24 мар 2026 · Автор: Команда Netspare
Windows Server 2022: AD, IIS, Hyper-V и файловые службы в небольшом ЦОД
Windows Server 2022 усиливает гибрид сценарии через Azure Arc и усиленные базовые политики безопасности. В МСБ его чаще ставят ради AD, DNS, DHCP, файлов/печати и IIS/.NET.
Лицензирование по ядрам плюс CAL часто непонятно новичкам — задокументируйте количество пользователей/устройств до масштабирования.
Текст ориентирует инженеров с Linux-бэкграундом: где живут роли, роль GPO и отличия патч-ритма от apt/yum.
Подпись SMB и защита от NTLM relay — обязательны в домене.
Обновления кластера Hyper-V требуют дисциплины live migration.
AD DS, DNS, DHCP
Контроллеры домена с AD-интегрированным DNS для SRV-записей. DHCP лучше вынести с DC в малых сетях, чтобы сузить зону отказа.
Минимум два КД для продакшена.
IIS и ASP.NET
IIS для классического ASP.NET; Core часто за модулем IIS или за reverse-proxy. Централизуйте TLS и автоматизируйте выпуск сертификатов.
Hyper-V
Hyper-V для он-прем виртуализации остаётся рабочим выбором; чётко фиксируйте поддерживаемые гостевые ОС.
Чекпоинты не заменяют бэкап; для AD/SQL нужны VSS-совместимые агенты.
Усиление и патчи
- Security Baseline/GPO — сначала тест на LOB-приложениях.
- WSUS или оркестрация патчей; кумулятивные ежемесячные пакеты.
- Отключение SMBv1 и старых TLS в лаборатории.
- Defender for Endpoint или пересылка в SIEM.
SMB/NTLM
Отключайте LLMNR/NetBIOS где можно; Protected Users для tier-zero.
Hyper-V
Проверяйте тип миграции гостей; чекпоинты ≠ бэкап.
Частые вопросы
Контейнеры на Windows Server вместо Linux?
Всегда ли Server Core?
Команда Netspare
Другие материалы автораВам также может быть интересно
- Юниты systemd, таймеры и journalctl: основы для админа
Cron не исчез, но таймеры systemd дают зависимости и журнал. Юниты, status и фильтры journalctl.
- Nginx и Apache: reverse proxy, PHP и статика
Nginx сильнее при множестве соединений; Apache — где нужен .htaccess. Гибрид nginx + php-fpm.
- Базовая защита Linux-сервера: SSH, фаервол, обновления и открытые сервисы
До панелей и Kubernetes у каждого VPS должен быть базовый контур: SSH по ключам, sudo по необходимости, авто-патчи, явный список открытых портов.
- Rocky Linux и AlmaLinux для RHEL-совместимых VPS и хостинга
Обе системы воспроизводят исходники RHEL. Различия — в управлении сообществом, циклах релизов и экосистеме, что важно при стандартизации парка серверов.