Windows Server 2008 Network Policy Server

RDS НА ОСНОВЕ СЕАНСОВ В WINDOWS SERVER RЧАСТЬ — НАСТРОЙКА РОЛИ ШЛЮЗА ПОДКЛЮЧЕНИЙ (RD GATEWAY) : комментарий

1. woldzlo009

   Супер, самая полная информация. Сейчас изучаю RDP и прочел все 6 статей, все понятно и доходчиво. Очень хочу статью про то как можно настроить доступ из вне к ресурсам локальной сети предприятия. Например когда сотрудник сидя дома или в кафе за обычным роутером может пользоваться корпоративными программами. И статью нужно еще про развертывание сети из тонких клиентов на Linux и подключение их к нашему RDP. Еще бы желательно статейку про приложения в андроид и макос для подключения мобильных клиентов, вообще был бы шик просто. Спасибо Вам, благодаря таким людям руки сами выпрямляются =)

   Ответить ↓

Как проходит настройка сервера протокола FTP в Windows Server R2

Для начала вам необходимо активировать соответственные службы для того, чтобы вы могли добавить сервер FTP. Чтобы осуществить это в Windows Server 2008 R2, вам необходимо зайти в “Диспетчер сервера” и нажать пункт “Роли”. Далее выберите “Добавить роли” и в списке найдите пункт “Веб-сервер (IIS)”, после чего дважды кликните “Далее”. Следующим шагом вам необходимо добавить FTP службы уже через “Мастер добавления ролей” для веб-сервера IIS. Найдите в списке пункт “FTP сервер” и отметьте два его подпункта: “Служба FTP” и “Расширяемость FTP”. Потом нажмите “Далее” и перейдите к добавлению FTP-сайта.

Чтобы добавить новый сервер в Windows Server 2008 R2, откройте “Пуск” и вкладку “Администрирование”. Поскольку вы добавили новую роль, то появится пункт “Диспетчер служб IIS”. Откройте его и вы увидите, что в нем уже имеется один FTP-сайт по умолчанию. Вам же необходима настройка другого сайта FTP, у которого будут подходящие для ваших целей конфигурации. Жмете правой кнопкой на список и выбираете пункт “Добавить FTP-сайт”.

Далее вам необходимо ввести все настройки для нового FTP-сайта в открывшемся окне. Для начала укажите название для нового сайта, которое будет отражаться в списке, а также путь к файлам сайта. Следующий пункт настроек добавленного сайта вам понадобится для укрепления безопасности сервера. Вы сможете указать IP-адрес, по которому клиенты будут подключаться к вашему хосту, а также порт, по которому будет проходить соединение. Рекомендуется заменить стандартный порт, чтобы подборщики не смогли взломать пароль одного из пользователей сервера.

Также вы сможете активировать автоматический запуск FTP-сайта после запуска системы, то есть чтобы после включения компьютера сервер активировался по умолчанию, что весьма удобно. Что касается SSL-соединения, лучше их отключите, так как зачастую ими не пользуются. На следующем этапе пройдет настройка авторизации пользователей. Отключите или активируйте анонимную авторизацию, а также настройте уровень разрешения для пользователей. Указанных действий достаточно, чтобы FTP-сайт был создан, то есть сервер готов к использованию!

Но есть еще одна проблема – к вашему серверу никто не сможет подключиться, так как вы еще не добавили новых пользователей для FTP-сайта с определенным уровнем разрешения. Для этого снова зайдите в “Диспетчер служб IIS”, выберите в списке название вашего сайта и измените разрешающие правила для него. При помощи этого меню настроек вы сможете добавить новые группы пользователей и изменить для них права доступа. Но помимо этого пункта, вам также понадобится настройка безопасности в корневом каталоге сайта. Кликните правой кнопкой мышки на этот каталог и выберите пункт “Свойства”. Потом перейдите в “Безопасность” и нажмите “Изменить”. Далее появится окно, в котором вам нужно выбрать кнопку “Добавить”, после чего вы сможете внести новых пользователей и их группы в список доверенных.

Ну, а чтобы подключиться к вашему серверу, клиенту нужно выдать данные, которые ввели при создании нового пользователя. Клиент подключиться к вашему серверу по FTP протоколу при помощи специальной программы, наподобие FileZilla, Total Commander, WinSCP (работает по защищенному SFTP протоколу) и т. д. Теперь вы сможете управлять удаленным сервером сайта с любого компьютера, обмениваясь данными по протоколу FTP!

