Установка Windows Server Core 2022
Рассмотрим установку сервера без графического интерфейса и его начальную настройку.
Нажмите на кнопку «Next».
Нажмите «Install now».
Если вы хотите установить Windows Server 2022 в режиме Server Core (без GUI), то вам нужно выбрать “Windows Server 2022 Standard” или “Windows Server 2022 Datacenter”.
В данном разделе рассматривается установка Windows Server 2022 Standard. Выбираем «Windows Server 2022 Standard» и нажимаем «Next».
Принимаем условия лицензии:
Имеются два варианта установки:
- Upgrade: обновление существующей ОС. Доступен только если у вас уже установлена предыдущая версия сервера. Многими не рекомендуется такой вариант, так как он зачастую приносит проблемы со стабильность.
- Custom: свежая установка ОС. Эту опцию мы и выберем, поскольку делаем установку на чистый диск.
Теперь нужно выбрать диск для установки
Если у вас несколько дисков или несколько разделов на одном диске, то вам нужно проявить осторожность и внимательно сделать выбор, чтобы случайно не стереть диск или раздел, которые вы не планировали очищать.
В моём случае всего один пустой диск, поэтому я просто нажимаю кнопку «Next».
Дожидаемся завершения процесса установки.
Как и для настольной версии, необходимо установить пароль администратора:
Дважды введите и запомните пароль администратора сервера. Для переключения между строчками используйте клавишу Tab:
Когда введёте пароль и подтверждение, нажмите Enter.
Система сообщает, что пароль был успешно изменён.
Включение начнётся с запуска утилиты SConfig.
Через SConfig можно выполнить настройку сети и других свойств системы, но мы не будем на этом останавливаться, поскольку все эти настройки мы выполним более удобным способом. Мы изменим только имя компьютера, с автоматически сгенерированного на более информативное.
Тем не менее, не будет лишним ознакомиться со всеми возможностями SConfig:
1) Domain/workgroup — присоединение компьютера к домену/рабочей группе
2) Computer name — смена имени компьютера
3) Add local administrator — добавить локального администратора
4) Remote management: Enabled — удалённое управление (включено)
5) Update setting: Download only — настройки обновления (только загружать)
6) Install updates — установить обновления
7) Remote desktop: Disabled — удалённый рабочий стол (отключено)
Network settings — настройки сети
9) Date and time — дата и время
10) Telemetry setting: Required — настройка телеметрии (требуется)
11) Windows activation — активация Windows
12) Log off user — выйти
13) Restart server — перезапустить сервер
14) Shut down server — выключить сервер
15) Exit to command line (PowerShell) — выйти в командную строку (PowerShell)
Для изменения имени компьютера, в приглашение (Enter number to select an option:) введите номер 2.
Введите новое имя компьютера:
Нам сообщается, что новое имя будет применено после перезагрузки компьютера. Чтобы перезагрузить компьютер прямо сейчас, введите «Y» и нажмите Enter.
Для разблокировки нажмите Ctrl+Alt+Delete:
Введите пароль администратора:
При включении сервера вновь запустится SConfig, если вы хотите отключить автозагрузку SConfig при входе в систему, в меню выберите опцию 15) Exit to command line (PowerShell) чтобы выйти в командную строку (PowerShell) и в командной строке выполните команду:
Set-SConfig -AutoLaunch $false
Более подробно о настройке сервера смотрите: Полное руководство по Active Directory, от установки и настройки до аудита безопасности
Способ 1. Установка ключа клиента KMS вручную и его активация.
Шаг 2. Сохраните текстовый файл как пакетный файл с расширением .cmd. (например, run.cmd)
![Kms activation | windows server [2023]](https://befam.ru/wp-content/uploads/2/6/d/26dd72edfabcedacb9e754ade6f03033.png)
Шаг 3. Запустите пакетный файл с правами администратора.
Наконец, еще раз проверьте статус активации вашего сервера.
Если у вас есть какие-либо вопросы или сомнения, оставьте свои комментарии. Я был бы рад объяснить более подробно. Большое спасибо за все ваши отзывы и поддержку!
Примечание. Чтобы преобразовать ознакомительную версию Windows Server в полную версию, используйте эту команду DISM:
В связи с растущим числом угроз кибербезопасности и быстрым ростом последствий инцидентов безопасность является главным приоритетом для наших клиентов. Windows Server 2022 включает новые возможности безопасности, такие как защищенный основной сервер и безопасное подключение.
