Obsah. Obsah. Úvod Vlastnosti a instalace Active Directory...31

# "# $ % # " $ "! )%#% $"!), ,##, ! % %+%+ !*"$("# #( (")%"$,$ "##$#,$)% $! % /# /%% % + %#% '# %#% -/#% ,#% + $ #% % &%+% "#"# $ "#"# # " $ /# $ .#% !"( ) #+%"% %$%% )"#"#,#%'-*)$'/( #" #% ( +- $ #% +%, "%"%)% )$%#,"& / #" $" "/% $!

SPRÁVA WINDOWS SERVERU 2008

Obsah Úvod .........................................................................................13 1. Vlastnosti a instalace ...........................................................15 1.1 Vlastnosti Windows Serveru 2008 ..............................................15 1.2 Požadavky na hardware..............................................................17 1.3 Rozdíly jednotlivých edicí.............................................................18 1.4 Postup instalace..........................................................................19 1.4.1 1.4.2

Inovaêní instalace .................................................................................................... 21 Shrnutí instalaêních fází ........................................................................................... 24

1.5 Parametry instalace ....................................................................26 1.5.1

Parametry programu Setup ...................................................................................... 26

1.6 Bezobslužná instalace..................................................................27 1.6.1

Struktura bezdotazové instalace ............................................................................... 28

1.7 Inovace Active Directory ..............................................................29 1.8 PĆíprava pomocí Adprep ..............................................................29

2. Active Directory ...................................................................31 2.1 Návrh a design ...........................................................................31 2.1.1 2.1.2 2.1.3 2.1.4 2.1.5 2.1.6 2.1.7 2.1.8 2.1.9 2.1.10 2.1.11 2.1.12 2.1.13

AdresáĆové služby.................................................................................................... 31 élenøní Active Directory............................................................................................ 32 Logická a fyzická struktura ...................................................................................... 34 éeská terminologie .................................................................................................. 35 Funkêní úrovnø domény ........................................................................................... 36 Funkêní úrovnø pro forest ........................................................................................ 38 Typy vztahĎ dĎvøry ................................................................................................. 40 Ruêní definování trustu ............................................................................................ 42 Dotazy pĆi instalaci .................................................................................................. 43 Více ĆadiêĎ ............................................................................................................... 44 Rozmístøní ĆadiêĎ a jejich rolí ................................................................................... 44 Problémy s operaêními servery ................................................................................. 45 Active Directory Sizer ............................................................................................... 46

Obsah

5

6


2.2 Instalace ĆadiêĎ domény ..............................................................47 2.2.1 2.2.2 2.2.3 2.2.4 2.2.5 2.2.6

PrĎbøh instalace ...................................................................................................... 49 Vlastnosti serveru DNS ............................................................................................. 57 Problémy pĆi instalaci Ćadiêe..................................................................................... 59 Instalace ze záložního média .................................................................................... 59 Automatická instalace Active Directory ...................................................................... 60 Druhý Ćadiê do domény ............................................................................................ 62

2.3. Organizaêní jednotky...................................................................63 2.3.1 2.3.2 2.3.3 2.3.4 2.3.5 2.3.6 2.3.7 2.3.8 2.3.9

TĆi stupnø administrace ............................................................................................ 63 Rozložení organizaêních jednotek ............................................................................. 64 VytvoĆení organizaêní jednotky ................................................................................ 64 VytvoĆení organizaêní jednotky pĆíkazem ................................................................. 66 Delegace oprávnøní ................................................................................................. 67 Zobrazení delegací ................................................................................................... 68 Úprava delegovaných oprávnøní .............................................................................. 69 PĆesná oprávnøní ..................................................................................................... 70 Neviditelnost objektĎ ............................................................................................... 71

2.4 Uživatelé a skupiny.....................................................................72 2.4.1 2.4.2 2.4.3 2.4.4 2.4.5 2.4.6 2.4.7 2.4.8

Typy uživatelských úêtĎ............................................................................................ 72 Nový uživatel pĆíkazem ........................................................................................... 75 Spolupráce pĆíkazĎ .................................................................................................. 76 Výmaz uživatelĎ ...................................................................................................... 76 Skupiny uživatelĎ .................................................................................................... 77 Skupiny a SID .......................................................................................................... 78 Typy skupin a jejich rozsah....................................................................................... 81 PĆíkazy pro skupiny ................................................................................................. 81

