Настройка сервера Windows и Linux: полное руководство 2026

Сервер — сердце IT-инфраструктуры любой компании. Именно он обеспечивает работу Active Directory, файлового хранилища, 1С, почты, резервного копирования и десятков других сервисов. В этой pillar-статье мы подробно разберём настройку серверов на базе Windows Server и Debian Linux — от установки ОС до мониторинга и безопасности. Статья рассчитана на IT-администраторов среднего и продвинутого уровня.

Выбор серверной ОС: Windows Server vs Linux

Первый вопрос — какую ОС выбрать? Ответ зависит от ваших задач:

Windows Server 2022/2025 выбирайте, если:

• Нужен Active Directory (обязательно для доменной среды)
• Используете 1С с MS SQL Server
• Нужна терминальная ферма (RDS) для удалённых пользователей
• Используете Microsoft Exchange или SharePoint
• Администраторы привыкли к Windows

Debian/Ubuntu Linux выбирайте, если:

• Нужен веб-сервер (Nginx, Apache)
• Используете 1С с PostgreSQL
• Нужна максимальная стабильность при минимальных ресурсах
• Docker/Kubernetes-инфраструктура
• Хотите сэкономить на лицензиях

На практике большинство компаний используют оба варианта: Windows Server для AD/RDS/Exchange и Linux для веб-серверов, мониторинга и контейнеров.

Требования к серверному оборудованию

Правильный подбор оборудования — залог стабильной работы на годы вперёд:

Процессор: Intel Xeon Scalable или AMD EPYC. Для файлового сервера/AD хватит 4-8 ядер. Для 1С/SQL — 8-16 ядер. Для виртуализации — 16-32 ядра.

Оперативная память: минимум 16 ГБ для файлового сервера, 32-64 ГБ для 1С/SQL, 128+ ГБ для виртуализации. Используйте ECC RAM — она корректирует ошибки памяти.

Дисковая подсистема: RAID обязателен. RAID 1 для системного диска, RAID 10 для баз данных, RAID 5/6 для файлового хранилища. Для баз данных — только NVMe SSD.

Сеть: минимум 2 сетевых порта 1 Гбит/с. Для файлового сервера — 10 Гбит/с. Объедините порты в LACP для отказоустойчивости.

Установка Windows Server 2022

Пошаговый процесс установки:

1. Загрузитесь с установочного USB/ISO
2. Выберите редакцию: Standard (до 2 VM) или Datacenter (неограниченно VM)
3. Выберите Desktop Experience (с GUI) или Server Core (без GUI, рекомендуется для опытных)
4. Разметьте диски: системный раздел 100 ГБ, остальное — под данные
5. После установки задайте пароль администратора, имя компьютера и статический IP

# Первоначальная настройка через PowerShell
# Задать имя компьютера
Rename-Computer -NewName "SRV-DC01" -Restart

# Настроить статический IP
New-NetIPAddress -InterfaceAlias "Ethernet" -IPAddress 192.168.1.10 `
    -PrefixLength 24 -DefaultGateway 192.168.1.1
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" `
    -ServerAddresses 127.0.0.1,8.8.8.8

# Включить удалённое управление
Enable-PSRemoting -Force
Set-Item WSMan:\localhost\Client\TrustedHosts -Value "*"

Настройка Active Directory (AD DS)

Active Directory — фундамент доменной инфраструктуры Windows. Установка и настройка:

# Установка роли AD DS
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools

# Создание нового леса
Install-ADDSForest -DomainName "company.local" `
    -DomainNetBIOSName "COMPANY" `
    -ForestMode "WinThreshold" `
    -DomainMode "WinThreshold" `
    -InstallDns:$true `
    -SafeModeAdministratorPassword (ConvertTo-SecureString "P@ssw0rd!" -AsPlainText -Force)

# Создание организационных единиц (OU)
New-ADOrganizationalUnit -Name "Сотрудники" -Path "DC=company,DC=local"
New-ADOrganizationalUnit -Name "Серверы" -Path "DC=company,DC=local"
New-ADOrganizationalUnit -Name "Рабочие станции" -Path "DC=company,DC=local"

# Создание пользователя
New-ADUser -Name "Иванов Иван" -SamAccountName "ivanov" `
    -UserPrincipalName "ivanov@company.local" `
    -Path "OU=Сотрудники,DC=company,DC=local" `
    -AccountPassword (ConvertTo-SecureString "UserP@ss1" -AsPlainText -Force) `
    -Enabled $true -ChangePasswordAtLogon $true

Рекомендации по AD:

• Всегда имейте минимум 2 контроллера домена для отказоустойчивости
• Настройте групповые политики (GPO) для управления рабочими станциями
• Включите корзину AD для восстановления удалённых объектов
• Настройте аудит входов и изменений в AD

DNS и DHCP на Windows Server

DNS и DHCP — базовые сетевые сервисы, без которых не работает ни одна сеть:

DNS: при установке AD роль DNS ставится автоматически. Настройте:

• Условную пересылку (Conditional Forwarders) на публичные DNS (8.8.8.8, 1.1.1.1)
• Обратные зоны просмотра (Reverse Lookup Zones) для вашей подсети
• Очистку устаревших записей (Scavenging) — каждые 7 дней

DHCP:

# Установка и настройка DHCP
Install-WindowsFeature DHCP -IncludeManagementTools
Add-DhcpServerv4Scope -Name "Office" -StartRange 192.168.1.100 `
    -EndRange 192.168.1.250 -SubnetMask 255.255.255.0
Set-DhcpServerv4OptionValue -ScopeId 192.168.1.0 `
    -DnsServer 192.168.1.10 -Router 192.168.1.1

