Windows server 2018 standard r2: Windows Server: версии, редакции, лицензирование

Содержание

Windows Firewall в Windows Server 2012 R2 : Public profile is Active

30.05.2022
Автор:Алексей Максимов

1 323 Просмотров

Как известно, в Windows Firewall существует три предопределённых профиля – Domain, Private и Public, к которым могут быть отнесены те или иные правила брандмауэра. Механизм автоматического выбора какого-либо из этих профилей в качестве активного текущего профиля системы для меня всегда был чем-то непознанным и магическим. Поэтому при настройке разрешающих правил брандмауэра я в большинстве случаев стараюсь придерживаться принципа привязки правила сразу ко всем трём профилям. То есть, чтобы правило работало вне зависимости от того, какой из профилей выберет себе система на тот или иной момент времени. И, вроде бы, можно жить и не обращать внимания на то, какой профиль в данный момент активен. Однако, иногда проблемы с неправильным определением профиля в Windows Firewall могут создавать дополнительные мелкие неприятности.

Рассмотрим на примере частного случая ситуацию, которая на самом деле на моей памяти воспроизводилась плавающим образом несколько раз на разных серверах с Windows Server 2012 R2.

Ко мне обратился коллега с просьбой помочь разобраться с навязчивыми алертами, периодически прилетающими с системы мониторинга SCOM о якобы неправильной настройке правил брандмауэра на файловом сервере:

Alert: Server Service: File and Printer Sharing Ports Blocked
Source: FS01 (SMB)
Path: FS01.holding.com
Description: Either Windows Firewall is disabled or the firewall inbound rules for TCP ports 445 or 139 are disabled.

Проблема заключалась в том, что на самом деле стандартное системное правило «File and Printer Sharing (SMB-In)», разрешающее входящие подключения SMB, было активно, настроено и включено для всех трёх профилей Windows Firewall.

Анализ скрипта, зашитого в соответствующее правило мониторинга в SCOM показал, что успешным считается результат проверки только при условии, что текущим активным профилем Windows Firewall является либо Domain, либо Private. Однако при этом на самом файловом сервере в качестве текущего профиля устанавливался профиль Public, хотя сервер присоединён к домену Active Directory и не имеет явных проблем с аутентификацией в этом домене.

После некоторых экспериментов, стало понятно, что ручной перезапуск службы «Network Location Awareness» на системе, которая загрузилась с неправильным определением профиля, приводит к переоценке ситуации и профиль успешно меняется на доменный.

Get-Service -Name 'NLASvc'  | Restart-Service -Force
Get-NetConnectionProfile

Однако после очередной перезагрузки системы, могло получиться так, что профиль снова не определялся как доменный.

Возникло предположение о том, что служба «Network Location Awareness» при старте системы пытается выполнять свои начальные проверки ещё до момента, когда сеть полностью инициализирована.

Поэтому в качестве обходного решения для данной проблемы был изменён тип запуска службы с «Automatic» на «Automatic (Delayed Start)».

По нашим наблюдениям, после изменения типа запуска службы, проблема повторно не воспроизводилась.

Опубликовано в :
Microsoft Windows , Microsoft Windows Server

Метки :
File Server , SCOM , SMB , Windows Firewall , Windows Server , Windows Server 2012 R2 , Windows Service

HP поможет российским компаниям перейти с Windows Server 2003 на Windows Server 2012 R2

Цифровизация
Бизнес-приложения
Инфраструктура

01 Апреля 2015 19:0401 Апр 2015 19:04

Компания HP объявила о старте программы, в рамках которой будет содействовать заказчикам в России в переходе на операционную систему Windows Server 2012 R2 с устаревшей платформы Windows Server 2003. Чтобы сократить риски, связанные с миграцией на новую платформу, компания поможет выстроить оптимальный путь миграции, модернизировать инфраструктуру и провести все необходимые работы силами экспертов HP и партнеров HP в России. Об этом CNews сообщили в компании HP.

