Microsoft server 2018 r2: Сертифицированная продукция Microsoft

Содержание

Самые популярные ответы с меткой [windows-server-2008-r2]



День

За неделю

За месяц

За год

Все


5
голосов


Принятый


Размер пакетов от MS SQL не может быть больше 590 байт?


Я нашёл причину этой фрагментации — это отключенная функция PMTU Discovery в Windows. Если она отключена, протокол TCP будет отправлять пакеты на любые адреса с MTU 576. Цитирую Майкрософт:
Если …



4
голоса


Принятый


Убить задачу, запущенную в Планировщике


Чтобы убить процесс в винде надо использовать taskkill /im <имя процесса>.
Сносит все процессы с таким именем или маской.



3
голоса


Принятый


Можно ли на IIS 7 запустить Web-application на Framework 4.5


Ответ — нет.
Можно сказать и вежливее — «к сожалению, нет».
В своё время я провел немало часов, пытаясь решить эту проблему. В сети есть несколько инструкций, которые вроде бы могут привести …



3
голоса


Принятый


Правильная миграция windows 2008 r2 в ProxMox


Помогла утилита disk2vhd и qemu-img.
Решение было найдено здесь и здесь.
Чуть более развернуто:
a)ФС_2008 — физический сервер Windows 2008 r2 / диск С: лежит на SSD 160Gb
b)VM_2008 — новый . ..



2
голоса


Правильная миграция windows 2008 r2 в ProxMox


Можно сначала перенести в esxi, а потом сконвертить диск vmdk с помощью qemu-img в qcow2. Создать на проксмоксе KVM-виртуалку с параметрами как в исходной машине и подключить диск. С 2012 сервером …



2
голоса


Принятый


Параметры в переменные Powershell скрипта


Параметры скриптам передаются также как и функциям. Нужно объявить в начале скрипта блок Param(), в котором описывается требуемый параметр.
Подробная документация по параметрам: …



2
голоса


Принятый


RAID 10 Замена диска


Заходим во вкладку Physical , затем, выбираем наш Raid контроллер.
Идем на вкладку Go to. Выбираем Controller -> Scan Foreign Configuration
Появится окно с импортом конфигурации. Выбираем Import….



2
голоса


Принятый


Отключение USB накопителей через групповые политики


Проблема решилась путём изменения настроек делегирования:
P.S. gpupdate /force обязательно после изменения.



1
голос


Принятый


OPC AddItem возвращает ошибку -1073479672


Проблему решил. В ArchestrA SMC было неверно указано название opcgroup.



1
голос


2008R2 DFS репликация прав доступа к папкам


Решено. В свойствах сервера пространства имен DC2 нужно задать те же разрешения общего что и у DC1.



1
голос


По какой причине может не работать RDP на windows server 2008 R2?


диспетчер лицензирования работает ?
тут что у тебя установлено ?
логи бы глянуть — что там про RDP пишут



1
голос


Получение доступа к компьютеру с windows server 2008 r2


Похоже Вы знаете данные только доменного администратора, который не является локальным пользователем. Проще всего будет загрузиться с диска/флэшки во что-то наподобие Hiren’S boot CD и сбросить пароль …



1
голос


Не могу клонировать репозиторий Git + Windows server 2008 + cygwin


Посмотрите ваш файл /c/Users/admin/. ssh/known_hosts — и пропишите там правильный ключ вашего сервера. Или удалите его — тогда при первом обращении ssh-клиент предложит его добавить.
Такая ошибка …



1
голос


Правильная миграция windows 2008 r2 в ProxMox


Есть хорошая утилитка StarWindV2VConverter она умеет VHD в raw и qcow конвертить сразу.



1
голос


Принятый


Миграция домена с Windows Server 2003 на Windows 2008 R2


Проблема решилась следующим:
Как оказалось. Когда-то сеть между мои зданием и ещё одним филиалом, видимо была объединена в один единый КД. Позже, по каким-то причинам от этой идеи отказались и сеть в …


Only top scored, non community-wiki answers of a minimum length are eligible

Microsoft Windows Server: управление жизненным циклом

Предварительное уведомление о прекращении поддержки Windows Server 2012 и 2012 R2, чтобы вы могли принять соответствующие меры для аудита развертываний и определить объем миграции.


