет создавать учетные записи пользователей и компьютеров, имеющих право подключаться к сети и получать доступ к сетевым ресурсам, таким как приложения, базы данных, общие файлы, папки и принтеры. The directory service provides a centralized user accounts database that allows you to create user and computer accounts for people and computers that are authorized to connect to your network and access network resources, such as applications, databases, shared files and folders, and printers.

Концепция основной сети предусматривает возможность масштабировать сеть по мере роста предприятия и изменения требований к ИТ. A core network also allows you to scale your network as your organization grows and IT requirements change. Например, в основной сети можно добавлять домены, IP-подсети, службы удаленного доступа, Беспроводные службы и другие функции и серверные роли, предоставляемые Windows Server 2016. For example, with a core network you can add domains, IP subnets, remote access services, wireless services, and other features and server roles provided by Windows Server 2016.

Основное сетевое руководством для Windows Server Core Network Guide for Windows Server

Руководство по основным сетевым компонентам Windows Server 2016 содержит инструкции по планированию и развертыванию основных компонентов, необходимых для полностью работоспособной сети, а также нового ® домена Active Directory в новом лесу. The Windows Server 2016 Core Network Guide provides instructions on how to plan and deploy the core components required for a fully functioning network and a new Active Directory® domain in a new forest. Используя это руководство, можно развертывать компьютеры, на которых настроены следующие компоненты сервера Windows: Using this guide, you can deploy computers configured with the following Windows server components:

роль сервера доменных служб Active Directory (AD DS); The Active Directory Domain Services (AD DS) server role

роль сервера службы доменных имен (DNS); The Domain Name System (DNS) server role

роль DHCP-сервера; The Dynamic Host Configuration Protocol (DHCP) server role

служба роли сервера политики сети роли сервера служб политики сети и доступа; The Network Policy Server (NPS) role service of the Network Policy and Access Services server role

роль сервера «Веб-сервер (IIS)»; The Web Server (IIS) server role

подключения TCP/IP версии 4 на отдельных серверах. Transmission Control Protocol/Internet Protocol version 4 (TCP/IP) connections on individual servers

Это краткое справочное по можно найти в следующем расположении. This guide is available at the following location.

• Основное сетевое руководством в технической библиотеке Windows Server 2016. The Core Network Guide in the Windows Server 2016 Technical Library.

—>

Настройка сети предприятий windows server

Добрый день! Уважаемые читатели и гости одного из крупнейших IP блогов в рунете Pyatilistnik.org. В прошлый раз мы с вами произвели установку новой серверной системы Windows Server 2019 и произвели базовую настройку. Сегодня я хочу вам показать, какие у системного администратора есть варианты и инструменты по настройке сети в Windows Server 2019. Я покажу, как локальную настройку, так и удаленную, уверен, что новички оценят по достоинству этот материал.

Постановка задачи

Я хочу вас научить производить настройку статического IP адреса, маски, шлюза и DNS серверов на вашем сетевом интерфейсе, разными методами, локально и удаленно. Ситуаций может быть очень много. Лично я являюсь приверженцем того, что любой сервер должен иметь выделенный, статический ip-адрес исключительно под него, тут можно долго спорить, что можно делать резервирование на DHCP, через который потом можно быстрее менять настройки, но я придерживаюсь такой политики, так как из отказоустойчивый DHCP может ломаться, если вы можете меня переубедить в моем видении, то прошу в комментарии.

Методы настройки сети в Windows Server 2019

Существует ряд методов и инструментов позволяющих производить настройки вашего сетевого интерфейса, их можно разделить на два подхода:

1. Локальная настройка сетевых параметров
2. Удаленная настройка сетевыми параметрами

Среди инструментов можно выделить:

1. Свойства сетевого интерфейса
2. Утилита командной строки netsh
3. Командлеты powerShell
4. Использование Windows Admin Center
5. Различные утилиты

Настройка сети через графический интерфейс

Первый метод, можно назвать классическим, так как он самый простой и подойдет для большинства администратором. Тут мы с вами будем использовать оснастку «Центр управления сетями и общим доступом«, настроим статический IP-адрес, маску сети, основной шлюз и DNS-сервера через графический интерфейс. У меня есть сервер RDCB01, для которого я выделил IP-адрес 192.168.31.10. На текущий момент айпишник прилетает от DHCP-сервера. Проверим текущие параметры интерфейса через командную строку, в которой нужно написать команду:

Чтобы открыть «Центр управления сетями и общим доступом» со списком сетевых интерфейсов, мы воспользуемся быстрыми командами Windows. Открываем окно выполнить и пишем в нем:

Находим нужный сетевой интерфейс, в моем примере, это единственный Ethernet0 и заходим в его свойства.

Далее находим пункт «IP версии 4 (TCP/Ipv4)»и открываем его свойства, далее мы видим, что выделение сетевых настроек производится в автоматическом режиме, через службу DHCP.

