Sunteți pe pagina 1din 85

Windows Server 2008 instalare pas cu pas

Instalarea Windows Server 2008 a fost foarte mult simplificata in comparatie cu instalarile de pana acum. Singurele lucruri care trebuie introduse in timpul instalarii este Limba in care se va face Instalarea, Product Key si partitia pe care doriti sa instalati sistemul de operare. Exista deasemenea un utilitar care ajuta la realizarea partitiei si dimensionarea ei. Pentru a instala iti va trebui un Kit cu licenta sau daca doriti doar sa testati puteti lua Windows Server 2008 Trial avand o perioada de evaluare de 60 de zile care se poate extinde pana la 240 de zile. Imaginea DVD-ului pe care o downloadezi o scri pe un DVD si apoi poti incepe instalarea. Pentru a vedea o instalare pas cu pas puteti urma urmatorii pasi: 1) Restartezi calculatorul si introduci DVD-ul in DVDROM sau in cazul persoaneleor care au cunstinte despre masini virtuale, aceasta imagine se poate incarca in Virtual PC 2007 ne mai find nevoie de Hardware separat.

2)Urmatorl pas este selectia Limbii de instalare, formatul timpului si tipul tastaturii.

3) Fereastra urmatoare este destinata inceperii instalaraii sau chiar pornirii etapei de reparare ( destinata celor care au ceva mai multe cunostinte in cazul in care Windows Server 2008 prezinta probleme)

4) In urmatorul pas se introduce cheia produsului. Pentru versiunea Trial se poate lasa

campul necompletat.

5) Dupa introducerea cheii produsului veti putea selecta versiunea de Windows Server 2008 pentru care aveti cheia. Daca nu a-ti introdus o cheie toate versiunile de Windows Server 2008 vor fi afisate.

6) Dupa pasul 5) trebuie acceptat licenta si apoi esti intrebat tipul instalarii. Sigura posibilitate la o instalare curata este Custom ( advanced ).

7) Partea de selectare a partitiei de instalare este cea mai complicata din aceasta instalare dar care in functie de cee ce doresti poate sa dureze 10 secunde fiind foarte simplificata.

Daca doresti o configurare mai avansata precum creare de partitii, stergere de partitii, formatare sau chiar marirea partitiei se poate utiliza optiunea Advanced.

Dupa selectarea partitiei singurul lucru pe care il ai de facut e sa astepti ca instalatrea sa se termine. Dupa terminarea instalarii vei fi rugat sa definesti parola.

9) Dupa definirea parolei Windows Server 2008 te va intampina cu o fereastra Initial Configuration Task in care se pote face configurarea intiala a serverului precum Zona de Timp, Confugurarea placii de retea, Numele calculatorului si multe altele.

Daca nu a fost destul de detaliat va astept cu un feedback si sa stiu ce trebuie imbunatatit / schimbat.

Instalarea Active Directory pe Windows Server 2008


Microsoft Active Directory ofer o structura pentru a centraliza gestionare reelei i de a stoca informaii despre resursele de reea n ntregul domeniu. Active Directory folosete Domain Controllers pentru a menine, acest storage centralizat, disponibil utilizatorilor reelei. Pentru a configura o maina Windows Server 2008 de a gzdui un Domain Controller, mai multe condiii ar trebui s fie luate n considerare, i mai multe etape ar trebui s fie efectuate. n acest articol am s va ghidez pentru ndeplinirea acestor condiii si de a urma paii pentru a crea un Windows Server Domain Controller pentru un nou domeniu Active Directory ntr-un forest nou. Consideraii pentru instalarea unui nou Windows Server 2008 forest Cnd instalai AD pentru a crea primul controler de domeniu ntr-un nou Windows 2008 Server forest, trebuie s inem cont de urmtoarele considerente:

Trebuie s se fac decizii asupra domain functional level, pentru a stabili dac forestul i domeniu poate conine controlerele de domeniu care ruleaz pe Windows 2000 Server, Windows Server 2003, sau ambele. Domain controllers care ruleaz pe Microsoft Windows NT Server 4.0 NU sunt suportate pe Windows Server 2008. Serverele pe care se ruleaz Windows NT Server 4.0 NU sunt suportate de controlerele de domeniu pe care se execut Windows Server 2008, ceea ce nseamn c trebuie s avem DCs suplimentare care ruleaz pe Windows 2000/2003 pentru suporta NT 4.0 mai vechi. Primul Windows Server 2008 controler de domeniu ntr-un forest trebuie s fie un global catalog server i nu poate fi un RODC.

Consideraii pentru instalarea unui domeniu Windows Server 2008 nou intr-un forest Windows 2000/2003 existent Cnd instalai AD pentru a crea primul controler de domeniu intr-un domeniu Windows 2008 Server nou, trebuie s inem cont de urmtoarele considerente:

nainte de a crea un domeniul Windows Server 2008 nou ntr-un forest Windows 2000/2003, trebuie s se pregtii forest-ul pentru Windows Server 2008 prin extinderea schemei (prin rularea ADPREP / forestprep). Pentru a citi mai multe despre ADPREP v rog s consultai linkurile de mai jos. Trebuie s se fac decizii asupra domain functional level , care s stabileasc dac domeniul Dvs. poate s conin controlerele de domeniu care ruleaz Windows 2000 Server, Windows Server 2003, sau ambele. Pentru a citi mai multe despre domain functional levels v rog s consultai linkurile de mai jos. V recomand ca sa gzduii PDC emulator operations master role n forest-ul root domain pe un domain controller care ruleaz Windows Server 2008.

Instalarea Active Directory Domain Services (AD-DS) n Windows Server 2008, spre deosebire de sistemele de operare pentru servere anterioare, exist un pas suplimentar, care trebuie s fie efectuat nainte de a rula DCPROMO pentru a promova serverul la Domain Controller i de instalarea Active Directory pe el. Acest pas este

instalarea Active Directory Domain Services (AD-DS) role pe server. De fapt, rolul AD-DS este ceea ce permite serverului de a aciona ca Domain Controller, dar va trebui in continuare s rulam DCPROMO dup procedura regulata. AD-DS poate fi instalat prin unul dintre metodele: Metoda 1 Server Manager/Initial Configuration Tasks Rolurile pot i ar trebui s fie adugate prin Server Manager (dar ele pot fi, de asemenea, adaugate si prin expertul de configurare iniial, care se auto-deschide prima dat cnd v conectai la server). 1. Deschidei Server Manager fcnd clic pe pictograma din bara de instrumente Quick Launch toolbar, sau din folderul Administrative Tools. 2. Ateptai pn se termin de ncrcare, apoi facei clic pe Roles > Add Roles.