Как известно, предприятия подвергаются атакам хакеров. Администраторы должны развертывать операционные системы в конфигурациях, которые сводят к минимуму векторы атак, и применять исправления безопасности для поддержания актуальности кода. Обычно рекомендуется проводить инвентаризацию операционных систем, чтобы увидеть статус поддержки со стороны Microsoft.

Программное обеспечение не поддерживается навсегда, и разумно выполнить миграцию с версии Windows Server задолго до того, как она прекратит существование или поддержку. Предприятия должны свести к минимуму сбои, применяя исправления или переходя на новую версию Windows Server. Патчи также исправляют выявленные ошибки в предыдущей версии и повышают стабильность и производительность. Все эти причины ведут к одной общей теме: системным администраторам необходимо обновлять программное обеспечение с помощью исправлений/поддерживаемых версий и устранять сбои в производственных сетях.

Эта запись в блоге посвящена средам Microsoft Windows Server и применима к Windows Server 2008, 2012, 2016, 2019 и 2022. Другие приложения и операционные системы не упоминаются; однако политика IBM последовательна. Для клиентов целесообразно просмотреть все программное обеспечение и определить, на какой стадии его текущего жизненного цикла оно находится, и принять соответствующие меры. Клиенты, ожидающие объявления об окончании поддержки, могут быть вынуждены перенести большое количество рабочих нагрузок и серверов, чтобы остаться на поддерживаемой версии кода.

Политика окончания срока службы продуктов IBM Cloud

Политика жизненного цикла продуктов IBM предназначена для поддержки клиентов при развертывании ими аппаратного и программного обеспечения. Цель состоит в том, чтобы предоставить ресурсы, которые можно поддерживать с помощью новых функций/функций, исправлений ошибок и исправлений безопасности, доступных у соответствующих поставщиков. IBM не может поддерживать программное обеспечение, которое не поддерживается поставщиком. Мы уведомляем клиентов, когда программное обеспечение больше не будет поддерживаться поставщиком, и IBM параллельно следует их политике.

Политика жизненного цикла IBM содержит рекомендации для всех продуктов портфолио IBM Cloud (вычислительные ресурсы, системы хранения данных, программное обеспечение, пропускная способность и т. д.), для которых запланировано окончание продаж (EOM) или окончание поддержки (EOS). О продуктах, предназначенных для EOS, будет объявлено за 90 дней до даты EOS на сайте жизненного цикла продуктов IBM Cloud в документации по IBM Cloud. Подробнее см. на этой странице.

Жизненный цикл продукта IBM Cloud состоит из четырех ключевых дат:

  • Общая доступность: Дата вступления в силу продукта, доступного пользователям (когда версия и выпуск публикуются на веб-сайте жизненного цикла).
  • Окончание маркетинга: Дата вступления в силу продукта перестает быть активным в стандартном прайс-листе, и его больше нельзя заказать или купить.
  • Объявление об окончании поддержки: Дата, когда IBM Cloud объявляет об окончании поддержки предлагаемого в настоящее время продукта — обычно за 90 дней до фактической даты EOS.
  • Конец поддержки: Последняя дата, когда IBM Cloud предоставит стандартную поддержку, услуги по созданию образов или перезагрузке для данной версии или выпуска продукта.

Microsoft Windows Server

Microsoft Windows Server занимает большую долю рынка в отрасли и среди клиентов, и мы хотим предоставить дополнительное уведомление нашим клиентам, использующим Windows Server 2012 и 2012 R2, о том, что поддержка Microsoft прекращается 10 октября 2023 г.