Установка Windows Server Rна VDS

На хороших хостингах установить Windows Server можно в автоматическом режиме при создании нового VDS. Посмотрим, как это работает, на примере Timeweb.

1. Открываем панель управления VDS.

2. Переходим в раздел «Список VDS».

3. Нажимаем на кнопку «Создать сервер».

4. Указываем любое имя и комментарий (опционально).

5. Выбираем в списке операционных систем Windows Server 2012 R2.

6. Настраиваем конфигурацию сервера: количество ядер процессора, объем оперативной памяти (минимум 512 МБ) и размер хранилища (минимум 32 ГБ).

7. Включаем защиту от DDoS, если она требуется.

8. Нажимаем на кнопку «Создать сервер».

Лицензия уже входит в итоговую стоимость сервера. При создании VDS система будет установлена и активирована. Хостер отправит на почту данные для авторизации на сервере, чтобы вы могли его настроить.

Если на хостинге нет автоматической установки Windows Server, то придется инсталлировать систему вручную. Для этого нужно купить лицензию и скачать ISO-образ WS 2012 R2.

Для установки системы из ISO-образа обычно используется панель VMmanager. Порядок ручной инсталляции такой:

1. Запускаем VMmanager.

2. Открываем раздел «Виртуальные машины» в меню слева.

3. Останавливаем VDS, на который будем устанавливать WS 2012 R2.

4. Кликаем на кнопку «Диски» на верхней панели.

5. Выбираем пункт «ISO» на верхней панели.

6. В строке «Имя образа» выбираем дистрибутив Windows Server, указываем шину «IDE» и порядок загрузки «В начало».

7. Возвращаемся в раздел «Диски виртуальной машины» и ставим шину IDE для виртуального диска.

8. Жмем на кнопку «Интерфейсы» на верхней панели.

9. Выбираем интерфейс и нажимаем на кнопку «Изменить».

10. Далее – интерфейс «rtl8139». Это нужно для автоматической установки сетевого адаптера.

11. Возвращаемся в раздел «Виртуальные машины» и запускаем VDS, которую мы остановили на втором шаге.

12. Переходим в консоль VNC — на верхней панели есть соответствующая кнопка.

В VNC-консоли запустится установка Windows Server 2012 R2. Если вы ставили любую другую версию ОС от Майкрософт, то без проблем здесь разберетесь.

1. Нажимаем на кнопку «Установить».

2. Вводим лицензионный ключ для активации системы.

3. Выбираем установку с графическим интерфейсом — так будет проще разобраться с настройками.

4. Принимаем лицензионное соглашение.

5. Запускаем выборочную установку.

6. Выбираем диск и при необходимости делим его на части.

7. Ждем, пока скопируются файлы.

8. Придумываем пароль администратора.

9. Ожидаем завершения установки.

Ручная установка занимает заметно больше времени и требует опыта в администрировании. Автоматическая же инсталляция намного быстрее и проще.

Защита от DDoS + CDN в подарок при заказе VDS Timeweb

Обезопасьте свой проект и ускорьте его работу: при заказе любого тарифа вы получаете защиту от DDoS + CDN на 3 месяца бесплатно. Сообщите в поддержку промокод community3.

Заказать Условия использования промокода

Утилита Shadow

Как подключиться к сессии пользователя (просмотреть экран в режиме «Теневой копии») на Windows Server 2008?

Чтобы наблюдать за другим сеансом необходимо использовать встроенную утилиту Shadow.

Например:

Имеется VDS сервер с ОС Windows Server 2008 Standart.

На нём созданы два пользователя Администратор и User.

Допустим имя нашей учётной записи администратор и мы хотим посмотреть экран сеанса пользователя user.

Чтобы узнать ID сеанса, введите команду  query user в командной строке:

Итак, зная ID сеанса, подключимся к пользователю user в режиме «Теневой копии»:

Нажмите «Пуск» ---→ «Выполнить» --→ «shadow 3» --→ «Ок»:

Далее увидите следующее сообщение:

В этот момент у пользователя user всплывет окно запроса удаленного управления:

У нас появится доступ, как только пользователь user примет запрос.

Шаги по установке VPN на Windows Server 2019

Шаг 1 – Начните с установки Удаленного доступа через Диспетчер серверов

Чтобы установить VPN-сервер в небольшой среде, нам нужно начать с установки удаленного доступа. Вы можете использовать либо Диспетчер серверов, либо Power Shell для установки и настройки удаленного доступа.