3. Apsm Next. 4. n fereastra Select Server Role, bifm Active Directory Domain Services, i apoi clic

pe Next.

5. n fereastra Active Directory Domain Services dac dorim citim informaiile furnizate

6.

i apoi apsm Next. n Confirm Installation Selections, citim informaia furnizat i apoi clic pe Next.

7. Ateptm finisarea procesului.

8. Cnd acesta sfrete, apsm Close

9. Mergem napoi la Server Manager, clic pe link-ul Active Directory Domain Services, depistm c nu este nici o informaie legat de acesta, pentru c comanda DCPROMO

nc nu a fost executat.

10. Acum putem clica pe link-ul DCPROMO, sau citim mai departe.

Pentru a executa DCPROMO, introducem comanda n Run, sau facem clic pe link-ul DCPROMO din Server Manager > Roles > Active Directory Domain Services.

n dependena dac AD-DS a fost sau nu anterior instalat, Active Directory Domain Services Installation Wizard va aprea imediat sau dup cteva clipe. Clic Next.

Not: Avantajele DCPROMO vor fi discutate alte articole.

n fereastra Operating System Compatibility, citim informaia propus i apsm

Next.

n fereastra Choosing Deployment Configuration, clic pe Create a new domain in a

new forest i apoi Next. Introducem un nume pentru noul domeniu. Trebuie s fim precaui la alegerea numelui, pentru c odat stabilit, s nu avem nevoie de al redenumi pe viitor. Procedura de redenumire este foarte anevoioas i chiar nerecomandabil. Clic Next.

Not: NU utilizai un singur nume pentru domeniu ca domeniu sau ceva asemntor. Trebuie s alegei un nume de domeniu complet, de exemplu domeniu.local sau domeniu.com etc.

Wizard-ul va efectua un control pentru a verifica dac numele de domeniu nu este utilizat n

reeaua local.

Alegem forest function level. Windows 2000 este selectat implicit, dar mai sunt permise pentru forest-ul care l crem i Windows Server 2003 i Windows Server

2008. Alegem domain function level. Windows 2000 Native este setat implicit, dar mai putem alege i Windows Server 2003 i Windows Server 2008 pentru domeniul care l crem

Not: Dac alegem Windows Server 2008 pentru forest function level, nu vom mai fi ntrebai care va fi domain function level. Se va seta automat Windows server 2008.

Wizard-ul va efectua un control pentru a vedea dac DNS-ul este configurat corect pe reeaua local. n cazul cnd DNS-ul nu este configurat, wizard-ul ne va oferi s instaleze automat DNS pe server.

Not: Primul DC trebuie s fie Global Catalog. De asemenea, primul DC n forest nu poate fi Read Only Domain Controller.

Este foarte probabil ca s avei un mesaj de avertisment, care va spune c avei unul sau mai multe adrese IP alocate dinamic. Executai IPCONFIG /all pentru a ne convinge c nu este aa, i avem setat un IP static. Deci, de ce apare acest mesaj? Rspunsul este IPv6, care nu e configurat manual. n reelele unde nu se folosete IPv6

vom ignora mesajul.

Probabil vei primi un mesaj despre DNS delegation. Deoarece DNS-ul nc nu a fost configurat, putem ignora mesajul i apsm Yes.

Apoi, setm cile pentru AD database, fiierele de log i a mapei SYSVOL. Clic Next.

Introducem o parol pentru Active Directory Recovery Mode. Aceast parol trebuie s fie confidenial, pentru c ea rmne constant, n timp ce alte parole pot expira n timp (implicit 42 zile), aceasta nu expir. Ea trebuie s fie ct mai complex, minim 7 caractere. Recomand ca s nu fie folosit aceeai parol ca i la administratori. Clic

Next.

n fereastra Summary revizuim alegerile fcute i dac e nevoie le salvm ntr-un fiier (unattend answer file). Clic Next.

Wizard-ul va ncepe crearea domeniului Active Directory, i la sfri va trebui s apsm pe Finish i de a reporni calculatorul.

Acum serverul funcioneaz ca un Domain Controller. Asigurai-v c avei setat backup pe acest server. Putem testa funcionalitile noului server cu ajutorul AD management tools, cum ar fi Active Directory Users and Computers, de a examina Event Logs, serviciile i mapele care au fost create.

Metoda 2 Servermanagercmd.exe Servermanagercmd.exe este o comand echivalent cu Add Roles i Add Features wizards n Server Manager. Prin utilizarea diverselor linii de comand, avem posibilitatea rapid i uor de a aduga sau elimina caracteristici i roluri noi pe server, inclusiv i AD-DS role. Pentru a instala AD-DS cu ajutorul comenzii Servermanagercmd.exe, pur i simplu introducem comanda urmtoare n fereastra Command Prompt: Servermanagercmd.exe I ADDS-Domain-Controller Lsm ca comanda s ruleze i atunci cnd se va termina vom avea instalat pe server AD-DS. Dup instalarea DC-DS role, trebuie s executm DCPROMO pentru a continua instalarea bazei de date Active Directory i a altor funcionaliti. Not: Acest ghid presupune c acesta este primul Domain controller n forest, crend astfel un domeniu nou ntr-un forest nou. Cu respect.

