Как включить TLS 1.2 на Win Server 2008r2

В настоящее время существует уязвимость SSL под названием POODLE, обнаруженная командой Google в протоколе SSLv3. Таким образом, использование SSLv3 не является безопасным для использования. Теперь рекомендуется использовать TLS 1.2. Эта статья поможет вам включить безопасность TLS в Windows Server 2008 R2 или более поздних версиях путем редактирования реестра.

Установка серверной операционной системы на примере MS Windows Server R

Перед началом установки нужно выполнить подготовительную работу. Вот основные пункты:1) Определитесь с редакцией операционной системы (standard, enterprise, datacenter и т.д.);2) Проверьте, соответствует ли ваш сервер минимальным системным требованиям выбранной редакции операционной системы;3) Подготовьте носитель с файлами для установки (в нашем случаеUSB-флэшка).

Установка серверной операционной системы на примере MS Windows Server R

Если вы планируете использовать данный сервер для хранения или обработки данных, лучше установить дополнительный жесткий диск для операционной системы. Также желательно убедиться в правильной организации работы сервера и после установки операционной системы Windows Server установить «родные» драйвера. Так что заранее скачайте их с официального сайта производителя или возьмите диск, который поставлялся вместе с вашим серверным оборудованием.

Подготовка окончена. Можно приступать к установке. В среднем по времени она займет примерно 15-20 минут, всё зависит от производительности вашего сервера.

Установка серверной операционной системы на примере MS Windows Server R

Ниже описаны ключевые этапы:1) Вставляем флэшку в рабочий USB разъём сервера;2) Включаем сервер;3) Путем нажатия кнопки F2 или DEL (зависит от модели материнской платы) попадаем в БИОС и выбираем загрузку с нашей флэшки. Сохраняем изменения и перезагружаемся.

Далее запустится процесс установки и мы будем работать с довольно простыми диалоговыми окнами

Установка серверной операционной системы на примере MS Windows Server R

1. Первоначально нам предложено выбрать языковые настройки и параметры местоположения:

Выбираем необходимые настройки и нажимаем кнопку ДАЛЕЕ.

Установка серверной операционной системы на примере MS Windows Server R

2. В следующем диалоговом окне нам предлагается на выбор несколько пунктов, но нас на данный момент интересует только установка:

Нажимаем кнопку УСТАНОВИТЬ.

Установка серверной операционной системы на примере MS Windows Server R

С редакцией операционной системы мы определились ранее:

Выбираем необходимую и нажимаем кнопку ДАЛЕЕ.

Установка серверной операционной системы на примере MS Windows Server R

3. Окно с условиями лицензионного соглашения:

Ставим галочку «Я принимаю условия лицензии» и нажимаем кнопку ДАЛЕЕ.

Установка серверной операционной системы на примере MS Windows Server R

4. Тип установки:

Нажимаем «Полная установка».

Установка серверной операционной системы на примере MS Windows Server R

5. Выбор раздела для установки:

В случае, если производим установку на отдельный жесткий диск, действуем так:

Установка серверной операционной системы на примере MS Windows Server R

Выделяем строку «Незанятое место на диске», нажимаем кнопку СОЗДАТЬ, далее кнопку ПРИМЕНИТЬ.

Появляется следующее окно:

Установка серверной операционной системы на примере MS Windows Server R

Нажимаем кнопку ОК, далее кнопку ДАЛЕЕ.

Всегда удаляйте старые системные разделы и создавайте новые, чтобы избежать дальнейших проблем.

Установка серверной операционной системы на примере MS Windows Server R

6. Установка началась. В процессе мы увидим следующие окна:7. Во время установки компьютер перезагрузится

Установка серверной операционной системы на примере MS Windows Server R

Если в настройках загрузки компьютера по умолчанию вы выбирали флэшку, то теперь нам нужно выбрать жесткий диск, на который мы производим установку. В противном случае мы опять вернемся к первоначальному этапу.

