Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Ember László 2008 1 Windows Server 2003 R2 Standard Edition with Service Pack 2 Microsoft Virtual PC 2007 (6.0.156.0) környezetben.

Hasonló előadás


Az előadások a következő témára: "Ember László 2008 1 Windows Server 2003 R2 Standard Edition with Service Pack 2 Microsoft Virtual PC 2007 (6.0.156.0) környezetben."— Előadás másolata:

1 ember@vodafone.hu Ember László 2008 1 Windows Server 2003 R2 Standard Edition with Service Pack 2 Microsoft Virtual PC 2007 (6.0.156.0) környezetben

2 ember@vodafone.hu Ember László 2008 2 Virtuális gépek telepítése 1. VPC beállítások 1 GB RAM esetén (cél, hogy a RAM kb. fele a HOST számára biztosítva legyen) Vserver: (virtuális szerver) 4GB HDD 256MB RAM Hang nincs (nekünk nem kell!)

3 ember@vodafone.hu Ember László 2008 3 Virtuális gépek telepítése 2. Vclient: (virtuális ügyfél) 8GB HDD 256MB RAM Hang nincs (nekünk nem kell!) Arra számítunk, hogy néhány alkalmazást is telepítenünk kell

4 ember@vodafone.hu Ember László 2008 4 Szerver telepítés: Windows 2003 1. Név: Vowner Szervezet: Vorganization Gépnév: Vserver IP: 192.168.5.1 Mask: 255.255.255.0 Gateway: nem kell! (ebben a környezetben) DNS: nem kell! Hiszen a szerver maga lesz a DNS szerver is.

5 ember@vodafone.hu Ember László 2008 5 Ellenőrzés: NETSH DIAG show test Vagy: NETSH DIAG GUI Munkacsoport: WGROUP (aminek később nem lesz jelentősége) Jelszó: f4hcx A telepítés végén bekéri a kettes CD-t, onnan fejezi be a telepítést Szerver telepítés: Windows 2003 2.

6 ember@vodafone.hu Ember László 2008 6 Újraindítás után: dcpromo (települ az Active Directory) Új tartomány DNS: vdomain.hu Új tartomány NETBIOS: VDOMAIN Visszaállítási mód jelszava: f4hcx 1-es CD vissza Szerver telepítés: Windows 2003 3.

7 ember@vodafone.hu Ember László 2008 7 Windows összetevők: Hálózatszolgáltatás/WINS (ha vannak más OS-ek! A LINUX-nak is jól jöhet, hiszen a SAMBA global parameters hivatkozhat rá.) Ekkor még mindig van kb. 1,7GB szabad hely a virtuális HDD-n. Event log törlése! Csak innen érdekel a tartalma. Szerver telepítés: Windows 2003 4.

8 ember@vodafone.hu Ember László 2008 8 Név: Vowner Szervezet: Vorganization Gépnév: Vclient IP: 192.168.5.2 Mask: 255.255.255.0 Gateway: nem kell! (ebben a környezetben) DNS: 192.168.5.1 mert, ha ez nincs nem fog menni a GPO egyáltalán, nem csak az eredő! Kliens telepítés: Windows XP SP2 1.

9 ember@vodafone.hu Ember László 2008 9 Ellenőrzés: NETSH DIAG show test VAGY: NETSH DIAG GUI Munkacsoport: WGROUP (aminek később nem lesz jelentősége) Jelszó: f4hcx Az alapvető telepítés kész. Event log törlése! Csak innen érdekel a tartalma. (eventvwr.exe) Kliens telepítés: Windows XP SP2 2.

10 ember@vodafone.hu Ember László 2008 10 CMD: gpedit.msc GPMC telepítés – internet hozzáférés kell (vagy adom a telepítőt: gpmc.msi) CMD: gpmc.msc Tartomány működési szintjének előléptetése (ha szükséges) Adminpak telepítés – System32-ből Alkalmazáskiszolgáló – IIS telepítése Szerver konfigurálás: Windows 2003 1.

11 ember@vodafone.hu Ember László 2008 11 Hálózatszolgáltatás - DHCP telepítése Kioszthat: 192.168.5.1-192.168.5.254 Kizárni: 192.168.5.1-192.168.5.15 Hatókör beállításai! Fontos: netsh dhcp server set dnscredentials rendszergazda vdomain * (vagy más user…) Szerver konfigurálás: Windows 2003 2.