Instalarea i configurarea Windows Server 2008 DHCP Server


Introducere Dynamic Host Configuration Protocol (DHCP) este un serviciu cheie n infrastructura oricrei reele, care aloca adrese IP i furnizeaz informaii de la serverul DNS, calculatoarelor-client i altor dispozitive. DHCP se folosete ca s nu alocm static adrese IP fiecrui dispozitiv din reeaua noastr i pentru a rezolva problemele care apar la alocarea adreselor IP statice. DHCP tot mai mult i mai mult se distribuie la folosirea n noile servicii de reea, aa ca Windows Health Service i Network Access Protection (NAP). Cu toate acestea, nainte de a al utiliza n mai multe servicii sofisticate, trebuie mai nti s instalai i s configurai elementele de baz. Haidei s vedem cu se face acest lucru. Instalarea Windows Server 2008 DHCP Server Instalarea Windows Server 2008 DHCP Server este foarte simpl. DHCP Server acum este disponibil n calitate de role n Windows Server 2008 i nu n calitate de component a sistemului de operare ca n versiunile precedente. Aadar pentru a instala DHCP avem nevoie Windows Server 2008 deja instalat i configurat cu o adres IP static. Va trebui s tii care este diapazonul adreselor IP n reea, diapazonul de IP adrese n care se vor afla calculatoarele, adresa IP a serverului DNS i gateway-ul principal. Pentru a incepe instalarea DHCP deschidei Server Manager i apsai Add roles.

Dup ce se deschide Add Roles Wizard apsai Next n aceast fereastr. Mai departe, alegei DHCP Server Role i apsai Next.

Dac serverului dvs nu-i este alocat o adres IP static, vei primi un mesaj precum c nu putei instala DHCP pe un server cu adres IP dinamic. La aceast etap vi se va sugera de ai introduce informaii cu privire la reeaua IP, scope-zone i informaii despre DNS. Dac dorii s instalai DHCP fr careva zone sau parametri, avei posibilitatea s apsai Next la aceste opiuni i de a continua instalarea. Pe de alt parte putei s configurai DHCP Server n aceast parte a instalrii. n exemplul meu am hotrt de a folosi aceast posibilitate, pentru a configura civa parametri de baz, precum i de a configura prima zon DHCP Scope.

Wizard-ul ntreab pe care interfa dorim s rulm DHCP, am ales implicit i mergem mai departe Next. Introducem numele Domenului Principal, Serverul DNS Preferat i Serverul DNS Alternativ i apsm Next:

Eu am hotrt de a nu folosi WINS i am mers mai departe apsnd Next. Mai departe trebuie s configurm diapazonul de vizualizare DHCP al noului server DHCP. Eu am hotrt sa iau ca diapazon al adreselor IP valorile 192.168.1.50-100, pentru a avea mai mult de 25 calculatoare n reeaua local. Pentru asta am apsat Add. Cum vedem mai jos am numit diapazonul WBC-Local, am configurat primul i ultimul IP cu valorile 192.168.1.50192.168.1.100, cu masca de reea 255.255.255.0 i gateway-ul principal 192.168.1.1, tipul subreelei i am activat diapazonul.

n continuare am hotrt s dezactivez DHCPv6 Stateless Mode pentru acest server, mergem mai departe cu Next. Confirmm opiunile alese pentru configurarea DHCP i apsm Install.

Dup ce serverul DHCP este instalat, apare fereastra de mai jos:

Apsnd Close, trecem la gestionarea noului server DHCP. Cum s gestionm noul server Windows Server 2008 DHCP Server Ca i procesul de instalare, gestionarea serverului Windows Server 2008 DHCP Server este foarte simpl. Pentru a configura serverul DHCP i de a vedea care clieni au primit IP adrese trebuie s intrm n DHCP Server MMC.

Consola permite foarte multe opiuni de configurare. Ea arat aa:

Consola MMC a serverul DHCP ne ofer informaii despre IPv4 i IPv6 serverului DHCP, incluznd diapazon, pool, rezervri, opiuni pentru diapazon etc. Dac vom merge la Address Pool i la opiunile diapazonului, vom vedea c configurrile care le-am fcut la momentul instalrii serverului DHCP, sunt active i funcioneaz.

Deci cum s ne convingem dac serverul funcioneaz, dac nu l vom testa? Nicicum. Aadar haidei s vedem cum testm serverul DHCP. Cum testm serverul Windows Server 2008 DHCP Server? Pentru a testa serverul vom lansa comanda nite comenzi la un client, care se afl n acest segment de reea. Prima comanda este IPCONFIG /RELEASE, apoi IPCONFIG /RENEW. Vom verifica dac acest client a primit adresa IP de la noul server DHCP, vedem mai jos rezultatul:

Deasemenea verificm i pe serverul Windows Server 2008, dac clientul se afl n lista clienilor.

n rezultat am obinut un server DHCP n plin funcionalitate. Cu respect.

Terminal Services n Windows Server 2008 i Remote Desktop Services n Windows Server 2008 R2. Partea 1
INTRODUCERE Acest articol a fost scris din dou motive principale: n primul rnd pentru c, n ultima vreme, tot mai mult lucrez cu Windows Server 2008 Terminal Services, al doilea, pentru c n comparaie cu Windows Server 2000 sau 2003, sunt unele schimbri foarte important pe care am vrut sa le aprofundez. Prima ntrebare: Ce este Terminal Services? Terminal Services sau, mai recent numit Remote Desktop Services n Windows 2008 R2 permite utilizatorilor s ruleze una sau mai multe aplicaii pe un server de la distan. Atunci cnd utilizatorul se conecteaz cu clientul su la server pe care este instalat Terminal Services, rularea aplicaiei, consumul de resurse (de exemplu, RAM i CPU), prelucrarea datelor este sarcina serverului. Numai intrrile de la tastatur, mouse i ecran trec prin reea pe computerul client. Funcionarea Terminal Services poate fi practic folosita pe orice reea LAN, WAN precum i prin intermediul internetului. Exist numeroase avantaje ale acestei tehnologii, iat aici sunt cteva: * Toi clienii care se conecteaz la un server cu Terminal Services vd aceeai versiune a aplicaiei * Clienii se pot conecta de la orice calculator din reea (chiar i de la PC-uri cu hardware mai vechi) * Computerele utilizatorilor este mult mai uor, deoarece cererile nu sunt fcute la nivel local * Diferite Upgrade-uri i actualizrile se fac o dat la nivel central Singurul instrument pe care clienii l folosesc pentru a se conecta la un Server Terminal este Remote Desktop Connection care este disponibil pentru majoritatea versiunilor de Windows. Putem rula Remote Desktop Connection (sesiune virtuala): * De la Promt Command folosind comanda mstsc * De la Start, All programms, Accesorii, Remote Desktop Connection

n Windows Server 2008, putei utiliza simultan dou sesiuni administrative fr nici o licen suplimentar (CAL) Terminal Server. Cum vedem mai jos sesiune administrativ se difer de sesiunea virtual, prin ceea c permite ca un administrator s gestioneze cu uurina serverul de pe un client, avnd la ndemn toate mesajele i procesele sistemului, vzute n mod normal de la consola. Sugestie: pentru a executa comanda mstsc Remote Desktop pentru Administrator este suficient s dein n sintaxa sa, urmtoarele opiuni: * Mstsc / console este pentru toi clienii cu versiunile anterioare, pn la 6.1 al clientului RDP i n versiunea original distribuit cu Windows Vista * Mstsc / admin este pentru toi clienii RDP actualizai automat prin intermediul Windows Update sau de la Windows Server 2008 succesiv. Windows Server 2008 suport ambele opiuni. Pentru mai multe opiuni, executai mstsc /?

