В статье представлено руководство по установке Windows Server на физические и виртуальные машины от подготовки ISO-файла до первичной настройки прав. Узнайте, как установить Windows Server для управления сетью и защиты данных.
Windows Server ― операционная система для серверного оборудования, которое обслуживает различные устройства внутри организации. С ней проще управлять сетевой инфраструктурой и защитой данных.
Где используется
В маленьких и больших компаниях для централизации работы с файлами и программами, создания резервных копий. То есть там, где хранятся важные данные (медицинские карты, учебные материалы) и нужен контроль.
В обычной жизни (дома) это ПО ставить точно не нужно. Это история для мест, где много сотрудников, ресурсов и есть необходимость их организовать и защитить.
Для небольшого бизнеса или команды из пары человек хватает облачных сервисов или недорогих решений типа виртуальных серверов (VPS).
Выбирайте услуги хостинга и аренды VPS/VDS с опцией «Всё включено» у хостера AdminVPS и забудьте про необходимость администрирования сервера — её на себя возьмут наши специалисты.
Windows Server устанавливают на физическое оборудование с мощными характеристиками. На VPS ― виртуальную машину, арендованную у провайдера.
В редких случаях на домашний компьютер, если он используется для медиа-сервера или обучения.
Это платный продукт. Есть варианты с разной стоимостью. Можно получить бесплатный тестовый на 180 дней.
Из-за санкционных ограничений могут возникнуть сложности с его приобретением и активацией. Многие официальные лицензии и обновления временно недоступны напрямую от Microsoft. Однако несколько обходных путей всё же есть:
- Первый ― покупка лицензий через российских поставщиков. Многие официальные партнёры Microsoft в России предлагают сертифицированные версии этого ПО.
- Второй ― использование облачных провайдеров в России. Некоторые компании предлагают готовые ВМ с предустановленным Windows Server.
Попробуйте Windows VPS/VDS-серверы от AdminVPS.
Подготовка и установка ― руководство для физических серверов или виртуальных машин
Эта инструкция применима при наличии лицензии или для использования пробной версии с официального сайта Microsoft.
Скачайте и подготовьте ISO-файл
На веб-странице Microsoft найдите раздел загрузки Windows Server выберите пробную версию (180 дней бесплатно) и скачайте файл формата ISO.
Если официальный сайт недоступен, можно обратиться к российским провайдерам, которые предлагают дистрибутивы для скачивания, или воспользоваться облачными сервисами, где образ Windows Server уже предустановлен и настроен.
Подготовка установочного носителя
Для физического устройства запишите ISO-файл на флешку с помощью программы, например Rufus. Выберите флешку, ISO-файл Windows Server и нажмите «Старт».
Для виртуального (VPS/VDS) ― выбирайте ISO в качестве носителя или источника установки (в панель управления). У большинства российских провайдеров в можно выбрать ISO Windows Server без необходимости записи на флешку.
Запуск установки
- На оборудовании. Вставьте флешку в сервер, перезагрузите устройство и выберите загрузку с USB (в BIOS/UEFI может понадобиться указать флешку в качестве загрузочного устройства).
- На VPS/VDS. В панели управления выберите ISO-файл как основной загрузочный диск, затем перезагрузите ВМ.
- Когда установщик запустится. Определите язык → «Далее» → «Установить», после чего вам предложат версию Windows Server (например, Standard или Datacenter). Если не уверены, возьмите Standard — она подходит для большинства задач.
Активация и ввод ключа
Для пробной версии на этапе ввода ключа нажмите «Пропустить». Если у вас есть ключ, введите его сразу.
В России могут возникнуть ограничения на автоматическое подключение. В этом случае можно активировать сервис через локального дистрибьютора.
Выбор жёсткого диска
После активации в открывшемся списке дисков найдите нужный, отметив его, и нажмите «Далее».
