Базовая настройка Windows Server

Пример базовой настройки Windows Server. Все будет происходить на Windows Server 2003.

Сам процесс установки мало интересен и все решения на возникшие, в его ходе, вопросы легко находятся в google.com.

Как правильно поднять терминальный сервер можно почитать тут http://networkcomp.ru/?p=385 (или копия в Evernote)

После “поднятия” терминального сервера рекомендую к группе “Пользователи уделенного рабочего стола” добавить группу “Прошедшие проверку”, чтобы при последующем создании пользователей не добавлять каждому эту группу.

Далее в глобальных политиках выбрать Конфигурация компьютера → Конифгурация Windows → Параметры безопасности → Политики ограниченного использования программ и с помощью ПКМ включить их. По умолчанию они имеют настройки, которые все разрешают, но надо это исправить.

Выбираем Принудительный и выставляем применять ко всем пользователям, кроме администраторов.

В Уровнях безопасности выбираем Не разрешено и делаем его по умолчанию. Тем самым мы всех пользователей ограничили в их правах.

Теперь можно смело добавлять разрешающие правила к уже существующим в Дополнительных правилах. Хорошая инструкция есть на сайте Microsoft.

Как нас и предупреждает MS - мы не защитились от вирусов. Но значительно снизили вероятность их появления и распространения на сервере.

####Посмотреть uptime сервера Способ подсмотрен здесь.

В консоли набрать net statistics server и посмотреть собственно с какого момента собирается статистика.

####Посмотреть логи обновлений

Нажать Win+R и ввести windowsupdate.log

####Неверный файл Update.inf/не запущена служба криптографии при обновлении

Странное поведение, конечно, но это ж Windows. Все включено, все перезагружено 10 раз, но проблема не уходит. Лечится уделаением в реестре в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\TrustedPublisher\Safer ключа AuthenticodeFlags - dword:00000001. И всё, теперь обновления ставятся без излишних проблем.