12 ember@vodafone.hu Ember László 2008 12 DHCP – Fenntartások Művelet – Új fenntartás DHCP – Hatókör beállításai Művelet – Beállítások konfigurálása Szerver konfigurálás: Windows 2003 2,5.

13 ember@vodafone.hu Ember László 2008 13 Központi telepítési szolgáltatások WEB interface for remote administration Sasetup.msi – https://vserver:8098https://vserver:8098 Létrehozni és megosztani: \\server\Profiles és \\server\Home megosztásokat\\server\Profiles\\server\Home Megosztás: Felhasználók full control Biztonság: Rendszergazda full control Szerver konfigurálás: Windows 2003 3.

14 ember@vodafone.hu Ember László 2008 14 Group: Lazy User: Gipsz Jakab Username: gipsz Password: c29J5s777 Saját GPO – gpupdate VPC additions telepítése – Z: legyen C:\Downloads Szerver konfigurálás: Windows 2003 4.

15 ember@vodafone.hu Ember László 2008 15 C:\Profiles\gipsz mappára Rendszergazda és gipsz kap teljes jogot, ha lesz Roaming Profile (vándorló profil) C:\Home\gipsz mappára Rendszergazda és gipsz kap teljes jogot, hiszen hálózati mappája mindenkinek lesz vélhetőleg Most vándorol a profil és H: betűjellel a user látja a hálózati mappáját Szerver konfigurálás: Windows 2003 5.

16 ember@vodafone.hu Ember László 2008 16 A C:\Profiles megosztásakor ügyelni kell arra, hogy a Megosztás/Gyorsítótár beállítása „A megosztáson lévő fájlok és programok nem lesznek elérhetők kapcsolat nélkül” legyen! Máskülönben a profil sérülhet hálózati hibák során Roaming Profile = rettenetesen nagy hálózati forgalom belépéskor és kilépéskor Szerver konfigurálás: Windows 2003 6.

17 ember@vodafone.hu Ember László 2008 17 A kliens felvétele a tartományba Csoportházirend ellenőrzése Cmd – gpresult VPC additions telepítése – Z: legyen C:\Downloads (VMAdditions.iso) Megosztott mappa ellenőrzése: HOST, Vserver, Vclient hozzáférhet Kliens konfigurálás: Windows XP SP2 1.

18 ember@vodafone.hu Ember László 2008 18 Netlogon – gipsz.cmd létrehozása Mi történjen, ha gipsz belép? (notepad.exe) Nem mondhat ellen az eredő házirendnek Ha program futtatását írjuk elő azt a GPO is teheti, nem kell gipsz.cmd! (bár az hasznos!) Felhasználó konfigurációja / Felügyeleti sablonok / Rendszer / Bejelentkezés / Felhaználó bejelentkezésekor futtatandó programok / iexplore.exe Szerver konfigurálás: Windows 2003 7.

19 ember@vodafone.hu Ember László 2008 19 GPO beállítások 1. Felhasználó konfigurációja / Felügyeleti sablonok / Vezérlőpult / Képernyő / Tapéta megváltoztatásának megakadályozása + A Megjelenés és témák lap elrejtése + A Beállítások lap elrejtése Szerver konfigurálás: Windows 2003 8.

20 ember@vodafone.hu Ember László 2008 20 Szerver konfigurálás: Windows 2003 9. GPO beállítások 2. Felhasználó konfigurációja / Felügyeleti sablonok / Vezérlőpult / Képernyő / Asztal témák / Adott vizuális stílusfájl betöltése vagy a Klasszikus Windows kikényszerítése Egységesítés -> hatékonyabb munka

21 ember@vodafone.hu Ember László 2008 21 Szerver konfigurálás: Windows 2003 10. GPO beállítások 3. Számítógép konfigurációja / Felügyeleti sablonok / Rendszer / Bejelentkezés / A számítógép indításakor és bejelentkezéskor mindig várjon a hálózatra Nagyon fontos! Egyébként nem a tartományvezérlő léptet be, hanem a helyi jelszó CACHE-ben tárolt név/jelszó kerül ellenőrzésre, azt a hamis látszatot keltve, hogy a tartományvezérlőre léptem be!!!