2.5 Údržba a zálohy..........................................................................84 2.5.1 2.5.2 2.5.3 2.5.4 2.5.5 2.5.6 2.5.7 2.5.8 2.5.9 2.5.10 2.5.11 2.5.12 2.5.13 2.5.14

Obsah

Automatická údržba ................................................................................................. 85 Mechanizmus replikace ............................................................................................ 85 Manuální replikace .................................................................................................. 86 Replikaêní monitor ................................................................................................... 86 Údržba pomocí Ntdsutil ............................................................................................ 87 Kontrola Active Directory.......................................................................................... 89 Sekce Local Roles ..................................................................................................... 89 Správce pro obnovu ................................................................................................. 90 Duplicitní SID ........................................................................................................... 90 Odstranøní poškozeného Ćadiêe domény ................................................................... 90 Role hlavního operaêního serveru ............................................................................. 91 Zmøny rolí FSMO ..................................................................................................... 93 Odinstalování Ćadiêe................................................................................................. 95 Stavy doménového Ćadiêe ........................................................................................ 97


2.6 Speciální Ćadiêe ...........................................................................98 2.6.1 2.6.2 2.6.3 2.6.4 2.6.5 2.6.6 2.6.7 2.6.8 2.6.9

RODC ...................................................................................................................... 98 Instalace RODC ........................................................................................................ 99 Výroba instalaêního média ..................................................................................... 100 Instalace AD DS z média......................................................................................... 101 PĆíkazy ntdsutil ifm................................................................................................ 101 PĆípravná procedura .............................................................................................. 103 Restartovatelné služby AD DS ................................................................................. 105 Server CORE .......................................................................................................... 107 Administrace edice Server Core ............................................................................... 108

3. Zásady skupiny .................................................................113 3.1 Mechanizmus Group Policy ........................................................113 3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 3.1.6 3.1.7 3.1.8 3.1.9 3.1.10 3.1.11 3.1.12 3.1.13 3.1.14

Objekty a nastavení zásad...................................................................................... 115 Priorita zásad ........................................................................................................ 119 Dødøní zásad ......................................................................................................... 121 Pokroêilá ovlivnøní priorit ...................................................................................... 123 Položky pro správce ............................................................................................... 126 éasování zásad ...................................................................................................... 129 Ovlivnøní chodu zásad............................................................................................ 130 Ruêní aktualizace zásad ......................................................................................... 130 Využití šablon ........................................................................................................ 131 Šablony zabezpeêení .............................................................................................. 132 Šablony pro správu ................................................................................................ 134 Export zabezpeêení ................................................................................................ 134 Výsledné zásady .................................................................................................... 135 Resultant Set of Policy v GPMC ............................................................................... 136

3.2 Group Policy Modeling v GPMC..................................................139 3.2.1

Hledání v objektech GPO ........................................................................................ 140

3.3 Údržba objektĎ .........................................................................142 3.3.1 3.3.2 3.3.3 3.3.4 3.3.5 3.3.6 3.3.7

Zálohování objektĎ GPO......................................................................................... 142 Postup zálohy ........................................................................................................ 142 Obnova objektĎ zásad............................................................................................ 143 Kopírování zásad skupiny....................................................................................... 144 Import objektu GPO ............................................................................................... 145 Upozornøní k úplné obnovø.................................................................................... 145 ąešení problémĎ se zásadami................................................................................. 146

Obsah

7

8


4. Bezpeênost ........................................................................147 4.1 Principy zabezpeêení .................................................................147 4.1.1 4.1.2 4.1.3

Autentikace a autorizace ........................................................................................ 147 Bezpeênost dat....................................................................................................... 148 Základní typy útokĎ............................................................................................... 152

4.2 Šifrování ..................................................................................153 4.2.1 4.2.2 4.2.3

Šifrování EFS ......................................................................................................... 153 Postup šifrování ..................................................................................................... 155 Technologie BitLocker............................................................................................. 159

4.3 Autentikace a sítø .....................................................................165 4.3.1 4.3.2 4.3.3

ZpĎsoby autentikace .............................................................................................. 165 Problémy s autentikací ........................................................................................... 167 ąešení problémĎ se zabezpeêením .......................................................................... 167

4.4 Firewall ....................................................................................168 4.4.1 4.4.2 4.4.3

Útoky proti firewallu .............................................................................................. 168 Nastavení firewallu ................................................................................................ 169 Porty potĆebné v síti............................................................................................... 170