IBM объявит об окончании поддержки за 90 дней до этого, 10 июля 2023 г., но, учитывая большое количество развертываний, на которых работает это программное обеспечение, и то, что может потребоваться тестирование, чтобы проверить, как приложения и конфигурации могут работать на новой версии Windows Server, мы подумали, что было бы разумно заранее напомнить клиентам о необходимости аудита их развертываний и перехода на более новую версию Windows Server. Хотя IBM сделает это объявление для IBM Cloud, это прекращение поддержки также будет перенесено на локальные развертывания, поскольку жизненный цикл Windows Server определяется Microsoft. Это касается не только ситуации с IBM Cloud.

IBM публикует жизненный цикл как для Classic, так и для VPC Cloud. Хотя эти публикации существуют уже много лет, клиенты могут не знать о надвигающемся прекращении поддержки Windows Server 2012 и 2102 R2. Поэтому в духе безопасности, поддержки, миграции и перехода мы сочли целесообразным заранее уведомить клиентов об окончании поддержки Windows Server 2012 и 2012 R2, чтобы они могли предпринять соответствующие действия для аудита своих развертываний, чтобы определить объем их миграции.

Когда развертывать новые версии Windows Server

У каждого продукта или услуги есть жизненный цикл, включая Microsoft Server. Внутри Microsoft все создает, проектирует, разрабатывает и тестирует. Как только эти функции, продукты и услуги будут достаточно разработаны, пользователям будет доступна предварительная версия для тестирования и оценки. После успешного завершения этих тестов функция, продукт или услуга выпускаются и становятся общедоступными.

Со временем, по мере выпуска большего количества выпусков продуктов, более старые продукты и услуги больше не могут поддерживаться, и они достигают этапа окончания поддержки (EOS). По окончании поддержки продукты или услуги перестанут получать обновления и поддержку.

Мы рекомендуем клиентам планировать за год до окончания поддержки Microsoft, чтобы у системных администраторов было достаточно времени для обновления или переноса рабочих нагрузок на поддерживаемую версию кода. Некоторые корпоративные клиенты имеют от сотен до тысяч серверов, и планирование, тестирование, подготовка и внедрение в поддерживаемую ОС, вероятно, займет больше времени, чем уведомление IBM за 90 дней.

Мы рекомендуем клиентам создавать резервные копии своих развертываний и использовать инструмент управления инфраструктурой и исправлениями для организации миграции на новый виртуальный сервер/машину с новой версией Windows Server. Клиенты всегда должны проверять процесс миграции с помощью тестовых конфигураций и данных, чтобы убедиться, что миграция с рабочими конфигурациями и данными пройдет гладко.

Политика Майкрософт по окончании срока службы

После прекращения поддержки продукта Майкрософт или прекращения поддержки службы новые обновления безопасности, обновления, не связанные с безопасностью, или помощь в поддержке прекращаются. Клиентам рекомендуется перейти на последнюю версию продукта или услуги.

Жизненный цикл продукта Microsoft Cloud состоит из следующих элементов:

  • Дата начала: Дата, когда продукт станет доступен пользователям.
  • Основная дата окончания: Дата, когда продукт перестает получать усовершенствования или новые функции.
  • Расширенная дата окончания: После этой даты эти продукты больше не будут получать обновления для системы безопасности, обновления, не связанные с безопасностью, исправления ошибок, техническую поддержку или обновления технического контента в Интернете.

Ниже приведены важные даты для различных версий Windows Server:

  • Windows Server 2016
    • Дата начала: 15. 10.2016
    • Дата окончания основного потока: 11.01.2022
    • Расширенная дата окончания: 12.01.2027
  • Windows Server 2012/2012 R2
    • Дата начала: 30.10.2012
    • Дата окончания основного потока: 9 октября 2018 г.
    • Расширенная дата окончания: 10.10.2023
  • Windows Server 2008
    • Расширенная дата окончания: 14.01.2020

На основании приведенной выше информации всем клиентам, использующим Windows Server 2008 и 2012, 2012 R2, следует перейти на Windows Server 2019 или более позднюю версию, чтобы обеспечить достаточный жизненный цикл. Дата окончания основной версии Windows Server 2016 уже прошла, и она не будет получать усовершенствования продукта — только исправления ошибок и обновления для системы безопасности. Так что есть смысл перейти на Windows Server 2019.или позже.

