Windows server 2019 оснастка локальные пользователи

Добрый день! Многоуважаемые читатели и гости блога Pyatilistnik.org, казалось бы не так давно я вам рассказывал, о настройке Windows Server 2016, и прошло немного времени, как то же самое я вам хочу рассказать, про следующее поколение серверной операционной системы, а именно мы поговорим про базовую настройку Windows Server 2019 Standard. Мы поговорим, что нужно сделать на сервере, перед тем как его можно передавать заказчикам, разработчикам для внедрения новых корпоративных сервисов, думаю многим будет интересна данная информация.

Настройка windows server 2019 с нуля

В прошлый раз я вам подробнейшим образом показал процесс инсталляции серверной операционной системы Windows Server 2019 Standard. Как вы могли заметить, оно мало чем отличалось от предыдущих версий. После установки вы как ответственный системный инженер, просто не можете в таком виде отдать сервер в текущем состоянии вашим заказчикам, так как это покажет вас с не очень профессиональной стороны, незаконченность очень плохое состояние.

Что вы должны сделать перед сдачей сервера заказчикам:

1. Во первых вы должны выделить статическийIP-адрес для него, я знаю, что в интернете ходит много споров, нужен ли он серверу или нет, так как все можно реализовать на DCHP-сервере, с помощью все той же резервации, и что легко потом управлять ими, например через IPAM, может быть это и так, но я привык по старинке, надежным топорным методом, со статикой на сервере
2. Во вторых вы должны корректно присвоить ему имя, которое соответствует вашей политике именования серверов, это как в случае с называнием домена Active Directory. Данное имя будет фигурировать в зонах DNS-сервера.
3. Произвести установку последних обновлений Windows Server 2019. Не для кого не секрет, что ОС от редмондского гиганта, в плане защищенности и всевозможных глюков, которые называют фичами очень богата, так, что я вам настоятельно рекомендую периодически устанавливать свежие апдейты.
4. Отключить не нужные службы
5. Присоединить к домену Active Directorry
6. Установить необходимые роли или компоненты.

Настройка сети в Windows Server 2019

Перед тем как настроить сеть в 2019 сервере, вам необходимо у вашего сетевого инженера спросить, какой ip-адрес вы можете взять, его шлюз, DNS-сервера, при необходимости настроить правильный VLAN ID. В нормальных организациях трафик из разных сегментов принято разграничивать, серверный сегмент, пользовательский сегмент, сегмент управления. Когда у вас есть все реквизиты, то начинаем саму настройку.

Нажимаем сочетание клавиш WIN и R, чтобы у вас открылось окно выполнить, в котором вам нужно написать ncpa.cpl (Вызов сетевых настроек)

У вас появится окно «сетевые подключения» со списком доступных вам сетевых адаптеров. Щелкните по нужному правым кликом и выберите из контекстного меню пункт «Состояние»

На вкладке «Общие» вы увидите несколько кнопок:

• Сведения — покажет текущие сетевые настройки, аналог команды ipconfig
• Свойства — тут производятся сами настройки
• Отключить
• Диагностика

Для начала нажмите кнопку «Сведения», у вас откроется окно с текущим адресом, шлюзом и DNS-серверами, в моем случая я вижу сетевой сегмент, который был назначен DHCP-сервером. закрываем ее.

Теперь переходим к самой настройке сети, нажмите кнопку «Свойства», выберите протокол IPv4 и выберите свойства. В открывшемся окне переведите переключатель в пункт «Использовать следующий IP-адрес» и задаете:

Как только все готово, то сохраняем настройки пытаемся пропинговать DNS сервера или еще какой-нибудь сервер в сети, чтобы проверить соединение и правильность настроенной сети в Windows Server 2019.

Настройка имени и домена в Windows Server 2019

Следующим этапом базовой настройки Windows Server 2019 у нас будет правильное его именование и ввод в домен, напоминаю, что у вас должна быть какая-то система в вашей организации. Когда вы подобрали имя, то открывайте диспетчер серверов. Найти его можно в пунктах меню «Пуск».

В открывшейся оснастке «Диспетчер серверов», выберите пункт «Локальный сервер» и кликните по ссылке с полем «Имя компьютера»

У вас откроется окно «Имя компьютера» в котором вам необходимо нажать кнопку «Изменить»

Указываем новое имя сервера и при необходимости вводим его в домен.

Обращаю внимание, что для применения настроек, вам потребуется перезагрузить сервер.

