Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Ember László 2008 1 Windows Server 2003 R2 Standard Edition with Service Pack 2 Microsoft Virtual PC 2007 (6.0.156.0) környezetben.

KiadtaTeréz Vörösné Megváltozta több, mint 10 éve

Hasonló előadás

Az előadások a következő témára: "Ember László 2008 1 Windows Server 2003 R2 Standard Edition with Service Pack 2 Microsoft Virtual PC 2007 (6.0.156.0) környezetben."— Előadás másolata:

1 ember@vodafone.hu Ember László 2008 1 Windows Server 2003 R2 Standard Edition with Service Pack 2 Microsoft Virtual PC 2007 (6.0.156.0) környezetben

2 ember@vodafone.hu Ember László 2008 2 Virtuális gépek telepítése 1. VPC beállítások 1 GB RAM esetén (cél, hogy a RAM kb. fele a HOST számára biztosítva legyen) Vserver: (virtuális szerver) 4GB HDD 256MB RAM Hang nincs (nekünk nem kell!)

3 ember@vodafone.hu Ember László 2008 3 Virtuális gépek telepítése 2. Vclient: (virtuális ügyfél) 8GB HDD 256MB RAM Hang nincs (nekünk nem kell!) Arra számítunk, hogy néhány alkalmazást is telepítenünk kell

4 ember@vodafone.hu Ember László 2008 4 Szerver telepítés: Windows 2003 1. Név: Vowner Szervezet: Vorganization Gépnév: Vserver IP: 192.168.5.1 Mask: 255.255.255.0 Gateway: nem kell! (ebben a környezetben) DNS: nem kell! Hiszen a szerver maga lesz a DNS szerver is.

5 ember@vodafone.hu Ember László 2008 5 Ellenőrzés: NETSH DIAG show test Vagy: NETSH DIAG GUI Munkacsoport: WGROUP (aminek később nem lesz jelentősége) Jelszó: f4hcx A telepítés végén bekéri a kettes CD-t, onnan fejezi be a telepítést Szerver telepítés: Windows 2003 2.

6 ember@vodafone.hu Ember László 2008 6 Újraindítás után: dcpromo (települ az Active Directory) Új tartomány DNS: vdomain.hu Új tartomány NETBIOS: VDOMAIN Visszaállítási mód jelszava: f4hcx 1-es CD vissza Szerver telepítés: Windows 2003 3.

7 ember@vodafone.hu Ember László 2008 7 Windows összetevők: Hálózatszolgáltatás/WINS (ha vannak más OS-ek! A LINUX-nak is jól jöhet, hiszen a SAMBA global parameters hivatkozhat rá.) Ekkor még mindig van kb. 1,7GB szabad hely a virtuális HDD-n. Event log törlése! Csak innen érdekel a tartalma. Szerver telepítés: Windows 2003 4.

8 ember@vodafone.hu Ember László 2008 8 Név: Vowner Szervezet: Vorganization Gépnév: Vclient IP: 192.168.5.2 Mask: 255.255.255.0 Gateway: nem kell! (ebben a környezetben) DNS: 192.168.5.1 mert, ha ez nincs nem fog menni a GPO egyáltalán, nem csak az eredő! Kliens telepítés: Windows XP SP2 1.

9 ember@vodafone.hu Ember László 2008 9 Ellenőrzés: NETSH DIAG show test VAGY: NETSH DIAG GUI Munkacsoport: WGROUP (aminek később nem lesz jelentősége) Jelszó: f4hcx Az alapvető telepítés kész. Event log törlése! Csak innen érdekel a tartalma. (eventvwr.exe) Kliens telepítés: Windows XP SP2 2.

10 ember@vodafone.hu Ember László 2008 10 CMD: gpedit.msc GPMC telepítés – internet hozzáférés kell (vagy adom a telepítőt: gpmc.msi) CMD: gpmc.msc Tartomány működési szintjének előléptetése (ha szükséges) Adminpak telepítés – System32-ből Alkalmazáskiszolgáló – IIS telepítése Szerver konfigurálás: Windows 2003 1.

