Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
KiadtaTeréz Vörösné Megváltozta több, mint 10 éve
1
ember@vodafone.hu Ember László 2008 1 Windows Server 2003 R2 Standard Edition with Service Pack 2 Microsoft Virtual PC 2007 (6.0.156.0) környezetben
2
ember@vodafone.hu Ember László 2008 2 Virtuális gépek telepítése 1. VPC beállítások 1 GB RAM esetén (cél, hogy a RAM kb. fele a HOST számára biztosítva legyen) Vserver: (virtuális szerver) 4GB HDD 256MB RAM Hang nincs (nekünk nem kell!)
3
ember@vodafone.hu Ember László 2008 3 Virtuális gépek telepítése 2. Vclient: (virtuális ügyfél) 8GB HDD 256MB RAM Hang nincs (nekünk nem kell!) Arra számítunk, hogy néhány alkalmazást is telepítenünk kell
4
ember@vodafone.hu Ember László 2008 4 Szerver telepítés: Windows 2003 1. Név: Vowner Szervezet: Vorganization Gépnév: Vserver IP: 192.168.5.1 Mask: 255.255.255.0 Gateway: nem kell! (ebben a környezetben) DNS: nem kell! Hiszen a szerver maga lesz a DNS szerver is.
5
ember@vodafone.hu Ember László 2008 5 Ellenőrzés: NETSH DIAG show test Vagy: NETSH DIAG GUI Munkacsoport: WGROUP (aminek később nem lesz jelentősége) Jelszó: f4hcx A telepítés végén bekéri a kettes CD-t, onnan fejezi be a telepítést Szerver telepítés: Windows 2003 2.
6
ember@vodafone.hu Ember László 2008 6 Újraindítás után: dcpromo (települ az Active Directory) Új tartomány DNS: vdomain.hu Új tartomány NETBIOS: VDOMAIN Visszaállítási mód jelszava: f4hcx 1-es CD vissza Szerver telepítés: Windows 2003 3.
7
ember@vodafone.hu Ember László 2008 7 Windows összetevők: Hálózatszolgáltatás/WINS (ha vannak más OS-ek! A LINUX-nak is jól jöhet, hiszen a SAMBA global parameters hivatkozhat rá.) Ekkor még mindig van kb. 1,7GB szabad hely a virtuális HDD-n. Event log törlése! Csak innen érdekel a tartalma. Szerver telepítés: Windows 2003 4.
8
ember@vodafone.hu Ember László 2008 8 Név: Vowner Szervezet: Vorganization Gépnév: Vclient IP: 192.168.5.2 Mask: 255.255.255.0 Gateway: nem kell! (ebben a környezetben) DNS: 192.168.5.1 mert, ha ez nincs nem fog menni a GPO egyáltalán, nem csak az eredő! Kliens telepítés: Windows XP SP2 1.
9
ember@vodafone.hu Ember László 2008 9 Ellenőrzés: NETSH DIAG show test VAGY: NETSH DIAG GUI Munkacsoport: WGROUP (aminek később nem lesz jelentősége) Jelszó: f4hcx Az alapvető telepítés kész. Event log törlése! Csak innen érdekel a tartalma. (eventvwr.exe) Kliens telepítés: Windows XP SP2 2.
10
ember@vodafone.hu Ember László 2008 10 CMD: gpedit.msc GPMC telepítés – internet hozzáférés kell (vagy adom a telepítőt: gpmc.msi) CMD: gpmc.msc Tartomány működési szintjének előléptetése (ha szükséges) Adminpak telepítés – System32-ből Alkalmazáskiszolgáló – IIS telepítése Szerver konfigurálás: Windows 2003 1.
11
ember@vodafone.hu Ember László 2008 11 Hálózatszolgáltatás - DHCP telepítése Kioszthat: 192.168.5.1-192.168.5.254 Kizárni: 192.168.5.1-192.168.5.15 Hatókör beállításai! Fontos: netsh dhcp server set dnscredentials rendszergazda vdomain * (vagy más user…) Szerver konfigurálás: Windows 2003 2.
12
ember@vodafone.hu Ember László 2008 12 DHCP – Fenntartások Művelet – Új fenntartás DHCP – Hatókör beállításai Művelet – Beállítások konfigurálása Szerver konfigurálás: Windows 2003 2,5.
