Ember László Windows Server 2003 R2 Standard Edition with Service Pack 2 Microsoft Virtual PC 2007 ( ) környezetben

Ember László Virtuális gépek telepítése 1. VPC beállítások 1 GB RAM esetén (cél, hogy a RAM kb. fele a HOST számára biztosítva legyen) Vserver: (virtuális szerver) 4GB HDD 256MB RAM Hang nincs (nekünk nem kell!)

Ember László Virtuális gépek telepítése 2. Vclient: (virtuális ügyfél) 8GB HDD 256MB RAM Hang nincs (nekünk nem kell!) Arra számítunk, hogy néhány alkalmazást is telepítenünk kell

Ember László Szerver telepítés: Windows Név: Vowner Szervezet: Vorganization Gépnév: Vserver IP: Mask: Gateway: nem kell! (ebben a környezetben) DNS: nem kell! Hiszen a szerver maga lesz a DNS szerver is.

Ember László Ellenőrzés: NETSH DIAG show test Vagy: NETSH DIAG GUI Munkacsoport: WGROUP (aminek később nem lesz jelentősége) Jelszó: f4hcx A telepítés végén bekéri a kettes CD-t, onnan fejezi be a telepítést Szerver telepítés: Windows

Ember László Újraindítás után: dcpromo (települ az Active Directory) Új tartomány DNS: vdomain.hu Új tartomány NETBIOS: VDOMAIN Visszaállítási mód jelszava: f4hcx 1-es CD vissza Szerver telepítés: Windows

Ember László Windows összetevők: Hálózatszolgáltatás/WINS (ha vannak más OS-ek! A LINUX-nak is jól jöhet, hiszen a SAMBA global parameters hivatkozhat rá.) Ekkor még mindig van kb. 1,7GB szabad hely a virtuális HDD-n. Event log törlése! Csak innen érdekel a tartalma. Szerver telepítés: Windows

Ember László Név: Vowner Szervezet: Vorganization Gépnév: Vclient IP: Mask: Gateway: nem kell! (ebben a környezetben) DNS: mert, ha ez nincs nem fog menni a GPO egyáltalán, nem csak az eredő! Kliens telepítés: Windows XP SP2 1.

Ember László Ellenőrzés: NETSH DIAG show test VAGY: NETSH DIAG GUI Munkacsoport: WGROUP (aminek később nem lesz jelentősége) Jelszó: f4hcx Az alapvető telepítés kész. Event log törlése! Csak innen érdekel a tartalma. (eventvwr.exe) Kliens telepítés: Windows XP SP2 2.

Ember László CMD: gpedit.msc GPMC telepítés – internet hozzáférés kell (vagy adom a telepítőt: gpmc.msi) CMD: gpmc.msc Tartomány működési szintjének előléptetése (ha szükséges) Adminpak telepítés – System32-ből Alkalmazáskiszolgáló – IIS telepítése Szerver konfigurálás: Windows

Ember László Hálózatszolgáltatás - DHCP telepítése Kioszthat: Kizárni: Hatókör beállításai! Fontos: netsh dhcp server set dnscredentials rendszergazda vdomain * (vagy más user…) Szerver konfigurálás: Windows

Ember László DHCP – Fenntartások Művelet – Új fenntartás DHCP – Hatókör beállításai Művelet – Beállítások konfigurálása Szerver konfigurálás: Windows ,5.

Ember László Központi telepítési szolgáltatások WEB interface for remote administration Sasetup.msi – Létrehozni és megosztani: \\server\Profiles és \\server\Home megosztásokat\\server\Profiles\\server\Home Megosztás: Felhasználók full control Biztonság: Rendszergazda full control Szerver konfigurálás: Windows

Ember László Group: Lazy User: Gipsz Jakab Username: gipsz Password: c29J5s777 Saját GPO – gpupdate VPC additions telepítése – Z: legyen C:\Downloads Szerver konfigurálás: Windows

Ember László C:\Profiles\gipsz mappára Rendszergazda és gipsz kap teljes jogot, ha lesz Roaming Profile (vándorló profil) C:\Home\gipsz mappára Rendszergazda és gipsz kap teljes jogot, hiszen hálózati mappája mindenkinek lesz vélhetőleg Most vándorol a profil és H: betűjellel a user látja a hálózati mappáját Szerver konfigurálás: Windows

Ember László A C:\Profiles megosztásakor ügyelni kell arra, hogy a Megosztás/Gyorsítótár beállítása „A megosztáson lévő fájlok és programok nem lesznek elérhetők kapcsolat nélkül” legyen! Máskülönben a profil sérülhet hálózati hibák során Roaming Profile = rettenetesen nagy hálózati forgalom belépéskor és kilépéskor Szerver konfigurálás: Windows

Ember László A kliens felvétele a tartományba Csoportházirend ellenőrzése Cmd – gpresult VPC additions telepítése – Z: legyen C:\Downloads (VMAdditions.iso) Megosztott mappa ellenőrzése: HOST, Vserver, Vclient hozzáférhet Kliens konfigurálás: Windows XP SP2 1.