Как известно, Microsoft прекратит поддержку Windows Server 2003 14 июля 2015 г. Это означает, что корпорация не будет предоставлять обновления, исправления и онлайн-поддержку этой ОС, что повысит риски в области безопасности, увеличит эксплуатационные расходы, ограничит производительность устаревшей инфраструктуры и, в конечном счете, негативно скажется на инвестициях в новые проекты. Таким образом, уже совсем скоро предприятиям по всей России и в остальном мире придется решить, как модернизировать инфраструктуру под требования новых операционных систем, отметили в HP.

«Программа помощи в переходе с WS2003 на WS2012R2, запущенная HP совместно с Microsoft во всем мире, будет действовать и в России. Мы и наши партнеры хорошо знаем решения Microsoft и поэтому способны предложить качественные услуги для них, — заявил Алексей Казьмин, менеджер по продуктам серверного отдела HP в России . — HP сотрудничает с огромным количеством партнеров, что позволит нам нам подобрать оптимальное решение для каждого заказчика с учетом индивидуальных потребностей. А для клиентов, которые имеют ограниченный бюджет, наше подразделение HP Financial Services предлагает программы финансирования».

В HP также подчеркнули, что окончание поддержки Windows Server 2003 — это возможность модернизировать ИТ-инфраструктуру и ускорить переход на концепцию «нового стиля ИТ» (New Style of IT), включая внедрение облачных и мобильных решений. «Это отличный шанс пересмотреть организационные процессы, выявить проблемы и обучить сотрудников работе с современными технологиями, — считают в компании. — Используя свои ресурсы поддержки, сервисы и технологии, HP поможет заменить устаревшие системы и полностью модернизировать среду. Это, в свою очередь, повлечет снижение расходов, повышение гибкости бизнеса и оптимизацию обслуживания клиентов».

Так, серверы HP ProLiant Gen9 являются оптимальным решением для развертывания новой ОС. Они полностью совместимы с новыми версиями Windows Server 2012 R2 и бизнес-приложений Microsoft (SQL, Exchange, Lync и т.д.) и других разработчиков. Серверы предлагают автоматические средства конвергентного управления, которые упрощают работу пользователей. В рамках программы по переходу с Windows Server HP предлагает целый ряд специальных предложений формата «сервер + операционная система». В то же время, портфель систем хранения данных HP позволяет выбрать подходящую систему для любых задач.

Как развивается российский рынок PIM-систем?

ПО

ПО Microsoft (операционные системы и клиентские лицензии к ним в виде коробочных продуктов HP ROK и MS SQL Server) могут быть приобретены у HP по специальным ценовым условиям. Любое ПО, приобретаемое у HP, поддерживается единой службой поддержки HP.

Услуга HP по установке и вводу в эксплуатацию ОС Microsoft Windows Server включает установку, настройку и запуск определенных продуктов Microsoft Windows Server. Партнеры HP ServiceOne могут самостоятельно продавать и предоставлять услуги HP по установке и вводу в эксплуатацию с целью быстрого внедрения и наладки работы новых решений HP.

С чего начать импортозамещение SAP, Oracle и IBM?

Татьяна Короткова

windows server 2012 r2 — ошибка RDP «Запрашиваемая функция не поддерживается» после включения NLA

Задавать вопрос

спросил
7 лет, 8 месяцев назад

Изменено
2 года, 10 месяцев назад

Просмотрено
135 тысяч раз

Я пытаюсь подключиться по RDP к одному из своих серверов, на котором включена аутентификация на уровне сети, а также принудительно используется NTLMv2. Это работало нормально, пока сервер не перезагрузился для обновлений. Теперь я больше не могу подключиться к своему серверу через RDP. Я получаю эту ошибку, пытаясь подключиться через RDP:

Произошла ошибка аутентификации — запрошенная функция не поддерживается

Это означает:
Произошла ошибка аутентификации.
Запрошенная функция не поддерживается

Я попробовал несколько вещей, которые я нашел в Google, например, добавление дополнительных значений SecurityPackages в реестр, как описано здесь: http://funeasytech.com/rdp-connection-error-of-the-requested- пакет-безопасности-не-существует/, но это не сработало. Изменение групповой политики на клиенте также не решило мою проблему, как описано здесь: https://stackoverflow.com/questions/17371311/the-function-requested-is-not-supported-exception-when-using-smtpclient-in -азу

Проблема в том, что у меня нет физического доступа к этому ящику, только по RDP.
Сервер работает под управлением Windows Server 2012 R2 Standard, клиент — под управлением Windows 10 Pro.