IMPORTANT: Pentru a putea accesa prin intermediul Remote Desktop la un server (sau client) este esenial: 1. Toi user-ii au folosit o parol 2. portul TCP 3389 este deschis la intrare

Dup cum am menionat mai devreme, chiar dac clientul este acelai se observa bine diferen Terminal Services n regimurile: Terminal Service Remote Desktop pentru Administrator

Regimul Terminal Services Regimul Terminal Services are toate avantajele menionate anterior, la care se adaug altele de asemenea interesante, cum ar fi RemoteApp, Gateway Terminal Service, Web Access Terminal Services i VDI. RemoteApp sunt aplicaii care chiar dac folosesc pe server tehnologia Terminal Services se integra perfect ntre programe instalate local pe PC-ul utilizatorului. Practic atunci cnd utilizatorul lanseaz aplicaia RemoteApp nu este prezentat deskop-ul serverul, dar direct aplicaia nsui. Observai cu greu diferena, nsa aplicaia lansat de pe desktop este, de fapt un link pe un server terminal. Gateway Terminal Services, n schimb permite utilizatorilor anterior autorizai s se conecteze la serverele corporative prin Internet din orice loc utiliznd protocolul RDP ncapsulat pe HTTPS cu portul TCP 443. Folosind HTTPS primim dou avantaje: * Conexiunea este criptat * Putei trece peste firewall, pentru c portul 443 este lsat deschis Terminal Services Web Access ofer posibilitatea de a rula prin intermediul unei pagini web, aplicaii i servicii de la Terminal Server. Dar cea mai importanta inovaie introduse prin Remote Desktop Services este integrarea cu VDI (Virtual Desktop Infrastructure). n practic, n plus fa de scenariul tradiional de virtualizare oferit de Terminal Services, noul Windows Server 2008 R2 extinde acest rol prin integrarea cu Virtual Desktop Infrastructure (VDI), care v permite de a centraliza mediile de stocare a datelor, executarea i gestionarea unui desktop-ului Windows direct de pe server. Dar de ce avem nevoie pentru a crea o infrastructur bazat pe Terminal Services? Ca i alte multe servicii,i Terminal Services are nevoie de o parte client i o parte server. Dup cum am vzut partea client utilizat este Remote Desktop Connection, disponibil pentru aproape toate sistemele de operare Microsoft (XP, Vista, Win7, Windows Server 2003 i 2008) Partea server Terminal Services este un rol real care trebuie s l instalai din Server Manager. ntr-adevr, atunci cnd pe un Windows Server 2008 este instalat un rol Terminal Server este numit Terminal Server pentru toate scopurile i poate gzdui, programe bazate pe sistemul de operare Windows sau chiar desktop-ul deplin al Windows-ului pentru computerele client (VDI). Rolul Terminal Services este compus din aceste ingrediente, care la lansarea Windows Server 2008 R2 au fost redenumite:

In Windows Server 2008 Terminal Server Terminal Services Web Access Terminal Server Licensing Terminal Services Gateway TS Session broker

In Windows Server 2008 R2 Host Sessione Remote Desktop Access Web Remote Desktop Remote Desktop Licensing Service Remote Desktop Gateway Remote Desktop Connection Broker Remote Desktop Virtualization Host(NEW)

Pentru a instala: 1. Din Server Manager, facei clic pe Add Role n seciunea Rezumat

2. Dup care se pornete un wizard n care putei selecta rolul Remote Desktop Services, dup care Next 3. Selectai subcomponentele dorite:

Terminal Server sau Remote Deskop Host Sessione: permite unui server de a gzdui programe bazate pe Windows sau chiar desktop complet a Windows-ului. Utilizatorii se pot conecta la Terminal Server pentru a rula programe, salva fiiere i s utilizeze resursele disponibile din reeaua acelui server.

Remote Desktop Virtualization Host (RDVH) este serviciu rolului Remote Desktop Services inclus n Windows Server 2008 R2. Remote Desktop Virtualization Host se integreaz Hyper-V pentru a oferi maini virtuale Connection RemoteApp i desktop. Putei configura RDVH, astfel nct fiecrui utilizator i se atribuie o main virtual unic sau ntrun mod n care utilizatorii sunt direcionai ctre un grup comun de maini virtuale dup care i este atribuit dinamic o main virtual. Remote Desktop Virtualization Host utilizeaz Remote Desktop Connection Broker(RDCB) pentru a determina unde este redirecionat utilizatorul. Dac utilizatorul necesita conectarea la desktop-ul personal virtual va fi redirecionat de RDCB aceast main virtual. Dac main virtual nu este activ(este oprit), RDVH o va activa i apoi utilizatorul va fi conectat. Dac utilizatorul se conecteaz la un pool comun de maini virtuale, RDCB va verifica mai nti dac are o sesiune nchis n pool. n caz afirmativ, utilizatorul va fi reconectat la maina virtual. n caz contrar, utilizatorului i va fi atribuit dinamic o main virtual din pool, dac sunt disponibile. Service Terminal Server Licensing sau Remote Desktop Licensing Service este serviciu rol care gestioneaz licenele CAL a Terminal Services necesare pentru fiecare dispozitiv sau utilizator s se conecteze la un Terminal Server. Pentru a instala i emite licene CAL utilizai Terminal Server Licensing, precum i pentru a monitoriza disponibilitatea, ntr-un server de licen Terminal Services. Terminal Services Gateway sau Remote Desktop Gateway: Un serviciu care permite utilizatorilor autorizai de la distan, s se conecteze la resursele interne a reelei corporative de la orice dispozitiv conectat la Internet, care poate rula clientul Remote Desktop Connection. Terminal Services Web Access sau Access Web Remote Desktop: un rol de serviciu care permite utilizatorilor s acceseze programele RemoteApp i o conexiune Remote Desktop pentru a accesa Terminal Server Web Desktop, prin intermediul unui site web. Access Web a serviciilor terminal, include de asemenea Connection Web Remote Desktop care le permite utilizatorilor s se conecteze de la distan la orice computer care are Remote Desktop Access. Adugarea Gateway Remote Desktop se va instala, de asemenea, Server Web (IIS).