11 ember@vodafone.hu Ember László 2008 11 Hálózatszolgáltatás - DHCP telepítése Kioszthat: 192.168.5.1-192.168.5.254 Kizárni: 192.168.5.1-192.168.5.15 Hatókör beállításai! Fontos: netsh dhcp server set dnscredentials rendszergazda vdomain * (vagy más user…) Szerver konfigurálás: Windows 2003 2.

12 ember@vodafone.hu Ember László 2008 12 DHCP – Fenntartások Művelet – Új fenntartás DHCP – Hatókör beállításai Művelet – Beállítások konfigurálása Szerver konfigurálás: Windows 2003 2,5.

13 ember@vodafone.hu Ember László 2008 13 Központi telepítési szolgáltatások WEB interface for remote administration Sasetup.msi – https://vserver:8098https://vserver:8098 Létrehozni és megosztani: \\server\Profiles és \\server\Home megosztásokat\\server\Profiles\\server\Home Megosztás: Felhasználók full control Biztonság: Rendszergazda full control Szerver konfigurálás: Windows 2003 3.

14 ember@vodafone.hu Ember László 2008 14 Group: Lazy User: Gipsz Jakab Username: gipsz Password: c29J5s777 Saját GPO – gpupdate VPC additions telepítése – Z: legyen C:\Downloads Szerver konfigurálás: Windows 2003 4.

15 ember@vodafone.hu Ember László 2008 15 C:\Profiles\gipsz mappára Rendszergazda és gipsz kap teljes jogot, ha lesz Roaming Profile (vándorló profil) C:\Home\gipsz mappára Rendszergazda és gipsz kap teljes jogot, hiszen hálózati mappája mindenkinek lesz vélhetőleg Most vándorol a profil és H: betűjellel a user látja a hálózati mappáját Szerver konfigurálás: Windows 2003 5.

16 ember@vodafone.hu Ember László 2008 16 A C:\Profiles megosztásakor ügyelni kell arra, hogy a Megosztás/Gyorsítótár beállítása „A megosztáson lévő fájlok és programok nem lesznek elérhetők kapcsolat nélkül” legyen! Máskülönben a profil sérülhet hálózati hibák során Roaming Profile = rettenetesen nagy hálózati forgalom belépéskor és kilépéskor Szerver konfigurálás: Windows 2003 6.

17 ember@vodafone.hu Ember László 2008 17 A kliens felvétele a tartományba Csoportházirend ellenőrzése Cmd – gpresult VPC additions telepítése – Z: legyen C:\Downloads (VMAdditions.iso) Megosztott mappa ellenőrzése: HOST, Vserver, Vclient hozzáférhet Kliens konfigurálás: Windows XP SP2 1.

18 ember@vodafone.hu Ember László 2008 18 Netlogon – gipsz.cmd létrehozása Mi történjen, ha gipsz belép? (notepad.exe) Nem mondhat ellen az eredő házirendnek Ha program futtatását írjuk elő azt a GPO is teheti, nem kell gipsz.cmd! (bár az hasznos!) Felhasználó konfigurációja / Felügyeleti sablonok / Rendszer / Bejelentkezés / Felhaználó bejelentkezésekor futtatandó programok / iexplore.exe Szerver konfigurálás: Windows 2003 7.

19 ember@vodafone.hu Ember László 2008 19 GPO beállítások 1. Felhasználó konfigurációja / Felügyeleti sablonok / Vezérlőpult / Képernyő / Tapéta megváltoztatásának megakadályozása + A Megjelenés és témák lap elrejtése + A Beállítások lap elrejtése Szerver konfigurálás: Windows 2003 8.