Установка обновлений В WIndows Server 2019

Третьим этапом базовой настройки сервера 2019, является установка самых последних обновлений безопасности. Нажмите горячую комбинацию Win+I, в результате чего у вас откроется окно «Параметры Windows». Выберите там пункт «Обновление и безопасность»

У вас будет открыто окно центра обновления Windows, в котором вам нужно нажать кнопку «Проверки наличия обновлений»

Начнется проверка наличия обновлений, если они обнаружатся, то система их установит и потребует перезагрузки сервера.

Так же вам советую нажать кнопку «Дополнительные параметры» и в открывшемся окне активировать два пункта:

• При обновлении Windows предоставлять обновления для других продуктов Майкрософт
• Показать уведомление, когда компьютеру требуется перезагрузка для завершения обновления

Отключение лишних служб

Завершающим этапом базовой настройки Windows Server 2019, я могу выделить две вещи, во первых это отключение не используемых служб, для примера, откройте окно «Выполнить» и введите в нем services.msc.

У вас откроется оснастке «Службы» в которой вам нужно пробежаться глазами и выявить те, которые в состоянии «Выполняется», прочитать их описание и отключить. В моем примере, я точно знаю, что на этом сервере печати не будет, поэтому я выключаю службу «Диспетчер печати», через свойства.

В типе запуска я выставляю «Отключена» и затем нажимаю кнопку «Остановить», так же я поступаю и с DHCP, так как у меня статический IP-адрес.

И еще я вам советую слегка оптимизировать ваши локальные диски, отключив в свойствах разделов

Службу индексации, для этого снимите галку «разрешить индексировать содержимое файлов на этом диске в дополнение к свойствам файла», нажмите применить, вас спросят к чему, оставьте «К диску C:\ и ко всем вложенным папкам и файлам»

Подтвердите разрешение продолжить.

Далее нажимаем «Пропустить все»

И ждем применение атрибутов, после этого на уровне дисков, операционная система будет чуть меньше обращаться к дискам и создавать лишние IOPS.

Windows server 2019 оснастка локальные пользователи

msc windows оснастки

Добрый день уважаемые читатели и подписчики блога, сегодня мы с вами поговорим на тему как открыть msc windows оснастки через командную строку, для чего это может быть вам нужно и как это поможет в повседневной практике системного администратора. Поверьте полученные знания в этой статье, в будущем смогут вам сэкономить огромное количество времени и нервных клеток, не говоря уже о возможности блеснуть задротскими знаниями перед вашими коллегами, просто если вы активно используете linux системы и знаете основные команды в консоли, то вам будет интересны и эти. Всегда по возможности стремитесь изучать по мимо GUI интерфейсов, еще и альтернативные методы настройки, так как при настройке Windows Server, все чаще выбирают режим core с минималистическим интерфейсом.

Что такое msc оснастка

И так msc в Windows расшифровывается как Microsoft System Console, еще проще это окна или как их еще называют оснастки, для управления теми или иными функциями операционной системы. Ранее я вас уже знакомил с методом создания удобной оснастки mmc, в которой мы добавляли все, что нужно системному администратору для повседневного администрирования.

И вы наверно спросите, а при чем тут командная строка и все такое, а вот при чем. Представим себе ситуацию, у вас в организации существует домен Active Directory, рядовые пользователи не имеют прав локального администратора на своих рабочих станциях, все идет и работает как часы, случается ситуация, что например вам нужно у пользователя поменять какие либо настройки, и сделать нужно сейчас, так что искать эти настройки в групповой политике нет времени. Что делать заходить под собой не вариант, так как нужно произвести изменения в другом профиле пользователя, и как открыть например оснастку Управление компьютером или Система.

Во тут нам и поможет знание названия msc windows оснасток и командная строка. Все что вам нужно это открыть командную строку от имени администратора и ввести нужное название msc оснастки. Ниже представлен список. Как видите открыв командную строку cmd.exe я для примера ввел значение открывающее панель управления с правами администратора системы.