Если вы увидели окно входа в систему, то всё прошло удачно:

Установка серверной операционной системы на примере MS Windows Server R

Вводим пароль и его подтверждение и нажимаем кнопку «Стрелка вправо». Пароль должен содержать буквы разного регистра, цифры и быть длинной не менее восьми символов. Запишите пароль, чтобы не забыть, он понадобится после каждой перезагрузки системы.

Читайте также:  Почему компьютер зависает: причины и методы решения

8. Дожидаемся применения параметров:

Установка серверной операционной системы на примере MS Windows Server R

В части установки операционной системы мы закончили.

9. Теперь требуется минимальная первоначальная настройка

Установка серверной операционной системы на примере MS Windows Server R

Устанавливаем драйвера и перезагружаемся. После перезагрузки появится окно первоначальной настройки:

Здесь приведены основные пункты первоначальной настройки:

Установка серверной операционной системы на примере MS Windows Server R

a) Нам нужно активировать систему. Существует много способов это сделать. Про это читайте отдельно.

b) Установите нужный часовой пояс.

Установка серверной операционной системы на примере MS Windows Server R

c) Поменяйте имя сервера на нужное (пример srvTEST).

Перезагрузку можно произвести после всех остальных настроек.

Установка серверной операционной системы на примере MS Windows Server R

d) В настройках сети пропишите IP-адрес и маску подсети (пример , ).

e) Установите необходимые обновления из центра обновления Windows:

Установка серверной операционной системы на примере MS Windows Server R

В способе установки обновлений выберите пункт: «Искать обновления, но решение о загрузке и установке принимается мной».

Произведите поиск и установку обновлений.

Установка серверной операционной системы на примере MS Windows Server R

f) Для удобства дальнейшего администрирования настраиваем службу удаленных рабочих столов (может потребоваться для настройки Server 2008 для удалённой работы 1С:Бухгалтерия).

g) Добавьте пользователя для подключения.

Установка серверной операционной системы на примере MS Windows Server R

10. Первоначальная настройка операционной системы завершена

Перезагрузите сервер. После перезагрузки автоматически установятся сервер 2008 установлен и готов к дальнейшему развитию: добавлению ролей, установке программ и т.д. О том, что делать дальше читайте в следующих статьях.

Установка серверной операционной системы на примере MS Windows Server R

Шаг 2-Включите TLS в Windows

У вас есть два варианта, чтобы включить версию TLS в вашей системе.

Вариант 1-Объединить Файл Resistry

Загрузите и в вашей системе Windows. Теперь щелкните правой кнопкой мыши на файле и нажмите кнопку объединить .

Шаг 2-Включите TLS в Windows

Вариант 2-Обновление Реестра Вручную

Вы можете сделать это, непосредственно редактируя файл реестра вручную.

2.1 откройте реестр на вашем сервере, запустив «regedit» в окне запуска и перейдите к нижеприведенному местоположению.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

2.2 добавьте ключи TLS 1.1 и TLS 1.2 В разделе протоколы. Это будет выглядеть как каталоги.

2.3 Теперь создайте два ключа клиент и сервер под обоими ключами TLS.

Шаг 2-Включите TLS в Windows

2.4 Теперь создайте значения DWORD в разделе сервер и клиентский ключ следующим образом

DisabledByDefault [Значение = 0] Включено [Значение = 1]

Bare metal recovery

Так же, если наш сервер по какой-либо причине не загружается, или мы заменили его на новый мы можем воспользоваться установочным диском Windows Server для того чтобы восстановить состояние системы, для этого загружаемся с установочного диска и на втором экране установки выбираем восстановить

Bare metal recovery

На следующем шаге выбираем Восстановление компьютера с помощью созданного ранее образа системы.

Bare metal recovery

Далее нам предлагают либо использовать последний удачный, либо выбрать образ, попробуем выбрать.

Bare metal recovery

Система сама сканирует диски на наличие образа, есть возможность через кнопку дополнительно установить драйвер или выбрать сетевое расположение образа. Выбираем образ и жмём далее.

Bare metal recovery

Выбираем нужный нам архив доступный в образе и так же, далее.

Bare metal recovery

Если случилась такая неприятность и мы заменили диск, то стоит поставить галочку Форматировать и разбить на разделы диски. Если же установлен диск который разбит как надо то эту галочку можно не ставить. Затем жмём готово и ждём пока система восстановится.