20 ember@vodafone.hu Ember László 2008 20 Szerver konfigurálás: Windows 2003 9. GPO beállítások 2. Felhasználó konfigurációja / Felügyeleti sablonok / Vezérlőpult / Képernyő / Asztal témák / Adott vizuális stílusfájl betöltése vagy a Klasszikus Windows kikényszerítése Egységesítés -> hatékonyabb munka

21 ember@vodafone.hu Ember László 2008 21 Szerver konfigurálás: Windows 2003 10. GPO beállítások 3. Számítógép konfigurációja / Felügyeleti sablonok / Rendszer / Bejelentkezés / A számítógép indításakor és bejelentkezéskor mindig várjon a hálózatra Nagyon fontos! Egyébként nem a tartományvezérlő léptet be, hanem a helyi jelszó CACHE-ben tárolt név/jelszó kerül ellenőrzésre, azt a hamis látszatot keltve, hogy a tartományvezérlőre léptem be!!!

22 ember@vodafone.hu Ember László 2008 22 Szerver konfigurálás: Windows 2003 11. Mandatory Profile (rosszul és jól) Számítógép konfigurációja / Felügyeleti sablonok / Rendszer / Felhasználói profilok / A központi profilban végzett módosítások kiszolgálóhoz való továbbításának megakadályozása (ez önmagában nem szokott elégségesnek tűnni) Vagy ntuser.dat -> ntuser.man legyen, azaz Mandatory Profile (ez meg jó, ha előtte mentünk mindent) Akarjuk ezt?????

23 ember@vodafone.hu Ember László 2008 23 Szerver konfigurálás: Windows 2003 12. Roaming Profile (Ntuser.dat) Mielőtt átneveznénk, mentsünk mindent a profilból, mert visszanevezni nem lesz elég, hogy újra ROAMING PROFILE legyen! ntuser.dat -> ntuser.man Nem ajánlom ezt az eljárást

24 ember@vodafone.hu Ember László 2008 24 Szerver konfigurálás: Windows 2003 13. GPO beállítások 4. Számítógép konfigurációja / Felügyeleti sablonok / Rendszer / Felhasználói profilok / Csak helyi felhasználói profilok engedélyezése És ezt akarjuk????? Ugyan csökken a hálózati forgalom, de nő az adatvesztés esélye

25 ember@vodafone.hu Ember László 2008 25 Szerver konfigurálás: Windows 2003 14. Most akkor Roaming Profile vagy Mandatory Profile vagy Local Profile nyert csatát? Nem tudom… Prioritások legyenek: –Biztonság > Hálózati sebesség > Szerver kötet terhelése –Hálózati sebesség > Biztonság > Szerver kötet terhelése –Szerver kötet terhelése > Biztonság > Hálózati sebesség –És folytathatnánk…

26 ember@vodafone.hu Ember László 2008 26 Szerver konfigurálás: Windows 2003 15. GPO beállítások 5. Akarunk távoli telepítéseket? Számítógép konfigurációja / Felügyeleti sablonok / Rendszer / Felhasználói profilok / A Windows Installer és a Csoportházirend alapú szoftvertelepítési adatok megőrzése

27 ember@vodafone.hu Ember László 2008 27 Szerver konfigurálás: Windows 2003 16. MSI csinálás gyorsan (csak példa!) Pl. Paint.NET rajzolóprogram http://www.getpaint.net/download.html Hogyan lesz belőle MSI: http://www.getpaint.net/doc/latest/en/Unatt endedInstallation.html http://www.getpaint.net/doc/latest/en/Unatt endedInstallation.html Persze ezt a programot erre a fejlesztők felkészítették

28 ember@vodafone.hu Ember László 2008 28 Szerver konfigurálás: Windows 2003 17. És a telepítés akár sikerülhetett is volna, ha a gépen lett volna.NET keretrendszer, de nem volt Viszont érdemes belenézni a logba! Nem súlyos?! Akkor milyen?

