Чтобы настроить Security Server, мастер установки использует параметры, выбранные во время установки Сервер управления.

	Примечание
	Время, необходимое для завершения задачи: приблизительно 1,5 часа. Время может отличаться, в зависимости от текущего состояния сети и количества необходимых обновлений.

Чтобы установить сервер безопасности, выполните следующие действия.

1. Вставьте Windows EBS Установочный диск 3 в Security Server и выполните загрузку с DVD-диска. Запустится мастер установки сервера Windows Server 2008.

2. Задайте место расположения, а затем нажмите кнопку Далее.

3. Нажмите кнопку Установить сейчас.

4. При отображении запроса настоятельно рекомендуется указать 25-значный ключ продукта, чтобы избежать проблем при активации. Нажмите кнопку Далее.

5. При наличии подключения к Интернету установите флажок рядом с пунктом Автоматически активировать Windows при подключении к Интернету, если требуется активировать программное обеспечение сейчас. Нажмите кнопку Далее.

6. Просмотрите условия лицензии ПО корпорации Майкрософт. Чтобы принять условия лицензии, установите флажок рядом с пунктом Принимаю условия лицензии, а затем нажмите кнопку Далее.

7. Выберите Пользовательский (выборочно) в качестве типа установки.

8. На странице Место установки Windows выберите раздел, в котором необходимо установить Windows EBS, а затем нажмите кнопку Далее.

   Примечание

   Рекомендуется системный раздел с емкостью не менее 50 ГБ. Если требуется загрузить драйвер, нажмите кнопку Загрузить драйвер. Если требуется отформатировать или разделить дисковое пространство, нажмите кнопку Параметры драйвера (расширенные). Рекомендуется выполнить форматирование и разделение дискового пространства перед установкой Security Server. Существует еще одна возможность форматирования томов в мастере установки Windows EBS.

9. Мастер установки установит сервер Windows Server 2008.

   	Примечание
   	При установке сервера Windows Server 2008 компьютер перезагрузится несколько раз.

10. Запустится мастер установки сервера безопасности. На странице Приветствие прочтите вводные сведения, а затем нажмите кнопку Далее.

11. На странице Выбор внутреннего сетевого адаптера выберите сетевой адаптер, который используется для подключения данного сервера к сети. Убедитесь, что сетевой адаптер подключен к внутренней сети. Нажмите кнопку Далее.

12. На странице Выбор временных IP-адресов выберите использование службы DHCP-сервера, чтобы автоматически назначить IP-адрес для Security Server, который будет использоваться во время установки, или введите допустимый IP-адрес, который обеспечит подключение к Интернету по сети.

    Нажмите кнопку Далее.

    	Примечание
    	Рекомендуется использовать существующий DHCP-сервер. Если в существующем домене DHCP-сервер отсутствует, используйте статический адрес.

    	Примечание
    	Данные параметры IP-адреса временно используются в процессе установки для загрузки критических обновлений с веб-узла центра обновления Майкрософт и подключения к компьютерам, уже существующим в сети. Окончательные параметры будут настроены позже в процессе установки.

13. Мастер установки подключится к веб-узлу центра обновления Майкрософт и выполнит поиск критических обновлений для Windows EBS. Если мастер обнаружит обновления, он установит их.

14. Проверьте состояние установки критических обновлений на странице Установленные критические обновления, а затем нажмите кнопку Далее.

15. В списке на странице Выбор внешнего сетевого адаптера выберите сетевой адаптер, который необходимо использовать для внешнего подключения, а затем нажмите кнопку Далее.

    	Примечание
    	Данная страница не отображается, если в компьютере установлено только два сетевых адаптера.

16. На странице Присоединение к домену Active Directory введите имя домена Active Directory, к которому присоединен сервер управления. Введите учетные данные для учетной записи, предоставляющей права администратора предприятия в этом домене, а затем выберите пункт Присоединить к домену. Сервер перезагрузится, чтобы присоединиться к домену. При отображении запроса выполните вход с помощью учетной записи, используемой для присоединения к домену. Страница Выполнение присоединения к домену помогает отслеживать ход выполнения. После завершения присоединения Security Server к домену нажмите кнопку Далее.