Continund instalarea setm metoda de autentificare

i modalitatea de gestiune a licenelor

La acest pas putem selecta utilizatorii acre pot accesa Remote Desktop. Aceasta procedura va aduga automat aceti utilizatori n grupul Remote Desktop Users

Windows Server 2008 R2 mbuntete semnificativ posibilitile utilizatorului, dindu-le un mod aproape egal cu cel prin accesarea directa a PC-ul local. n practic un utilizator nu poate s diferenieze c este conectat prin Remote Desktop sau local.

Se adaug, interfaa Aero, suportul multi-monitor i Windows Media Player redirecionat, audio-bidirecional, suportul pentru aplicaiile 3D i coninut multimedia dezvoltat n Silverlight i Flash.

Continuare: Terminal Services n Windows Server 2008 i Remote Desktop Services n Windows Server 2008 R2. Partea 1

Terminal Services n Windows Server 2008 i Remote Desktop Services n Windows Server 2008 R2. Partea 2
Terminal Server i planificarea unei infrastructuri corecte Un aspect important la planificarea unei infrastructuri bazate pe Terminal Service l are calcularea capacitii serverului (sau a mai multor servere), pentru a putea stabili ct mai precis posibil cantitatea de utilizatori care se vor conecta. Microsoft vine n ajutorul nostru cu Windows Server 2008 care prezint mbuntiri relevante n comparaie cu predecesorii si. Deci utilizarea optimizat a memorie n noul sistem de operare, mbuntirea bus-ului de sistem i utilizarea proceselor, care au devenit mai rapide, sunt toate elemente care ne avantajeaz n comparaie cu Windows Server 2000 i 2003. n orice caz, dou elemente fundamentale de care trebuie s inem cont la implementarea Terminal Services sunt CPU i RAM. Desigur viteza reelei i a discurilor este importanta, ns acestea sunt mai secundare. Ct privete RAM trebuie de inut cont de urmtoarele elemente: a) ci utilizatori se vor conecta? b) care i cte aplicaii (cte una sau concomitent) utilizeaz utilizatorii? c) cta memorie fizic i cta virtual utilizeaz aplicaiile utilizatorilor? d) care sunt obinuinele i care sunt funciile utilizatorilor? Operaiile care trebuie fcute ct privete punctele a,b i c este numai de a suma memoria care va fi utilizat de aplicaii i a aduga 40-50% la rezultat. Ex.: Dac avem o companie cu 40 de utilizatori care n medie pentru aplicaii 40MB de RAM,

trebuie s avem minim un server cu 2Gb de RAM, la aceasta adugm n medie 50% n plus pentru a garanta buna funcionare a serverului. Rezultatul 3Gb. Ct privete punctul d trebuie de luat n considerare ce obinuine au utilizatorii, pentru c acestea pot influena mult la ncrcarea serverului: -intrarea i ieirea continu din programe -utilizarea background-uri i screen saver voluminoase -utilizarea programelor de procesare video i grafic -configurarea ecranului (65000 culori sau 16,8 mil culori) Toate aceste elemente influeneaz mult asupra productivitii serverului, sugerez pentru asta dou soluii: a)a limita cu ajutorul Local/Group Policy setrile pentru background, pentru ecran i pentru screen saver b)educarea utilizatorilor pentru utilizarea mai corect; de exemplu de ai nva ca n schimb de a nchide i redeschide n continuu Microsoft Outlook sau Word, de a le lsa deschise i simplu de a trece de la una pentru consultri. ntorcndu-ma iari la punctul d este bine de luat n considerare care sunt funciile i profesiile utilizatorilor i care sunt aplicaiile de care au nevoie. Adic mai pe neles: dac trebuie sa implementez Terminal Services ntr-un oficiu unde angajaii utilizeaz calculatorul n mare parte pentru programe de Office, consumul RAM ar fi mic. Daca utilizeaz aplicaii pentru procesare grafica n 3D cum ar fi AUTOCAD sau aplicaii de procesare foto sau video consumul RAM va fi mai mare. Cit privete CPU, deoarece capacitatea de prelucrare merge pas la pas cu cea a RAM, trebuie sa ne asiguram ca cnd creste numrul de utilizatori, pe lng RAM, trebuie sa mrim numrul de procesoare. Orientativ se calculeaz ca cu un procesor Intel Xeon de 3,2 GHz i 4 GB de memorie, un server poate gzdui cel puin 100 de utilizatori care executa aplicaii de introducere de datelor i 40 de utilizatori care ruleaz aplicaii mai complexe. Crescnd numrul de procesoare la 4 avem posibilitatea de a satisface cerinele a aproximativ 400 de utilizatori care ruleaz aplicaii pentru introducerea datelor i aproape 200 cu programe complexe. TERMINAL SERVICES LICENSE Pentru a putea utiliza Terminal Services de la Microsoft este necesar de instalat un server de Terminal Server Licensing care are rolul de a valida i emite licene, clienilor RDP care vor sa se conecteze la un Terminal Server i la serviciile sale. Un server de licene necesita utilizarea licenelor oficiale Microsoft activate cu Microsoft Clearinghouse. Conexiunea utilizeaz porturile 80 i 443, astfel asigurai-va ca un firewall nu blocheaz aceste porturi, n caz contrar se poate de activa licenele prin telefon. Metoda de gestiune a licenelor Terminal Server n Windows Server 2008 este diferita de cea utilizata n Windows Server 2003. De regula, licenele procurate sunt pstrate ntr-un server de licene, atunci cnd un client cere sa se conecteze pentru prima data, Termina Server verifica dac este prezenta vreo licena. Daca clientul prezint o licena valida, serverul o valideaz i l las sa se conecteze. In caz contrar, dac clientul nu are nici o licen, serverul terminal contacteaz un server de licene pentru a verifica disponibilitatea unei licene valide, dac este disponibila o va aloca clientului. Dupa validarea ei, serverul terminal ii va permite clientului sa se conecteze. Daca serverul nu are o licen valida sau dac nu reuete sa contacteze un server de licene va refuza conectarea clientului. Ca test, primele 120 zile se acorda o licen temporara pentru un numr ilimitat de clieni chiar dac serverul nu este un server de licene, dup aceasta perioada clienii nu se vor putea conecta.

