1 Installatie standalone server Edities Foundation: - Goedkoop - Max 15 gebruikers - Geen virtualisatie Essentials: - Midden- & kleinbedrijf - Max 25 gebruikers - Geen virtualisatie Standard: - Volledige functionaliteit - Voor 2 virtuele servers Datacenter: - Volledige functionaliteit - Onbeperkt aantal virtuele servers
Hardware eisen Processor RAM Schijfruimte + aanvullend voor serverfuncties
Minimaal 1.4 GHz 512 MB 32 GB
Aanbevolen 2 GHZ 2 GB 64 GB
Installatiekeuzes -
Server coreinstallation: mininum installatie functie en GUI minder kwetsbaar Server with a GUI: volledige installatie
! Omzetten is mogelijk -
Upgrade: vanaf ouder OS, instellingen + apps worden overgenomen Clean install: default instellingen worden gebruikt
Administratorpassword Secure password (combinatie van 3 soorten karakters) Hoofdletters Kleine letters Getallen Overige symbolen
Werking standalone (33) MMC Management protocol = microsoft management console Consoles maken = product met beheerstoepassingen (=snap-in) - Bewaard in een bestand o Bestandsextensie msc of Microsoft Saved Console Samengevat: kader om op uniforme wijze snap-ins in onder te brengen Voordelen: - Alles onder handbereik - Maar één interface leren - Aanpasbaar voor te delegeren - Wijze van gebruik console te regelen - Helpfunctie toegespitst in opgenomen snap-ins
Gebruikers = machine local user Gegevens enkel op huidige machine bewaard Bewaard in SAM (=security accounts manager) Fysieke gebruiker heeft een logische gebruiker (= user account)
Configuratie (44) Netwerkkaart = NIC (network interface card) of netwerkadapter -
Voor elk apparaat dat op het netwerk wilt !!! UITZONDERING: apparaten die via modem op netwerk inbellen - Via netwerkbekabeling !!! UITZONDERING: wireless verbinding via WAP (Wireless Access Point) Machine met meer netwerkkaarten = multihomed o 1 voor intern netwerk o 1 voor verbinding met internet
Internet bevat IE ESC (=internet explorer enhanced security configuration) -
Beveiligingsregime Voorkwetsbare servers
Active Directory (61) Active Directory
SAM
Centraalbeheer
Decentraalbeheer
Gegevens op server
Gegevens op elke computer apart
Voor client/server-netwerken
Voor peer-to-peer-netwerken
-
-
Bewaard in NTDS.DIT o NTDS = new technology directory service o DIT = data information table Bewerken met programma Directories o Database + databesprogramma = AD DS (= active directory domain services) Machine met AD = DC (= domain controller) AD is gebaseerd op LDAP (lightweight directory access protocol)
Functies/rollen Server role: - Specifieketotaalfunctie - Verschillende roles op 1 server mogelijk - Bv. print and document services (print server) Role service: - Verzorgtdeelfunctie van server role - Dependencies mogelijk (één rol nodig voor andere rol te laten werken) - Bv. print and document services print server, internet printing, LPD service Feature: - Aanvullende functie op server - Ondersteunen server roles Verbeterde samenwerking &beheerstools (semi-)automatisch met server role geïnstalleerd Bv. print and document services print and document services tools Service: - Achtergrondprogramma van besturingssysteem - Voorziet machine van functionaliteit - Dependencies mogelijk
Domain & site Domain: - Verzameling netwerkobjecten (computers, printers, gebruikers,…) - In één AD DS vervat Site: - IP-(sub)net - LAN fysiek binnen één gebouw 2 domains en 1 site: - 2 bedrijven in één gebouw 2 sites en 1 bedrijf: - Bedrijf werkt in twee gebouwen - 2 LAN’s gekoppeld via WAN
Structuur Forest: Tree: -
