Установка Windows Server 2012 R2 Datacenter

Аннотация

Для защиты безопасности операционной системы Windows ранее были подписаны обновления (с использованием как алгоритмов SHA-1, так и SHA-2). Подписи используются для проверки подлинности обновлений непосредственно от корпорации Майкрософт и не подделыв их во время доставки. Из-за недостатков алгоритма SHA-1 и в связи с отраслевыми стандартами мы изменили подпись обновлений Windows на более безопасный алгоритм SHA-2. Это изменение было поэтапно сделано с апреля 2019 г. по сентябрь 2019 г., чтобы обеспечить плавную миграцию (дополнительные сведения об изменениях см. в разделе «Расписание обновления продуктов»).

Клиентам, которые работают с устаревшими версиями ОС (Windows 7 с SP1, Windows Server 2008 R2 с SP1 и Windows Server 2008 с SP2), на их устройствах должна быть установлена поддержка подписи кода SHA-2 для установки обновлений, выпущенных в июле 2019 г. или после этого. Все устройства без поддержки SHA-2 не смогут установить обновления Windows в июле 2019 г. или после него. Для подготовки к этому изменению мы выпустили поддержку для входов SHA-2 в марте 2019 г. и внося добавоонные улучшения. cлужбы Windows Server Update Services (WSUS) 3.0 SP2 будет получать поддержку SHA-2 для безопасной доставки подписанных обновлений SHA-2. См. раздел «Расписание обновления продуктов» для временной шкалы миграции SHA-2. 

Ограничения ознакомительной версии Windows Server R2

Ознакомительная версия Windows Server 2012 R2 отличается от полноценной версии, лишь тем, что она может нормально существовать только 180 дней, все остальное, т.е. весь функционал который доступен в той или иной редакции, будет действовать на протяжении этого периода. Когда закончится ознакомительный период операционная система всячески будет напоминать Вам о том, что срок действия лицензии истек, а именно:

• В правом нижнем углу будет висеть сообщение о том, что период истек, как выглядит данное сообщение, мы увидим чуть ниже;
• При входе в систему она будет просить активировать ее или повторить запрос позже;
• Операционная система будет завершать свою работу каждый час;
• Возникнут ограничения связанные с обновлением ОС;
• Появление записей в журнале приложений о том, что ознакомительный период истек.

Также хотелось бы отметить, что для ознакомления поставляются только 64-разрядные версии Windows Server 2012 R2. Также всего в двух редакциях это в Windows Server 2012 R2 Standard и Windows Server 2012 R2 Datacenter, они уже идут с предустановленным ключом активации.

Для того чтобы начать пользователя ознакомительной версией Windows Server 2012 R2 необходимо соответственно ее скачать, это можно сделать с центра пробного ПО Microsoft, вот ссылка — -RU/evalcenter/dn205286

Хочу заметить, что для скачивания необходимо пройти простенькую регистрацию, если конечно Вы еще не зарегистрированы на Microsoft. При скачивании можно выбрать версию файла, например ISO образ, файл VHD для виртуальной машины, или можно также использовать Microsoft Azure. Я выбрал ISO образ и на сегодняшний день у меня загрузился вот такой файл — __X64FRE_SERVER_EVAL_RU-RU-IR3_SSS_X64FREE_RU-RU_

Установка роли WSUS на Windows Server R/ 2016

Еще в Windows Server 2008 сервис WSUS был выделен в отдельную роль, которую можно было установить через консоль управления сервером. В Windows Server 2012 / R2 этот момент не поменялся. Откройте консоль  Server Manager и отметьте роль Windows Server Update Services (система автоматически выберет и предложит установить необходимые компоненты веб сервера IIS).

Отметьте опцию WSUS Services, далее необходимо выбрать тип базы данных, которую будет использовать WSUS.

В Windows Server 2012 R2 поддерживаются следующие типы SQL баз данных для WSUS сервера:

• Windows Internal Database (WID);
• Microsoft SQL Server 2008 R2 SP1, 2012, 2014, 2016 в редакциях Enterprise / Standard / Express  Edition;
• Microsoft SQL Server 2012 Enterprise / Standard  / Express Edition.

Соответственно вы можете использовать встроенную базу данных Windows WID (Windows Internal database), которая является бесплатной и не требует дополнительного лицензирования. Либо вы можете использовать выделенную локальная или удаленную (на другом сервере) базу данных на SQL Server для хранения данных WSUS.

База WID по умолчанию называется SUSDB.mdf и хранится в каталоге windir%\wid\data\. Эта база поддерживает только Windows аутентификацию (но не SQL). Инстанс внутренней (WID) базы данных для WSUS называется server_name\Microsoft##WID. В базе данных WSUS хранятся настройки сервера обновлений, метаданные обновлений и сведения о клиентах сервера WSUS.