Как восстановить доступ к моему серверу?

windows-server-2012-r2
rdp
ntlm

У меня была такая же проблема. Я обнаружил, что проблема связана с патчем Центра обновления Windows, который был отправлен на мою рабочую станцию во время последних обновлений Windows. Была критическая CVE (CVE-2018-0886) для RDP, для исправления которой требовался патч.

Если ваша рабочая станция исправлена, а сервер — нет, ваша рабочая станция не сможет подключиться.

Цитируя следующий веб-сайт блога с информацией о проблеме, у вас есть три варианта:

Исправление вашего целевого компьютера для CVE-2018-0886 (рекомендуется)
Принудительное использование параметра «Уязвимость» на исходном компьютере (не рекомендуется)
Отключить NLA на целевом компьютере (не рекомендуется)

У меня не было альтернативного доступа к серверу (только удаленный доступ), поэтому мне пришлось выбрать вариант 2, чтобы выполнить обновления на сервере.

Я открыл меню «Пуск» на своей рабочей станции, ввел в поиск «групповая политика», нажал «Редактировать групповую политику». Затем, следуя спецификации Microsoft, перейдите в «Конфигурация компьютера -> Административные шаблоны -> Система -> Делегирование учетных данных», затем:

Настройка Шифрование Oracle Remedation установлено на «Включено»
В параметрах ниже установите «Уровень защиты: Уязвимый

».

См.
Windows RDP: «Произошла ошибка аутентификации»

Это происходит после того, как вы применили обновление безопасности Windows, это было это обновление безопасности. Он также расскажет вам, как соответствующим образом изменить ваши объекты групповой политики.

Не удаляйте просто обновления Windows KB41037272. или KB4103718 — то, что что-то работает, не означает, что вы должны это делать!

У меня была такая же проблема с удаленной виртуальной машиной, только с доступом по RDP. Это сработало для меня…

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]
«AllowEncryptionOracle»=dword:00000002

Если вашим целевым сервером является Windows Server 2016, первый пакет из этого списка ( 2018-05 накопительное обновление для Windows Server 2016 для систем на базе x64 (KB4103723) ) работал для меня:

Загрузка и установка на цель сервер
Перезапустить

Как уже упоминалось, это рекомендуемый способ, не требующий никаких других изменений на исходных машинах.

Для Windows Server 2012 R2 пакет 2018-05 Security Only Quality Update для Windows Server 2012 R2 для систем на базе x64 (KB4103715) отсюда решил проблему.

Получите предварительную версию Windows Server 2012 R2 здесь #WS2012 #Winserv #Hyperv #WindowsAzure #TEE13

Сайт блога Microsoft Hybrid Cloud об управлении

26 июня 2013 г. Джеймс ван ден Берг 4 комментариев

Получите пробную версию Microsoft Windows Server 2012 R2 Preview

Ключи продукта	Windows Server 2012 R2 Preview теперь поддерживает два типа активации: Код продукта центра обработки данных: JGXYY-7NMTC-MHKY3-QCC9B-VQRG7 Ключ автоматической активации виртуальной машины (AVMA) для сервера центра обработки данных: XVNRV-9HTX4-Th3JD-HVJQD-QRQWG Этот ключ AVMA позволяет активировать лицензию для виртуальных машин в зависимости от состояния лицензии сервера виртуализации (см.0039 технический документ для получения дополнительной информации).

Издания	Windows Server 2012 R2 Datacenter предварительная версия ISO Windows Server 2012 R2 Datacenter Preview VHD (ядро сервера) Windows Server 2012 R2 Datacenter Preview VHD (сервер с графическим интерфейсом) Windows Server 2012 R2 Datacenter Preview в Windows Azure

Языки	ISO доступно на следующих языках: китайский (упрощенный), китайский (традиционный), английский, французский, немецкий, японский, корейский, португальский (Бразилия), русский, испанский, шведский, турецкий VHD доступны на следующих языках: Английский

Технические ресурсы	Получите доступ к техническим ресурсам продукта, таким как руководства по оценке, виртуальные лаборатории, учебные курсы и форумы, на странице ресурсов предварительной версии Windows Server 2012 R2.