Общая политика жизненного цикла Microsoft

Политика жизненного цикла Windows Server

Окончание поддержки Windows Server

  • Windows Server 2008/2008 R2 14 января 202 0
  • Windows Server 2012/2012 R2 10 октября 2023 г. Windows Server 2012/2012 R2 10 октября 2023 г.
  • Windows Server 2016 12 января 2027 г.

Сводка

Системным администраторам необходимо постоянно обновлять программное обеспечение, чтобы обеспечить безопасность и целостность данных в своих развертываниях. Первый шаг, который должен сделать клиент, — это провести аудит своих развертываний и спланировать миграцию устаревшего и неподдерживаемого программного обеспечения. Мы призываем клиентов с самоуправляемыми средами выполнять эти аудиты на постоянной основе, чтобы у них оставалось достаточно времени в жизненном цикле программного обеспечения для создания стабильных и безопасных развертываний. Если ваше программное обеспечение, например Windows Server 2012/2012 R2, в настоящее время поддерживается, но прекращает поддержку в октябре 2023 года, как можно скорее выполните оценку миграции, чтобы обеспечить плавный переход в ваших интересах и защитить ценные корпоративные ресурсы.

Windows Server 2008, 2012/R2, 2016 Порты брандмауэра для Parallels RAS

Чтобы использовать Parallels RAS в Windows Server 2008 R2 – Windows Server 2019 с включенным брандмауэром Windows, необходимо открыть несколько портов для взаимодействия компонентов Parallels RAS.

Список портов TCP и UDP, используемых Parallels RAS

На рисунке ниже показаны наиболее распространенные порты, используемые компонентом Parallels RAS для связи при работе на разных машинах:

Рисунок 1

Примечание. На рис. 1 «>>» означает направление. Если сервер A подключается к серверу B, он покажет «A >> B». Поэтому для работы компонентов Parallels RAS необходимо открыть следующие порты:

.

Шлюз 

TCP-порты 80 и 443

Порт UDP 20000

Агент публикации

Порты TCP 20001, 20002 и 20003

Агент ТС

TCP-порт 30004

Порт UDP 30004

Агент VDS

TCP-порт 30007

Порт UDP 30007

Подробный и полный список всех портов, которые компоненты Parallels RAS используют для связи, см. в разделе «Справочник по портам» в Руководстве администратора Parallels Remote Application Server.

Начните бесплатную 30-дневную пробную версию Parallels RAS уже сегодня!

Конфигурация брандмауэра Windows Server по умолчанию

Брандмауэр Windows включен по умолчанию для всех профилей в операционной системе Windows Server. Конфигурация по умолчанию имеет следующие правила:

  • Входящие соединения, не соответствующие правилу, блокируются.
  • Разрешены исходящие соединения, не соответствующие правилу.

Конфигурация брандмауэра Windows уже настроена на разрешение всех исходящих соединений; следовательно, следует открывать только порты для входящих соединений. Их необходимо настроить в «Правилах для входящих подключений», как описано ниже.

Конфигурация брандмауэра Windows

Существует три разных способа открытия портов в Windows Server 2008/2012 R2/2016 и Windows Server 2019. Вы можете сделать это, используя один из следующих способов:

  • ММС
  • Командная строка (netsh)
  • команд PowerShell (только для 2012R2 и 2016)

Открытие портов в брандмауэре Windows Server с помощью графического интерфейса

Чтобы открыть порт в брандмауэре с помощью графического интерфейса в Windows Server 2008/2012 R2/2016 и Windows Server 2019, выполните следующие действия:

  1. Войдите, используя учетную запись администратора.
  2. Нажмите  Пуск  > Инструменты администрирования  >  Брандмауэр Windows в режиме повышенной безопасности

Рисунок 2

  1. Нажмите Входящие правила слева от MMC (рис. 3), а затем Новое правило справа от MMC (рис. 4).