22 ember@vodafone.hu Ember László 2008 22 Szerver konfigurálás: Windows 2003 11. Mandatory Profile (rosszul és jól) Számítógép konfigurációja / Felügyeleti sablonok / Rendszer / Felhasználói profilok / A központi profilban végzett módosítások kiszolgálóhoz való továbbításának megakadályozása (ez önmagában nem szokott elégségesnek tűnni) Vagy ntuser.dat -> ntuser.man legyen, azaz Mandatory Profile (ez meg jó, ha előtte mentünk mindent) Akarjuk ezt?????

23 ember@vodafone.hu Ember László 2008 23 Szerver konfigurálás: Windows 2003 12. Roaming Profile (Ntuser.dat) Mielőtt átneveznénk, mentsünk mindent a profilból, mert visszanevezni nem lesz elég, hogy újra ROAMING PROFILE legyen! ntuser.dat -> ntuser.man Nem ajánlom ezt az eljárást

24 ember@vodafone.hu Ember László 2008 24 Szerver konfigurálás: Windows 2003 13. GPO beállítások 4. Számítógép konfigurációja / Felügyeleti sablonok / Rendszer / Felhasználói profilok / Csak helyi felhasználói profilok engedélyezése És ezt akarjuk????? Ugyan csökken a hálózati forgalom, de nő az adatvesztés esélye

25 ember@vodafone.hu Ember László 2008 25 Szerver konfigurálás: Windows 2003 14. Most akkor Roaming Profile vagy Mandatory Profile vagy Local Profile nyert csatát? Nem tudom… Prioritások legyenek: –Biztonság > Hálózati sebesség > Szerver kötet terhelése –Hálózati sebesség > Biztonság > Szerver kötet terhelése –Szerver kötet terhelése > Biztonság > Hálózati sebesség –És folytathatnánk…

26 ember@vodafone.hu Ember László 2008 26 Szerver konfigurálás: Windows 2003 15. GPO beállítások 5. Akarunk távoli telepítéseket? Számítógép konfigurációja / Felügyeleti sablonok / Rendszer / Felhasználói profilok / A Windows Installer és a Csoportházirend alapú szoftvertelepítési adatok megőrzése

27 ember@vodafone.hu Ember László 2008 27 Szerver konfigurálás: Windows 2003 16. MSI csinálás gyorsan (csak példa!) Pl. Paint.NET rajzolóprogram http://www.getpaint.net/download.html Hogyan lesz belőle MSI: http://www.getpaint.net/doc/latest/en/Unatt endedInstallation.html http://www.getpaint.net/doc/latest/en/Unatt endedInstallation.html Persze ezt a programot erre a fejlesztők felkészítették

28 ember@vodafone.hu Ember László 2008 28 Szerver konfigurálás: Windows 2003 17. És a telepítés akár sikerülhetett is volna, ha a gépen lett volna.NET keretrendszer, de nem volt Viszont érdemes belenézni a logba! Nem súlyos?! Akkor milyen?

29 ember@vodafone.hu Ember László 2008 29 Szerver konfigurálás: Windows 2003 18. MSI telepítés jól: Legyen a Vserver megosztott mappája a C:\Downloads pl. a Downloads megosztási névvel Abban legyen a 7z457.MSI fájl A gpmc-ben végezzük el a: Számítógép konfigurációja / Szoftver beállítások / Szoftver telepítése / Új / Csomag / \\Vserver\Downloads\7z457.MSI speciális telepítésre való beállítást \\Vserver\Downloads\7z457.MSI A kliens OS indulásakor települni fog

30 ember@vodafone.hu Ember László 2008 30 Szerver konfigurálás: Windows 2003 19. Lemezkvóta helyi És tartományi

31 ember@vodafone.hu Ember László 2008 31 Szerver konfigurálás: Windows 2003 20. Time szerver beállítások

32 ember@vodafone.hu Ember László 2008 32 Szerver konfigurálás: Windows 2003 21. Új szervezeti egységek (OU) létrehozása Amelyik OU ikonja nem „könyv”, az valójában nem is OU

33 ember@vodafone.hu Ember László 2008 33 Szerver konfigurálás: Windows 2003 22. Új szervezeti egységek (OU) létrehozása Három új szervezeti egységünk lett Organizational Unit célja a strukturáltság és átláthatóság

34 ember@vodafone.hu Ember László 2008 34 Szerver konfigurálás: Windows 2003 23.