4.5 IPSec ........................................................................................171 4.5.1 4.5.2 4.5.3 4.5.4

Zabezpeêení paketĎ IP ........................................................................................... 171 GPO a IPSec ........................................................................................................... 174 VytvoĆení vlastní zásady IPSec ................................................................................ 175 Doporuêení pro zavádøní........................................................................................ 179

4.6 Spolupráce komponent...............................................................179 4.6.1 4.6.2 4.6.3 4.6.4 4.6.5

Microsoft Baseline Security Analyzer ....................................................................... 179 Vzdálená plocha..................................................................................................... 180 Software Update Services ....................................................................................... 182 PĆeklad adres a IPSec............................................................................................. 184 Názvové služby...................................................................................................... 186

5. Zálohování ........................................................................193 5.1 Co a proê zálohovat? .................................................................193 5.2 Windows Server Backup ............................................................194 5.2.1 5.2.2 5.2.3 5.2.4 5.2.5

Obsah

Zadání opakovaného spouštøní zálohy.................................................................... 199 Základní postupy obnovy ....................................................................................... 200 Nová pravidla zálohování....................................................................................... 201 Zálohování a práva ................................................................................................ 203 Záloha a obnova Active Directory ........................................................................... 203


5.2.6 5.2.7 5.2.8 5.2.9 5.2.10 5.2.11 5.2.12 5.2.13 5.2.14 5.2.15

Úplná obnova domény ........................................................................................... 203 Neautoritativní obnova AD DS ................................................................................ 204 Obnova pĆíkazem .................................................................................................. 205 Kontrola správné obnovy ....................................................................................... 206 Parametry startu systému ...................................................................................... 207 Instalaêní médium.................................................................................................. 207 Výmaz objektĎ v AD DS.......................................................................................... 208 Zmøna konfigurace AD DS ..................................................................................... 209 Zálohovací pĆíkazy................................................................................................. 210 Robocopy .............................................................................................................. 211

6. WMIC ...............................................................................215 6.1 Význam WMI a WMIC ..............................................................215 6.2 Uživatelé a skupiny...................................................................218 6.2.1 6.2.2

Výpisy uživatelĎ..................................................................................................... 218 Výbør položek uživatelĎ ......................................................................................... 219

6.3 Poêítaê a zdroje ........................................................................224 6.3.1 6.3.2

Informace a Ćízení operaêního systému ................................................................... 224 Informace o poêítaêi ............................................................................................... 226

7. Skriptování........................................................................231 7.1 Úvod do WSH ...........................................................................231 7.1.1 7.1.2 7.1.3 7.1.4 7.1.5 7.1.6 7.1.7 7.1.8

Proê skripty?.......................................................................................................... 231 Volání skriptĎ ........................................................................................................ 232 Kompatibilita skriptĎ .............................................................................................. 232 Druhy skriptování .................................................................................................. 233 VBScript kontra Windows Script Host ....................................................................... 233 WScript .................................................................................................................. 234 CScript ................................................................................................................... 235 Skripty WSF ........................................................................................................... 235

7.2 Jak zaêít psát? .........................................................................236 7.2.1 7.2.2 7.2.3 7.2.4 7.2.5 7.2.6 7.2.7

Základy syntaxe .................................................................................................... 236 Podmínky .............................................................................................................. 237 Smyêky ................................................................................................................. 239 První krĎêky .......................................................................................................... 240 Objekty ................................................................................................................. 241 Skript využívající metodu ....................................................................................... 241 Object Browser....................................................................................................... 242

Obsah

9

10


7.2.8 7.2.9 7.2.10 7.2.11

Zajímavé knihovny ................................................................................................ 244 Ovládací tlaêítka a boxy ......................................................................................... 245 Informace o disku .................................................................................................. 246 Skripty pro všední den ........................................................................................... 247

7.3 Skripty pro správce ...................................................................248 7.3.1 7.3.2 7.3.3 7.3.4 7.3.5 7.3.6

Licence Serveru 2008 ............................................................................................. 248 Mapování složky a tiskárny .................................................................................... 248 Otestujeme volné místo .......................................................................................... 249 Logon skript .......................................................................................................... 249 Práce s daty ........................................................................................................... 250 Podrobné informace o discích ................................................................................. 251