29 ember@vodafone.hu Ember László 2008 29 Szerver konfigurálás: Windows 2003 18. MSI telepítés jól: Legyen a Vserver megosztott mappája a C:\Downloads pl. a Downloads megosztási névvel Abban legyen a 7z457.MSI fájl A gpmc-ben végezzük el a: Számítógép konfigurációja / Szoftver beállítások / Szoftver telepítése / Új / Csomag / \\Vserver\Downloads\7z457.MSI speciális telepítésre való beállítást \\Vserver\Downloads\7z457.MSI A kliens OS indulásakor települni fog

30 ember@vodafone.hu Ember László 2008 30 Szerver konfigurálás: Windows 2003 19. Lemezkvóta helyi És tartományi

31 ember@vodafone.hu Ember László 2008 31 Szerver konfigurálás: Windows 2003 20. Time szerver beállítások

32 ember@vodafone.hu Ember László 2008 32 Szerver konfigurálás: Windows 2003 21. Új szervezeti egységek (OU) létrehozása Amelyik OU ikonja nem „könyv”, az valójában nem is OU

33 ember@vodafone.hu Ember László 2008 33 Szerver konfigurálás: Windows 2003 22. Új szervezeti egységek (OU) létrehozása Három új szervezeti egységünk lett Organizational Unit célja a strukturáltság és átláthatóság

34 ember@vodafone.hu Ember László 2008 34 Szerver konfigurálás: Windows 2003 23.

35 ember@vodafone.hu Ember László 2008 35 Szerver konfigurálás: Windows 2003 24. Parancssori műveletek: tömeges felhasználó-létrehozás dsadd user "cn=Test User,ou=Gazdasagi_iroda,dc=vdomain,dc =hu" -samid testuser -upn testuser@vdomain.hu -fn Test -ln User - display "Test User" -pwd P@ssw0rd - disabled no

36 ember@vodafone.hu Ember László 2008 36 Szerver konfigurálás: Windows 2003 (25.)

37 ember@vodafone.hu Ember László 2008 37 Szerver konfigurálás: Windows 2003 (26.) DC, Domain Component, tartományösszetevő. A tartományunk nevét adjuk meg ezzel a kulcsszóval, mégpedig úgy, hogy a tartomány DNS nevét tagonként felcímkézzük. Azaz ha a tartomány neve kukutyin.hu, akkor az X.500 útvonal így fest: DC=kukutyin,DC=hu. A DNS név és a DC hasonló felépítése nem véletlen, ez a szócska az átjáró az X.500 és a DNS világ között. Ha ugyanis címtárhozzáférésünk során nem adunk meg kiszolgálónevet (ahogy a fenti példában sem), akkor a Windows a DC összetevők visszafejtése révén nyert DNS tartománynév alapján keresi meg a célba vett domain-t mégpedig DNS lekérdezéssel!

38 ember@vodafone.hu Ember László 2008 38 Szerver konfigurálás: Windows 2003 (27.) Az LDAP a Lightweight Directory Access Protocol rövidítése. Az X.500-ra alapulva átfogja annak a legtöbb fő funkcióját, de hiányzik belőle néhány olyan titokzatos funkció, amivel az X.500 rendelkezik. Mi ez a X.500 (pl. Novell Netware 4 NDS) és miért van LDAP (pl. MS AD)? Az X.500 egy modell a könyvtár-szolgáltatásokra az OSI definíciója szerint. Ez tartalmaz névterület-definíciókat és protokollokat a lekérdezésekhez és a könyvtárak frissítéséhez. Az X.500-at azonban sok szituációban túlzásnak találták. Nézzünk bele az LDAP-ba. Az X.500-hoz hasonlóan biztosítja az adat/névterület modelleket a könyvtárakhoz és egy protokollt is. Ellenben az LDAP úgy lett tervezve, hogy közvetlenül a TCP/IP verem felett fusson. Tekints úgy az LDAP-ra, mint az X.500 karcsúsított változatára.

