Как включить TLS 1.2 на Win Server 2008r2

В настоящее время существует уязвимость SSL под названием POODLE, обнаруженная командой Google в протоколе SSLv3. Таким образом, использование SSLv3 не является безопасным для использования. Теперь рекомендуется использовать TLS 1.2. Эта статья поможет вам включить безопасность TLS в Windows Server 2008 R2 или более поздних версиях путем редактирования реестра.

Windows Server R2: что нового?

Среди основных нововведений — обновленная система виртуализации Hyper-V 2.0, поддерживающая технологию Live Migration, которая позволяет "на лету" переносить виртуальные машины между физическими серверами. Динамическое хранилище виртуальных машин предоставляет возможность горячего подключения и отключения хранилищ. Физические и виртуальные системы легко развернуть при помощи VHD (Virtual Hard Disk) файлов. И, в отличие от предыдущей версии ОС, Hyper-V является неотъемлемой частью системы, то есть, нет разделения на обычные версии и "with Hyper-V".

Обновлением Hyper-V тема виртуализации в R2 не исчерпана. Термин "виртуализация" теперь охватывает три технологии: Server Virtualization, Client Virtualization и Presentation Virtualization. Отмечается, что R2 является полноценным VDI-решением (Virtual Desktop Infrastructure, инфраструктура для виртуализации клиентских рабочих мест), обеспечивающим централизованное управление всеми виртуальными системами и простое предоставление компьютеров. Как это работает? На сервере с поддержкой Hyper-V выполняется множество виртуальных машин с клиентскими ОС от WinXP до Win7. Пользователь (подразумевается, что он сидит за маломощным компом или тонким клиентом под управлением Windows Fundamentals либо Linux), чтобы попасть на свой десктоп, удаленно подключается к отдельной (VDI полностью изолирует виртуальные среды пользователей) виртуальной машине. VM может быть либо жестко закрепленной за ним, либо любой из доступных, – это зависит от типа используемой инфраструктуры VDI — статическая или динамическая. Одним словом, VDI представляет собой своеобразную комбинацию RDP-соединений и виртуализации.

Служба Terminal Services переименована в Remote Desktop Services (RDS), что больше отражает ее назначение – работа в структуре VDI. Но VDI — не единственное нововведение в RDS. Поддерживаются многомониторные конфигурации, видео и аудио очень высокого качества. Пользователи Win7 могут легко получить доступ к удаленному приложению или рабочему столу при помощи нового апплета RemoteApp & Desktop Connection, не чувствуя разницы между локальным и терминальным приложениями.

В стандартную поставку включен обновленный PowerShell 2.0, количество изменений в котором, по сравнению с 1.0, достаточно велико:

  • Улучшенный API;
  • GUI для создания и отладки скриптов;
  • PowerShell в службах Remote Desktop;
  • Выполнение команд на удаленной машине с использованием WinRM 2.0;
  • Фоновое выполнение задач (PSJob);
  • Запуск процесса на одной или нескольких машинах и работа с WPF (Windows Presentation Foundation) — новой подсистеме в составе .NET Framework 3.0, позволяющей создавать красивые графические интерфейсы.
Читайте также:  Как переустановить Виндовс 7 на компьютере

Улучшены некоторые старые командлеты (cmdlets), и появилось около 240 новых.

В обновленный IIS (версии 7.5) интегрированы FTP (с новыми файлами настроек, основанными на .NET XML), WebDav, URLScan 3.х (ограничение типов http-запросов), Administration Pack (управление SQL-базами, конфигуратор, отчеты, фильтрация запросов). Ранее все это было реализовано как отдельное расширение, теперь же достаточного одного клика мышки. Улучшена поддержка PHP в реализации FastCGI. Еще в IIS 7.0 было доступно создание приложений в изолированном пуле, что способствовало повышению уровня надежности и безопасности. В IIS 7.5 каждый пул приложений запускается с уникальным, менее привилегированным уровнем подлинности. Кстати, о том, что новому IIS полностью доверяют, свидетельствует и тот факт, что в феврале Microsoft перевел свой сайт на версию 7.5.

Сюда же добавим возможность публикации одним кликом в Visual Studio 10, новые счетчики производительности и инструмент управления Web Deployment Tool (MS Deploy), позволяющий администраторам Web-серверов без труда развертывать, синхронизировать и мигрировать сайты, включая конфигурацию, контент и SSL-сертификаты.

В Server Core теперь также можно установить .NET, включая и PowerShell. Ставим 2.0 and 3.0 .NET Framework при помощи новой утилиты DISM (Deployment Image Servicing and Management), которая входит в стандартную поставку системы и в комплект WAIK (ключ /Online позволяет управлять настройками рабочей системы):

> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore > dism /Online /Enable-Feature /FeatureName:NetFx3-ServerCore

Интересное нововведение — возможность дополнительной установки атрибутов и свойств на файлы в File Server Resource Manager. Это фактически совмещает NTFS с библиотеками SharePoint и дает практически безграничные возможности для обработки файлов по различным характеристикам.