7.4 ADSI ........................................................................................252 7.4.1 7.4.2 7.4.3

Nová organizaêní jednotka a uživatel ..................................................................... 252 Hromadné vytvoĆení objektĎ .................................................................................. 253 VytvoĆení skupiny uživatelĎ ................................................................................... 255

7.5 Zmøna místních úêtĎ ..................................................................256 7.5.1 7.5.2 7.5.3

Kam uživatel patĆí? ................................................................................................ 256 Odemêení úêtu uživatele ........................................................................................ 257 Práce s rolemi FSMO .............................................................................................. 258

7.6 WMI ........................................................................................258 7.6.1 7.6.2 7.6.3 7.6.4 7.6.5 7.6.6 7.6.7 7.6.8 7.6.9 7.6.10 7.6.11 7.6.12 7.6.13 7.6.14 7.6.15 7.6.16 7.6.17 7.6.18 7.6.19 7.6.20

Obsah

Skripty WMI........................................................................................................... 258 Informace o souborech ........................................................................................... 259 Identifikace startujícího systému ............................................................................. 261 Výpis spoĆiêe obrazovky ......................................................................................... 262 Informace o stránkovém souboru ........................................................................... 263 Informace o procesoru ........................................................................................... 264 PĆístup na instalované aplikace .............................................................................. 264 Sdílené složky ........................................................................................................ 267 Práce s registrem ................................................................................................... 268 Startup command................................................................................................... 268 Výpis lokálních uživatelĎ ........................................................................................ 269 Start aplikace ve skrytém oknø .............................................................................. 270 Informace o službách ............................................................................................. 271 Zastavení služby .................................................................................................... 272 Seznam procesĎ vêetnø cesty a priority ................................................................... 273 Zmøna priority procesu .......................................................................................... 274 Ukonêení procesu ................................................................................................... 275 Vyhodnocení vlastností poêítaêe .............................................................................. 276 Shutdown êi restart ................................................................................................ 276 PĆevzetí vlastnictví ................................................................................................. 277


7.6.21 Komprese .............................................................................................................. 278 7.6.22 Generátory skriptĎ ................................................................................................. 278

7.7 Zabezpeêení skriptĎ ..................................................................280 7.7.1 7.7.2 7.7.3 7.7.4 7.7.5 7.7.6 7.7.7 7.7.8 7.7.9 7.7.10

Odstranøní souborĎ ................................................................................................ 280 Zrušení asociací...................................................................................................... 280 Nastavení oprávnøní .............................................................................................. 281 RoztĆídøní skriptĎ .................................................................................................. 281 Digitální podepisování skriptu................................................................................. 281 Zásady softwaru .................................................................................................... 281 Antivirový software a blokování skriptĎ .................................................................. 281 Vzdálené spouštøní a nejmenší oprávnøní ............................................................... 281 Brány firewall ........................................................................................................ 283 Závøreêná pravidla ................................................................................................ 283

RejstĆík ...................................................................................287

Obsah

11


Úvod Tato kniha se zamøĆuje na stĆednø pokroêilé správce pĆecházející na Windows Server 2008. Takové, kteĆí již rok êi více používají systémy Windows Server 2003. Jste v této situaci a potĆebujete bezbolestnø pĆejít na novou verzi? Nemáte na aktualizaci rok êasu, a tak potĆebujete konkrétní a pĆesné informace. Nechcete mít v knize obrázky jen pro zpestĆení, ale nasnímané obrazovky, které budou pĆesnø popisovat daný problém a budete je muset podrobnø studovat? Pak je tato kniha pro vás vhodná. Další podrobnosti (jistø víte, že na 300 stran se nevejde všechno…) budete tøžit se znalostní báze êi ze sady Resource Kit. ZamøĆení na stĆednø pokroêilé správce chápu tak, že nemusíme popisovat, proê je dĎležité mít nastaveny pĆísné zásady hesel, êi jak vytvoĆit uživatelský úêet a pĆihlásit se na nøj. O tom by si chtøli pĆeêíst zaêínající správci. Naproti tomu úplnø pokroêilí budou chtít optimalizovat své propojení VPN êi generovat obrazy diskĎ pro instalace RIS – a tak hluboko v této knize nepĎjdeme. Budeme se tedy pohybovat mezi tømito mantinely. Budeme popisovat automatizované instalace Serveru 2008 i jeho Active Directory, konfigurovat zásady Group Policy a správcovské postupy si zefektivníme pomocí skriptovacího rozhraní. Informace, které v této knížce najdete, lze rozdølit do tĆí kategorií: a) Úplné novinky Windows Serveru 2008, b) inovované a rozšíĆené komponenty Windows Serveru 2008, c) komponenty, jež jsou obdobné s minulou verzí, ale pravdøpodobnø je neznáte. Novinek je ve Windows Serveru 2008 celá Ćada. BitLocker, RODC, AD DS êi Core Edition. Budeme se jim vønovat pĆevážnø v kapitolách o instalaci, Active Directory, zálohování a zabezpeêení. Na inovované komponenty se zamøĆíme v kapitolách o vlastnostech systému a Group Policy. Na êásti systému, které jsou podobné ve verzích 2008 a 2003, se podíváme v kapitolách o WMIC a skriptování. Ze své šestnáctileté praxe ve školení vidím, že to jsou komponenty, které mnohdy uêiní ze správcĎ skuteêné profesionály. Mám za to, že je vøtšina správcĎ buó neumí používat, odsoudí je jako pĆíliš složité, êi v nich jen postupuje metodou „pokus – omyl“. A také mám dojem, že neexistuje êesky psaná publikace, kde by se správce za jeden týden nauêil skriptovat. O to jsem se pokusil v sedmé kapitole této knihy. Mottem této knížky je tedy „Upgrade správce sítø!“. Tak, jako probíhá upgrade systému, pokusíme se tedy i upgradovat správce (tedy, no … vlastnø vás … -) na ještø vyšší úroveĀ. A to ve všech klíêových souêástech administrace Serveru 2008.

