Možnosti využití Windows Server 2003

Možnosti využití Windows Server 2003

Seminář z cyklu "Krůček vpřed v uskutečňování  standardu služeb ICT"

1

Konfigurace serveru jako řadiče domény

2

Připojení stanice do domény

3

Vytváření doménových uživatelských účtů 

4

Profily uživatelů

5

Použití ZÁSAD při přihlášení uživatele

6

Přesměrování osobní složky uživatele na server  a vymezení její velikosti ­ Diskové kvóty

Workshop ­ listopad 2005

Název: XI 16 ­ 14:28 (1 z 20)

Kontakty a doporučené zdroje

Kontakty Cyrilometodějské gymnázium v Prostějově

www.cmg.prostejov.cz

Stanislav Kajtár

[email protected]

Martin Sitte

[email protected] 731 402 120 582 302 551 Doporučené zdroje

www.microsoft.cz

Kniha:    Petr Šetka Mistrovství v Microsoft Windows Server 2003

Název: XI 16 ­ 14:28 (2 z 20)

DOMÉNA Řadič domény server

účet Martin Profil Dokumenty Zásady

účet Lukáš Profil Dokumenty Zásady

TCP/IP

PC1

PC3 PC2

A) Výhody domény strukturované zabezpečené prostředí snadné zálohování dat uživatel má své pracovní prostředí na libovolné stanici jednoduchá správa uživatelů a počítačů zabezpečení osobní složky a nastavení její velikosti Název: XI 16 ­ 14:28 (3 z 20)

DOMÉNA Řadič domény server

účet Martin Profil Dokumenty Zásady

účet Lukáš Profil Dokumenty Zásady

TCP/IP

PC3

PC1 PC2

B) Co potřebujeme k realizaci domény strukturovaná počítačová síť (min. 10 Mb/s) stanice se stejným operačním systémem (nejlépe Win2000 Pro, WinXP Pro) + ke každé stanici licenci CAL server se systémem Win2000 Server nebo Win2003 Server (stačí verze Standard Edition) Min. syst. požadavky ­ CPU 133 MHz, 128 MB RAM, HDD 1,5 GB

Název: XI 16 ­ 14:28 (4 z 20)

Instalace SERVERU

Můžeme rozlišit 4 fáze

Instalace v modrém grafickém režimu Rozdělení diskové kapacity ­ je vhodné s ohledem na naše budoucí využití založit 3 partition:  pro systém + Active Directory, pro Profily uživatelů, pro Home složky uživatelů

Instalace serverového operačního systému Způsob správy licencí:  vzhledem k tomu, že ve škole je více uživatelů než stanic, je lépe volit  Na zařízení  (CAL licence) Nastavení TCP/IP:  ručně nastavit IP a masku (např. 192.168.1.x, 255.255.255.0)   Primární DNS server nastavit stejně jako IP

Instalace ovladačů a zařízení připojených k serveru Možno ověřit ve Vlastnostech Tohoto počítače ­ Hardware / Správce zařízení

Instalace serverových rolí

∙ Souborový server ∙ Databázový server ∙ Aplikační server ∙ Terminálový server ∙ Tiskový server ∙ Řadič domény ∙ Server DNS ∙ Server DHCP Název: XI 16 ­ 14:28 (5 z 20)

∙ Poštovní server ∙ Web server ∙ FTP server ∙ Server POP3 ∙ Server pro vzdálené připojení ∙ Server se službou vzdálené instalace ∙ ...

Konfigurace serveru jako ŘADIČE DOMÉNY

Konfiguraci serveru provedeme ručně ­  Vlastní konfigurace serveru

Dále nás přivítá Průvodce instalací Aktive Directory oknech odklikáme náš záměr:

∙ Řadič domény pro novou doménu ∙ Doména v nové doménové struktůře Název: XI 16 ­ 14:28 (6 z 20)

 a v následujících 

Konfigurace serveru jako ŘADIČE DOMÉNY

Zadáme úplný  název naší domény a v následujících oknech Umístění databáze Active Directory Umístění složky SYSVOL

∙ ∙

Součástí Instalace řadiče domény je  také Instalace Serveru DNS

Název: XI 16 ­ 14:28 (7 z 20)

Konfigurace serveru jako ŘADIČE DOMÉNY

Poslední tři okna a Řadič domény a DNS server

 je nainstalován ...

Přesvědčit se o tom můžeme, když ve  START / Nástroje pro správu odkaz Uživatelé a počítače služby Active Directory

Název: XI 16 ­ 14:28 (8 z 20)

 najdeme 

Připojení stanice do DOMÉNY

K nainstalované stanici připojené do sítě se přihlásíme jako  lokální administrátoři

 ...

A) Nastavení TCP/IP a DNS Otevřeme Vlastnosti ­ Místa v síti, Připojení k místní síti, Vlastnosti, Protokol sítě Internet TCP/IP ∙ Ručně zadáme jednotlivé IP adresy (Pozn. Pokud bychom používali na serveru službu DHCP, nemuseli  ∙bychom  tuto část ručně konfigurovat, ale toto řešení más vá úskalí ...)