Cind se cumpra licenele sau pachetele de licene se primete un cod care va fi utilizat pentru activarea lor. In trecut pachetele de CAL pentru Terminal Server puteau fi cumprate n cantiti de 5 sau 20. Astzi cu Windows Server 2008 i 2008 R2 este posibil de cumprat chiar i cite o licen. Pentru detalii cu referire la acest lucru consultai link-ul: http://blogs.msdn.com/rds/archive/2009/10/22/rds-cal-single-pack-now-available-in-retailchannel.aspx Pentru informaii despre activarea unui server de licene a se vedea Activating a Terminal Server license server. CAL-urile vor fi eliberate numai: - pentru dispozitiv-> valida numai pentru un anume calculator, indiferent de ce utilizatori este folosit, este validata de GUID-ul PC-ului - pentru utilizator-> valida pentru un anume utilizator, indiferent de pe ce dispozitiv se conecteaz, este validata de GUID-ul utilizatorului. O licen eliberata de un server de licene (printr-un server terminal) pentru un utilizator este valida pentru o perioad aleatoare care este de la 52 pn la 89 de zile. De fapt, atunci cnd un client se deconecteaz, licena nu este eliberat, dar este inut pn la scadent, dup care va fi restituita la pool-ul de licene. Aa cum am mai spus, de fiecare dat cnd un client se conecteaz, serverul verifica dac perioada de valabilitate a licenei este valabil i dac numrul de zile de valabilitate este mai mic sau egal cu 6, rennoiete-l automat licena pentru un alte 52/89 de zile. Atunci cnd la un client scade licena sau nu s-a conectat de mult timp, serverul la scadenta licenei o transmite n pool-ul de licene i din acel moment acea licen este disponibila pentru ali utilizatori. Este posibil de a configura un server de licene pentru utilizarea Termina Services, n toat compania sau numai ntr-un domeniu aparte sau un grup de lucru. In cazul cnd se alege utilizarea serverului de licene pentru toat compania vom avea nevoie de un singur server pentru toat infrastructura, n caz contrar va trebui sa avem obligatoriu cite un server pentru fiecare domeniu sau grup de lucru. DESKTOP REMOTE PENTRU ADMINISTRATOR Desktop remote pentru administrator permite administratorilor de reea de a se conecta, pentru a face lucrri de manuteniune la un server de la distanta. Implicit toi utilizatorii care fac parte din grupul de administratori se pot conecta deja. Pentru a activa aceasta functionalitate: Start -> Run -> Control System

Apoi Remote Setings

In sectiunea Remote Desktop abilitam funcia

Prima opiune permite conectarea clienilor cu versiune 6.0 sau succesiv, Windows XP Sp2

sau Sp3, Windows Server 2003 Sp1, Vista, Seven i Windows Server 2008. A doua opiune permite conexiunea a numai calculatoarelor care ruleaz Vista, Seven i Windows Server 2008 sau a calculatoarelor cu autentificare protejata. Autentificarea la nivelul de reea este o metoda de autentificare care permite completarea autentificrii utilizatorului nainte de a fi stabilita conexiunea Remote Desktop i va fi vizualizat ecranul de acces. Pentru a controla versiunea clientului i de a verifica dac suporta autentificarea protejata, odat lansat clientul (mstsc) facem click pe iconia n coltul superior stng al ferestrei Remote Desktop Connection, apoi About.

Pentru a aduga utilizatori facem click la Select users, apoi Add

Nota: Daca nu se dorete de a da dreptul de administrator unui utilizator, dar se dorete de a delega acest utilizator pentru a face lucrri de ntreinere cu ajutorul Remote Desktop pentru administratori se vor face urmtoarele: 1) adaugai utilizatorul n grupul Remote Desktop Users 2) n Local Policy abilitam opiunea Allow log on through Remote Desktop Services la grupul Remote Desktop Users

Pentru a se conecta prin Remote desktop, utilizatorul trebuie obligatoriu sa aib o parola, cit i portul TCP 3389 trebuie sa fie deschis. Daca se utilizeaz firewall excepia va fi adugat automat. Evident aceasta este doar pentru administrarea serverelor, Microsoft declara ca nu se poate de utilizat aceasta modalitate intr-un mediu de producie sau pentru funcii cum ar fi Microsoft Word, Outlook, Excel. Pentru a folosi aceste aplicaii trebuie numaidect sa se instaleze Terminal Server role i de a procura CAL-uri pentru Terminal Services. In caz contrar pentru a utiliza modalitatea Remote Desktop pentru administrare nu este necesar nici un CAL, astfel Windows Server 2008 permite concomitent de a utiliza 2 sesiuni administrative; una locala i alta remote sau ambele remote. Daca o a treia conexiune ncearc sa se conecteze, sistemul va ntreba care dintre sesiunile active va fi deconectata. NOTA: In comparaie cu predecesorii sai, Windows Server 2008 in modalitatea Remote Desktop pentru administrare nu poate sa deschid vreo aplicaie la conectare, nici dac este setat la nivel de server. N.B.pentru orice motiv (securitate, firewall, router) este posibil de modificat portul 3389. REMOTE DESKTOP si GROUP POLICY Si n cazul acesta Group Policy ne vine n ntmpinare, i ne permite de a configura Remote Desktop att la nivel local, ct i la nivel de domeniu. Setrile se pot face cu Local Group Policy Editor (GPEDIT.MSC) att n Computer Configuration, cit i User Configuration: - Computer Configuration->Administrative Templates->Windows Componets->Remote Desktop Services

- User Configuration->Administrative Templates->Windows Componets->Remote Desktop Services

