Issue-2017.04.26

Тел. +7 904 707-11-25
E-mail: yudenisov{at}aport2000.ru

Категория «16+»

Мой сайт   Визитка на Мемиане

[Выпуск 26.04.2017]

 

[[28.04.2017]]

[02.05.2017 18:19:04]

Настроить DNS сервер мне всё-таки удалось. Для этого мне пришлось подключить основной домен как заглушку, а для рабочей среды создать домен locale. При этом DNS сервер работает в кастрированном состоянии. Дело в том, что все основные записи мне пришлось перенести в заглушку, в том числе и внутренний сетевой адрес, что не есть хорошо. Также из-за этого у меня не получилось настроить удалённый доступ DirectAccess и Windows Server Essential, поскольку они требуют правильной настройки DNS сервера. Ещё этот DNS сервер у меня не настраивается автоматически Windows, и требует постоянного обращения на сайт Jino. Вообще полный пипец! Но хоть как то сервер работает…

С удалённым доступом я, вообще-то, перемудрил. Для организации удалённого доступа к серверу мне бы вполне хватило программы radmin, на все времена. Но вот поди, поддался на рекламу от Microsoft…

А так я перенёс на сервер:

  • Apache HTTP Server;
  • MySQL;
  • Microsoft SQL Server;
  • Microsoft IIS;
  • Borland Interbase Server;
  • PostgreSQL Sever;
  • Berkeley DB;
  • FileZilla FTP server;
  • CygWin;
  • и многое другое

К тому же этот сервер стал контроллером домена. Правда, с этим у меня тоже проблемы. В домен не входит мой ноутбук, хотя он почему-то нормально логинится под своей учётной записью на этом сервере. Наверное, из-за того, что я сделал присоединение компьютера к домену в виде мастера сетевой идентификации, а не просто добавил компьютер к домену. Кстати, перед тем, как настроить контроллер домена, мне пришлось несколько раз перенастраивать DNS сервер.

Вердикт. Если не хотите проблем в настоящем и будущем, рекомендую сразу же после установки Windows Server начать настройку DNS сервера на нём. Желательно Интернет-домен привязать непосредственно к серверу на машине Windows NT, но если это невозможно, установить внешний Интернет-домен как заглушку. В моём случае это было неизбежно, поскольку домен делегируется только на компьютеры с постоянным IP адресом, в то время как у меня IP адрес динамический, и выдаётся в аренду на время. В этом случае у Вас должен быть доступ к записям на внешнем DNS сервисе, чтобы Вы могли их конфигурировать. Но это может отразиться на здоровье ваших записей на внешнем DNS сервере, ведь им, как правило, управляет провайдер, а не Вы. Только после правильной настройки и конфигурирования DNS сервера можно приступить к установке контроллера домена, а затем – к настройке других ролей и служб.

[28.04.2017 6:47:48]

Сегодня буду настраивать свой DNS-сервер. При этом мне придётся снести все его предварительные настройки, и начать всё с нуля.

Моя проблема заключается в том, что тот домен, который я взял в качестве основного домена «леса» (yudenisov.ru), уже занят сайтом и сторонним DNS сервером. Иначе говоря, делегировать этот домен я смогу, только добавив его как дополнительную зону в свой DNS сервер. Но мне надо также указать основную зону. После изучения всех раскладов в Интернете, я обнаружил, что единственным способом обезопасить себя от того, что доменное имя будет занять кем-либо в Интернете – это указать доменное имя, которое никогда не будет именем в Интернете. Таких зарезервированных домена два:

  • localdomain – домен, который может быть назначен по умолчанию компьютеру, не подключённому к локальной сети (например, для домашнего компьютера, подключённого к Интернету через провайдера, без использования роутера). Для моих целей он не пригоден;
  • local – домен, который может быть назначен по умолчанию компьютерам, объединённых в частную локальную сеть без выхода в Интернет или выходящим в Интернет через NAT (маршрутизатор, Интернет-центр и т.д.). Эта сеть, по большому счёту, является изолированной от Интернета, и полноценный полный доступ к Интернету, с полноценным внешним IP адресом, имеет только одно устройство – маршрутизатор. За маршрутизатором даже сервера имеют ограниченный доступ в Интернет! Это как раз то, что мне нужно.

Иначе говоря, в качестве основной доменной зоны я буду использовать зону local, в качестве дополнительных – yudenisov.ru и ещё, какие у меня будут домены. Также мне надо чаще использовать в настройках своего Dns сервера ссылки на другие DNS сервера: записи типа «NS».