17. На странице Проверка среды мастер установки автоматически проверит среду на соответствие Windows EBS. Следуйте инструкциям на экране, а затем выберите пункт Проверка среды.

18. На странице Проверка среды завершена мастер установки отобразит состояние выполненных проверок среды. После завершения проверки нажмите кнопку Далее, чтобы продолжить работу.

19. На странице Установка внутреннего IP-адреса убедитесь, что для параметров, выбранных во время установки сервера управления, заданы значения по умолчанию, а затем нажмите кнопку Далее.

    Если указанный IP-адрес обнаружен в сети, отобразится страница Выбор параметра брандмауэра. Выполните одно из следующих действий.

    • Замените существующее устройство брандмауэра на Security Server.
      
    • Сохраните существующее устройство и разверните Security Server. Нажмите кнопку Далее, чтобы продолжить.
      

20. На странице Установка внешнего IP-адреса выберите, следует ли использовать существующий DHCP-сервер или настроить параметры IP-адреса вручную. Если выбрана самостоятельная настройка параметров IP-адреса, введите набор параметров IP-адреса, действительных в сети, а затем нажмите кнопку Далее.

21. На странице Выбор пароля администратора введите новый пароль для режима восстановления служб каталогов. Этот пароль должен отличаться от паролей, используемых для входа в систему с помощью учетной записи администратора домена и для присоединения к домену Active Directory. Подтвердите пароль, а затем нажмите кнопку Далее.

22. На странице Настройка шлюза электронной почты настройте параметры, обеспечивающие передачу внешнего почтового трафика через Security Server перед выполнением миграции почтовых ящиков и других параметров на Сервер обмена сообщениями.

    Мастер установки автоматически обнаруживает запущенную в среде систему Exchange Server и выполняет предварительную настройку некоторых параметров на этой странице. При обнаружении Exchange Server мастер установки выполняет предварительный выбор параметра Пересылать сообщения электронной почты на этот IP-адрес и предоставляет текущие домены SMTP. В текстовом поле введите IP-адрес Exchange Server, проверьте параметры домена SMTP, а затем нажмите кнопку Далее.

    Если система Exchange Server не запущена в среде, выберите, следует ли пересылать сообщения электронной почты. При выборе параметра пересылки электронной почты необходимо указать в текстовом поле IP-адрес сервера электронной почты. Затем необходимо определить параметры SMTP. Введите имя домена SMTP и нажмите кнопку Добавить. При добавлении нескольких имен доменов требуется определить домен SMTP по умолчанию, щелкнув имя домена и выбрав пункт По умолчанию. После завершения нажмите кнопку Далее

    	Примечание
    	Можно добавлять, удалять или повторно настраивать сведения о домене SMTP после завершения установки Windows EBS. Для получения дополнительных сведений см. техническую статью на веб-узле Майкрософт (http://go.microsoft.com/fwlink/?linkID=121808).

23. На странице Параметры удаленного доступа можно настроить удаленный доступ к сети с помощью служб (например рабочего места в Интернете) и служб электронной почты (например компонентов Outlook® Web Access или Outlook Anywhere). Выберите не сложный для запоминания URL-адрес, например remote.adventure-works.com. Введите URL-адрес, а затем нажмите кнопку Далее.

24. На странице Выбор тома для хранения данных можно выбрать параметр для хранения данных приложений на томе, отличном от системного тома. Для этого установите переключатель и выберите том, на котором следует сохранять данные. Если требуется отформатировать жесткий диск, создать раздел или выполнить другие задачи по управлению дисками, выберите пункт Управление диском.

    Если необходимо хранить данные системы и приложений на одном томе, щелкните Сохранять все данные системы и приложений на системном томе.

    Нажмите кнопку Далее.

25. На странице Выберите параметр брандмауэра установите соответствующий переключатель для замены или сохранения существующего брандмауэра, а затем нажмите кнопку Далее.

26. На странице Интеграция сервера безопасности следуйте инструкциям по настройке существующей сети для передачи Интернет-трафика через Security Server.