Защищенный основной сервер
Мощная защита от угроз вместе обеспечивает многоуровневую защиту оборудования, встроенного ПО и операционной системы. Он использует Trusted Platform Module 2.0 и System Guard для безопасной загрузки Windows Server и минимизации рисков, связанных с уязвимостями встроенного ПО. Сервер Secured-core также включает функции безопасности на основе виртуализации (VBS), такие как Credential Guard и целостность кода, защищенная гипервизором (HVCI).
Защита учетных данных
Гибридные возможности с Azure
Мы предлагаем новые возможности, которые позволяют клиентам использовать преимущества облачных инноваций при вложении средств в локальную среду. Azure Arc и служба миграции хранилища — две ключевые гибридные функции, которые лучше всего работают с Windows Server 2022.
Azure Arc позволяет клиентам управлять, защищать и управлять Windows Server локально, на границе или в многооблачных средах из единой плоскости управления в Azure. С помощью Azure Arc клиенты могут легко использовать возможности управления Azure, такие как Azure Policy, Azure Monitor и Azure Defender для этих серверов. Более того, несколько простых щелчков в Центре администрирования Windows позволяют подключиться к Azure Arc. Кроме того, мы расширили Windows Admin Center версии 2103, включив в него значительно улучшенное управление виртуальными машинами, более простое средство просмотра событий и множество других обновлений. Центр администрирования Windows также доступен на портале Azure.
Windows Server 2022
улучшает бесшовное подключение локальных файловых серверов к файловым серверам в Azure. Обновления службы миграции хранилища позволяют клиентам переносить файловые серверы из определенных хранилищ сетевого доступа (NAS) и файловых серверов Windows на серверы Windows в Azure. Использование службы миграции хранилища для переноса данных на серверы позволяет клиентам поддерживать низкую задержку, уменьшая при этом потребность в локальном хранилище.
Гибкая платформа для приложений
-
Индекс Apc не соответствует Windows 10, в чем ошибка
-
Сеть отсутствует или не работает Windows 7
-
Восстановить проводник exe windows 7
-
Отключить утилиту отслеживания Windows 10
- Настройка сетевой карты в Windows 10
Установка нового KMS сервера на Windows Server 2019
Если у вас в домене отсутствуют KMS серверы, вы можете установить роль Volume Activation Services сразу на новый Windows Server 2019. Процедура аналогична установке и активации KMS сервера на базе Windows Server 2012 R2 или Windows Server 2016. Вкратце напомним, что нужно сделать:
- Установить на сервере роль Volume Activation Services из консоли Server Manager или PowerShell командой: Install-WindowsFeature -Name VolumeActivation -IncludeAllSubFeature –IncludeManagementTools
- Включите правила файервола, которое разрешает доступ к KMS серверу: Enable-NetFirewallRule -Name SPPSVC-In-TCP
- Авторизуйтесь в личном кабинете на сайте Microsoft Volume Licensing Service Center (VLSC), и перейдите в раздел License ->Relationship Summary -> Выберите License ID для вашего активного контракта Active License ->Product Keys. Скопируйте ключ для Windows Srv 2019 DataCtr/Std KMS;
- Установите KMS ключ командой: slmgr /ipk
- Активируйте KMS сервер на серверах Microsoft: slmgr /ato
- Если вы планируете использовать данный KMS сервер в качестве сервера активации продуктов MS Office, нужно установить специальные лицензионные пакеты для нужных версий Office (для Office 2010, Office 2013 или Office 2016). Затем нужно указать KMS Host Key для активации редакции Office и активировать KMS сервер (подробные инструкции доступны в статьях по ссылкам выше);
- После этого вы можете использовать ваш KMS сервера для активации всех поддерживаемых версий Windows (от Windows 7 до Windows 10) и Windows Server (2008R2 до 2019).
Ограничения при апгрейде ознакомительной версии WindowsServer
Несколько ограничений метода конвертации ознакомительной редакции Windows Server, рассмотренного ниже:
- Нельзя выполнить апгрейд редакции сервера с ролью контроллера домена Active Directory Domain Services. Его придется сначала понизить до рядового сервера (проверьте, что на этом DC не запущены FSMO роли AD, передайте их на другие контроллеры домена если нужно);
- Если на сервере настроен NIC Teaming, перед обновлением его нужно отключить;
- Нельзя напрямую перейти со старшей редакции на младшую. Т.е. апгрейд Windows Server Eval Datacenter до Windows Server Standard Full невозможен. Сначала вам нужно обновить свою редакцию до Windows Server Datacenter Full, а потом воспользоваться небольшим трюком по даунгрейду редакции Windows Server (ссылка в конце статьи).
- Можно выполнить конвертацию как полной GUI версии Windows Server, так и версии Windows Server Core (конвертирование ознакомительной версии Server Core поддерживается начиная с релиза Windows Server 2016 14393.0.161119-1705.RS1_REFRESH);
In-place Upgrade Process
If you try to run in-place upgrade process without running adprep tool you will get following error as shown in the image:Active Directory on this domain controller does not contain Windows Server 2022 ADPREP /FORESTPREP updates.
Verify Current AD Schema
Run the following PowerShell command (in elevated mode) to verify :
Get-ADObject (Get-ADRootDSE).schemaNamingContext -Property objectVersion
We can see objectVersion is 87, this schema version is associated with “Windows Server 2016”, here is more information on various schema numbers:
| AD version | objectVersion |
| Windows Server 2000 | 13 |
| Windows Server 2003 | 30 |
| Windows Server 2003 R2 | 31 |
| Windows Server 2008 | 44 |
| Windows Server 2008 R2 | 47 |
| Windows Server 2012 | 56 |
| Windows Server 2012 R2 | 69 |
| Windows Server 2016 | 87 |
| Windows Server 2019 | 88 |
| Windows Server 2022 | 88 |
We can see that Schema version 88 is same for both Servers 2019 & 2022. Hence, that’s the reason we don’t need to upgrade the schema in case of in-place upgrade from Windows Server 2019 version.
Open command prompt (elevated rights) on Domain controller and navigate to source directory of Windows Server ISO. In my case the location was d:\support\adprep\adprep.exe.
Run the command adprep.exe /forestprep
Type C and press enter to continue with upgrade of schema. This will upgrade current schema version from 87 to 88.
Schema update in Windows Server 2022 uses Sch88.ldf
This process creates 2 log files under c:\windows\debug\adprep\logs\yyyymmddhhmmss with name ADPrep.log & ldif.log.ADPrep.log will show you successful upgrade of Schema.ldif.log will show you attributes which has been extended to schema such as ms-PKI-DPAPIMasterKeys, ms-PKI-RoamingTimeStamp and others.
Run adprep.exe /domainprep to update the domain-wide information.
Let’s begin installation of Server 2022. Launch setup.exe with admin rights.
Under Product key page provide the KMS client setup key. Following are the keys for your reference based upon the version you are using:
Windows Server 2022 Datacenter: WX4NM-KYWYW-QJJR4-XV3QB-6VM33Windows Server 2022 Standard: VDYBN-27WPP-V4HQT-9VMD4-VMK7H
Click here for provide by Microsoft.
As these are the KMS keys, this needs to be activated later with KMS server within your environment.
On Select Image page, I am going with Windows Server 2022 Datacenter (Desktop Experience) version for full GUI experience, click Next.
Under Applicable notices and license terms page, click Accept.
Under Choose what to keep, this is the page which actually helps us going with the real need of in-place upgrade without loosing files, settings and apps, click Next.
It will first check for available updates, and you might see Getting Updates.
Once ready to install, hit Install button.
Различие версий Windows Server 2022
Различные издания Windows Server различаются по набору функций, по установленным лимитам и блокировкам.
Имеются следующие издания:
- Windows Server 2022 Standard (Стандартная)
- Windows Server 2022 Datacenter (Центр обработки данных)
Блокировки и ограничения
| Блокировки и ограничения | Windows Server 2022 Standard | Windows Server 2022 Datacenter |
|---|---|---|
| Можно использовать как гостевую службу виртуализации | Да; 2 виртуальные машины и один узел Hyper-V на лицензию | Да; неограниченное количество виртуальных машин и один узел Hyper-V на лицензию. |
| Доступны роли Windows Server | Windows Server 2022 Standard | Windows Server 2022 Datacenter |
|---|---|---|
| Hyper-V | Да | Да; в том числе экранированные виртуальные машины |
| Сетевой контроллер | Нет | Да |
| Компоненты Windows Server, доступные для установки с помощью диспетчера серверов (или PowerShell) | Windows Server 2022 Standard | Windows Server 2022 Datacenter |
|---|---|---|
| Контейнеры | Да (контейнеры Windows — без ограничений; контейнеры Hyper-V — до двух) | Да (контейнеры Windows и контейнеры Hyper-V — без ограничений) |
| Поддержка защиты узла Hyper-V | Нет | Да |
Как можно увидеть, издания различаются всего по нескольким пунктам. Цена Стандартного издания около тысячи долларов, цена Центра обработки данных около шести тысяч долларов.