Рисунок 3                                                                          0005

Существует пять шагов, чтобы открыть порт и принять входящие подключения с помощью мастера:

  • Тип правила
  • Протокол и порты
  • Действие
  • Профиль
  • Имя

В этом примере мы откроем TCP-порт 20002 на серверах с ролью Parallels RAS Publishing Agents:

  1. Тип правила раздел — выберите « Port» и нажмите « Next» .
  2. Протокол и порты 9Раздел 0259 — выберите « TCP» в качестве типа протокола и введите « 20002» в « Конкретные локальные порты» поле ввода:
  3. Раздел Действие — выберите « Разрешить подключение» и нажмите « Далее» .
  4. Раздел Profile — выберите все три варианта и нажмите « Next» . Если вы хотите ограничить подключение определенным профилем, выберите только те профили, которые соответствуют вашим настройкам. Для этого примера мы откроем порт на всех профилях.
  1. Имя раздела — введите « N ame» для этого правила. Рекомендуется указывать номер порта в названии, чтобы правило было легко узнаваемым. Например, новое правило может называться « Pub_Agent_20002_IN» . Нажмите « Готово» , когда будете готовы.

Повторите описанную выше процедуру для каждого дополнительного порта и/или протокола, который вы хотите открыть на каждом сервере.

Открытие портов в брандмауэре Windows Server с помощью командной строки (netsh)

Чтобы открыть порт в брандмауэре Windows с помощью командной строки netsh , выполните следующую процедуру:

  1. Войдите на сервер, используя учетную запись администратора.
  2. Запустите командную строку от имени администратора.
  3. Выполните следующую команду, чтобы открыть TCP-порт 20002 на серверах с ролью агентов публикации:

Ниже поясняется формат команды netsh : Примечание: По умолчанию netsh открывает указанный порт на всех профилях. Если вы хотите указать конкретный профиль, используйте параметр profile : profile=public|private|domain

Чтобы открыть дополнительные порты, повторите описанную выше процедуру для каждого дополнительного порта и/или протокола, который вы хотите открыть на каждом сервере.

Открытие портов в брандмауэре Windows с помощью PowerShell

Чтобы открыть порт в брандмауэре Windows с помощью команд PowerShell, выполните приведенную ниже процедуру (применимо только к ОС Windows Server 2012 R2 и 2016):

  1. Войдите в систему, используя учетную запись администратора.
  2. Запустите Windows PowerShell от имени администратора.
  3. Выполните следующую команду, чтобы открыть TCP-порт 20002 на серверах с ролью агентов публикации:

Ниже приведено объяснение формата команды New-NetFirewallRule PowerShell:

Примечание. По умолчанию New-NetFirewallRule открывает указанный порт во всех профилях. Чтобы указать конкретный профиль, добавьте – Параметр профиля для команды с одним из следующих параметров:

-Профиль=публичный|частный|домен

Повторите описанную выше процедуру для каждого дополнительного порта и/или протокола, который вы хотите открыть на каждом сервере.

Как проверить, открыт ли порт

Чтобы проверить, открыт порт или нет, необходимо активировать Telnet, который по умолчанию не установлен в Windows Server 2008, Windows Server 2012, Windows Server 2016 и Windows Server 2019.. Самый простой способ установить клиент Telnet — через командную строку следующим образом:

1. Запустите командную строку от имени администратора

2. Выполните следующую команду:

dism/Online/Enable-feature/FeatureName:TelnetClient

Вы также можете активировать Telnet через графический интерфейс, если выполните шаги, описанные в этой ссылке.

3. Затем проверьте, открыт ли порт, введя команду в следующем формате:

телнет [IP-адрес] [порт]

В приведенной выше спецификации команды IP-адрес — это IP-адрес сервера, на котором размещен Parallels RAS. При этом порт — это номер порта, который в данном случае может быть 20002. Вы можете проверить IP-адрес локального сервера, выполнив следующую команду:

ipconfig

Например, если вы выполните приведенную выше команду и обнаружите, что ваш IP-адрес 173.20.39.40, вы можете проверить, открыт ли порт 20002, введя следующую команду:

телнет 173.20.39.40 20002

Если вы видите пустой экран, это означает, что порт 20002 открыт на сервере, что означает, что тест прошел успешно.