13
ember@vodafone.hu Ember László 2008 13 Központi telepítési szolgáltatások WEB interface for remote administration Sasetup.msi – https://vserver:8098https://vserver:8098 Létrehozni és megosztani: \\server\Profiles és \\server\Home megosztásokat\\server\Profiles\\server\Home Megosztás: Felhasználók full control Biztonság: Rendszergazda full control Szerver konfigurálás: Windows 2003 3.
14
ember@vodafone.hu Ember László 2008 14 Group: Lazy User: Gipsz Jakab Username: gipsz Password: c29J5s777 Saját GPO – gpupdate VPC additions telepítése – Z: legyen C:\Downloads Szerver konfigurálás: Windows 2003 4.
15
ember@vodafone.hu Ember László 2008 15 C:\Profiles\gipsz mappára Rendszergazda és gipsz kap teljes jogot, ha lesz Roaming Profile (vándorló profil) C:\Home\gipsz mappára Rendszergazda és gipsz kap teljes jogot, hiszen hálózati mappája mindenkinek lesz vélhetőleg Most vándorol a profil és H: betűjellel a user látja a hálózati mappáját Szerver konfigurálás: Windows 2003 5.
16
ember@vodafone.hu Ember László 2008 16 A C:\Profiles megosztásakor ügyelni kell arra, hogy a Megosztás/Gyorsítótár beállítása „A megosztáson lévő fájlok és programok nem lesznek elérhetők kapcsolat nélkül” legyen! Máskülönben a profil sérülhet hálózati hibák során Roaming Profile = rettenetesen nagy hálózati forgalom belépéskor és kilépéskor Szerver konfigurálás: Windows 2003 6.
17
ember@vodafone.hu Ember László 2008 17 A kliens felvétele a tartományba Csoportházirend ellenőrzése Cmd – gpresult VPC additions telepítése – Z: legyen C:\Downloads (VMAdditions.iso) Megosztott mappa ellenőrzése: HOST, Vserver, Vclient hozzáférhet Kliens konfigurálás: Windows XP SP2 1.
18
ember@vodafone.hu Ember László 2008 18 Netlogon – gipsz.cmd létrehozása Mi történjen, ha gipsz belép? (notepad.exe) Nem mondhat ellen az eredő házirendnek Ha program futtatását írjuk elő azt a GPO is teheti, nem kell gipsz.cmd! (bár az hasznos!) Felhasználó konfigurációja / Felügyeleti sablonok / Rendszer / Bejelentkezés / Felhaználó bejelentkezésekor futtatandó programok / iexplore.exe Szerver konfigurálás: Windows 2003 7.
19
ember@vodafone.hu Ember László 2008 19 GPO beállítások 1. Felhasználó konfigurációja / Felügyeleti sablonok / Vezérlőpult / Képernyő / Tapéta megváltoztatásának megakadályozása + A Megjelenés és témák lap elrejtése + A Beállítások lap elrejtése Szerver konfigurálás: Windows 2003 8.
20
ember@vodafone.hu Ember László 2008 20 Szerver konfigurálás: Windows 2003 9. GPO beállítások 2. Felhasználó konfigurációja / Felügyeleti sablonok / Vezérlőpult / Képernyő / Asztal témák / Adott vizuális stílusfájl betöltése vagy a Klasszikus Windows kikényszerítése Egységesítés -> hatékonyabb munka
21
ember@vodafone.hu Ember László 2008 21 Szerver konfigurálás: Windows 2003 10. GPO beállítások 3. Számítógép konfigurációja / Felügyeleti sablonok / Rendszer / Bejelentkezés / A számítógép indításakor és bejelentkezéskor mindig várjon a hálózatra Nagyon fontos! Egyébként nem a tartományvezérlő léptet be, hanem a helyi jelszó CACHE-ben tárolt név/jelszó kerül ellenőrzésre, azt a hamis látszatot keltve, hogy a tartományvezérlőre léptem be!!!