Вот шаги:

1. Откройте Диспетчер серверов .
2. Выберите Управление> Мастер добавления ролей и компонентов .
3. Установите флажок « Удаленный доступ » и нажмите «Далее».
4. В разделе «Службы ролей» установите флажок « DirectAccess и VPN (RAS) » и нажмите Далее .
5. Наконец, нажмите Установить . Это может занять некоторое время, и это требует перезагрузки сервера.

Шаг 2 – Перейти к установке и настройке VPN

После установки Remote Access для Windows Server 2019 мы можем безопасно установить и настроить VPN-сервер. Это делается с помощью специального мастера.

Выполните следующие действия для установки и настройки VPN-сервера на Windows Server 2019:

1. Нажмите « Открыть мастер начала работы».
2. Выберите « Развернуть только VPN ».
3. В консоли управления маршрутизацией и удаленным доступом щелкните правой кнопкой мыши имя сервера и выберите Настроить и включить маршрутизацию и удаленный доступ в контекстном меню.
4. Выберите « Пользовательская конфигурация » и нажмите «Далее».
5. Выберите VPN-доступ и, наконец, запустите службу.

Шаг 3 – Настройка VPN-доступа

Наконец, остается только настроить пользователя VPN и доступ к сети. Для этого необходимо открыть порты брандмауэра и перенаправить их на сервер Windows.

Это порты, которые вам нужно открыть на основе протоколов:

• Для PPTP : 1723 TCP и протокол 47 GRE (также известный как PPTP Pass-through).
• Для L2TP через IPSEC : 1701 TCP и 500 UDP
• Для SSTP : 443 TCP

Если у вас нет DHCP-сервера, вы всегда можете установить статический пул IPv4-адресов. Это можно сделать, выполнив следующие действия:

1. Во-первых, убедитесь, что у всех пользователей включен удаленный доступ.
2. Откройте Свойства вашего VPN-сервера.
3. Нажмите на вкладку IPv4 и включите « Статический пул адресов».
4. Нажмите «Добавить» и добавьте тот же статический IP-адрес из той же подсети Сервера, чтобы пользователи могли получить к нему доступ.

Это оно. Если у вас есть какие-либо вопросы или предложения, не стесняйтесь спрашивать нас в разделе комментариев ниже.

Открытие портов в брандмауэре Server 2012

Важно: в настройках брандмауэра не оставляем активными только раздел «Доменные сети» остальные отключаем

Открытие портов в брандмауэре позволит пользователям подключаться с помощью удаленного рабочего стола по VPN. Передача информации и трафика проходит по определенным протоколам, которые по умолчанию не открыты в брандмауэре, соответственно если пренебречь данной настройкой, то пользователи просто не смогут подключиться, поэтому:

Запустите «Панель управления» и в элементах выбираем «Брандмауэр Windows»

После чего в левом меню ищем вкладку «Дополнительные параметры»

В открывшимся окне правил нажимаем правой кнопкой мыши по разделу: «Правила для входящих подключений» в открывшийся панели кликаем «Создать правило»

В мастере установки выберите функцию «Для порта» затем «Далее»

В соответствующем меню для протокола «TCP» через запятую указываем следующие порты: «1723,443» и жмем «Далее»

Указываем действие «Разрешить подключение» и нажимаем «Далее»

В профилях все оставляем по умолчанию и переходим к следующему шагу кнопкой «Далее»

В поле где необходимо указать название правила введите название подключения и нажмите «Готово»

На этом еще не все, теперь создадим правило для протокола UDP, для этого так же жмем ПКМ по вкладке «Правила для входящих подключений» затем «Создать правило»

Как было показано ранее выбираем раздел «Для порта» но теперь указываем «Протокол UDP» и прописываем следующие порты: «1701,500,50»

После чего нажмите 2 раза «Далее» и заполните поле имя, затем «Готово»

Итак, порты, которые нужно было открыть мы открыли теперь перейдем к следующему шагу, а именно нам необходимо дать разрешение на подключение пользователей к нашему доменному серверу.

Дело в том, что в локальной политике безопасности, подключаться по VPN могут только пользователи с правами администратора, а пользователь с обычными правами подключиться не может так как стоит запрет на подключение VPN для пользователя с обычными правами, давайте произведем настройку локальной политике безопасности:

Архитектура сервера Network Policy Server

Есть несколько частей в архитектуре сервера Network Policy Server. Ниже представлена схема, изначально опубликованная на Microsoft TechNet в статье с названием'Инфраструктура Network Policy Server'.