Úvod

13

1. Vlastnosti a instalace Na úvod celé knihy si pĆedstavme souhrn nových vlastností Windows Serveru 2008.

1.1 Vlastnosti Windows Serveru 2008 Novinek je pochopitelnø ještø více, než si zde pĆedstavíme. Je to z toho dĎvodu, že tato kniha je vønovaná praktické administraci menší sítø. Nevønuje se tématĎm pro velké mezinárodní realizace se strukturovanou úrovní šifrování, autentikací, Load Balancing a dalších pokroêilých mechanizmĎ. K tomu slouží MS Resource Kit s pøti tisíci stranami. To ovšem neznamená, že êtete knihu zaêáteênickou. Témata jako skriptování, WMIC nebo instalaêní média RODC takovými nejsou. PĆevážnø se cílovø vønujeme praktické administraci v menší síti s 50 klienty pĆi pĆechodu na Server 2008. Podle praktické dĎležitosti pro takovou síČ si seĆadíme i novinky Windows Serveru 2008: Server Core Nová edice MS Serveru, a to bez grafického rozhraní! Získáme tím vyšší spolehlivost, výkon a zabezpeêení. Také získáme nižší nároky na HW a práci správce.

1.1 Vlastnosti Windows Serveru 2008

15 1. Vlastnosti a instalace


16


élenøní služeb Active Directory Inovace v Active Directory jsou velmi rozsáhlé. Její komponenty jsou rozdølené podle typu využívání objektĎ na AD DS, AD FS êi AD LDS, jak si popíšeme v oddílu o Active Directory. Read Only Domain Controller RODC je novým typem Ćadiêe Active Directory. Takový Ćadiê má pouze jednosmørnou replikaci objektĎ a správce nemĎže jeho objekty editovat. Restartovatelné AD DS Služby Active Directory (AD) DS lze za bøhu serveru zapínat, vypínat nebo restartovat podle potĆeb údržby êi zabezpeêení. Integrovaný ADSI Edit PĆímo z editace objektĎ v konzoli Active Directory je nyní možné upravovat atributy objektu podobnø jako v samostatném modulu ADSI Edit. PĆibyla totiž karta Attribute Editor ve vlastnostech objektu. Spolupráce s Windows Vista Systém Windows Vista pro klienty i systém Windows Server 2008 pro servery pĆedstavují ideální kombinaci. Spoleênø budou nabízet výhody z hlediska homogenity správy, produktivity a zabezpeêení. Ovládání i volby v nabídkách jsou identické. Urêité komponenty správy, jako jsou instalace správcovského balíku Adminpak, budou fungovat pouze pĆi této spolupráci. NapĆíklad funkce NAP (Network Access Protection) využije plnø své možnosti také pouze pĆi této serverové i klientské verzi; jen tak je dosaženo vyššího zabezpeêení sítø. BitLocker PĆibývá cela nový zpĎsob šifrování dat na pevném disku. Pracuje na hlubší úrovni než tradiêní EFS. Nemá tedy vazbu na jednotlivé uživatele a jejich úêet, ale využívá klíêování na objekt operaêního systému. Zálohování a obnova Inovované postupy zálohování a obnovy integrované do nového programu Windows Server Backup pro kompletní zálohy systémových svazkĎ a systému. Network Access Protection (NAP) Pro vysoké zabezpeêení síČových komunikací s bloky nastavení požadavkĎ na klienty, jako je antivirový software êi existence záplat. Rovnøž pro zabezpeêení bezdrátových komunikací 802.1x. Inovace síČových komponent PĆeorganizované klíêové komponenty sítø pro úplnou duální adresaêní podporu IPv4 a IPv6. Podpora IPv6 pro DHCP, IPSec a PPP. Internet Information Services Nová verze webového serveru IIS 7.0 obsahuje škálu novinek pĆedevším delegovatelnou správu, diagnostiku a aplikaêní pĆenosy xcopy. Windows Firewall Vyšší zabezpeêení s podporou IPSec a protokolĎ IPv4 i IPv6.