Внутреннюю базу Windows (Windows Internal Database) рекомендуется использовать, если:

• Организация не имеет и не планирует покупать лицензии на SQL Server;
• Не планируется использовать балансировку нагрузки на WSUS (NLB WSUS);
• Если планируется развернуть дочерний сервер WSUS (например, в филиалах). В этом случае на вторичных серверах рекомендуется использовать встроенную базу WSUS.

Базу WID можно администрировать через SQL Server Management Studio (SSMS), если указать в строке подключения \\.\pipe\MICROSOFT##WID\tsql\query.

Отметим, что в бесплатных редакциях SQL Server 2008/2012 Express имеет ограничение на максимальный размер БД – 10 Гб. Скорее всего это ограничение достигнуто не будет (например, размер базы WSUS на 2500 клиентов – около 3 Гб). Ограничение Windows Internal Database – 524 Гб.

В случае, установки роли WSUS и сервера БД на разных серверах, существует ряд ограничений:

• SQL сервер с БД WSUS не может быть контроллером домена;
• Сервер WSUS не может быть одновременно сервером терминалов с ролью Remote Desktop Services;

Если вы планируете использовать встроенную базу данных (это вполне рекомендуемый и работоспособный вариант даже для больших инфраструктур), отметьте опцию WID Database.

Затем нужно указать каталог, в котором будут храниться файлы обновлений (рекомендуется, чтобы на выбранном диске было как минимум 10 Гб свободного места).

Размер базы данных WSUS сильно зависит от количества продуктов и ОС Windows, которое вы планируете обновлять. В большой организации размер файлов обновлений на WSUS сервере может достигать сотни Гб. Например, у меня каталог с обновлениями WSUS занимает около 400 Гб (хранятся обновления для Windows 7, 8.1, 10, Windows Server 2008 R2, 2012 / R2/ 2016, Exchange 2013, Office 2010 и 2016, SQL Server 2008/2012/2016). Имейте это в виду, планируя место для размещения файлов WSUS.

В том случае, если ранее было выбрано использование отдельной выделенной БД SQL, необходимо указать имя сервера СУБД, инстанса БД и проверить подключение.

Далее запустится установка роли WSUS и всех необходимых компонентов, после окончания которых запустите консоль управления WSUS в консоли Server Manager.

Вы также можете установить сервер WSUS со внутренней базой данных с помощью следующей команды PowerShell:

Install-WindowsFeature -Name Updateservices,UpdateServices-WidDB,UpdateServices-services –IncludeManagementTools

Установка Windows Server R2

Здесь, нажмите на кнопку в правом нижнем углу, чтобы имитировать «Ctrl Alt Delete», чтобы перезапустить ВМ:

Нажмите клавишу при запуске, чтобы загрузить Windows Server 2012 R2 ISO:

Выберите «Выборочную» установку:

Вернитесь к облачной консоли, размонтируйте ISO-образ Windows Server 2012 R2 и смонтируйте ISO-образ:

Нажмите «Загрузить драйвер»:

Добавьте драйверы «Balloon» и «NetKVM»:

Наконец добавьте драйвер «vioscsi», чтобы добавить драйверы для диска:

Размонтируйте ISO образ Virtio и примонтировав образ с Windows Server, установите Windows:

После запуска сервера установите последние отсутствующие драйверы и запустите обновления.

Без установки обновлений сервер может работать не стабильно (перезагружатся из-за ошибки ядра Windows)

Добавление пользователей для подключения через RDP

После успешного лицензирования добавляем первого пользователя для подключения через RDP.

1. Открываем «Диспетчер серверов».

2. Раскрываем меню «Средства», выбираем пункт «Пользователи и компьютеры Active Directory».

3. Разворачиваем раздел «Пользователи и компьютеры».

4. Кликаем правой кнопкой по своему домену и выбираем пункт «Создать» — «Подразделение».

5. Задаем имя подразделения — например, «Пользователи».

6. Кликаем правой кнопкой по созданному подразделению и выбираем пункт «Создать» — «Пользователь».

7. В карточке пользователя задаем параметры: имя, фамилию, имя на латинице для авторизации.

8. Указываем пароль и настраиваем его параметры — например, можно запретить смену пароля пользователем и сделать срок действия неограниченным.

9. Нажимаем «Готово» для сохранения конфигурации.

Аналогичным образом добавляются другие пользователи, которые могут удаленно подключаться к серверу с Windows Server 2012.

Базовая настройка Windows Server 2012 R2 завершена.