Één of meerdere domains met trustrelationship Uitwisselen van gegevens mogelijk Eerste/bovenliggende domains in forest = root domain Structuur van domains in forest Opbouw via boomstructuur Eerste domain root domain Onderliggende domainschilddomains !!! Domain boveneenchilddomain = parent domain Naam = contiguousnamespace (aangeengesloten naamruimte) o Eigen naamdeel + naam parent domain o Bv. tweededeel.eerstedeel o Root is hier uitzondering op
Functional level Legt vast welke Windows serverbesturingssystemen nog in het netwerk gebruikt moeten worden Forestfunctional level: - Vastleggen bij installatie AD in root domain Domain functional level: - Gelijk of jonger dan forestfunctional level
Global catalog = alle informatie over huidig domain + deel informatie andere domains binnen forest (DC enkel informatie huidig domain) Sneller informatie vinden - Automatisch op eerste DC van een domain DC GCS (globalcatalog server) GC’s gelijk houden door replicatieproces
RODC = readonly domain controller - DC die read-only kopie van andere DC bevat - Replicatie van DC naar RODC - Niet volledig o Geen wachtwoorden o Nieuwe credentials nakijken op DC o Bescherming indien geen afsluitbare serverruimte
DSRM = directory services restore mode -
Backup van AD terug plaatsen Beschikken over apart wachtwoord
NetBIOS = network basic input output system - Naamidentificatie - Oudere systemen nu DNS !!! veel software gebruikt dit nog nog steeds ondersteund
Bestandslocaties Database folder: Log files folder: SYSVOL folder:
Opslagplaats AD Opslagplaats log (=registratie gebeurtenissen) Opslagplaats bestanden toegankelijk voor iedereen
Domain controller (86) MMC Active Directory Users and Computers -
-
Meest gebruikte beheerstool voor AD o Beheergebruikers, computers,… o Verandereninstellingen o Strak georganiseerd op objecten uit AD Variant: Active Directory Administrative Center o Geïntroduceerd in Windows Server 2008 o Doel: dagelijksonderhoud o taakgeoriënteerd
Local Users and Groups -
Container bestaatniet op DC Word opgeslagen in SAM Local groups security groups o Type: domain local, global, universal o Type Builtin: standard ingebouwd in AD
127.0.0.0 -
IPv4-adres Beginnend met 127 o Loopback address o Verwijstnaarhuidige machine
Member server (108) = server opgenomen in het domain
Koppelen -
DNS-server koppelen o Preferred DNS address ( via Lanconnectie) kopiëren In domain opnemen o Via system properties domain changes o Selecteer optie domain en vul het domein in
Fouttolerantie (117) Fouttolerante Active Directory Domain Services -
-
-
-
2 DC’s in een domain o Zekerheid o Uitvallen word opgevangen o AD DS blijft beschikbaar Replicatie tussen DC’s o Gelijk houden o Niet binnen éénzelfde site goedkope, snelle LAN-verbinding Verschillende DC-typen o 1e = GCS o 2e = GCS of RODC2e voor fouttolerantie 2e DC ook DNS fouttolerantie
DC van 2e server maken -
Server role AD DS installeren o Installeer AD DS o Promote this server to a domain controller !!! Vervolgens meld men dat credential in orde is
-
o = geloofsbrief o Toont aan dat men gemachtigd is Kopie AD installeren o Via netwerk o IFM (= installfrom media)
3 DNS en verbinden met Internet (127) DNS = domain name system -
Adres (www.google.be) omzetten naar IP Name resolution (naamomzetting) Opslaan in record tabel DNS-server Resolver (=DNS-cliënt) raadpleegt tabel (=lookup)
Domain name space -
Van rechts naar links lezen Hiërarchische structuur Bv. www.daan.slim.be o Be = top-level domain o Slim = eerste subdomain o Daan = tweede subdomain o www = hostname van machine !!! domain name DNS moet worden geregistreerd door ISP (= internet service provider) laten verzorgen