Как видно на схеме, сервер NPS, который мы установили в этой статье, является лишь частью большой инфраструктуры NPS. Не все эти части являются обязательными. Выбор частей этой инфраструктуры, зависит от той функции, которую вы собираетесь выполнять.

Например во введении я говорил о том, что хочу использовать NPS для аутентификации сетевых устройств Cisco, использующих RADIUS. Для этого мне потребуется лишь сервер NPS RADIUS и Network Policy Server (NPS). Маршрутизатор Cisco (или другое сетевое устройство) будет клиентом NPS RADIUS. Сервер NPS RADIUS – это то, что принимает запросы на аутентификацию сертификатов пользователя из сетевого устройства. Сервер NPS RADIUS обычно связывается с Network Policy Server с тем, чтобы убедится, что последний принимает запросы аутентификации от клиента RADIUS, что политика соответствует, что мандаты отправлены (обычно в активную директорию Windows) на подтверждение. Если они подтверждены, принятый запрос аутентификации отправляется обратно клиенту NPS RADIUS (сетевому устройству, в моем примере, маршрутизатору Cisco).

СТАТИЧЕСКАЯ МАРШРУТИЗАЦИЯ В WINDOWS SERVER 2008

Статическая маршрутизация в Windows Server не представляет ничего нового. Мы годами использовали команду route. Вы можете настраивать статическую маршрутизацию в Windows 2008 Server либо с помощью командной строки, либо через GUI. Однако если вы используете интерфейс Windows GUI, эти маршруты не будут указываться в списке интерфейса CLI, когда вы набираете route print. Поэтому я категорически рекомендую при использовании статической маршрутизации в Windows 2008 работать только с командой route из командной строки.

Давайте посмотрим на примеры того, как можно настраивать статическую маршрутизацию с помощью команду route:

Просмотр таблицы маршрутизации

Просмотреть таблицу маршрутизации очень просто, достаточно использовать команду route print, как вы видите на Рисунке 1 ниже.

Рисунок 1: Просмотр таблицы IP-маршрутизации в Windows Server 2008

При выводе таблицы маршрутизации первое, на что важно обратить внимание, это список интерфейсов. IP-интерфейсы Windows Server обозначены с номером интерфейса. Номера интерфейсов на Рисунке 1 – 16, 14, 1, 15, 20 и 12. Эти номера интерфейсов используются всегда, когда вы добавляете или удаляете номера маршрутов из таблицы.

Вторая по важности – таблица маршрутизации IPv4. Тут указывается адрес сети, маска сети, шлюз по умолчанию, интерфейс и метрика. Эта таблица указывается серверу Windows, куда направлять трафик.

Ниже находится таблица маршрутизации IPv6.

Добавление статического маршрута

Как же вам добавить статический маршрут через командную строку? Ответ прост – используйте команду добавления маршрута следующим образом:

route add 1.1.1.0 mask 10.0.1.1 if 1

Как вы видите на Рисунке 2, результат добавления маршрута был положительный: «ОК!»

Рисунок 2: Использование команды добавления маршрута в Windows 2008

Важным в команде добавления маршрута является указание сети, которую мы хотим добавить, подсети, адреса/шлюза, а также интерфейса для данного маршрута.

Удаление статического маршрута

Удаление маршрута происходит еще проще. Все, что вам нужно сделать – ввести команду route delete и сеть, которую вы хотите удалить, как это показано на Рисунке 3.

Рисунок 3: Команда удаления маршрута в Windows 2008

Это и есть основы настройки статических маршрутов с помощью командной строки. Теперь давайте узнаем про настройку динамической маршрутизации.

Конфигурация после развертывания

В этом разделе мы увидим, как выполнить настройку DHCP после развертывания. Пожалуйста, следуйте инструкциям ниже.

Шаг 1 — Нажмите на значок предупреждения, а затем нажмите «Завершить настройку DHCP».

Шаг 2 — Нажмите Далее.

Шаг 3. Выберите учетную запись пользователя домена, у которой есть разрешения на создание объектов в контейнере сетевых служб в Active Directory или учетной записи администратора домена → нажмите «Далее».

Шаг 4 — Нажмите Закрыть.