Элементы оснастки Консоли управления msc

• appwiz.cpl — Установка и удаление программ
• certmgr.msc — Сертификаты
• ciаdv.msc — Служба индексирования
• cliconfg — Программа сетевого клиента SQL
• clipbrd — Буфер обмена
• compmgmt.msc — Управление компьютером
• dcomcnfg — Консоль управления DCOM компонентами
• ddeshare — Общие ресурсы DDE (на Win7 не работает)
• desk.cpl — Свойства экрана
• devmgmt.msc — Диспетчер устройств
• dfrg.msc — Дефрагментация дисков
• diskmgmt.msc — Управление дисками
• drwtsn32 — Dr.Watson
• dxdiag — Служба диагностики DirectX
• eudcedit — Редактор личных символов
• eventvwr.msc — Просмотр событий
• firewall.cpl — настройки файерволла Windows
• gpedit.msc — Груповая политика
• fsmgmt.msc — Общие папки
• fsquirt — Мастер передачи файлов Bluetooth
• chkdsk — Проверка дисков (обычно запускается с параметрами буква_диска: /f /x /r)
• control printers — Принтеры и факсы — запускается не всегда
• control admintools — Администрирование компьютера — запускается не всегда
• control schedtasks — Назначенные задания (планировщик)
• control userpasswords2 — Управление учётными записями
• compmgmt.msc — Управление компьютером (compmgmt.msc /computer=pc — удаленное управление компьютером pc)
• lusrmgr.msc — Локальные пользователи и группы
• mmc— создание своей оснастки
• mrt.exe — Удаление вредоносных программ
• msconfig — Настройка системы (автозапуск, службы)
• mstsc — Подключение к удаленному рабочему столу
• ncpa.cpl — Сетевые подключения

• ntmsmgr.msc — Съёмные ЗУ
• mmsys.cpl — Звук
• ntmsoprq.msc — Запросы операторов съёмных ОЗУ (для XP)
• odbccp32.cpl — Администратор источников данных
• perfmon.msc — Производительность
• regedit — Редактор реестра
• rsop.msc — Результатирующая политика
• secpol.msc — Локальные параметры безопасности (Локальная политика безопасности)
• services.msc — Службы
• sfc /scannow — Восстановление системных файлов
• sigverif — Проверка подписи файла
• sndvol — управление громкостью
• sysdm.cpl — Свойства системы
• syskey — Защита БД учётных записей
• taskmgr — Диспетчер задач
• utilman Диспетчер служебных программ
• verifier Диспетчер проверки драйверов
• wmimgmt.msc — Инфраструктура управления WMI

Список msc оснасток для Windows Server

Давайте рассмотрим как запускаются Административные оснастки Windows из командной строки cmd.exe

• domain.msc — Active Directory домены и доверие
• dsa.msc — Active Directory Пользователи и компьютеры (AD Users and Computers)
• tsadmin.msc — Диспетчер служб терминалов (Terminal Services Manager)
• gpmc.msc — Консоль управления GPO (Group Policy Management Console)
• gpedit.msc — Редактор объектов локальной политики (Group Policy Object Editor)
• tscc.msc — Настройка терминального сервера (TS Configuration)
• rrasmgmt.msc — Маршрутизация и удаленый доступ (Routing and Remote Access)
• dssite.msc — Active Directory Сайты и Доверие (AD Sites and Trusts)
• dompol.msc — Политика безопасности домена (Domain Security Settings)
• dсpol.msc — Политика безопасности контроллера домена (DC Security Settings)
• dfsgui.msc — Распределенная файловая система DFS (Distributed File System)
• dnsmgmt.msc — DNS
• iscsicpl.exe — Инициатор ISCSI
• odbcad32.exe — Администратор источника данных ODBC 32 бита
• odbcad64.exe — Администратор источника данных ODBC 64 бита
• powershell.exe -noexit -command import-module ActiveDirectory — Модуль powershell Active Directory
• dfrgui.exe — Оптимизация дисков
• taskschd.msc /s — Планировщик заданий
• dsac.exe — Центр администрирования Active Directory
• printmanagement.msc — Управление печатью
• vmw.exe — Средство активации корпоративных лицензий
• eventvwr.msc /s — Просмотр событий
• adsiedit.msc — Редактор ADSIedit
• wbadmin.msc — Система архивации данных Windows Server
• ServerManager.exe — Диспетчер серверов
• dhcpmgmt.msc — DHCP сервер

Как видите msc windows оснастки очень полезные инструменты системного администрирования. Мне даже некоторые оснастки быстрее открыть чем щелкать мышкой по куче окон, особенно если сервер или компьютер тормозит или нет мышки. Да и в любом случае знать такие вещи всегда полезно. Большая часть всего, что мы используем хранится в c:\Windows\System32. Если вы пройдете в эту папку то сможете обнаружить очень много интересного.