Если диск не отображается, убедитесь, что он подключён и, при необходимости, отформатируйте его, выбрав опцию «Настройка диска».
Первичная настройка
После установки Windows Server перезагрузится и предложит создать пароль для администратора. Войдите в систему под учётной записью администратора.
Активируем удалённый рабочий стол (RDP)
Включение удалённого доступа:
- перейдите в Панель управления → Система → Удалённый доступ;
- поставьте галочку «Разрешить подключение удалённых пользователей»;
- сохраните изменения и добавьте пользователей (например, администратора).
Настройка порта и брандмауэра:
- по умолчанию RDP использует порт 3389, но для повышения безопасности его можно изменить. Чтобы это сделать, откройте реестр Windows и перейдите в HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp;
- убедитесь, что в брандмауэре разрешено подключение через RDP. Для этого откройте Брандмауэр Windows, «Разрешенные программы» и включите «Удаленный рабочий стол».
Для работы вне локальной сети выполните переадресацию портов на маршрутизаторе (перенаправьте трафик на порт RDP).
Windows Admin Center
Это удобная панель, которая поддерживает такие задачи, как мониторинг системы, управление обновлениями, настройка ролей и пользователей.
Установка
Скачайте установочный файл с официального сайта Microsoft и следуйте инструкциям. После установки Admin Center будет доступен через веб-браузер по локальной сети, например:
https://имя_сервера:портПодключение
Откройте Admin Center, добавьте нужные серверы в список управления.
Назначьте роли и определите доступ пользователей.
Обеспечить безопасную работу с Windows Admin Center из Интернета можно в несколько этапов настройки VPN и переадресации портов.
Параметры виртуальной частной сети
VPN обеспечивает подключение к Admin Center по зашифрованному каналу. Используйте встроенный VPN-сервер Windows Server, где есть возможность его настройки без дополнительных программ. Для этого в Server Manager выберите «Добавить роли и компоненты» и установите роль «Маршрутизация и удалённый доступ (RRAS)». Далее в разделе «VPN» установите параметры:
- укажите в разделе «Пользователи и группы» тех, кому нужно подключение через VPN;
- на вашем устройстве выберите VPN-подключение, указав IP-адрес сервера и данные авторизации.
Защищённая переадресация портов
Если VPN недоступен, можно перенаправить внешний трафик на Admin Center, установив защиту на роутере или брандмауэре:
- откройте веб-браузер и введите IP-адрес вашего маршрутизатора (обычно это что-то вроде 192.168.1.1 или 192.168.0.1). Введите свои учётные данные для входа. В разделе NAT (Network Address Translation) или по другому «Переадресация портов», «Виртуальные серверы», в зависимости от модели вашего роутера, укажите внешний порт, который будет перенаправлен на сервер Admin Center (по умолчанию это 6516, но вы можете выбрать другой для повышения безопасности). Введите внутренний IP-адрес вашего сервера в локальной сети, на который будет перенаправлен трафик. Не забудьте сохранить изменения;
- в параметрах брандмауэра можно разрешить доступ к Admin Center только с определённых IP-адресов.
Первичная настройка для рабочих задач
- Сетевые параметры. В «Server Manager» → «Настроить сервер» → установите статический IP-адрес. Это обеспечивает стабильное подключение.
- Обновления системы. Если не удаётся скачать обновления напрямую, обратитесь к локальному дистрибьютору или используйте зеркала от российских компаний.
- Добавление серверных ролей. В «Server Manager» выберите «Добавить роли и компоненты». Здесь можно включить необходимые функции, такие как файловый сервер для хранения документов или IIS для веб-приложений.
- Контроль прав пользователей. В «Server Manager» внесите учётные записи и определите права.
Если нет компании с большим штатом или задач на уровне обмена данными, высокой безопасности и организации сети, Windows Server, скорее всего, будет избыточен. Для более простых нужд можно обойтись виртуальными машинами и облачными сервисами.
Читайте в блоге: