Windows Server — начало работы
Windows Server — серверное семейство ОС на ядре Windows NT, предназначенное для корпоративной инфраструктуры: каталоги пользователей, файловые и веб-службы, виртуализация, контейнеры, сетевые роли. Для администратора это не «большая Windows 11», а платформа с ролями и компонентами, лицензированием по ядрам/CAL и отдельным жизненным циклом обновлений.
Официальная документация: Windows Server на Microsoft Learn.
Связано: Windows (клиент), установка ОС, настройка серверов (AD, DNS), PowerShell, Entra ID.
Серверная ОС - роль Windows Server и аналогов
| Задача | Что даёт Windows Server |
|---|---|
| Единый вход в домене, GPO | Active Directory Domain Services |
| Внутренний DNS/DHCP | Роли DNS, DHCP |
| Файлы по SMB, теневые копии | Файловые службы, VSS |
| Виртуализация на Windows | Hyper-V, контейнеры Windows |
| Веб и .NET на IIS | Роль Web Server (IIS) |
| Централизованные обновления | WSUS, Azure Update Manager (через Arc) |
★ Контроллер домена (Domain Controller, DC) — сервер с ролью AD DS, хранящий каталог пользователей, компьютеров и групп, а также участвующий в аутентификации (Kerberos) и репликации с другими DC. Member server — сервер в домене без AD DS (файлы, SQL, IIS). Первый DC в лесу обычно поднимают по сценарию из главы 4.
Клиентская Windows (10/11) рассчитана на интерактивного пользователя; сервер — на службы, политики, отказоустойчивость и удалённое управление без лишнего GUI.
Обзор продукта: Что такое Windows Server.
Общее ядро с Windows, но другая «оболочка»
Windows Server и Windows 10/11 строятся на одном NT-ядре (пользовательский и режим ядра, HAL, драйверы WDM/WDF). См. архитектуру Windows.
Отличия не в «другом ядре», а в составе системы и политике по умолчанию:
| Аспект | Windows 10/11 | Windows Server |
|---|---|---|
| Назначение | Рабочая станция, игры, офис | Службы, домен, ЦОД |
| Установка | Один образ Home/Pro/Enterprise | Server Core или с рабочим столом; роли ставятся после установки |
| Лицензия | OEM/Retail, часто одно устройство | Core licenses + CAL на пользователя/устройство |
| AD DS как контроллер домена | Нет (только присоединение к домену) | Да (роль) |
| Hyper-V как хост | Pro/Enterprise (ограничения) | Datacenter — без лимита ВМ на хосте |
| Магазин, Xbox, «домашние» приложения | Есть | Урезаны или отсутствуют |
| Обновления | Каналы Windows Update | Servicing + долгосрочные релизы (2022, 2025) |
Сервер можно воспринимать как тот же NT, но с менеджером ролей, Server Manager, расширенным SMB, Kerberos в домене и инструментами вроде RSAT на админских ПК.
Выпуски и редакции (2025)
Актуальная линейка — Windows Server 2025 (наряду с поддерживаемой 2022). Сравнение редакций: Editions comparison.
| Редакция | Когда выбирать |
|---|---|
| Standard | Небольшой офис, 1–2 ВМ Hyper-V на лицензию, типовые роли (AD, DNS, файлы) |
| Datacenter | Плотная виртуализация, Storage Spaces (локальные пулы), Shielded VM, неограниченные гостевые ОС Hyper-V |
| Datacenter: Azure Edition | Сценарии Azure Stack HCI / облако; Hotpatch, SMB over QUIC, интеграция с Azure |
Ограничения по ОЗУ, сокетам, числу ВМ: Locks and limits.
Server Core — установка без графического рабочего стола (меньше поверхность атаки, меньше перезагрузок). С рабочим столом (Desktop Experience) — привычный GUI для обучения и редких GUI-утилит; в продакшене чаще Core + удалённое управление.
Минимальные требования к железу
Требования зависят от ролей; ниже — минимум для установки (2025), не рекомендации для AD + SQL.
| Компонент | Минимум (типично) |
|---|---|
| Процессор | 64-bit 1,4 GHz, SSE4.2, SLAT (EPT/NPT) для Hyper-V |
| ОЗУ | 512 MB (Server Core), 2 GB (с рабочим столом) |
| Диск | GPT, UEFI; место под систему и роли — от десятков ГБ |
| Сеть | Адаптер с драйвером в установщике; для DC — статический IP |
Подробно: Hardware requirements.
Для учебной ВМ в Hyper-V/VirtualBox разумно: 2 vCPU, 4–8 GB RAM, 64+ GB диск.
Установка и первый вход
Цепочка совпадает с общей установкой ОС: ISO с центра загрузки → загрузочная флешка → разметка GPT/UEFI → выбор редакции и режима (Core / Desktop) → пароль встроенной учётки Administrator.
Пошагово в документации: Install Windows Server.
После установки:
- Переименовать компьютер (
hostname). - Задать статический IP (обязательно для будущего DC).
- Установить обновления.
- В Server Manager → Add roles and features — только нужные роли.
Детальный сценарий «первый контроллер домена» — в главе 4.
Роли и компоненты
Роль — крупный пакет служб (AD DS, DNS, Hyper-V). Компонент — библиотека или клиент (.NET, RSAT, WoW64).
Типичный набор для офиса:
AD DS → DNS (на том же сервере) → DHCP (опционально) → файловый сервер (SMB)
Другие частые роли:
- Hyper-V — хост виртуализации;
- IIS — сайты ASP.NET, reverse proxy;
- WSUS — локальные обновления;
- Certificate Services — внутренний PKI;
- Remote Desktop Services — терминальные сессии (лицензии RDS CAL отдельно).
Полный список по редакциям — в таблице сравнения выпусков.
Активация и виртуализация
- KMS — активация в корпоративной сети через свой сервер ключей.
- AVMA (Automatic Virtual Machine Activation) — гости Hyper-V активируются от хоста Datacenter без отдельного ключа на каждую ВМ.
В Standard на хосте Hyper-V — ограниченное число одновременно работающих гостевых ОС; в Datacenter — без лимита на количество ВМ (лицензия на физические ядра хоста).
Основные инструменты администратора
| Инструмент | Назначение |
|---|---|
| Server Manager | Сводка серверов, роли, события |
| mmc + оснастки (DNS, ADUC, GPMC) | Классическое GUI |
| PowerShell / pwsh | Автоматизация, Install-WindowsFeature, AD cmdlets |
| Windows Admin Center | Браузерное управление (современная замена части GUI) |
| RSAT | Оснастки AD/GPO/DNS на Windows 10/11 Pro |
| Remote Desktop | Консоль сервера (не путать с RDS для пользователей) |
| sconfig (Core) | Сеть, имя, домен, обновления в TUI |
Скрипты и модули: PowerShell для администрирования, раздел 5.26.
Подсистема Windows для Linux (WSL) на сервере позволяет запускать Linux-утилиты рядом со службами Windows — удобно для гибридных сценариев, но не заменяет отдельный Linux-сервер там, где нужен systemd и пакеты .deb/.rpm.
Отличия от «обычной Windows» в повседневной работе
- Нет сценария «личный Microsoft-аккаунт» как на домашнем ПК — домен или локальные учётки.
- Перезагрузки планируют — роли (особенно AD) чувствительны к внезапному reboot.
- Безопасность по умолчанию жёстче — брандмауэр, отключённые ненужные роли, Defender.
- Групповые политики (GPO) — центральная настройка клиентов; см. 411.
- Журналы — Event Viewer, PowerShell
Get-WinEvent; для мониторинга — 92.
Облачный каталог Microsoft Entra ID дополняет, но не заменяет локальный AD в классическом офисе — сравнение.
Гибрид и Azure
Современные сценарии: Azure Arc (управление серверами вне Azure), Azure AD Connect / Cloud Sync (гибридная идентичность), резервное копирование в облако. Обзор Arc для Windows Server: Windows Server management with Azure Arc.
Карта изучения по Microsoft Learn
| Тема | Ссылка |
|---|---|
| Хаб документации | windows-server |
| Обзор продукта | overview |
| Редакции | editions-comparison |
| Железо | hardware-requirements |
| Установка | install-windows-server |
| AVMA | automatic-vm-activation |
| Hyper-V | Hyper-V overview |
| AD DS | Active Directory Domain Services |
Практика в энциклопедии: развернуть учебную ВМ → глава 4 → Linux-сервер для сравнения.
Краткий чек-лист
- Понимаю разницу Standard / Datacenter и Core / Desktop Experience
- Знаю минимум RAM/CPU и выбрал размер ВМ/железа с запасом
- Умею найти Server Manager и установить роль через GUI или PowerShell
- Помню про статический IP и DNS на контроллере домена
- Знаю, где официальная документация и глава 4 для AD
См. также
Другие статьи этого же раздела в боковом меню (как на странице «О разделе»). Администрирование как системная практика - управление доступами, обновлениями, резервным копированием и стабильностью IT-инфраструктуры. Установка ОС - это когда мы ставим её на чистый или отформатированный компьютер. Если аппаратное обеспечение — это тело инфраструктуры, то программное обеспечение — её нервная система. Без ПО железо остаётся набором нефункциональных компонентов. Система сохраняет видимость работоспособности, продолжает отвечать на базовые запросы и проходит поверхностные проверки, однако внутри накапливает критическую массу проблем, ведущих к внезапному коллапсу или глубокой деградации сервиса. Настройка и обслуживание серверов - развёртывание узла в инфраструктуре, базовая конфигурация и контроль стабильной эксплуатации. Групповые политики Windows - централизованное применение настроек в домене и управление конфигурацией рабочих станций. Конфигурация рабочих станций - настройка сетевых параметров, подключение к инфраструктуре и стандартизация клиентской среды. Сетевые подключения и диагностика - карта узлов, роль коммутаторов и базовые методы поиска проблем в гетерогенной сети. Домашняя сеть: устройства, маршрутизатор, Wi‑Fi, общий доступ к файлам и принтерам, UNC-пути в проводнике Windows. Microsoft Entra ID (ранее Azure Active Directory) — облачный каталог идентичностей для Microsoft 365, Azure и тысяч SaaS по протоколу SSO. Проброс портов — это явное исключение из стандартного поведения NAT, которое блокирует все входящие соединения. Он не включается автоматически и требует ручной конфигурации. Планирование и автоматизация задач - как использовать планировщики для регулярных операций, резервного копирования и обслуживания систем.Администрирование
Установка и первоначальная настройка ОС
ИТ-инфраструктура
Сетевые аномалии и системные процессы
Настройка и обслуживание серверов
Групповые политики в Windows
Конфигурация рабочих станций
Сетевые подключения и диагностика
Организация домашней сети
Идентичность Microsoft Entra и RBAC
NAT и проброс портов
Планирование и автоматизация задач