Установка серверной операционной системы на примере MS Windows Server R

Перед началом установки нужно выполнить подготовительную работу. Вот основные пункты:1) Определитесь с редакцией операционной системы (standard, enterprise, datacenter и т.д.);2) Проверьте, соответствует ли ваш сервер минимальным системным требованиям выбранной редакции операционной системы;3) Подготовьте носитель с файлами для установки (в нашем случаеUSB-флэшка).

Установка серверной операционной системы на примере MS Windows Server R

Если вы планируете использовать данный сервер для хранения или обработки данных, лучше установить дополнительный жесткий диск для операционной системы. Также желательно убедиться в правильной организации работы сервера и после установки операционной системы Windows Server установить «родные» драйвера. Так что заранее скачайте их с официального сайта производителя или возьмите диск, который поставлялся вместе с вашим серверным оборудованием.

Подготовка окончена. Можно приступать к установке. В среднем по времени она займет примерно 15-20 минут, всё зависит от производительности вашего сервера.

Установка серверной операционной системы на примере MS Windows Server R

Ниже описаны ключевые этапы:1) Вставляем флэшку в рабочий USB разъём сервера;2) Включаем сервер;3) Путем нажатия кнопки F2 или DEL (зависит от модели материнской платы) попадаем в БИОС и выбираем загрузку с нашей флэшки. Сохраняем изменения и перезагружаемся.

Далее запустится процесс установки и мы будем работать с довольно простыми диалоговыми окнами

Установка серверной операционной системы на примере MS Windows Server R

1. Первоначально нам предложено выбрать языковые настройки и параметры местоположения:

Читайте также:  Как в Windows 7 изменить языковые параметры

Выбираем необходимые настройки и нажимаем кнопку ДАЛЕЕ.

Установка серверной операционной системы на примере MS Windows Server R

2. В следующем диалоговом окне нам предлагается на выбор несколько пунктов, но нас на данный момент интересует только установка:

Нажимаем кнопку УСТАНОВИТЬ.

Установка серверной операционной системы на примере MS Windows Server R

С редакцией операционной системы мы определились ранее:

Выбираем необходимую и нажимаем кнопку ДАЛЕЕ.

Установка серверной операционной системы на примере MS Windows Server R

3. Окно с условиями лицензионного соглашения:

Ставим галочку «Я принимаю условия лицензии» и нажимаем кнопку ДАЛЕЕ.

Установка серверной операционной системы на примере MS Windows Server R

4. Тип установки:

Нажимаем «Полная установка».

Установка серверной операционной системы на примере MS Windows Server R

5. Выбор раздела для установки:

В случае, если производим установку на отдельный жесткий диск, действуем так:

Установка серверной операционной системы на примере MS Windows Server R

Выделяем строку «Незанятое место на диске», нажимаем кнопку СОЗДАТЬ, далее кнопку ПРИМЕНИТЬ.

Появляется следующее окно:

Установка серверной операционной системы на примере MS Windows Server R

Нажимаем кнопку ОК, далее кнопку ДАЛЕЕ.

Всегда удаляйте старые системные разделы и создавайте новые, чтобы избежать дальнейших проблем.

Установка серверной операционной системы на примере MS Windows Server R

6. Установка началась. В процессе мы увидим следующие окна:7. Во время установки компьютер перезагрузится

Установка серверной операционной системы на примере MS Windows Server R

Если в настройках загрузки компьютера по умолчанию вы выбирали флэшку, то теперь нам нужно выбрать жесткий диск, на который мы производим установку. В противном случае мы опять вернемся к первоначальному этапу.

Если вы увидели окно входа в систему, то всё прошло удачно:

Установка серверной операционной системы на примере MS Windows Server R

Вводим пароль и его подтверждение и нажимаем кнопку «Стрелка вправо». Пароль должен содержать буквы разного регистра, цифры и быть длинной не менее восьми символов. Запишите пароль, чтобы не забыть, он понадобится после каждой перезагрузки системы.

8. Дожидаемся применения параметров:

Установка серверной операционной системы на примере MS Windows Server R

В части установки операционной системы мы закончили.

9. Теперь требуется минимальная первоначальная настройка

Установка серверной операционной системы на примере MS Windows Server R

Устанавливаем драйвера и перезагружаемся. После перезагрузки появится окно первоначальной настройки:

Здесь приведены основные пункты первоначальной настройки:

Установка серверной операционной системы на примере MS Windows Server R

a) Нам нужно активировать систему. Существует много способов это сделать. Про это читайте отдельно.

b) Установите нужный часовой пояс.

Установка серверной операционной системы на примере MS Windows Server R

c) Поменяйте имя сервера на нужное (пример srvTEST).

Перезагрузку можно произвести после всех остальных настроек.

Установка серверной операционной системы на примере MS Windows Server R

d) В настройках сети пропишите IP-адрес и маску подсети (пример , ).

e) Установите необходимые обновления из центра обновления Windows:

Установка серверной операционной системы на примере MS Windows Server R

В способе установки обновлений выберите пункт: «Искать обновления, но решение о загрузке и установке принимается мной».