35 ember@vodafone.hu Ember László 2008 35 Szerver konfigurálás: Windows 2003 24. Parancssori műveletek: tömeges felhasználó-létrehozás dsadd user "cn=Test User,ou=Gazdasagi_iroda,dc=vdomain,dc =hu" -samid testuser -upn testuser@vdomain.hu -fn Test -ln User - display "Test User" -pwd P@ssw0rd - disabled no

36 ember@vodafone.hu Ember László 2008 36 Szerver konfigurálás: Windows 2003 (25.)

37 ember@vodafone.hu Ember László 2008 37 Szerver konfigurálás: Windows 2003 (26.) DC, Domain Component, tartományösszetevő. A tartományunk nevét adjuk meg ezzel a kulcsszóval, mégpedig úgy, hogy a tartomány DNS nevét tagonként felcímkézzük. Azaz ha a tartomány neve kukutyin.hu, akkor az X.500 útvonal így fest: DC=kukutyin,DC=hu. A DNS név és a DC hasonló felépítése nem véletlen, ez a szócska az átjáró az X.500 és a DNS világ között. Ha ugyanis címtárhozzáférésünk során nem adunk meg kiszolgálónevet (ahogy a fenti példában sem), akkor a Windows a DC összetevők visszafejtése révén nyert DNS tartománynév alapján keresi meg a célba vett domain-t mégpedig DNS lekérdezéssel!

38 ember@vodafone.hu Ember László 2008 38 Szerver konfigurálás: Windows 2003 (27.) Az LDAP a Lightweight Directory Access Protocol rövidítése. Az X.500-ra alapulva átfogja annak a legtöbb fő funkcióját, de hiányzik belőle néhány olyan titokzatos funkció, amivel az X.500 rendelkezik. Mi ez a X.500 (pl. Novell Netware 4 NDS) és miért van LDAP (pl. MS AD)? Az X.500 egy modell a könyvtár-szolgáltatásokra az OSI definíciója szerint. Ez tartalmaz névterület-definíciókat és protokollokat a lekérdezésekhez és a könyvtárak frissítéséhez. Az X.500-at azonban sok szituációban túlzásnak találták. Nézzünk bele az LDAP-ba. Az X.500-hoz hasonlóan biztosítja az adat/névterület modelleket a könyvtárakhoz és egy protokollt is. Ellenben az LDAP úgy lett tervezve, hogy közvetlenül a TCP/IP verem felett fusson. Tekints úgy az LDAP-ra, mint az X.500 karcsúsított változatára.

39 ember@vodafone.hu Ember László 2008 39 Szerver konfigurálás: Windows 2003 (28.) OU, Organizational Unit, szervezeti egység. A tartomány belső hierarchiájának leírására való. Ha egymásba ágyazott szervezeti egységeink vannak, azokra így tudunk hivatkozni: OU=legalul,OU=középen,OU=legfelül. Érdekes jelenség, hogy az Active Directory telepítésekor megjelenő tárolók többsége nem OU, nem valódi, hanem álkonténer, így nem OU-ként hivatkozunk majd rájuk, hanem CN-nel. Az alábbi ábrán egy tartomány alapértelmezett, és utólag létrehozott konténereit láthatjuk. A valódi OU-k ikonja könyvecskés, az álkonténereké sima sárga.

40 ember@vodafone.hu Ember László 2008 40 Szerver konfigurálás: Windows 2003 (29.)

41 ember@vodafone.hu Ember László 2008 41 Szerver konfigurálás: Windows 2003 (30.) CN, Common Name, objektumnév. Ez a szócska az úgynevezett Relative Distinguished Name megjelölésére szolgál. Ezzel azonosítjuk az objektumokat (CN=Kis Pista, CN=Senki Alfonz stb.). Az Active Directoryban felhasználók és egyéb hétköznapi objektumok mellett rendszeradatokat is találunk (CN=Configuration, CN=Schema és így tovább), ezeken túlmenően az álkonténereket is hasonlóan címezzük (CN=Users, CN=Computers stb.).

42 ember@vodafone.hu Ember László 2008 42 Szerver konfigurálás: Windows 2003 (31.)

43 ember@vodafone.hu Ember László 2008 43 Szerver konfigurálás: Windows 2003 (32.)


Letölteni ppt "Ember László 2008 1 Windows Server 2003 R2 Standard Edition with Service Pack 2 Microsoft Virtual PC 2007 (6.0.156.0) környezetben."

Hasonló előadás


Google Hirdetések