nbtstat -a pc — имя пользователя работающего за удаленной машиной pc
net localgroup group user /add — Добавить в группу group, пользователя user
net localgroup group user /delete — Удалить пользователя из группы
net send pc »текст ‘‘ — отправить сообщение пользователю компьютера pc
net sessions — список пользователей
net session /delete — закрывает все сетевые сессии
net use l: \\имя компа\папка\ — подключить сетевым диском l: папку на удаленном компьютере
net user имя /active:no — заблокировать пользователя
net user имя /active:yes — разблокировать пользователя
net user имя /domain — информация о пользователе домена
net user Имя /add — добавить пользователя
net user Имя /delete — удалить пользователя
netstat -a — список всех подключений к компьютеру
reg add — Добавить параметр в реестр
reg compare — Сравнивать части реестра.
reg copy — Копирует из одного раздела в другой
reg delete — Удаляет указанный параметр или раздел
reg export — Экспортировать часть реестра
reg import — Соответственно импортировать часть реестра
reg load — Загружает выбранную часть реестра
reg query — Выводит значения заданной ветки реестра
reg restore — Восстанавливает выбранную часть реестра из файла
reg save — Сохраняет выбранную часть реестра
reg unload — Выгружает выбранную часть реестра
shutdown — выключение компьютера , можно удаленно выключить другой.
SystemInfo /s machine — покажет много полезного об удаленной машине

Списка команд элементов Панели управления Windows

• control /name Microsoft.AutoPlay — Автозапуск
• control /name Microsoft.OfflineFiles — Автономные файлы
• control /name Microsoft.AdministrativeTools — Администрирование
• control /name Microsoft.BackupAndRestore — Архивация и восстановление
• control /name Microsoft.WindowsFirewall — Брандмауэр Windows Windows
• control /name Microsoft.Recovery — Восстановление
• control /name Microsoft.DesktopGadgets — Гаджеты рабочего стола
• control /name Microsoft.DateAndTime — Дата и Время
• control /name Microsoft.DeviceManager — Диспетчер устройств
• control /name Microsoft.CredentialManager — Диспетчер учетных данных
• control /name Microsoft.HomeGroup — Домашняя группа
• Windowscontrol /name Microsoft.WindowsDefender — Защитник Windows
• control /name Microsoft.Sound — Звук
• control /name Microsoft.NotificationAreaIcons — Значки области уведомлений
• control /name Microsoft.GameControllers — Игровые устройства
• Keyboardcontrol /name Microsoft.Keyboard — Клавиатура
• control /name Microsoft.Mouse — Мышь
• control /name Microsoft.TaskbarAndStartMenu — Панель задач и меню «Пуск»
• control — Панель управления
• control /name Microsoft.Fonts — Папка «Fonts»
• control /name Microsoft.IndexingOptions — Параметры индексирования
• control /name Microsoft.FolderOptions — Параметры папок
• control /name Microsoft.PenAndTouch — Перо и сенсорные устройства
• control /name Microsoft.Personalization — Персонализация
• control /name Microsoft.RemoteAppAndDesktopConnections — Подключения к удаленным рабочим столам
• control /name Microsoft.GetPrograms — Получение программ
• control /name Microsoft.GettingStarted — Приступая к работе
• control /name Microsoft.ProgramsAndFeatures — Программы и компоненты
• сontrol /name Microsoft.DefaultPrograms — Программы по умолчанию
• control /name Microsoft.SpeechRecognition — Распознавание речи
• control /name Microsoft.ParentalControls — Родительский контроль
• control /name Microsoft.InternetOptions — Свойства обозревателя
• control /name Microsoft.TextToSpeech — Свойства речи
• control /name Microsoft.System — Система
• control /name Microsoft.ScannersAndCameras — Сканеры и камеры
• control /name Microsoft.PerformanceInformationAndTools — Счетчики и средства производительности
• control /name Microsoft.PhoneAndModem — Телефон и модем
• control /name Microsoft.ColorManagement — Управление цветом
• control /name Microsoft.Troubleshooting — Устранение неполадок
• control /name Microsoft.DevicesAndPrinters — Устройства и принтеры
• control /name Microsoft.UserAccounts — Учетные записи пользователей
• control /name Microsoft.MobilityCenter — Центр мобильности
• control /name Microsoft.WindowsUpdate — Центр обновления
• control /name Microsoft.ActionCenter — Центр поддержки
• control /name Microsoft.SyncCenter — Центр синхронизации
• control /name Microsoft.EaseOfAccessCenter — Центр специальных возможностей
• control /name Microsoft.NetworkAndSharingCenter — Центр управления сетями и общим доступом
• control /name Microsoft.BitLockerDriveEncryption — Шифрование диска
• control /name Microsoft.Display — Экран
• control /name Microsoft.PowerOptions — Электропитание
• control /name Microsoft.RegionAndLanguage — Язык и региональные стандарты

Если у вас есть чем дополнить список msc канонических имен, то пишите пожалуйста в комментариях я их допишу.