1. Vlastnosti a instalace

Diagnostika Nové programy pro diagnostiku spolehlivosti a výkonových charakteristik poêítaêe, pamøti a komponent. Integrovaná virtualizace Technologie Microsoft Hyper-V je Microsoftem realizovaná virtualizace. Jedná se o provoz rĎzných softwarových produktĎ v rĎzných operaêních systémech na jednom fyzickém stroji. Hlavní pĆínosy tohoto Ćešení: • Dynamické rozložení zátøže, • bezpeênost a spolehlivost (celý disk v „jednom souboru“, jednoduchá obnova), • testování, zkušební provoz, zaškolení, • kompatibilita pro starší aplikace, • virtuální funkênosti složitøjších domén a prostĆedí, • rĎzné systémy na jednom stroji. Špatná zpráva… Tato komponenta virtualizace pravdøpodobnø není na vašem systému k dispozici! Tento nový virtuální server není souêástí instalace systému Windows Server 2008 v okamžiku uvedení na trh. Bude uvolnøn jako stáhnutelná aktualizace na podzim roku 2008, tedy zhruba pĎl roku po uvedení systému na trh. Uvidíme, zda bude pak existovat i jako souêást instalaêních CD/DVD. Proto se v knize této velmi progresivní technologii nemĎžeme vønovat.

známka Po

1.2 Požadavky na hardware Minimální požadavky na hardware pro Windows Server 2008 standardní edice jsou tyto: Procesor minimálnø

1 GHz (pro procesor x86) 1,4 GHz (pro procesor x64)

PamøČ minimálnø

512 MB RAM

Volné místo na disku minimálnø

8 GB

Jednotka

DVD-ROM

Monitor

SuperVGA (800×600) Tab. 1.1: Minimální hardwarové požadavky

Doporuêené požadavky na hardware pro Windows Server 2008: Procesor

2 GHz

PamøČ

2 GB RAM

Volné místo na disku

40 GB Tab. 1.2: Doporuêený hardware

1.2 Požadavky na hardware



18


1.3 Rozdíly jednotlivých edicí Jako všechny pĆedchozí verze je i Windows Server 2008 tvoĆen nøkolika škálovatelnými edicemi. Jedná se o edice Web, Standard, Enterprise a Datacenter – seĆazeno od nejslabøjší k nejsilnøjší. Podle zamøĆení, nárokĎ a možností naší organizace si vybereme tu nejvhodnøjší. Role serveru Služba systému

Web

Standard

Enterprise

Datacenter

Web (IIS)

9

9

9

9

Print

8

9

9

9

Hyper-V

8

9

9

9

Active Directory Domain Services

8

9

9

9

Active Directory Lightweight Directory Services

8

9

9

9

DHCP Server

8

9

9

9

DNS Server

8

9

9

9

File

8

9

9

9

Server Core

8

9

9

9

Cluster Nodes

8

8

9 16 uzlĎ

9 16 uzlĎ

Network Access Connections (RRAS)

8

9 250 pĆipojení

9 neomezeno

9 neomezeno

Network Access Connections (IAS)