Преимущества	Являясь основой облачной ОС Microsoft, Windows Server помогает клиентам трансформировать центр обработки данных, используя преимущества технических достижений и новых возможностей гибридного облака для повышения отказоустойчивости, упрощения управления, снижения затрат и ускорения предоставления услуг бизнесу. Windows Server 2012 R2 — это проверенная платформа корпоративного класса для облачных вычислений и центров обработки данных, которая может масштабироваться для выполнения самых больших рабочих нагрузок, обеспечивая при этом надежные варианты восстановления для защиты от перебоев в обслуживании. Это помогает ускорить окупаемость за счет упрощения базовой инфраструктуры и снижения затрат за счет использования стандартного оборудования. Windows Server 2012 R2 помогает быстро создавать, развертывать и масштабировать приложения и веб-сайты, а также обеспечивает гибкость при перемещении рабочих нагрузок между локальными средами и облаком. Это позволяет вам предоставлять гибкий удаленный доступ к корпоративным ресурсам, одновременно управляя удостоверениями в вашем центре обработки данных и интегрированными в облако, а также помогает защитить критически важную бизнес-информацию.

Нравится:

Нравится Загрузка…

Категории: Hyper-V, Windows Server 2012 | Теги: облако, HyperV, WindowsAzure, winserv, ws2012 | Постоянная ссылка.

Поиск в блоге

Поиск:

Блог Microsoft Azure

Microsoft LEARN

Подкасты Azure DevOps

Сообщество Microsoft Azure

Категории

КатегорииВыбрать категорию zure ARC (31)Azure Monitor ( 81)Azure Security (171)Azure Stack (188)Azure Stack Edge (17)Azure Stack HCI (48)AzureDevOps (49))Контейнеры (156)CPS (56)Dapr (5)Docker (104)DSVM (21)Hololens (16)Hyper-V (292)IoT (36)Linux (107)LYNC (22)Microsoft Azure (374)NanoServer ( 80)Office365 (77)OMS (87)Opalis (15)Orchestrator 2012 (19)PowerShell (97)SCCM (23)SCDPM2012 (20)SCM (7)SCOM2012 (34)SCSM 2012 (22)SCVMM 2012 (12) 8)СКВММ SSP (12)SCVMM2008R2 SP1 (33)Sharepoint (26)SQL (169) Surface (18)System Center 2012 App-Controller (38)System Center 2012 R2 (180)System Center 2012 SP1 (62)System Center 2016 (52) Системный центр 2019(7)System Center 2022 (4)System Center Advisor (11)System Center vNext (43)Без категорий (32)VDI (10)VisualStudio (43)Windows 10 (105)Windows 11 (20)Windows 8 (45)Windows Admin Center (44)Контейнеры Windows (128)Новости Windows (49)Windows Phone 8 (9)Windows Server 2012 (90)Windows Server 2012 R2 (177)Windows Server 2016 (170)Windows Server 2019 (74)Windows Server 2022 (39) )WindowsAzure (465)WindowsAzurePack (128)WindowsInsiders (44)WindowsServerInsider (19)

Управление Azure на Facebook

MVP CDM Джеймс ван ден Берг

Windows Insiders MVP

Событие Microsoft Ignite 2021

https://myignite. microsoft.com/home

Репозиторий Azure GitHub

AzureStack for Education

Twitter Джеймс ван ден Берг

Твиты Джеймса Ванденберга

Метки

AI
АКС
Аналитика
Программы
РУКА
АСК
AzOps
Лазурный
AzureArc
AzureBackup
AzureDevOps
Azureгибрид
Азуремонитор
AzureStack
AzureStackHCI
Резервное копирование
Облако
CloudOS
Кластер
Код
Контейнеры
Разработчики
DevOps
Докер
ДПМ
Электронная книга
Образование
гибридное облако
ГибридИТ
ГиперВ
ИТПРО
Кубернетес
линукс
Управление
Микросервисы
Майкрософт
MicrosoftAzure
Мониторинг
МСОМС
МВА
MVPBUZZ
НаноСервер
Office365
ОМС
PowerShell
Частное облако
СК2012
СКДПМ
СКОМ
СКВММ
СКВММ2012
SDN
Служба безопасности
Безопасность
SQL
SQL2014
Хранилище
сисктр
VMWARE
ВСК
ВААК
ВАПакет
WIMVP
Окна
WINDOWS 8
Windows10
WindowsAdminCenter
WindowsAzure
Инсайдеры Windows
WindowsServer2016
WindowsServer2022
WindowsServerInsider
Винсерв
ws2012
WS2012R2