- Windows Server (Desktop Experience) – сервер с графическим рабочим столом
- Windows Server – сервер без графического рабочего стола стола (ещё называют Core)
Windows Server Core требует меньше места на установку и в четыре раза менее требователен к минимальному количеству оперативной памяти. Этот вариант предназначен для управления с помощью командной строки, PowerShell и Windows Admin Center. На самом деле, в Windows Server Core можно установить некоторую оснастку и делать настройку через графический интерфейс этих утилит.
Как и настольные ОС, существует локализованные версии Windows Server. Во время работы с моей переведённой на русский язык версией я столкнулся с несколькими проблемами. Критической стала невозможность установить Active Directory Domain Services из-за ошибки — данная ошибка будет приведена в одной из следующих частей. Я так и не смог решить эту проблему и перешёл на сервер на английском языке.
Вторая проблема также связана с ошибками и проблемами, но заключается в поиске информации. Если у вас что-то не работает, то скорее всего вы сможете найти решение своей проблемы на английском языке. Зачастую в инструкциях по исправлению проблем требуется запустить/остановить те или иные службы — вам непросто будет понять, во что переводчики превратили исходные названия служб.
Поэтому в данном цикле статей используется Windows Server на английском языке (в разделе по установке Active Directory Domain Services будет показано как установить эти службы ещё на русскоязычный сервер — по крайней мере, до того момента, когда у меня всё сломалось…).
Команды управления KMS активацией Windows на клиенте
Для управления и диагностики активации ОС во всех версиях Windows имеется скрипт slmgr.vbs
.
Установка публичного KMS ключа (GVLK) в Windows (нужно указавать GVLK ключ в зависимости от версии и редакции Windows):
cscript.exe %windir%\system32\slmgr.vbs /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
Вручную указать имя KMS сервера и порт:
cscript.exe %windir%\system32\slmgr.vbs /skms kms-server.сайт:1688
Выполнить активацию Windows на указанном KMS-сервере:
cscript.exe %windir%\system32\slmgr.vbs /ato
cscript.exe %windir%\system32\slmgr.vbs /dlv
Вся лицензионная информация (включая статус активации MS Office):
cscript.exe %windir%\system32\slmgr.vbs /dlv all
Совет
. Всплывающее окно с лицензионной информацией не прокручивается и не всегда помещается на экран. Вывод информации для удобства анализа можно перенаправить в текстовый файл:
cscript.exe %windir%\system32\slmgr.vbs s /dlv all > c:\tmp\dlv.txt
Verification steps
The process will first extract the binaries to hidden folder c:\$WINDOWS.~BT.
Once extracted, reboot will happen and server upgrade process will initiate.
This process might take some time depending upon the size of your infra. Once completed, login to the server.
Launch run window (press Windows + R) and type Winver, this will show the Microsoft Windows Server 2022 version 21H2 (OS Build 20348.169).
Where 20348 is the build version and 169 is the patch version which gets updated with every security update.
Open registry (regedit) and navigate to Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
You will be able to see lots information, especially ProductName which I am interested in.
Платформа приложений
Для контейнеров Windows выполнено несколько улучшений платформы. Улучшена совместимость приложений и работа с контейнерами Windows с помощью Kubernetes. Основным улучшением является уменьшение размера образа контейнера Windows на 40 %. Это позволило сократить время запуска на 30 % и повысить производительность.
Теперь вы также можете запускать приложения, которые зависят от Azure Active Directory, с групповыми управляемыми учетными записями службы (gMSA), не присоединяя домен к узлу контейнера. Контейнеры Windows теперь поддерживают координатор распределенных транзакций (Майкрософт) и службу очереди сообщений (MSMQ).
Есть несколько других улучшений, упрощающих работу контейнеров Windows с помощью Kubernetes. Эти улучшения включают поддержку контейнеров хост-процессов для конфигурации узла, IPv6 и постоянную реализацию политики сети с помощью Calico.