22
ember@vodafone.hu Ember László 2008 22 Szerver konfigurálás: Windows 2003 11. Mandatory Profile (rosszul és jól) Számítógép konfigurációja / Felügyeleti sablonok / Rendszer / Felhasználói profilok / A központi profilban végzett módosítások kiszolgálóhoz való továbbításának megakadályozása (ez önmagában nem szokott elégségesnek tűnni) Vagy ntuser.dat -> ntuser.man legyen, azaz Mandatory Profile (ez meg jó, ha előtte mentünk mindent) Akarjuk ezt?????
23
ember@vodafone.hu Ember László 2008 23 Szerver konfigurálás: Windows 2003 12. Roaming Profile (Ntuser.dat) Mielőtt átneveznénk, mentsünk mindent a profilból, mert visszanevezni nem lesz elég, hogy újra ROAMING PROFILE legyen! ntuser.dat -> ntuser.man Nem ajánlom ezt az eljárást
24
ember@vodafone.hu Ember László 2008 24 Szerver konfigurálás: Windows 2003 13. GPO beállítások 4. Számítógép konfigurációja / Felügyeleti sablonok / Rendszer / Felhasználói profilok / Csak helyi felhasználói profilok engedélyezése És ezt akarjuk????? Ugyan csökken a hálózati forgalom, de nő az adatvesztés esélye
25
ember@vodafone.hu Ember László 2008 25 Szerver konfigurálás: Windows 2003 14. Most akkor Roaming Profile vagy Mandatory Profile vagy Local Profile nyert csatát? Nem tudom… Prioritások legyenek: –Biztonság > Hálózati sebesség > Szerver kötet terhelése –Hálózati sebesség > Biztonság > Szerver kötet terhelése –Szerver kötet terhelése > Biztonság > Hálózati sebesség –És folytathatnánk…
26
ember@vodafone.hu Ember László 2008 26 Szerver konfigurálás: Windows 2003 15. GPO beállítások 5. Akarunk távoli telepítéseket? Számítógép konfigurációja / Felügyeleti sablonok / Rendszer / Felhasználói profilok / A Windows Installer és a Csoportházirend alapú szoftvertelepítési adatok megőrzése
27
ember@vodafone.hu Ember László 2008 27 Szerver konfigurálás: Windows 2003 16. MSI csinálás gyorsan (csak példa!) Pl. Paint.NET rajzolóprogram http://www.getpaint.net/download.html Hogyan lesz belőle MSI: http://www.getpaint.net/doc/latest/en/Unatt endedInstallation.html http://www.getpaint.net/doc/latest/en/Unatt endedInstallation.html Persze ezt a programot erre a fejlesztők felkészítették
28
ember@vodafone.hu Ember László 2008 28 Szerver konfigurálás: Windows 2003 17. És a telepítés akár sikerülhetett is volna, ha a gépen lett volna.NET keretrendszer, de nem volt Viszont érdemes belenézni a logba! Nem súlyos?! Akkor milyen?
29
ember@vodafone.hu Ember László 2008 29 Szerver konfigurálás: Windows 2003 18. MSI telepítés jól: Legyen a Vserver megosztott mappája a C:\Downloads pl. a Downloads megosztási névvel Abban legyen a 7z457.MSI fájl A gpmc-ben végezzük el a: Számítógép konfigurációja / Szoftver beállítások / Szoftver telepítése / Új / Csomag / \\Vserver\Downloads\7z457.MSI speciális telepítésre való beállítást \\Vserver\Downloads\7z457.MSI A kliens OS indulásakor települni fog
30
ember@vodafone.hu Ember László 2008 30 Szerver konfigurálás: Windows 2003 19. Lemezkvóta helyi És tartományi
31
ember@vodafone.hu Ember László 2008 31 Szerver konfigurálás: Windows 2003 20. Time szerver beállítások
32
ember@vodafone.hu Ember László 2008 32 Szerver konfigurálás: Windows 2003 21. Új szervezeti egységek (OU) létrehozása Amelyik OU ikonja nem „könyv”, az valójában nem is OU
33
ember@vodafone.hu Ember László 2008 33 Szerver konfigurálás: Windows 2003 22. Új szervezeti egységek (OU) létrehozása Három új szervezeti egységünk lett Organizational Unit célja a strukturáltság és átláthatóság
34
ember@vodafone.hu Ember László 2008 34 Szerver konfigurálás: Windows 2003 23.