Произведите поиск и установку обновлений.

Установка серверной операционной системы на примере MS Windows Server R

f) Для удобства дальнейшего администрирования настраиваем службу удаленных рабочих столов (может потребоваться для настройки Server 2008 для удалённой работы 1С:Бухгалтерия).

g) Добавьте пользователя для подключения.

Установка серверной операционной системы на примере MS Windows Server R

10. Первоначальная настройка операционной системы завершена

Перезагрузите сервер. После перезагрузки автоматически установятся сервер 2008 установлен и готов к дальнейшему развитию: добавлению ролей, установке программ и т.д. О том, что делать дальше читайте в следующих статьях.

Установка серверной операционной системы на примере MS Windows Server R

Шаг 2-Включите TLS в Windows

У вас есть два варианта, чтобы включить версию TLS в вашей системе.

Вариант 1-Объединить Файл Resistry

Загрузите и в вашей системе Windows. Теперь щелкните правой кнопкой мыши на файле и нажмите кнопку объединить .

Шаг 2-Включите TLS в Windows

Вариант 2-Обновление Реестра Вручную

Вы можете сделать это, непосредственно редактируя файл реестра вручную.

Читайте также:  Настройка контроллеров домена в разных подсетях

2.1 откройте реестр на вашем сервере, запустив «regedit» в окне запуска и перейдите к нижеприведенному местоположению.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

2.2 добавьте ключи TLS 1.1 и TLS 1.2 В разделе протоколы. Это будет выглядеть как каталоги.

2.3 Теперь создайте два ключа клиент и сервер под обоими ключами TLS.

Шаг 2-Включите TLS в Windows

2.4 Теперь создайте значения DWORD в разделе сервер и клиентский ключ следующим образом

DisabledByDefault [Значение = 0] Включено [Значение = 1]

Смена DNS-сервера на iOS

Зайдите в настройки Wi-Fi на своём устройстве и нажмите на синий кружок с буквой i рядом с нужным подключением.

Смена DNS-сервера на iOS

Затем в строке DNS введите адрес сервера. Выберите один из адресов Google Public DNS (8.8.8.8 или 8.8.4.4) или OpenDNS ( или ).

Вот и всё! Сменить DNS оказалось просто и быстро. Можете наслаждаться стабильным интернет-соединением.

Смена DNS-сервера на iOS
  • Как обойти блокировку сайтов и трекеров →
  • Что нужно сделать прямо сейчас, чтобы защитить личные данные в интернете →
  • Что такое VPN →

Как проверить DNS-сервер на Android

Что касается проверки DNS-сервера на Android, у нас есть множество приложений для сканирования сети в Google Play Store. Вы можете использовать любое приложение сетевого сканера на Android, чтобы узнать, какой DNS-сервер использует ваш Android. Вы можете использовать такие приложения, как Network Info II, которые бесплатны и не показывают рекламы.

В Network Info II вам нужно посмотреть вкладку WiFi, а затем проверить записи DNS1 и DNS2. Это DNS-адреса, которые использует ваш телефон.

Настройка

Указать, к какой системе доменных имен обращаться, можно на уровне локальной сети или для каждого устройства отдельно.

Определение установленного адреса

Настройка

Как определить DNS-сервер, чтобы потом прописать альтернативный адрес:

  1. Откройте командную строку.
  2. Выполните команду nslookup.

Если адрес указан формата или 1.1 в конце, значит, что первичный запрос отправляется на роутер, а с него на DNS-серверы, которые в нем прописаны или используются по умолчанию.

Настройка

В Windows

Полная инструкция настройки альтернативных DNS в ОС Windows:

  1. Комбинацией клавиш Win+R вызовите строку и исполните команду
Настройка
  1. Нажмите ПКМ по-основному сетевому соединению, откройте «Свойства».
  2. Откройте раздел
  1. Переставьте маркер для ручного ввода параметров и введите понравившиеся DNSиз таблицы выше.
  1. Жмите ОК.
Настройка

В Android

Настройка выполняется в разделе Wi-Fi:

  1. Откройте список всех сетей.
  2. Удерживая секунду палец на вашем Wi-Fiподключении, откройте раздел «Изменить сеть».
Настройка
  1. Нажмите «Дополнительно».
  1. Выберите настройки IP, переставьте на «Статический».
  2. Перепишите DNS1 и 2 на необходимые, жмите «Сохранить».

В роутере

Настройка

Настройки выполняются через веб-панель. Чтобы войти в нее, нужно знать адрес и данные от входа. Информация эта указывается на обратной стороне корпуса маршрутизатора. Далее:

  1. Откройте раздел «Сеть» – «WAN».
  1. Нажмите «Использовать эти DNS-серверы» и впишите альтернативные.
Настройка

Если на устройствах, подключенных в эту сеть, стоит в «Первичный DNS» IP-адрес роутера, то все запросы отправляются на него и обрабатываются по настроенным параметрам в маршрутизаторе. Если прописан альтернативный адрес в настройках сетевого адаптера устройства, значит обращение идет напрямую через указанный IP-адрес.