Poslední číslo musí být v celé  lokální síti jedinečné  ­  označuje konkrétní stanici 192 . 168 . 2 . 32

IP adresa serveru, přes  který se přistupuje na IE

IP adresa DNS serveru, v  našem případě shodná s  Řadičem domény

Název: XI 16 ­ 14:28 (9 z 20)

Připojení stanice do DOMÉNY

B) Připojení do domény Otevřeme Vlastnosti ­ Tento počítač (Vlastnosti  systému),  záložka Identifikace v síti Příslušnost stanice k doméně změníme tlačítkem Vlastnosti  nebo ID sítě

∙ ∙

Ověřit, že skutečně došlo ke komunikaci s Řadičem  domény, můžeme na serveru v  Uživatelé a počítače  služby Active Directory , kde se název stanice musí  objevit ve složce Computers

Název: XI 16 ­ 14:28 (10 z 20)

Příprava prostoru na disku pro Osobní  složky uživatelů a jejich Profily Dříve než začneme vkládat jednotlivé uživatele do databáze Active  Directory, musíme budoucím uživatelům připravit místo na disku:

∙ Vytvořit sdílené úložiště pro osobní složky a profily ∙ Vymezit jejich velikost, aby nám uživatelé nemohli zahltit server A) Vytvoření zvláštního oddílu na disku Otevřeme Vlastnosti Tohoto počítače, Správa počítače  disky v počítači a jejich rozdělení

a rozklikneme položku Správa disků ­  vpravo vidíme všechny 

Pravým tlačítkem myši klikneme na  Volné místo  nebo Nepřiřazeno  a na položku Vytvořit nový oddíl.  Pokračujeme dle průvodce: Primární oddíl (popř. log. jednotka) Kýžená velikost oddílu Označení oddílu písmenkem Způsob formátování ­  NTFS Jmenovka (Pro snažší orientaci)

∙ ∙ ∙ ∙ ∙

Název: XI 16 ­ 14:28 (11 z 20)

Příprava prostoru na disku pro Osobní  složky uživatelů a jejich Profily B) Nastavení DISKOVÝCH KVÓT ­ vymezení velikosti V Tento počítač  otevřeme pravým tlačítkem myši  Vlastnosti  disku, který jsme vyhradili pro osobní složky,  záložka Přidělená kvóta. Zde nastavíme maximální velikost prostoru, který  může kterýkoliv uživatel obsadit.

Obsazený prostor jednotlivých uživatelů můžeme dále  monitorovat a upravovat v následujícím okně

Název: XI 16 ­ 14:28 (12 z 20)

Příprava prostoru na disku pro Osobní  složky uživatelů a jejich Profily C) Vytvoření úložiště  pro Osobní složky uživatelů

Vytvořením úložiště se nemyslí nic jiného, než vytvoření  sdílené složky ­ Home,  ve které se nám automaticky  budou vytvářet zabezpečené osobní složky uživatelů  a sdílené složky Profily , kam se budou ukládat  automaticky  Cestovní profily uživatelů

Po nasdílení složky nezapomeňte  zaškrtnout Uplné řízení  pro  skupinu Everyone!!!

Název: XI 16 ­ 14:28 (13 z 20)

Obsah cestovního profilu uživatele

Pracovní plocha (pozadí, rozmístění  ikon, spořič apod.) Nabídka Start, programy, individuální  nastavení aplikací Vlastní zabezpečené dokumenty Oblíbené odkazy na Internet Explorer Nastavení poštovních účtů Poštovní zprávy jsou součástí pouze  místního profilu (Local Settings) ! Adresář

Cestovní profil  uživatele se otevírá uživateli po přihlášení na kterékoliv  stanici v doméně. Uživatel si ho má možnost přizpůsobovat. Povinný profil  je direktivně dán uživateli správcem domény. Po přihlášení  se mu objeví vždy stejné prostředí. Místní profil  je uložen pouze na stanici, neukládá se na server

Název: XI 16 ­ 14:28 (14 z 20)

Vytvoření uživatelského účtu v doméně

A) Vytvoření účtu uživatele Otevřeme START, Nástroje pro správu, Uživatelé a počítače služby Active Directory... Vložení nového uživatele

Název: XI 16 ­ 14:28 (15 z 20)

Vytvoření vhodných Organizačních jednotek , ve  kterých uživatele nebo stanice domény budeme ukládat

Vytvoření uživatelského účtu v doméně

B) Nastavení účtu uživatele Pro další nastavení a doplnění informací o účtu uživatele rozklikneme nabídku  Vlastnosti  konkrétního uživatele

Na kartě Profil  nastavíme cestu k  místu na serveru, kde budou  uloženy Profily a Osobní složky  uživatelů

Poznámka: Místo jména uživatele v cestě je  vhodné z hlediska vkládání dalšího  uživatele kopírováním používat: %username%

Název: XI 16 ­ 14:28 (16 z 20)

Použití zásad po přihlášení uživatele na stanici

Pokud budeme ukládat vytvořené uživatele a registrované stanice v databázi  AD do Organizačních jednotek , můžeme nad nimi vytvořit pravidla ­  ZÁSADY , které se na uživatele či stanici budou po přihlášení aplikovat.

Přesměrování osobní složky na server

Povinný profil pro uživatele Omezení velikosti cestovního profilu

Po přihlášení vždy počkat na síť (pro WinXP) Po odhlášení smazat cestovní profil ze stanice

Nastavení připojení k Internetu

....

Jednotlivé zásady jsou přehledně vysvětleny u příslušného objektu.

Název: XI 16 ­ 14:28 (17 z 20)

Použití zásad po přihlášení uživatele na stanici

Otevřete Vlastnosti  nad danou Organizační jednotkou  a klikněte na tlačítko Nový ­ zadejte název nové  zásady a poté ji upravujte přes tlačítko Upravit

Název: XI 16 ­ 14:28 (18 z 20)

Použití zásad po přihlášení uživatele na stanici

Přesměrování složky Dokumenty do uložiště na serveru

Název: XI 16 ­ 14:28 (19 z 20)

Název: XI 20 ­ 14:50 (20 z 20)