Bare metal recovery

Пожалуй на этом всё.

Bare metal recovery

Как и прежде любые вопросы или пожелания можно оставлять в комментариях ниже, буду стараться по возможности ответить.

Как измененить политики паролей для сервера в Windows Server R2

Здесь будет рассказано как изменить политику паролей в Windows Server. По умолчанию все пароли в Windows должны отвечать политике безопасности, а именно:

  • Не содержать имени учетной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков.
  • Иметь длину не менее 6 знаков.
  • Содержать знаки трех из четырех перечисленных ниже категорий:
    1. Латинские заглавные буквы (от A до Z)
    2. Латинские строчные буквы (от a до z)
    3. Цифры (от 0 до 9)
    4. Отличающиеся от букв и цифр знаки (например, !, $, #, %)
Как измененить политики паролей для сервера в Windows Server R2

Чтобы изменить политику паролей надо зайти в «Пуск» — «Администрирование» — «Локальная политика безопасности»

Читайте также:  Где хранятся закладки edge в Windows 10?

Как измененить политики паролей для сервера в Windows Server 2008 R2-01

В открывшейся оснастке раскрываем ветку «Политика учетных записей» и «Политику паролей». Здесь мы можем изменять несколько параметров, в частности отключить политику «Пароль должен отвечать требованиям сложности» или

Как измененить политики паролей для сервера в Windows Server R2

Как измененить политики паролей для сервера в Windows Server 2008 R2-02

Можно так же этот параметр задать и через групповые политики, идем в оснастку Конфигурация компьютера-Конфигурация Windows-Параметры безопасности-Политики учетных записей-Политики паролей

Как измененить политики паролей для сервера в Windows Server 2008 R2-03

Как измененить политики паролей для сервера в Windows Server R2

Источник

Настройка MS SQL Server 2005-для работы в сети

После установки SQL Server, по умолчанию, он не доступен по сети. Если SQL сервер не доступен или при запуске программы (Деканат, ПК, Ведомости и т.д) возникает ошибка, то это может свидетельствовать о следующем:

— Не установлен режим подлинности Windows аутентификация; — Не включена возможность удаленного соединения (для SQL server 2005); — Не доступен протокол TCP/IP; — Отсутствует физическое подключение к сети; — Блокирование сервера Брандмауэром Windows.

После установки SQL Server необходимо настроить его для работы в сети. Настройки зависят от версии сервера.

Для SQL Server 2005

Выберите в меню Пуск — Программы — Microsoft SQL Server 2005>Средства настройки> Настройка контактной зоны SQL Server. В открывшейся форме выберите «Настройка контактной зоны для служб и соединений» и нажмите «Сохранить»

Настройка контактной зоны

2.2. Укажите галочку «Использовать TCP/IP и именованные каналы». Нажмите кнопку «Применить».

Настройка контактной зоны

2.3 В списке компонентов перейдите на пункт «SQL Server Browser». Убедитесь, что служба запущена. Укажите режим запуска «Авто» и запустите службу.

Для SQL Server 2008/2012

Откройте меню «Пуск» – «Все программы» – «Microsoft Sql Server 2008/2012» – «Средства настройки» – «Диспетчер конфигурации SQL Server»

Во вкладке «Службы SQL Server» убедитесь, что служба «SQL Server, обозреватель» запущена. В колонке «Состояние» должно быть значение «Работает», а в колонке «Режим запуска» — «Авто». Также и для службы SQL Server (sqlexpress).

Агент SQL Server можно не включать

Перейдите в пункт «Сетевая конфигурация SQL Server». Проверьте состояние протокола TCP/IP (должна быть состояние «Включено»).

После смены состояния перезапустите службу SQL Server.

