Windows Server 2016 | Windows для системных администраторов

Статьи о Windows Server 2016

Установка RODC контроллера домена на Windows Server 2016

Впервые функционал контроллера домена, доступного только на чтение (RODC — read-only domain controller), был представлен в Windows Server 2008. Основная задача, которую преследует технологией RODC, возможность безопасной установки собственного контролера домена в удаленных филиалах и офисах, в которых сложно обеспечить физическую защиту сервера с ролью DC. Контроллер домена RODC содержит копию базы Active Directory, доступную только на чтение. Это означает, что никто, даже при получении физического доступа к такому контроллеру домена, не сможет изменить данные в AD (в том числе сбросить пароль администратора домена). В это статье мы рассмотрим основные особенности использования и процедуру установки нового контроллера домена RODC на

Контролируемый доступ к папкам для защиты от шифровальщиков в Windows 10

В Windows 10 Fall Creators Update (1709) появилась новая функция Controlled Folder Access (CFA, «Контролируемый доступ к папкам»), позволяющая обеспечить новый уровень защиты данных пользователей от актуальной в последние несколько лет угрозы вирусов класса шифровальщики-вымогатели (WCry, BadRabbit).

Отказоустойчивый кластер Windows Server 2016 в рабочей группе (без домена)

В версиях Windows Server, предшествующих Windows Server 2016, создать отказоустойчивый кластер из нескольких серверов можно было только между серверами одного домена Active Directory. В новой версии теперь можно создавать двух (и более) узловой failover кластер между серверами в разных доменах, и даже между серверами рабочей группы (вообще без домена Active Directory).

Создание образа восстановления системы DaRT 10

ERD диск — неизменный помощник администратора для восстановления работоспособности ОС Windows, которая отказывается загружаться по различным причинам. В этой статье мы разберемся, как создать собственный загрузочный ERD диск с набором утилит для восстановления системы для Windows 10 / Windows Server 2016. Для создания iso образа с диском восстановления мы воспользуемся набором инструментов от MSFT под названием Diagnostics and Recovery Toolset (DaRT).

Как установить .NET Framework 3.5 в Windows Server 2016

Довольно много приложений для своей работы в Windows Server 2016 / Windows 10 требуют наличия установленного .Net Framework  3.5, несмотря на наличие .NET Framework 4.6, установленного по-умолчанию. К примеру, без .Net 3.5 мне не удалось установить и запустить SQL Management Studio. Разберемся как установить .Net Framework 3.5 в Windows Server 2016. При попытке установить .Net 3.5 через консоль Server Manager (Add Roles and Features -> Features -> Net Framework 3.5 Features, установка заканчивается с ошибкой 0x800f081f (The source files could not be found).

Удаленное управление Windows Nano Server 2016

В отличии от обычной редакции Windows Server 2016, в Nano Server полностью отсутствует графический интерфейс и возможность локального входа или входа через удаленный рабочий стол (RDP). Поэтому управление  Windows Nano Server 2016 на 99,9% осуществляется только удаленно посредством PowerShell и WMI. В этой статье мы покажем наиболее распространеные приемы удаленного управления Nano Server.

Как включить Photo Viewer в Windows Server 2016

В Windows Server 2008/2012 для установки различных «пользовательских» элементов системы, таких как темы оформления, проигрыватель Media Player, Disk Cleanup, стандартная утилита просмотр изоражений (Photo Viewer) было необходимо устанавливать отдельный компонент Desktop Experience. В Windows Server 2016 отдельного компонента Desktop Experience нет, и подразумевается, что при установке ОС в режиме Server with GUI, этот компонент уже включен в состав системы. Однако в ОС кроме Paint (с ним ассоциированы все графические файлы) отсутствует другие просмотрщики изображений.

Шифрование виртуальных машин с BitLocker в Windows Server 2016

Одним из новшеств версии Hyper-V, представленной в Windows Server 2016,  является поддержка шифрования дисков внутри виртуальных машин с помощью BitLocker . Тем самым данные на виртуальных дисках могут быть защищены от администратора хоста Hyper-V, который не сможет получить доступ к информации на vhdx диске, подключив его к другой ВМ. Данная возможность особенно актуальна при размещении ВМ в частном или публичном облаке IaaS.

Отключение SMB 1.0 в Windows 10 / Server 2016

По-умолчанию в Windows 10 и в Windows Server 2016 все-еще включена  поддержка SMB 1.0.  В большинстве случаев он требуется только для обеспечения работы устаревших систем: снятых с поддержки Windows XP, Windows Server 2003 и старше. В том случае, если в вашей сети не осталось таких клиентов, в новых версиях Windows желательно отключить протокол SMB 1.x, либо полностью удалить драйвер. Тем самым вы оградитесь от большого количества уязвимостей, которые свойственны этому устаревшему протоколу (о чем лишний раз свидетельствует последняя атака шифровальщика WannaCry) , и все клиенты при доступе к SMB шарам будут использовать новые более производительные, безопасные и функциональные  версии протокола SMB.

VHD Set — новый тип виртуальных дисков в Windows Server 2016

Следующей полезной новинкой представленной в Windows Server 2016 – новый формат виртуальных  дисков — VHD Set (VHDS), предоставляющий возможность одновременного использования одного виртуального диска несколькими виртуальными машинами. Данная возможность предполагает использование в сценариях гостевых кластеров (файловый кластер, SQL Server AlwaysOn FCI и пр), когда нужны общие диски для доступа со всех виртуальных машин-узлов кластера. Технология VHD Set предназначена для замены Shared VHDX дисков, и также не требует настройки виртуальных HBA, SAN для презентации одного LUN нескольким ВМ.



MAXCACHE: 0.4MB/0.00044 sec