CONCLUZIE In ciuda numeroaselor nouti n Windows Server 2008 i Windows Server 2008 R2, vasta lume a Terminal Services a fost recent consolidat cu virtualizarea la nivel de server i aplicaii, i n particular cu Microsoft Application Virtualization (App-V) i Virtual Desktop Infrastructure (VDI). Deci despre Terminal Services sunt nc multe lucruri despre care putem sa vorbim, nsa acest articol este pur i simplu pentru a oferi o introducere la acest subiect larg. Las atunci pe seama voastr alegerea aspectelor de aprofundare i cteva link-ri care va pot fi de folos n acest sens. Pentru alte informaii i aprofundri: Remote Desktop Services in Windows Server 2008 R2: http://technet.microsoft.com/enus/library/dd647502(WS.10).aspx Utilizarea Terminal Services in Windows Small Business Server 2008: http://technet.microsoft.com/en-us/library/dd262139(WS.10).aspx Remote Desktop Connection 7 for Windows 7, Windows XP & Windows Vista: http://blogs.msdn.com/rds/archive/2009/08/21/remote-desktop-connection-7-for-windows-7windows-xp-windows-vista.aspx Centralized Desktop: Virtual Desktop Infrastructure and Terminal Services : http://www.microsoft.com/virtualization/assets/media/cdc/local/index.htm Microsoft Virtualization Site : http://www.microsoft.com/virtualization/en/us/default.aspx
******************************************************** Va salut. Ce trebuie sa comand eu pentru a avea mai mult de doua sesiuni? si de unse se poate cumpara. Multumesc! Odat cu procurarea Windows Server 2008 R2 license vei avea aceste posibiliti. Plus la asta Remote Desktop Services CAL care i da posibilitatea de a utiliza funcionaliti-le Windows Server TS. Le poi procura la partenerii comerciali Microsoft din localitatea ta. *******************************************

Migrarea de la Windows Server 2003 la Windows Server 2008


A trecut ceva timp de cnd Microsoft a nceput s distribuie i s comercializeze Windows Server 2008, ultimul sistem de operare pentru servere. Aa precum muli ali tehnici i sysadmini, la fel i eu am nceput s instalez la diferite firme noul sistem i Domain Controller 2008. Trebuie s spun c prin prizma rennoirii hardware-lui/software-lui din partea firmelor, alegerile lor, pe care le-am observat n aceste ultime luni sunt de dou tipuri principale: Unele companii au decis s fac un pas la un moment dat, numai schimbare hardware i apoi meninerea, de exemplu, licenele de Windows Server 2003 pur i simplu transferndu-le la noul server n timp ce altele reinnoind hardware-ul , au decis s fac i un upgrade al sistemului de operare, migrnd la noul Windows Server 2008. Astfel pn la urm am dat peste migrarea de la Windows Server 2003 la noul Windows Server 2008, i negsind pe net un adevrat ghid care ar explica pas cu pas toate fazele procesului, am creat eu un astfel de ghid. Acest ghid, de fapt, analizeaz tot procesul de preparare i instalare a unui DC Windows Server 2008 n un domeniu 2003 existent. Deci scenariu acestui proces este urmtorul:

Domeniul este : lokal.local Domain Controller vechi: Srv2003 care are o adres IP 192.168.0.1 Domain Controller nou: Srv2008 care are o adres IP 192.168.0.91

Este foarte important de reinut c odat cu adugarea unui DC2008, orice DC NT 4.0 vor fi modernizate sau eliminate, deoarece acestea nu mai sunt suportate, i c DC Windows 2000 vor fi rennoite pna la SP4 nainte de a ncepe migraiunea. Pasul 1: pregtirea schemei DC SRV2003 deja existent Ca un prim este necesar de a pregti schema Active Directory n aa mod nct toate noile funcionaliti oferite de sistemul Windows Server 2008 s fie adecvate sistemului operativ al serverului Srv2003. Toate update-urile trebuie facute att la nivel de forest, ct i de domeniu, utiliznd comanda ADPREP.EXE Nivelul forest: Trecem pe SRV2003(dac avei mai multe DC, trecem pe acela care deine rolul FSMO de Schema Master), intrm cu un account administrativ (care aparine Domain Admin, Schema Admin, Enterprise Admin), crem un folder n C:\ i copiem coninutul cartelei \sources\adprep de pe DVD cu Windows Server 2008 (atenie la versiunile 32 i 64 Bit)

Din command prompt lansm comanda: adprep.exe /forestprep

Dup cteva minute, dac procedura a mers cu bine, suntem informai c update-ul s-a finalizat cu succes. Nivelul Domeniu: Acum trebuie s facem aceeai procedur, numai la nivel de domeniu, deci intrm pe SRV2003 (dac avei mai multe DC, intrm pe cel care deine rolul FSMO de Domain Infrastrucrure), intrm cu un account administrativ (care aparine grupei Domain Admin), crem un folder n C:\ i copiem coninutul cartelei \sources\adprep de pe DVD cu Windows Server 2008 (atenie la versiunile 32 i 64 Bit) Din command prompt lansm comanda: adprep.exe /domainprep n cazul n care avem un domeniu Windows 2000: adprep.exe /domainprep /gpprep

Dac v apare mesajul de mai jos, se explic prin aceea c nivelul funcionant n domeniu/forest nu este in Native Mode, dar nc in Mixed Mode. Este necesar pentru a continua, de a ridica mai nti nivelul domeniului si apoi nivelul forest

Pentru a ridica nivelul funcionant al domeniului procedm astfel:


Administrative Tools-> Active Directory Domain and Trust Tasta dreapta pe domeniu -> Raise the domain functional level

P.S. Procedura dat nu este anulabil

Efectuai aceeai procedura pentru a ridica nivelul forest:


Administrative Tools-> Active Directory Domain and Trust Tasta dreapta pe forest -> Raise the forest functional level

P.S. Procedura dat nu este anulabil

La acest moment serverul SRV2008 poate fi DC adaugtor ntru-un domeniu existent. Intram n SRV2008 Pasul 2: Join la domeniu ->DNS nainte de a face join la domeniu setm adresa IP static pe SRV2008 i ca DNS adresa IP a lui SRV2003 nainte

i dup

Pasul 3: Setarea serverului SRV2008 ca DC adugtor Pentru a putea schimba un server 2000/2003 cu unul 2008 efectum urmatorii pai. Pe serverul 2008: Lansm DCPROMO (start->Run) pentru a porni procesul de instalare a Active Directory