Настройка политики паролей Server:

Что бы изменить политику паролей для пользователей находящихся в домене заходим в «Диспетчер серверо»в далее в верхнем меню жмем «Средства» и переходим в раздел «Управления групповой политикой»

Настройка политики паролей Server:

Для того что бы изменить политику паролей необходимо изменить политику по умолчанию домена (Default Domain Police) для этого нажмите ПКМ по данной политике и нажмите на пункт «Изменить»

Настройка политики паролей Server:

В открывшимся окне открылся редактор, теперь необходимо найти где же изменять саму политику паролей, редактирование происходит в разделе «Конфигурации компьютера» далее разворачиваем папку «Конфигурация Windows» дальше открываем «Параметры безопасности и политики учетных записей»

Настройка политики паролей Server:

Начнем настройку с первого раздела под названием «Политика паролей» открываем его

Настройка политики паролей Server:

В открывшимся окошке над доступно для изменения 6 пунктов, каждый из них мы можем изменить, достаточно просто кликнуть на него.

Настройка политики паролей Server:

Итак открываем вкладку «Вести журнал паролей» с помощью нее определятся числовое значение новых паролей которые применяются к пользователем прежде чем он сможет снова использовать предыдущий пароль, здесь я оставляю все по умолчанию

Настройка политики паролей Server:

Следующая вкладка «Максимальный срок действия пароля» по умолчанию это 42 дня, с помощью этой политике определяется временной интервал в котором используется пароль прежде чем система вновь потребует от пользователя этот пароль поменять, убираем чекбокс и жмем «Применить»

Настройка политики паролей Server:

Плавно переходим на раздел «Минимальная длина пароля» тут я не думаю, что требуются какие-либо объяснения по умолчанию это 7 символов, я выставляю как минимум 4 символа

Настройка политики паролей Server:

Далее «Минимальный срок действия пароля» с помощью него определяется время с помощью которого пользователь не может изменить пароль по умолчанию значение ноль дней. Убираем галочку и применяем настройки

Настройка политики паролей Server:

Самый интересный параметр на мой взгляд «Пароль должен отвечать требованиям сложности» это те требования когда в пароле обязательно должны присутствовать английские буквы, верхнего и нижнего регистра, цифры, не алфавитные символы и т.д Ставим «Отключен» и кликаем «Применить»

Настройка политики паролей Server:

Последняя политика «Хранить пароли» используя обратимое шифрование политика не базового уровня и углубляться в пояснения я не буду, скажу лишь то что если в ее включите пароли ваших пользователей в системе будут храниться в открытом виде и если негодяй доберется к вашей сети то он легко может получить доступ к файлам!

Настройка политики паролей Server:

Ну а сейчас мы рассмотрим «Политику блокировки учетной записи». В данной политике доступны 3 блока это:

Настройка политики паролей Server:

«Время до сброса счетчика блокировки» выставляете время блокировки аккаунта, в качестве примера поставим значение равное 30 мин

Настройка политики паролей Server:

«Пороговое значение блокировки» прежде чем аккаунт будет заблокирован, грубо говоря выставляете попытки ввода неверного пароля, после чего наступит блокировка аккаунта пользователя, выставим в качестве примера 3 раза

Настройка политики паролей Server:

«Продолжительность блокировки учетной записи» означает что если вы ввели скажем 2 раза неверный пароль и вы не хотите при такой настройке можете подождать 30 мин, и у вас снова будет доступно 3 попытки ввода пароля

Настройка политики паролей Server:

Теперь что бы изменить пароль у пользователя заходим в «Пользователи и компьютеры Active Directory»

Настройка политики паролей Server:

Ищем учётную запись на которой мы хотим изменить пароль, в моем примере как было описано выше созданная учетная запись «Admin» жмем по ней ПКМ и выбираем пункт «Смена пароля»

Настройка политики паролей Server:

В появившимся окне заполняем требуемые поля, в качестве примера я введу пароль из 4-х цифр, после ввода нажимаем «Ок»

Настройка политики паролей Server:

Теперь попробуем войти на сервер с новой учетной записью и новым паролем, для этого выполните «Выход из системы»

Настройка политики паролей Server:

Осуществляем вход с новой учетной записью

Читайте также:  Активация плагинов NPAPI в браузере Google Chrome

Если у вас возникли небольшие трудности с настройкой делитесь ими в комментариях и не забудьте подписаться на рассылку! Всем спасибо за прочтение и удачи.

источник