DNS-zones -
-
verdeeld DNS-naamruimte per zone, zonebestand opgeslagen in database o zonebestand bevat verschillende typen records o = DNS-resource records Start of authority (SOA): duid de primary DNS-server aan + bevat waarde, indien waarde lager dan primaire server update Name server (NS): toont DNS-server via host name en IP Host (A): koppelt host name aan IP in forward lookup zone Pointer (PTR): koppelt IP-adres aan host name in reverse lookup zone 2 soorten o Forward lookup zone (naam omzetten naar IP) o Reverse lookup zone (Ip omzetten naar naam) o Stub zone: plaatst lookups in cache, bevat bestanden om nodiges DNS-servers terug te vinden
Opzoeken -
Indien site onbekend contact DNS op internet (=forwarding) Indien Internet-DNS onbekend DNS root servers o = servers die de root DNS domains beheren (.com,.nl,…)
Reverse lookup zone (139) Oorspronkelijk opzet Primary DNS-server -
-
Bewaart read/write-origineel van DNS-database o = updatable ASCII-tabellen o = primary zones o Bewerkbaar authoritative Slechts 1
Secondary DNS-servers -
-
Bewaart read-kopie o =secondary zones o Non-authoritative Onbeperkt
Kopie van primary naar secondary zone transfer
Onder Windows Server 2012 DNS installeren op DC primaryforwardelookup zone opslaan in AD Primary forward lookup = active directory – integrated primary o Verschillende primary zones fouttolerantie o Minder bandbreedte voor zone transfers AD-replicatie (efficiënter) o DDNS (Dynamic DNS) mogelijk Ontvangt gegevens DNS-tabellen automatisch van host of DHCP o AD-instellingen ter beveiliging van DDNS mogelijk Tabellen bijwerken als DC de client vertrouwt o Secondary zones blijven mogelijk
DC naar member server -
AD verwijderen !!! In shell AD DS verwijderen
LAN met internetverbinden 1) Testen van de connectie o Pingen naar LANconnectie o Sites contacteren 2) Configereren van Server (server roles en IIS (=internet information services)
Word router 2 netwerken verbinden NAT router (network address translation) Vrije IP-adressen op LAN 1 vast IP-adres voor internet 3) Computers verbinden met server o Should I shout or route Bericht binnen LAN broadcast Internet bericht expliciet naar server 4) DNS testen o DNS internet + eigen DNS kan probleem geven o Testquery’s (vragen) naar DNS sturen o o
4 Dynamic Host Configuration P. (171) DHCP -
Toekennen van IP-adres (dynamisch) o Gebruik van broadcast o Per IP-segment (contact met anderen via router) DHCP-server per segment 2 voor fouttolerantie o Werkt via leasing DHCP-discover: computer vraagt voor IP op het LAN DHCP-offer: servers bieden aan + vermelden duur !!! Client krijgt IP voor bepaalde duur (= leasduur) DHCP-request: bevestigd bij server + vermeld leaseduur DHCP-ACK(nowledgement): stuurt alle informatie door !!! Info zoals duur wordt bij client opgeslagen Client vernieuwt op gezette tijdstippen (oa opstarten) de leaseduur lease renewal DHCP-NAK (negativeacknowledgement): client zal vanaf begin handelen
Installatie DHCP-scope: blokken IP-adressen die DHCP kan toekennen !!! DHCP is niet in AD geïntegreerd 2 DHCP’s voor fouttolerantie - Kunnen zelfde address pool gebruiken niet uniek Exclusions (uitsluiten van IP adresse in een scope) WINS niet installeren -
Windows internet name service Verouderd zet Netbios-namen (voorganger DNS) om naar IP-adressen
Scope eigenschappen (189) Bevat 5 containers: -
-
-
-