8

9 50 pĆipojení

9 neomezeno

9 neomezeno

Terminal Services Gateway

8

9 250 pĆipojení

9 neomezeno

9 neomezeno

BitLocker Drive Encryption

8

9

9

9

Telnet Server / Client

9

9

9

9

Windows PowerShell

9

9

9

9

Tab. 1.3: Poskytované služby systému

Vazba na vlastnosti hardwaru se u jednotlivých edicí rovnøž liší. Celá škála produktu Windows Server 2008 je však ještø širší, než jak by vyplývalo z minulé tabulky. Každá edice (Web, Standard, Enterprise a Datacenter) totiž existuje ve dvou rĎzných instalaêních sadách podle toho, zda bude provozována na 32- nebo 64bitovém procesoru. A ještø existuje speciální sada pro 64bitovou verzi s instrukêní sadou pro procesory tĆídy Itanium. Celkem tedy devøt rĎzných instalaêních sad a výsledných možností. Základní odlišnosti ukáže následující tabulka. Role serveru HW vlastnost

Web

Standard Enterprise Datacenter Itanium

8

8

9

9

9

Výmøna RAM za provozu 8 (Hot Replace Memory)

8

8

9

9

PĆidání RAM za provozu (Hot Add Memory)


Role serveru HW vlastnost

Web

Standard Enterprise Datacenter Itanium

PĆidání a výmøna CPU za provozu (Hot Add/ Replace Processors)

8

8

8

9

9

Maximální adresovatelná RAM, 32 bitĎ

4 GB

4 GB

64 GB

64 GB

–

Maximální adresovatelná RAM, 64 bitĎ

32 GB

32 GB

2 TB

2 TB

2 TB

Maximálnø CPU pro 32 bitĎ

4

4

8

32

–

Maximálnø CPU pro 64 bitĎ

4

4

8

64

64

Tab. 1.4: Hardwarové vlastnosti systému

1.4 Postup instalace Samotná instalace Serveru 2008 obsahuje pĆekvapivø málo dotazĎ. Pokud bychom chtøli instalaci ovlivnit více, museli bychom použít režim odpovødního souboru nebo upravovat inicializaêní soubory pro instalaci, což by ale bylo pĆíliš nároêné. Po vložení instalaêního DVD z nøj nastartujeme poêítaê. Dostaneme se na výbør národního prostĆedí, který ale mĎžeme klidnø ponechat ve výchozí angliêtinø a kdykoli v prĎbøhu práce se serverem jej mĎžeme zmønit.

Obr. 1.1: Zadání jazyka a národního prostĆedí instalace

Vlastní spuštøní instalace se nám nabídne na následující obrazovce tlaêítkem Install Now. Tímto zpĎsobem bychom spouštøli klasickou instalaci Serveru 2008 nebo inovaci z minulé verze. Obrazovka pro výbør startu instalace nám nabídne i pĆístup k informacím, které byste møli vødøt pĆed instalací. MĎžeme klepnout na text What to know before installing Windows. Dále je v nabídce pĆístup k možnostem zotavení, kde je i funkce pro diagnostiku.

1.4 Postup instalace



20

SPRÁVA W- INDOWS SERVERU 2008

Pokud tedy chceme použít instalaci opravnou (tedy již server 2008 máme instalovaný, ale obsahuje chybu), musíme zvolit nabídku Repair v levé dolní êásti obrazovky:

Obr. 1.2: Volba typu instalace

Pak se dostaneme do zadávání produktového klíêe. Zde je dĎležité upozornit na zaškrtávací pole automatické aktivace produktu. Toto pole se nachází hned pod produktovým klíêem a je standardnø zaškrtnuté. Znamená to, že jakmile se tímto systémem pĆipojíme na Internet, bude zahájen proces automatické aktivace. Dejme si pozor na nastavení sítø a firewall, aby taková aktivace mohla probøhnout. PĆi zaškrtnutí se pokusí systém Windows Vista po tĆech dnech provést aktivaci automaticky. V opaêném pĆípadø mĎžeme volbu Automatically activate Windows when I'm online potlaêit. Zrušením zaškrtnutí potlaêíme možnost automatické aktivace Windows po Internetu a necháme si možnost aktivovat Windows Server ruênø. Nejdéle to smíme odkládat po dobu 30 dní.

Obr. 1.3: Budeme vypisovat produktový klíê

Nyní se dostáváme ke zcela klíêové volbø – i když jsou zde pouze dva Ćádky na výbør, toto rozhodnutí nemĎžeme žádným zpĎsobem vrátit zpøt a musíme si je tedy peêlivø promyslet. