Как установить сервер терминалов в Windows Server 2012

Zerox Обновлено: 18.07.2019 Hyper-V, Виртуализация 120 комментариев 99,102 Просмотры

Как работает брандмауэр?

Сетевые экраны бывают двух основных видов: аппаратные и программные. Аппаратные разделяют разные подсети и фильтруют трафик между ними. Программные делают то же самое, но на уровне операционной системы.

Принцип действия сетевых экранов на разных ОС одинаковый: они работают на основе разрешающих и запрещающих правил. Разрешающие правила, как нетрудно догадаться, разрешают сетевые подключения для определённых портов, IP-адресов или программ. Такие подключения бывают исходящие и входящие.

Простой принцип настройки брандмауэра — разрешить только необходимые подключения и запретить все остальные. Посмотрим, как сделать это в операционных системах macOS, Windows и Linux.

Описание курса

Курс признан компанией Microsoft устаревшим, рекомендуем обратить внимание на курс 20740B: Установка, хранение данных и вычисления с Windows Server 2016

Данный курс является первым из трех курсов, нацеленных на предоставление знаний, необходимых для реализации базовой серверной инфраструктуры в корпоративной среде. В линейке курсов рассматривается внедрение, управление, поддержка и предоставление сервисов и инфраструктуры в среде Windows Server 2012. В этом курсе акцент сделан на начальное внедрение и настройку основных сервисов, включая доменные службы каталога, сетевые сервисы и настройка Microsoft Hyper-V Server 2012 R2.

Данный курс предназначен для профессионалов в ИТ, имеющих некоторые знания и опыт работы с операционными системами Windows и желающих повысить уровень знаний, необходимых для установки и начальной настройки Windows Server 2012 и Windows Server 2012 R2.

Курс будет интересен администраторам, имеющим опыт работы с предыдущими версиями Windows, либо с другими операционными системами, а также специалистам, готовящимся к сдаче сертификационных экзаменов по направлению Microsoft Certified Solutions Associate (MCSA) и Microsoft Certified Solutions Expert (MCSE).

Вам необходима усиленная практика? Готовитесь к сдаче сертификационных экзаменов Microsoft? Приобретите доступ к Labs Online – виртуальным лабораторным работам по авторизованным курсам Microsoft – в течение всего курса и двух недель по окончании обучения! Услуга уникальна и доступна только в Центре «Специалист»

Описание курса на официальном сайте Microsoft

Узнать больше

Функции Terminal Server

Роль терминального сервера в 2012 R2 определяется его вычислительными ресурсами. Технически решение такого рода позволяет предоставлять клиентам любую мощность, которой располагает Windows Сервер 2012 R2. Как правило, соединение с клиентами небольшой мощности происходит по локальной сети. Получать доступ к Terminal Server можно и с помощью специально спроектированных решений.

Основная функция сервера такого типа — приём и обработка данных, вводимых на клиентах, согласно предписанным алгоритмам и программам. Обрабатываться может буквально всё — от нажатий на клавиши и клики мышью до сложных действий клиентов в сети. Подключённые слабые ПК, в свою очередь, предоставляют серверу доступ к локальным ресурсам, например, принтеру или флеш-карте, флешкам.

ВАЖНО. На программном уровне сервер терминалов в 2012 R2 способен формировать среду для работы — сессию, в которой работают приложения подключённых клиентов. Те, в свою очередь, получают результат в виде вывода на экран и источник звука. 

Вы могли часто встречать подобные решения по роду деятельности практически в любой компании, связанной с IT. Высокую масштабируемость связки «сервер-клиенты» подкрепляет ПО Windows Server 2012 R2. Вот основные преимущества сервера терминалов:

  1. Минимизация расходов на питание компьютерных систем.
  2. Существенное повышение защиты от саботажа и внутреннего взлома.
  3. Уменьшение расходов как на программную, так и на аппаратную часть.
  4. Экономия времени системного администратора.
ВАЖНО. Роль настолько крупного решения определяется только амбициями его создателя и минимальными расходами на расширение. 

Настройка firewall в macOS

Чтобы включить фаервол в macOS, нажмите на «яблоко» → «Системные настройки» → «Защита и безопасность». Выберите вкладку «Брандмауэр» и нажмите кнопку «Включить брандмауэр».

Системные настройки

Защита и безопасность

Windows Server 2012R2 … Windows Server 2012R2 … Windows Server 2012R2 …

Брандмауэр

После этого брандмауэр будет показывать предупреждение, когда какая-нибудь программа попытается открыть порт для доступа входящих соединений.

Если вы уверены, что приложению действительно необходим доступ к порту, то при нажатии кнопки «Разрешить» вы добавите программу в исключения брандмауэра, и для неё появится разрешающее правило. В противном случае нажмите «Отказать», чтобы создать запрещающее правило.

Настройки встроенного фаервола

Межсетевой экран можно настроить как угодно, в соответствии с выбранным уровнем безопасности. В большинстве случаев хватает стандартных настроек, рекомендованных компанией Microsoft. Но для тонкой настройки придется выполнить ряд действий.

Первым делом нужно перейти в «Панели управления» на вкладку «Брандмауэр Windows» и нажать на кнопку «Использовать рекомендуемые параметры». Если на компьютере используется несколько подключений к сети, то придется повторить процедуру для каждого из них. После этого межсетевой экран будет работать в стандартном режиме с рекомендуемыми настройками.

Бэкап виртуальных машин Hyper-V

Ранее я уже рассказывал про программу HVBackup для бэкапа виртуальных машин. Она замечательно работает с Windows Hyper-V Server 2019, приведенная статья полностью актуальна. Для работы программы необходимо установить на гипервизоре .Net Framework 3.5 с помощью команды powershell:

Install-WindowsFeature NET-Framework-Core

А дальше все по приведенной инструкции. Если не хочется возиться с консольной программой, скриптами, планировщиком, но хочется быстро сделать бэкап виртуальной машины hyper-v, можно воспользоваться бесплатной программой Veeam Backup & Replication Community Edition. Она позволяет бэкапить до 10-ти виртуальных машин. Подробно познакомиться с функционалом и ограничениями бесплатной версии можно по ссылке.

Программа, конечно, монструозная, весит много, ставится долго, но зато никаких заморочек. Все настраивается легко и понятно через интерфейс программы. Для установки требуется .Net Framework 4.6. Можете установить заранее сами, либо инсталлятор veeam сам предложит вам это сделать.

После установки запускаете программу. Добавляете новый сервер:

Указываете, что это Standalone Hyper-V server, добавляете учетные данные и дожидаетесь окончания установки необходимых компонентов на hyperv сервере. После этого можно создать резервную копию виртуальной машины. Для этого выбираете гипервизор, виртуальную машину и либо делаете сразу бэкап, либо создаете запланированное задание.

Бэкап виртуальных машин Hyper-V

Дальше указываете различные параметры бэкапа, в том числе место, куда он будет сделан. Не буду останавливаться на этом подробно. У Veeam отличная документация и интуитивно понятный интерфейс. Пример хорошего продукта. За то, что он есть под Hyper-V, я и люблю последний. Очень не хватает аналога Veeam для KVM или Xen.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Понравилась статья? Поделиться с друзьями:
Adblock
detector