35
ember@vodafone.hu Ember László 2008 35 Szerver konfigurálás: Windows 2003 24. Parancssori műveletek: tömeges felhasználó-létrehozás dsadd user "cn=Test User,ou=Gazdasagi_iroda,dc=vdomain,dc =hu" -samid testuser -upn testuser@vdomain.hu -fn Test -ln User - display "Test User" -pwd P@ssw0rd - disabled no
36
ember@vodafone.hu Ember László 2008 36 Szerver konfigurálás: Windows 2003 (25.)
37
ember@vodafone.hu Ember László 2008 37 Szerver konfigurálás: Windows 2003 (26.) DC, Domain Component, tartományösszetevő. A tartományunk nevét adjuk meg ezzel a kulcsszóval, mégpedig úgy, hogy a tartomány DNS nevét tagonként felcímkézzük. Azaz ha a tartomány neve kukutyin.hu, akkor az X.500 útvonal így fest: DC=kukutyin,DC=hu. A DNS név és a DC hasonló felépítése nem véletlen, ez a szócska az átjáró az X.500 és a DNS világ között. Ha ugyanis címtárhozzáférésünk során nem adunk meg kiszolgálónevet (ahogy a fenti példában sem), akkor a Windows a DC összetevők visszafejtése révén nyert DNS tartománynév alapján keresi meg a célba vett domain-t mégpedig DNS lekérdezéssel!
38
ember@vodafone.hu Ember László 2008 38 Szerver konfigurálás: Windows 2003 (27.) Az LDAP a Lightweight Directory Access Protocol rövidítése. Az X.500-ra alapulva átfogja annak a legtöbb fő funkcióját, de hiányzik belőle néhány olyan titokzatos funkció, amivel az X.500 rendelkezik. Mi ez a X.500 (pl. Novell Netware 4 NDS) és miért van LDAP (pl. MS AD)? Az X.500 egy modell a könyvtár-szolgáltatásokra az OSI definíciója szerint. Ez tartalmaz névterület-definíciókat és protokollokat a lekérdezésekhez és a könyvtárak frissítéséhez. Az X.500-at azonban sok szituációban túlzásnak találták. Nézzünk bele az LDAP-ba. Az X.500-hoz hasonlóan biztosítja az adat/névterület modelleket a könyvtárakhoz és egy protokollt is. Ellenben az LDAP úgy lett tervezve, hogy közvetlenül a TCP/IP verem felett fusson. Tekints úgy az LDAP-ra, mint az X.500 karcsúsított változatára.
39
ember@vodafone.hu Ember László 2008 39 Szerver konfigurálás: Windows 2003 (28.) OU, Organizational Unit, szervezeti egység. A tartomány belső hierarchiájának leírására való. Ha egymásba ágyazott szervezeti egységeink vannak, azokra így tudunk hivatkozni: OU=legalul,OU=középen,OU=legfelül. Érdekes jelenség, hogy az Active Directory telepítésekor megjelenő tárolók többsége nem OU, nem valódi, hanem álkonténer, így nem OU-ként hivatkozunk majd rájuk, hanem CN-nel. Az alábbi ábrán egy tartomány alapértelmezett, és utólag létrehozott konténereit láthatjuk. A valódi OU-k ikonja könyvecskés, az álkonténereké sima sárga.
40
ember@vodafone.hu Ember László 2008 40 Szerver konfigurálás: Windows 2003 (29.)
41
ember@vodafone.hu Ember László 2008 41 Szerver konfigurálás: Windows 2003 (30.) CN, Common Name, objektumnév. Ez a szócska az úgynevezett Relative Distinguished Name megjelölésére szolgál. Ezzel azonosítjuk az objektumokat (CN=Kis Pista, CN=Senki Alfonz stb.). Az Active Directoryban felhasználók és egyéb hétköznapi objektumok mellett rendszeradatokat is találunk (CN=Configuration, CN=Schema és így tovább), ezeken túlmenően az álkonténereket is hasonlóan címezzük (CN=Users, CN=Computers stb.).
42
ember@vodafone.hu Ember László 2008 42 Szerver konfigurálás: Windows 2003 (31.)
43
ember@vodafone.hu Ember László 2008 43 Szerver konfigurálás: Windows 2003 (32.)
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.