# Резервирование для принтера
Add-DhcpServerv4Reservation -ScopeId 192.168.1.0 `
    -IPAddress 192.168.1.50 -ClientId "AA-BB-CC-DD-EE-FF" `
    -Description "Printer-HP"

Установка и настройка Debian Linux

Debian — один из самых стабильных и надёжных дистрибутивов Linux для серверов:

1. Скачайте netinst-образ с debian.org
2. Установите минимальную систему (только SSH Server и System Utilities)
3. Настройте статический IP в /etc/network/interfaces
4. Обновите систему и настройте базовую безопасность

# Первоначальная настройка Debian
apt update && apt upgrade -y

# Установка базовых пакетов
apt install -y sudo ufw fail2ban htop curl wget git

# Создание пользователя-администратора
adduser admin
usermod -aG sudo admin

# Настройка SSH: запретить root-логин
sed -i 's/^PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
sed -i 's/^#PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
systemctl restart sshd

# Настройка файрвола
ufw default deny incoming
ufw default allow outgoing
ufw allow ssh
ufw enable

Файловый сервер: SMB и NFS

Файловый сервер — один из наиболее востребованных сервисов в офисе:

На Windows Server (SMB):

# Создание файловой шары
New-SmbShare -Name "Documents" -Path "D:\Shares\Documents" `
    -FullAccess "COMPANY\IT-Admins" `
    -ChangeAccess "COMPANY\All-Users" `
    -ReadAccess "COMPANY\Guests"

# Включение Shadow Copies для восстановления файлов
vssadmin add shadowstorage /for=D: /on=D: /maxsize=20%
schtasks /create /tn "Shadow Copy" /tr "vssadmin create shadow /for=D:" `
    /sc daily /st 12:00

На Linux (Samba):

# Установка Samba
apt install -y samba

# Конфигурация /etc/samba/smb.conf
[Documents]
    path = /srv/shares/documents
    browseable = yes
    read only = no
    valid users = @office
    create mask = 0660
    directory mask = 0770

# Создание пользователя Samba
smbpasswd -a admin
systemctl restart smbd

Резервное копирование

Бэкап — критически важная функция. Правило 3-2-1: 3 копии, 2 типа носителей, 1 копия offsite.

Windows Server Backup:

# Установка и настройка Windows Server Backup
Install-WindowsFeature Windows-Server-Backup
wbadmin start backup -backupTarget:E: -include:C:,D: -allCritical -quiet

Linux (rsync + cron):

# Ежедневный бэкап на удалённый сервер
#!/bin/bash
BACKUP_DIR="/backup/$(date +%F)"
mkdir -p "$BACKUP_DIR"
rsync -avz --delete /srv/shares/ "$BACKUP_DIR/shares/"
rsync -avz --delete /etc/ "$BACKUP_DIR/etc/"

# PostgreSQL бэкап
pg_dumpall -U postgres | gzip > "$BACKUP_DIR/postgresql_all.sql.gz"

# Ротация: удаляем бэкапы старше 30 дней
find /backup/ -maxdepth 1 -type d -mtime +30 -exec rm -rf {} \;

Мониторинг сервера

Без мониторинга вы узнаёте о проблемах от пользователей. С мониторингом — до того, как они заметят:

Zabbix — универсальное решение мониторинга. Устанавливается на Linux, мониторит всё: Windows, Linux, сетевое оборудование, СУБД.

Prometheus + Grafana — современный стек для метрик и визуализации. Идеален для контейнерных сред.

Ключевые метрики для мониторинга:

• CPU — загрузка процессора (порог: 80%)
• RAM — использование памяти (порог: 90%)
• Диск — свободное место (порог: 10%) и IOPS
• Сеть — трафик на интерфейсах, потери пакетов
• Сервисы — доступность AD, DNS, DHCP, файловых шар
• Температура — CPU и HDD/SSD

Безопасность сервера

Защита сервера — непрерывный процесс. Базовые меры:

Windows Server:

• Включите Windows Defender и настройте политики антивируса через GPO
• Настройте аудит: входы, изменения учётных записей, доступ к файлам
• Применяйте обновления безопасности в течение 72 часов
• Ограничьте RDP: используйте NLA, измените порт, настройте блокировку после 5 неудачных попыток
• Используйте LAPS (Local Administrator Password Solution)

Linux:

• Настройте fail2ban для блокировки брутфорса SSH
• Используйте SSH-ключи вместо паролей
• Настройте ufw или iptables — разрешайте только необходимые порты
• Установите автоматические обновления безопасности: unattended-upgrades
• Мониторьте логи через logwatch или ELK-стек

Виртуализация: Hyper-V и Proxmox

Виртуализация позволяет запускать несколько серверов на одном физическом оборудовании:

Hyper-V — встроен в Windows Server. Бесплатен. Отлично подходит для Windows-виртуальных машин.

Proxmox VE — бесплатная платформа виртуализации на базе Debian. Поддерживает KVM (полные VM) и LXC (контейнеры). Веб-интерфейс, кластеризация, live-миграция.

Типичная конфигурация для офиса: 1 физический сервер с Proxmox, внутри — VM с Windows Server (AD), VM с 1С + PostgreSQL, контейнер с Zabbix, контейнер с файловым сервером.

Заключение

Настройка сервера — это фундамент, на котором строится вся IT-инфраструктура компании. Правильно настроенный сервер работает годами без сбоев, обеспечивая бизнесу непрерывность и эффективность. Не экономьте на оборудовании, настройте бэкапы и мониторинг, следите за безопасностью.

Если вам нужна профессиональная настройка сервера — ООО АйТи Фреш готово помочь. Мы настраиваем серверы Windows и Linux под ключ: от подбора оборудования до запуска в эксплуатацию с полной документацией.