Помимо улучшений платформы, предлагается обновленный инструмент Windows Admin Center, который упрощает контейнеризацию приложений .NET. После того как приложение окажется в контейнере, его можно разместить в Реестре контейнеров Azure, чтобы затем развернуть в других службах Azure, включая службу Azure Kubernetes.
Благодаря поддержке процессоров Intel Ice Lake Windows Server 2022 позволяет использовать критически важные для бизнеса и крупномасштабные приложения, такие как SQL Server, которым требуется до 48 ТБ памяти и 2048 логических ядер, работающих на 64 физических сокетах. Конфиденциальные вычисления с помощью технологии Intel Secured Guard Extension (SGX) в Intel Ice Lake повышают безопасность приложений за счет изоляции приложений друг от друга в защищенной области памяти.
KMS Activation
If you’re going to be activating a Windows Server 2019 and you have a standard server.
You’re going to use those keys here.
So everybody in the world is going to use the same key.
This is the key that you use if you’re going to be doing the 2016 standard.
You’re going to use this key if you have Windows Pro on your network.
And you going to be activating those.
You would use this key or whatever corresponding key that you’re going to be using.
First, you have to update the batch file that you’re going to run on that system.
You can preload these keys and stuff them into an image in VMware.
So that when it launches all the settings are there
It doesn’t matter what hardware it’s on, it gets activated.
This just really takes all the worry and concern and things about activating out of the way.
If you need to bring up a server to do something for two or three months, you have a test project, there’s no issue right you bring it up.
You run it, you shut it down or you’re going through upgrades.
You’re transferring data from one version of the server to the new version of the server.
Like you’re going from 2016 to 2019, or you’re doing those kinds of upgrades, and you want to make sure that you know your keys are in place.
If you went from 2012 R2 to 2016 and you forgot to activate the 2016 box and then suddenly you’ve been running this new system of software.
Then, sorry you’ve not activated anymore.
Here we need KMS activation to avoid this.
You know, connections get dropped and the server has issues because of that.
So this just kind of takes all that out of the way.
And makes it so you know I haven’t even thought about or touched or even dealt with anything that had to be activated.
And you know in several years since I set this up at my current company.
KMS Activation Infographic
There is a whole complete guide in Microsoft for how to configure your KMS activation host and how to set up DNS.
All of these things are so that you can keep everything on your network activated if you are not using a KMS activation method.
I mean these are really small businesses as they grow what happens is they’re in the mode because they’re a small business that they have to get, you know, keys for everything.
Especially if they’ve gotten to the point where they’re virtualizing.
And they have VMware running or hyper-v one of these systems.
Now they’re starting to get where they’ve got 50 people in the office.
They’re having to bring up virtual machines for them.
And oh wait.
They got something saying it’s not activated.
Now we’re going to try and buy keys.
You know and back and forth.
So once you get, like I said the thresholds, five servers or twenty-five workstations activated.
Once you get to that point you need to just switch over to this and start using it.
And all the activation problems will just go away.
So check the client’s keys. Also, check how to set it up a guide at Microsoft.
KMS Activation Server
If you are trying to activate a Windows 2019 server you need to have a key that is specific to Windows 2019.
If you have a volume license key that is for 2019 you can host sat key on 2019 2016 and 2012 R2.
And you can activate pretty much everything underneath that from 8.1 to 10 to Server 2016 and Server 2019.
All those different versions of Windows 7 and Windows 7 Enterprise, it goes back that far.
But if you have a server license for a volume license key for Server 2016 you cannot activate 2019.
So you cannot go forward you can only go backward.
So make sure you know that as the new servers come out and you want to start migrating and moving to these newer versions of servers.
Like 2019 is out so you want to start moving there so now you have to go get a license key for your KMS activation server.
To license a Windows Server 2019, you need a volume license 2019 key.
You can also activate Windows 10 with KMS Server.
Okay. So that’s how you do kind of KMS activation and get that setup.
If you’re getting enough servers in your environment you should move to KMS activation.
KMS activation will solve a lot of these problems about getting activations and getting those things done.
Activate Windows 11, Windows 10, and Office with KMSPico.
If you want to activate any edition of the Windows operating system, use KMSPico to do it for free.
You can also check and KMS Activate Desktop Servers.