Ember László Netlogon – gipsz.cmd létrehozása Mi történjen, ha gipsz belép? (notepad.exe) Nem mondhat ellen az eredő házirendnek Ha program futtatását írjuk elő azt a GPO is teheti, nem kell gipsz.cmd! (bár az hasznos!) Felhasználó konfigurációja / Felügyeleti sablonok / Rendszer / Bejelentkezés / Felhaználó bejelentkezésekor futtatandó programok / iexplore.exe Szerver konfigurálás: Windows

Ember László GPO beállítások 1. Felhasználó konfigurációja / Felügyeleti sablonok / Vezérlőpult / Képernyő / Tapéta megváltoztatásának megakadályozása + A Megjelenés és témák lap elrejtése + A Beállítások lap elrejtése Szerver konfigurálás: Windows

Ember László Szerver konfigurálás: Windows GPO beállítások 2. Felhasználó konfigurációja / Felügyeleti sablonok / Vezérlőpult / Képernyő / Asztal témák / Adott vizuális stílusfájl betöltése vagy a Klasszikus Windows kikényszerítése Egységesítés -> hatékonyabb munka

Ember László Szerver konfigurálás: Windows GPO beállítások 3. Számítógép konfigurációja / Felügyeleti sablonok / Rendszer / Bejelentkezés / A számítógép indításakor és bejelentkezéskor mindig várjon a hálózatra Nagyon fontos! Egyébként nem a tartományvezérlő léptet be, hanem a helyi jelszó CACHE-ben tárolt név/jelszó kerül ellenőrzésre, azt a hamis látszatot keltve, hogy a tartományvezérlőre léptem be!!!

Ember László Szerver konfigurálás: Windows Mandatory Profile (rosszul és jól) Számítógép konfigurációja / Felügyeleti sablonok / Rendszer / Felhasználói profilok / A központi profilban végzett módosítások kiszolgálóhoz való továbbításának megakadályozása (ez önmagában nem szokott elégségesnek tűnni) Vagy ntuser.dat -> ntuser.man legyen, azaz Mandatory Profile (ez meg jó, ha előtte mentünk mindent) Akarjuk ezt?????

Ember László Szerver konfigurálás: Windows Roaming Profile (Ntuser.dat) Mielőtt átneveznénk, mentsünk mindent a profilból, mert visszanevezni nem lesz elég, hogy újra ROAMING PROFILE legyen! ntuser.dat -> ntuser.man Nem ajánlom ezt az eljárást

Ember László Szerver konfigurálás: Windows GPO beállítások 4. Számítógép konfigurációja / Felügyeleti sablonok / Rendszer / Felhasználói profilok / Csak helyi felhasználói profilok engedélyezése És ezt akarjuk????? Ugyan csökken a hálózati forgalom, de nő az adatvesztés esélye

Ember László Szerver konfigurálás: Windows Most akkor Roaming Profile vagy Mandatory Profile vagy Local Profile nyert csatát? Nem tudom… Prioritások legyenek: –Biztonság > Hálózati sebesség > Szerver kötet terhelése –Hálózati sebesség > Biztonság > Szerver kötet terhelése –Szerver kötet terhelése > Biztonság > Hálózati sebesség –És folytathatnánk…

Ember László Szerver konfigurálás: Windows GPO beállítások 5. Akarunk távoli telepítéseket? Számítógép konfigurációja / Felügyeleti sablonok / Rendszer / Felhasználói profilok / A Windows Installer és a Csoportházirend alapú szoftvertelepítési adatok megőrzése

Ember László Szerver konfigurálás: Windows MSI csinálás gyorsan (csak példa!) Pl. Paint.NET rajzolóprogram Hogyan lesz belőle MSI: endedInstallation.html endedInstallation.html Persze ezt a programot erre a fejlesztők felkészítették

Ember László Szerver konfigurálás: Windows És a telepítés akár sikerülhetett is volna, ha a gépen lett volna.NET keretrendszer, de nem volt Viszont érdemes belenézni a logba! Nem súlyos?! Akkor milyen?