    	Примечание
    	Если устройство шлюза, соединяющее сеть с Интернетом, например маршрутизатор или брандмауэр, отсутствует, данная страница не будет отображаться.

    Важно!

    При выборе сохранения существующего устройства шлюза и добавлении к нему в качестве приложения Security Server необходимо выполнить следующие этапы (от «а» до «г»). При выборе замены существующего устройства шлюза удалите устройство из сети и заново подключите Интернет-кабель к внешнему сетевому адаптеру Security Server. При наличии на существующем устройстве функций отказоустойчивости убедитесь, что в данное время второе устройство также списано. Затем перейдите к этапу 27. Во время выполнения этапов от «а» до «г» необходимо приостановить установку сервера Windows Essential Business Server. В процессе выполнения этих этапов Security Server устанавливается в качестве стандартного шлюза для локальной сети (ЛС). После выполнения перенастройки сеть подключится к Security Server, определенному в качестве шлюза (брандмауэра) Интернета. Security Server подключится к существующему (но перенастроенному) устройству брандмауэра, чтобы соединить его с Интернетом. Мастер установки отобразит уведомление о завершении выполнения этапов «а»—«г».

    1. Замените внутренний IP-адрес на существующем устройстве шлюза Интернета новым адресом. Для этого следуйте инструкциям изготовителя устройства.
       
    2. Отсоедините кабель, подключающий существующее устройство шлюза к сети (при соединении устройства шлюза с Интернетом оставьте кабель подключенным).
       
    3. Подключите отсоединенный кабель к внешнему сетевому адаптеру на Security Server. Это обеспечит соединение Security Server с устройством шлюза. Для выполнения подключений может потребоваться один или несколько концентраторов.
       
    4. Подключите внутренний сетевой адаптер на Security Server к ЛС. IP-адрес существующего устройства шлюза уже задан для Security Server.
       

    После завершения нажмите кнопку Далее в мастере установки.

27. Проверьте и при необходимости сохраните заданные параметры на странице Проверка установки сервера безопасности. Параметры, заданные с момента присоединения домена Active Directory, можно изменить, нажав кнопку Назад, чтобы вернуться к предыдущим страницам. После завершения просмотра параметров нажмите кнопку Установить. Оставшиеся этапы установки могут выполняться автоматически.

    Мастер установки установит Windows EBS на Security Server и настроит его при помощи выбранных параметров. Страница Выполнение установки сервера безопасности содержит индикаторы выполнения для отображения хода установки. В зависимости от выбранных параметров сервер может перезагрузиться несколько раз.

    Если требуется наблюдение за ходом выполнения операции, выполните вход на сервер с использованием учетных данных администратора домена.

28. После установки Security Server отобразится страница Завершение установки сервера безопасности. Нажмите кнопку Далее.

29. Если параметр автоматической установки дополнительных обновлений не был задан, отобразится страница Выберите дополнительные обновления. Можно выбрать параметр установки самых последних обновлений для всех установленных ролей сервера. При необходимости можно завершить установку без загрузки или установки обновлений. Нажмите кнопку Установить обновления, чтобы начать процесс обновления, или нажмите кнопку Готово, чтобы завершить процесс установки без обновлений.

30. При выборе установки дополнительных обновлений мастер установки подключится к веб-узлу центра обновления Майкрософт для поиска и загрузки обновлений на сервер. Страница Выполнение дополнительных обновлений отображает ход установки обновлений. После установки обновлений нажмите кнопку Готово на странице Установка и обновления выполнены.

    	Примечание
    	При возникновении проблем с загрузкой обновления из Центра обновления Майкрософт или его установкой можно успешно завершить установку Windows EBS без применения обновления. После завершения установки Windows EBS на трех серверах примените обновления с помощью средств управления обновлениями Windows EBS.

31. При выборе любого параметра обновления следуйте инструкциям на странице Продолжение установки по продолжению процесса установки на Сервер обмена сообщениями как описано в следующей процедуре. Нажмите кнопку Закрыть, а затем перейдите к Сервер обмена сообщениями, чтобы продолжить.

Установленные приложения, роли и службы

Состояние сети