39 ember@vodafone.hu Ember László 2008 39 Szerver konfigurálás: Windows 2003 (28.) OU, Organizational Unit, szervezeti egység. A tartomány belső hierarchiájának leírására való. Ha egymásba ágyazott szervezeti egységeink vannak, azokra így tudunk hivatkozni: OU=legalul,OU=középen,OU=legfelül. Érdekes jelenség, hogy az Active Directory telepítésekor megjelenő tárolók többsége nem OU, nem valódi, hanem álkonténer, így nem OU-ként hivatkozunk majd rájuk, hanem CN-nel. Az alábbi ábrán egy tartomány alapértelmezett, és utólag létrehozott konténereit láthatjuk. A valódi OU-k ikonja könyvecskés, az álkonténereké sima sárga.

40 ember@vodafone.hu Ember László 2008 40 Szerver konfigurálás: Windows 2003 (29.)

41 ember@vodafone.hu Ember László 2008 41 Szerver konfigurálás: Windows 2003 (30.) CN, Common Name, objektumnév. Ez a szócska az úgynevezett Relative Distinguished Name megjelölésére szolgál. Ezzel azonosítjuk az objektumokat (CN=Kis Pista, CN=Senki Alfonz stb.). Az Active Directoryban felhasználók és egyéb hétköznapi objektumok mellett rendszeradatokat is találunk (CN=Configuration, CN=Schema és így tovább), ezeken túlmenően az álkonténereket is hasonlóan címezzük (CN=Users, CN=Computers stb.).

42 ember@vodafone.hu Ember László 2008 42 Szerver konfigurálás: Windows 2003 (31.)

43 ember@vodafone.hu Ember László 2008 43 Szerver konfigurálás: Windows 2003 (32.)

Letölteni ppt "Ember László 2008 1 Windows Server 2003 R2 Standard Edition with Service Pack 2 Microsoft Virtual PC 2007 (6.0.156.0) környezetben."

Hasonló előadás

A számítógépes hálózatok és az Internet

A számítógépes hálózatok és az Internet
A hálózat működése 1. A DHCP és az APIPA

A hálózat működése 1. A DHCP és az APIPA
Windows OS Ambrus Attila 2010 Vay Ádám Gimnázium Szakközépiskola Szakiskola és Kollégium Rendszergazda.

Windows OS Ambrus Attila 2010 Vay Ádám Gimnázium Szakközépiskola Szakiskola és Kollégium Rendszergazda.
„Esélyteremtés és értékalakulás” Konferencia Megyeháza Kaposvár, 2009

„Esélyteremtés és értékalakulás” Konferencia Megyeháza Kaposvár, 2009
Dolgozni már bárhonnan lehet…

Dolgozni már bárhonnan lehet…
Készítette: Nagy Márton

Készítette: Nagy Márton
Hálózati és Internet ismeretek

Hálózati és Internet ismeretek
Module 10: Supporting Remote Users távoli felhasználó támogatása.

Module 10: Supporting Remote Users távoli felhasználó támogatása.
Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET 2012.03.06.

Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET
Hálózatok.

Hálózatok.
Alap hálózat összerakása Packet Tracerben

Alap hálózat összerakása Packet Tracerben
Erőállóképesség mérése Találjanak teszteket az irodalomban

Erőállóképesség mérése Találjanak teszteket az irodalomban
HÁLÓZATOK.

HÁLÓZATOK.
2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.

2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.
Windows hálózati infrastruktúra kialakítása

Windows hálózati infrastruktúra kialakítása
Active Directory.

Active Directory.
Hálózati architektúrák

Hálózati architektúrák
- Virtualizációt az asztalra!

- Virtualizációt az asztalra!
Hálózat összeállítási feladat 2

Hálózat összeállítási feladat 2
Új név, új tudás (RDS+VDI+RemoteFX)

Új név, új tudás (RDS+VDI+RemoteFX)

Hasonló előadás

Google Hirdetések