Container address pool o Bevat IP-adressen voor clients o Bevat uitsluitingen van IP-adressen Container addressleases o Bevat welke adressen zijn uitgeleend Aan welke client Leaseduur indien oneindig geen verversing TCP/IP instellingen Container reservations o Voordelen: vast IP + bijgewerkte TCP/IP instellingen Naam van domain Default gateway,.. o Hiervoor gebruikt men het MAC-adres van de NIC Container scope options o Doorgeven van TCP/IP-instellingen
Opnemen 1) DHCP moet worden geautoriseerd in AD opnemen o Anders: zelf uitschakelen o Veiligheid 2) Scope activeren 3) Clients configureren
Problemen Zonder IP + geen DHCP te vinden APIPA (=automatic private IP adressing) -
Kent automatisch IP toe Checkt elke 5 minuten voor DHCP
5 Werkstation in het netwerk (207) Lid maken: -
-
Prestaging o Aanmaken computer account in domain o Verwijzen naar account via huidig werkstation Via properties, change Wizard via properties, network ID
Aanmelden via other user, administrator account
6 Schijvenbeheer (237) Partities = deel van de ruimte op een harde schijf
Primaire partities -
Max 3 (4e = extended) Krijgt een letter bv C: Gedraagt zich als fysieke harde schijf Actieve partitie o Bootpartitie
Extended partities -
Neemt ‘overschot’ geheugen Niet te formateren Word verdeeld in logische stations o Gedraagt zich als primaire partitie o Niet-bootable o Wel driveletter
Volume -
= partitie Volume label = de naam Heeft letter !!! kan zich over verschillende HDD spreiden
Betrouwbaarheid Fouttolerantie = dataopslag blijft functioneren bij hardware-fouten - Basic disk o Elke nieuwe harde schijf o Bij windows 2012 - Dynamic disk o Transformatie o Jonger dan Windows 2000 o Kan RAID-toepassingen Redundant array of inexpensive disks
Harde schijf Cilinder = sporen boven elkaar Sporen (tracks) - Sector o kleinste fys. Opslageenheid = 512 bytes o MBR = master boot record, hoofdopstartcode Opstarten systeem Bevat partitietabel met gegevens partities Staat op eerste sector (<> partitie)
-
Cluster o Kleinste log. Opslageenheid o Verscheidene sectoren o Allocation unit size = clustergrootte
FAT 16 -
-
= file allocationtable Verouderd, tot Windows server 2008 Partitiegrootte 2 GB Volumegrootte 4 GB 2 tabellen o FAT Beschikbaarheid/ beschadiging cluster Reservatie Volgende cluster van bestand o DET (directory entry table) Hoofdmaptabel Bevat namen van mappen en bestanden Altijd kopie bewaard
FAT 32 -
Tot Windows 95 Partitiegrootte 32 GB Volumegrootte 2 TB
NTFS -
= new technology file system Volumegrootte 16 TB Betrouwbaarder Automatische compressie mogelijk Beveiliging door encryptie Disk quota mogelijk Auditing mogelijk Beveiliging toegang bestanden mappen veel preciezer MFT (master file table) o Bevat record van elke map/ bestand
ReFS -
Resilient file system Doorontwikkeld NTFS (compatibel Volumes tot 16 EB Vangt stroomuitval op, herstelt automatisch Geen diskquota, geen compressie
Quick format -
Zonder foutcontrole Verwijzing root-directory in MT verwijderd Bij volledig markeert het foute sectoren
Uitbreiden
-
Schijfruimte over zijn NTFS <> systeempartitie
Tools -
-
Schijfcontrole o File system check o Automatisch controleren + herstellen o Mogelijkheid tot zelf nakijken Defragmenteren o Groeperen o +- 15% vrije schijfruimte nodig
Disk quota -
= beschikbare hoeveelheid schijfruimte beperken Enkel NTFS Enkel bestandsvolumes Quota entry instellen o Voor elke gebruiker een max
7 Schijfruimte beschikbaar (p281) Via file server Shares - Hiërarchische mappenstructuur - Invloedsfeer veranderd indien men in een andere share binnenstapt