Архивы

Архивы
Выберите месяц Июнь 2023 (1) Май 2023 (1) Апрель 2023 (2) Март 2023 (3) Февраль 2023 (2) Январь 2023 (1) Декабрь 2022 (3) Ноябрь 2022 (2) Октябрь 2022 (3) Сентябрь 2022 ( 1) август 2022 г. (2) июль 2022 г. (2) июнь 2022 г. (1) май 2022 г. (2) апрель 2022 г. (1) март 2022 г. (3) февраль 2022 г. (2) январь 2022 г. (1) декабрь 2021 г. (1) ноябрь 2021 г. ( 2) октябрь 2021 г. (2) сентябрь 2021 г. (1) август 2021 г. (2) май 2021 г. (2) апрель 2021 г. (1) март 2021 г. (2) февраль 2021 г. (4) январь 2021 г. (1) декабрь 2020 г. (3) ноябрь 2020 г. ( 4) октябрь 2020 г. (2) сентябрь 2020 г. (1) август 2020 г. (1) июль 2020 г. (4) июнь 2020 г. (2) май 2020 г. (4) апрель 2020 г. (3) март 2020 г. (3) февраль 2020 г. (2) январь 2020 г. ( 2) декабрь 2019 г.(2) ноябрь 2019 г. (2) октябрь 2019 г. (2) сентябрь 2019 г. (2) август 2019 г. (2) июнь 2019 г. (3) май 2019 г. (3) апрель 2019 г. (2) март 2019 г. (4) февраль 2019 г. (4) январь 2019 г. (5) декабрь 2018 г. (4) ноябрь 2018 г. (7) октябрь 2018 г. (5) сентябрь 2018 г. (4) август 2018 г. (5) июль 2018 г. (6) июнь 2018 г. (5) май 2018 г. (6) апрель 2018 г. (3) март 2018 г. (7) февраль 2018 г. (7) январь 2018 г. (3) декабрь 2017 г. (5) ноябрь 2017 г. (6) октябрь 2017 г. (2) сентябрь 2017 г. (4) август 2017 г. (3) июль 2017 г. (5) июнь 2017 г. (1) май 2017 г. (4) апрель 2017 г. (8) март 2017 г. (10) февраль 2017 г. (5) январь 2017 г. (3) декабрь 2016 г. (5) ноябрь 2016 г. (2) октябрь 2016 г. (5) сентябрь 2016 г. (9)) август 2016 г. (1) июль 2016 г. (4) июнь 2016 г. (9) май 2016 г. (8) апрель 2016 г. (7) март 2016 г. (3) февраль 2016 г. (5) январь 2016 г. (7) декабрь 2015 г. (7) ноябрь 2015 г. (11) ) октябрь 2015 (17) сентябрь 2015 (10) август 2015 (9) июль 2015 (6) июнь 2015 (7) май 2015 (14) апрель 2015 (13) март 2015 (10) февраль 2015 (6) январь 2015 (6) ) декабрь 2014 (7) ноябрь 2014 (8) октябрь 2014 (15) сентябрь 2014 (10) август 2014 (5) июль 2014 (7) июнь 2014 (5) май 2014 (13) апрель 2014 (15) март 2014 (13) ) Февраль 2014 г. (16) Январь 2014 г. (7) Декабрь 2013 г. (11) Ноябрь 2013 г. (4) Октябрь 2013 г. (11) Сентябрь 2013 г. (6) Август 2013 г. (4) Июль 2013 г. (5) Июнь 2013 г. (12) Май 2013 г. (17) ) апрель 2013 г. (14) март 2013 г.

imacrosoft.ru