Apasm Next

apasm Next

Alegem opiunea Add a domain controller to an existing domain

Scriem numele domeniului existent i specificm credenzialele administrative pentru procesul de instalare

Va incepe verificarea statului forest-ei i domeniului

La sfritul verificrii apare un aviz care ne informeaza c nu este posibil de instalat un DC doar pentru citire (Read-Only Domain Controller) pentru c schema nu este inc preparat. Rspundem cu Da pentru continuare

Facem Next

La acest moment trebuie s alegem rolurile de instalare pe DC. Selecionm Server DNS i, ceva nou de la Windows Server 2008, Global Catalog

Ne asigurm c toate placile de reea au un IP static pentru IPv4,ct i pentru IPv6(dac nu avem nevoie de Ipv6 l dizabilitm) i apsm Da pentru a continua

Incep verificrile

Un mesaj ne va informa c in serverul DNS nu a fost gasit nici o delegation i c va fi nevoie de creat una dup. Rspundem cu Da pentru a continua

Lsm calea bazei de date i a log-urilor AD, ct i calea pentru cartela Sysvol i apasm Next

Scriem acum parola pentru recuperare necesar operaiunii de recuperare a bazei de date al AD. Nivelul de securitate a parolei trebuie s fie nalt.

P.S. parola administratorului n modalitatea de recuperare a serviciilor directory Parola pentru modalitatea de restabilire a serviciilor directory este necesar pentru a efectua intrarea n un domain controller cnd serviciile Active Directory nu sunt n execuie sau au fost oprite. Parola pentru modalitatea de restabilire a serviciilor directory nu corespunde cu parola administratorului domeniului. Ni se va propune rezumatul. Apsm Next pentru inceperea procesului de instalare

n urmatoarele clipe vom vedea:

Apsm Finish

Restartm serverul

Dup restart trebuie s verificm dac instalarea s-a efectuat n modul correct, bazndu-ne nc pe articolul How to Verify an Active Directory Installation in Windows Server 2003 din Microsoft Knowledge Base (http://support.microsoft.com/kb/816106). Avem acum un nou domain controller Windows Server 2008 n interiorul unei structuri al domeniului Windows 2003 existent. Pasul 4: Verificarea join-ului pe SRV2003

Pasul 5: Ateptarea replicii Ateptarea replicii Active Directory i a zonelor DNS verificnd dac va fi registrat o nregistrare NS pe dou zone pentru SRV2008(atepta-i de la 5 la 10 minute i pentru a fi convini c vizualizarea consolei DNS este rennoit nchidem i deschidem consola ). Pentru a controla rezultatele replicii Active Directory utilizm comanda pe SRV2008: repadmin /showreps > d:\service\controllorep\showreps.txt

Pasul 6: Setarea pe SRV2008 127.0.0.1 ca DNS Primar Pasul 7: tergerea Global Catalog de pe SRV2003 Din Active Directory Sites and Services

Ateptm event-ul 1120

Pasul 8: Controlm pe SRV2008 dac replica funcioneaz

Controlm dac nu mai este nici o legtur la Global Catalog

Pasul 9: Configurare SVR2008 ca server DNS pe SRV2003 Pasul 10: tergerea serviciului DNS de pe SRV2003 Utilizm Manage your Server pentru a terge DNS.

Pasul 11: Restart la serverul SRV2003 Pasul 10: Controlul DHCP n cayul n care serverul SRV2003 face nc i DHCP, configurm acest rol pe SRV2008

P.S. DNS primar acum este SRV2008

Pasul 12: Demontm la server membru al SRV2003 i stabilirea rolul FSMO pe SRV2008 Utilizm dcpromo

Nu selecionm opiunea Ultimul domain controller

Dac apare eroarea de timeout n timpul stoprii serviciului NETLOGON

Cum e descris n Netlogon service time out error message while promote domain controller (http://support.microsoft.com/kb/555078/en-us) aceast eroare depinde de faptul c dup ce am eliminat GC i DNS de pe SRV2003, calculatorul nu a fost restartat, sau de faptul c pe domain controller exist careva servicii care depend de Active Directory.

Este posibil de selecionnd Back i pe urma Next pentru a continua procesul de demontare

Restartai serverul Pasul 13: Controlul dac rolul FSMO este pe SRV2008 Utilizm comanda netdom /query fsmo (n Supports Tools)

Pasul 14: tergerea din domeniu serverul SRV2003 Pasul 15: Shutdown SRV2003 Pasul 16: Curirea nregistrrilor DNS relative la serverul SRV2003 din DNS SRV2008 Eliminarea referimentelor la SRV2003

Eliminarea referimentelor la SRV2003 i eliminarea manual a nregistrrii A

Modificarea manual a nregistrrii pentru a puncta spre SRV2008

Pasul 17: tergerea SRV2003 din Active Directory Sites and Services

Pentru informaii ulterioare a se vedea Loggetto server controller di dominio non viene rimosso dopo labbassamento di livello (http://support.microsoft.com/kb/216364). Pasul 18: Controlul infrastructurii Active Directory 1. Restart server SRV2008 2. Controlm dac nu sunt erori in EventViewer Link-uri utile: - http://support.microsoft.com/kb/216498 Error Message Occurs When You Demote a Domain Controller http://support.microsoft.com/kb/282272/en-us Salut. Cu respect.

Activare desktop remote (RDP)de la distan!


De multe ori la instalarea noilor servere Windows Server 2003 i 2008 se uit de abilitat conexiunea remote desktop pentru gestiunea ulterioar a serverului de la distan; de fapt instalarea implicit de la Microsoft nu prevede activarea automat a protocolului RDP. Prima simptom a Remote Desktop dezabilitat:

Este posibiliatatea de a abilita acst component din remote (de la destan), utiliznd o conexiune RPC la registrul serverului (desigur avnd credenialele administratorului). Iat cheia de abilitare: HKLM\System\CurrentControlSet\Control\Terminal Server Cutai cheia fDenyTSConnections i setai n 0(zero). Acest mic truc funcioneaz cu Windows Server 2003, 2008 i nc cu sisteme operative desktop Windows XP, Vista i Windows 7. Salut. Cu respect.