Чтобы вбить статические настройки выбираем пункт «Использовать следующий IP-адрес» и по порядку задаем настройки, подготовленные заранее. В моем случае

• IP-адрес 192.168.31.10
• Маска подсети 255.255.255.0
• Основной шлюз 192.168.31.254
• Предпочитаемый DNS-сервер 192.168.31.1
• Альтернативный DNS-сервер 192.168.31.2

Сохраняем все настройки и проверяем через Ipconfig /all, что все видится. Так же можете попробовать пропинговать ваш основной шлюз или DNS-сервер. На этом графическая настройка сети в Windows Server 2019 окончена.

Настройка сети через Windows Admin Center

С выходом Windows Server 2019 Microsoft наконец-то создает правильный инструмент для системного администратора, я говорю, о Windows Admin Center. Я вам уже подробно рассказывал, как устанавливать Windows Admin Center и его назначение. Если в двух словах, то это крутая веб консоль позволяющая управлять серверами и рабочими станциями с любого устройства, через ваш браузер. Давайте я покажу, как вы легко можете произвести установку статического Ip-адреса, маски, основного шлюза и DNS на удаленном сервере, через WAC. Напоминаю, что делать я это буду для сервера RDCB01. Давайте его пропингуем и выясним текущий адрес. Я вижу ip-адрес 192.168.31.56.

Открываем в браузере Windows Admin Center и производим подключение к нужному серверу.

Далее находим раздел «Сеть«, тут у вас будет список всех ваших сетевых интерфейсов. Выбираем нужный, тут чем хорошо вы сразу видите много сводной информации в нижней части.

Для настройки сети нажмите кнопку «Параметры«. Как видим стоит автоматическое получение настроек.

Активируем пункт «Использовать следующий IP-адрес» и задаем нужные сетевые настройки, после чего сохраняем изменения.

Подтверждаем применение настроек.

В правом верхнем углу вам покажут, что началось задание по обновлению.

Проверяем, перед этим единственное нужно очистить кэш-DNS. В итоге я вижу, что сервер пингуется по новому адресу.

В итоге удаленная настройка сети на сервере Windows Server 2019 выполнена.

Настройка сети Windows Server 2019 через командную строку

Второй метод заключается в использовании утилиты командной строки netsh. На практике, это используется в скриптах, или при настройке Windows Server в режиме Core. Я опять переведу свои настройки на получение адреса от DHCP сервера. DHCP присвоил мне адрес 192.168.31.56.

Для того, чтобы настроить статический IP-адрес через утилиту Netsh, вам нужно знать правильное имя сетевого адаптера, он легко смотрится при выводе команды Ipconfig /all. В моем примере, это Ethernet0.

• 192.168.31.10 — это мой статический Ip-адрес
• 255.255.255.0 — это моя маска подсети
• 192.168.31.254 — это мой основной шлюз

Видим, что команда успешно отработала, можно сразу проверить применение настроек сети через ipconfig. Теперь выполним настройку основного и альтернативного DNS.

Прописываем альтернативный DNS адрес

В итоге как видим у нас появился второй адрес DNS сервера на нашем сетевом интерфейсе. Настройка выполнена.

Если вам нужно вернуть сетевые настройки на получение адреса от DHCP сервера, то введите команду:

Настройка сети через PowerShell

Чтобы настроить статический адрес на сетевом интерфейсе с помощью командлетов, вам необходимо открыть от имени администратора оболочку PowerShell.

Прежде чем мы начнем настройку сети через PowerShell в нашей Windows Server 2019, нам как и в случае с netsh, нужно выяснить имя сетевого интерфейса. Для этого вводим команду:

В результате я вижу имя интерфейса Ethernet0.

Пишем команду, где обратите внимание префикс сети 255.255.255.0 задается в виде -PrefixLength 24. На выходе вы сразу увидите примененные настройки.

Зададим теперь оба DNS-сервера через команду

Посмотрим текущие сетевые настройки через команду:

Как видите все сетевые настройки в моем Windows Server 2019 успешно применены.

Удаленная настройка сети

Выше я уже показал вам метод удаленной настройки сети через Windows Admin Center, но существует и еще несколько методов, которые мне были полезны в моей практике. Первое, это использование все того же PowerShell. И так у меня есть компьютер W10-cl01 с Windos 10 и предположим хочу с него настроить сеть на сервере RDCB01.

Открываем PowerShell, командой hostname я показываю, что сижу на компьютере W10-cl01. Далее для удаленного подключения вводим команду:

Я успешно подключился, теперь повторно введя команду hostname, я вижу, что сижу на компьютере RDCB01, и можно вводить команды описанные выше.

Второй метод удаленной настройки сети на Windows Server 2019, это использование утилиты PsExec.exe, я,о ее настройке и установке рассказывал в статье «Включить RDP Windows удаленно и локально».

Начнется запуск службы на удаленном сервере.

Введя все ту же команду hostname я вижу, что подключен к удаленному серверу RDCB01, при желании вы можете использовать для настройки сети netsh или PowerShell, что нравится больше.