Shares Bevat: - ADMIN$ o Verborgen share op map met besturingssysteem Systeemhoofdmap - $ onzichtbaar voor gebruiker - C$,D$,… verborgen drive shares o Administratieve doeleinden - IPC$ bevat namedpipes o Comm. Client server - Netologon o Handelt inlogverzoeken af o Aangemaakt bij AD - SYSVOL bevat publieke bestanden
UNC-notatie -
Universal namingconvention \\server name\share name\Folder name Intypen in adresbalkvoorzoeken
Net.exe -
Programma in cmd Net view \\pfsv1
Computer management -
Altijd local o Eigen pc Andere pc o Kiesconnecteren o Andere pc zoeken
Nieuwe share -
-
Roles and features New task SMB (server message block) o Standaarddelen volumes en mappen NFS (network file system) o Delen van volumes en mappen o Bijopnemen Unix/linuxservers Volume aangeven Benoemenuniekesharenaam
Netwerkverbinding, network drive of mapping -
Share krijgt letter Share is root station o Nietrekeninghoudend met ligging Permanente mapping o Inloggenopnieuw mapping auto. Aanmaken Via computer of via net.exe o Net use q: \\naam /yes
Shadowcopies -
Via VSS (volume shadow copy service) Vroegereversie van bestand Enkel NTFS Via computer in testellen Werking: o Bestand word in vssgeregistreerd o Bijoverschrijveneerstcopie o In system volume information o Verwijderenbestandverwijderen shadow
8 OU’s en gebruikers (p 323) OU (organizational unit) -
-
-
Bevatobjectenzoals accounts, shared,… o Uiteigen domain o In één OU teplaatsen o OU in OU = nesten Met model o Bv business units model Zelfstandige eenheid waaruit klein bedrijf wordt opgebouwd Maakt het overzichtelijker Group policies o Mogelijkheden gebruikers o Software distribueren
User -
-
-
Logon name = identiek o Op domain niveau UPN (user principal name) o Logon name + @ dns-name o E-mailadres Gebruikersprofiel o Bevat instellingen en documenten o Normaal lokaal profiel aangemaakt o Path invoegen opslaan op server Zwervend profiel Opslaan en afhalen bij opstarten/ afsluiten Template account o Disabled maken o Kopie voor later
Remote verbinding met server -
-
Gebruik RDS (remote desktop services) o Verzorgt remote sessies Doorsturen toetsaanslag Terugsturen schermresultaat o Werkt met RDP (remote desktop protocol) Voorganger was TS (terminal services) In te stellen via local server (startblad) Te openen via app
9 Printomgeving (p 393) Printereenheid = fysiek, bedrukt papier Printer = logisch, staat tussen applicatie en printereenheid Lokale printer = afdrukeenheid heeft poort op machine Print server = delen van printereenheid, machine gebruik networkenabled Netwerkprinter = delen van printeenheid, logisch
Afdrukproces -
-
Oproepen GDI (graphicsdevice interface) o Productieprintjob Afdruktaak of spool-bestand Redirector kiest printer (lokaal of netwerk) Spooler zorgt voor verwerken van de afdruktaak o Simultaneousperipheraloperation online o Wachtrij toevoegen o Terug te vinden bij printerrole Bevat SHD (shadow) bestanden Bevat randinformatie
Separator page -
Tussenblad Extensie .sep Te vinden in windows\system32
Printer publiceren = onderbrengen in OU -
Staat in zelfde tree, DC
10 Group policies (p 441) Policies -
-
Beleidsregels Localpolicies o Op machine lokal instellen o Eerste uitgevoerd o Minst krachtig Group policies o In GPO (group policy object) o Eerst site, domain dan OU-niveau o Op AD o Mogelijkheden
Mogelijkhedengebruikerregelen Start, inlog,… script wijzigen Software publiceren en toewijzen Functionaliteittoep. Regelen Gebruikersrechteninstellen
Group policy results -
RSoP (resultant set of policy) Policies van toep.