 

[[27.04.2017]]

[27.04.2017 20:17:01]

В Windows 2016 по умолчанию присутствует PowerShell и её веб-версия, а также веб-управление системой. Это может мне пригодиться. Кстати, надо подумать, не поставить ли на сервер Radmin, в дополнение к удалённому рабочему столу и TeamViewer.

[27.04.2017 19:24:18]

Сегодня устанавливал на свой купленный сервер операционную систему Microsoft Windows Server 2016. Установка прошла нервно, но без эксцессов. Все проблемы установки опишу в данном посте.

Я собрал для установки сервер HP Proliant DL120, подключил к нему клавиатуру, мышь, телевизор через разъём VGA и внешний DVD-ROM. После этого включил сервер. Для включения сервера, кроме подачи напряжения на блок питания, нужно нажать на жёлтую кнопку на лицевой панели сервера. Сервер включится, и загорит зелёный значок. После этого, если нажать и удерживать эту кнопку, произойдёт аварийное выключение. Видите, всё просто.

Затем я включил сервис, проверил его настройки и попытался загрузиться с DVD-ROM. Это у меня не удавалось – после включения и тестирования сервер показывал надпись Press any key to continue…, после чего экран гас. Причина была банальной – у меня не опознавался системой дисковод. Но, чтобы выяснить это, мне пришлось сделать звонок продавцу. В итоге я записал образ флешки при помощи программы UltraISO. Сделать это оказалось просто:

  1. Запускаем UltraISO4
  2. Через меню «Файл» находим и открываем записываемый образ диска;
  3. Вставляем флешку нужного объёма;
  4. В меню «Действия» выбираем «Записать образ на жёсткий диск»;
  5. Проверяем параметры и жмём «Записать». Запись начнётся автоматически. Будет отображаться полоса прогресса;
  6. После окончания записи необходимо нажать кнопку «Назад», и закрыть программу UltraISO;
  7. Безопасно извлекаем флешку с компьютера.

С предварительно записанной флешки система стала устанавливаться сразу. Но у этого сервера есть ещё один баг: после окончания первого этапа установки и перезагрузки компьютера установка начиналась сначала. Оказывается, флешки по умолчанию не размонтируются после установки ОС. Для продолжения установки мне пришлось принудительно выключить сервер и отсоединить флешку. После этого система установилась, правда, без одного драйвера чипсета. Затем я активировал Windows, настроил статичный адрес для Ethernet карты, разрешил удалённый доступ к компьютеру (подключение к удалённому рабочему столу), и закончил установку.

Затем я начал настраивать веб-сервер. Для этого я подключился к серверу удалённо, и установил на него требуемые для меня роли. После установки ролей и перезагрузки сервер сразу же предложил мне повысить его роль до контроллера домена, что я сразу же и решил сделать. Запустился мастер, который ясно и понятно привёл меня к созданию контроллера домена. Единственно, внимательно читайте предложения мастера и запоминайте ответы. Иначе будет только хуже. 🙂

После перезагрузки сервера у меня начались с ним проблемы. Во-первых, я не смог сразу в него войти по сохранённому подключению – необходимо было указать правильное, изменённое имя домена. Во-вторых, я не мог подключить к домену свой компьютер. Над этим бился дольше, но проблему так пока и не решил. Хотя узнал, в чём она заключается – в неправильной настройке DNS сервера Windoiws. Но эту катавасию я решил оставить до завтра.

После установки контроллера домена мне пришлось заново залогиниться на сервере, и добавить новые учётные записи и компьютеры в домен. В принципе, работа сервера как контроллера домена мало отличается от работы сервера «как самого себя», надо только жёстче и правильнее прописывать изменения сетевых параметров. В Standalone режиме разницы вообще нет.

Ну, вот пока вроде и всё. Эпопею про настройки сервера продолжу в следующих постах.

 

[[26.04.2017]]

Сегодня мне привезли купленный мною с рук сервер HP Proliant DL120 G6. Сервер оказался большим, тяжёлым и среднешумным. Спать с таким сервером будет не очень удобно… 🙁 На следующий день я приобрёл для сервера жёсткий диск, установил его в салазки. Если не считать необходимости некоторого навыка в открытии сервера и разбора салазок, конструкцию можно считать превосходной.

Сразу же после установки диска я скачал драйверы для этого сервера. Забегая вперёд, скажу, что они мне не понадобились, обошёлся стандартными драйверами Windows 2016. Но они могут мне понадобиться, когда я полностью разверну сетевую архитектуру.

Добавить комментарий