Ember László Szerver konfigurálás: Windows MSI telepítés jól: Legyen a Vserver megosztott mappája a C:\Downloads pl. a Downloads megosztási névvel Abban legyen a 7z457.MSI fájl A gpmc-ben végezzük el a: Számítógép konfigurációja / Szoftver beállítások / Szoftver telepítése / Új / Csomag / \\Vserver\Downloads\7z457.MSI speciális telepítésre való beállítást \\Vserver\Downloads\7z457.MSI A kliens OS indulásakor települni fog

Ember László Szerver konfigurálás: Windows Lemezkvóta helyi És tartományi

Ember László Szerver konfigurálás: Windows Time szerver beállítások

Ember László Szerver konfigurálás: Windows Új szervezeti egységek (OU) létrehozása Amelyik OU ikonja nem „könyv”, az valójában nem is OU

Ember László Szerver konfigurálás: Windows Új szervezeti egységek (OU) létrehozása Három új szervezeti egységünk lett Organizational Unit célja a strukturáltság és átláthatóság

Ember László Szerver konfigurálás: Windows

Ember László Szerver konfigurálás: Windows Parancssori műveletek: tömeges felhasználó-létrehozás dsadd user "cn=Test User,ou=Gazdasagi_iroda,dc=vdomain,dc =hu" -samid testuser -upn -fn Test -ln User - display "Test User" -pwd - disabled no

Ember László Szerver konfigurálás: Windows 2003 (25.)

Ember László Szerver konfigurálás: Windows 2003 (26.) DC, Domain Component, tartományösszetevő. A tartományunk nevét adjuk meg ezzel a kulcsszóval, mégpedig úgy, hogy a tartomány DNS nevét tagonként felcímkézzük. Azaz ha a tartomány neve kukutyin.hu, akkor az X.500 útvonal így fest: DC=kukutyin,DC=hu. A DNS név és a DC hasonló felépítése nem véletlen, ez a szócska az átjáró az X.500 és a DNS világ között. Ha ugyanis címtárhozzáférésünk során nem adunk meg kiszolgálónevet (ahogy a fenti példában sem), akkor a Windows a DC összetevők visszafejtése révén nyert DNS tartománynév alapján keresi meg a célba vett domain-t mégpedig DNS lekérdezéssel!

Ember László Szerver konfigurálás: Windows 2003 (27.) Az LDAP a Lightweight Directory Access Protocol rövidítése. Az X.500-ra alapulva átfogja annak a legtöbb fő funkcióját, de hiányzik belőle néhány olyan titokzatos funkció, amivel az X.500 rendelkezik. Mi ez a X.500 (pl. Novell Netware 4 NDS) és miért van LDAP (pl. MS AD)? Az X.500 egy modell a könyvtár-szolgáltatásokra az OSI definíciója szerint. Ez tartalmaz névterület-definíciókat és protokollokat a lekérdezésekhez és a könyvtárak frissítéséhez. Az X.500-at azonban sok szituációban túlzásnak találták. Nézzünk bele az LDAP-ba. Az X.500-hoz hasonlóan biztosítja az adat/névterület modelleket a könyvtárakhoz és egy protokollt is. Ellenben az LDAP úgy lett tervezve, hogy közvetlenül a TCP/IP verem felett fusson. Tekints úgy az LDAP-ra, mint az X.500 karcsúsított változatára.

Ember László Szerver konfigurálás: Windows 2003 (28.) OU, Organizational Unit, szervezeti egység. A tartomány belső hierarchiájának leírására való. Ha egymásba ágyazott szervezeti egységeink vannak, azokra így tudunk hivatkozni: OU=legalul,OU=középen,OU=legfelül. Érdekes jelenség, hogy az Active Directory telepítésekor megjelenő tárolók többsége nem OU, nem valódi, hanem álkonténer, így nem OU-ként hivatkozunk majd rájuk, hanem CN-nel. Az alábbi ábrán egy tartomány alapértelmezett, és utólag létrehozott konténereit láthatjuk. A valódi OU-k ikonja könyvecskés, az álkonténereké sima sárga.

Ember László Szerver konfigurálás: Windows 2003 (29.)

Ember László Szerver konfigurálás: Windows 2003 (30.) CN, Common Name, objektumnév. Ez a szócska az úgynevezett Relative Distinguished Name megjelölésére szolgál. Ezzel azonosítjuk az objektumokat (CN=Kis Pista, CN=Senki Alfonz stb.). Az Active Directoryban felhasználók és egyéb hétköznapi objektumok mellett rendszeradatokat is találunk (CN=Configuration, CN=Schema és így tovább), ezeken túlmenően az álkonténereket is hasonlóan címezzük (CN=Users, CN=Computers stb.).

Ember László Szerver konfigurálás: Windows 2003 (31.)

Ember László Szerver konfigurálás: Windows 2003 (32.)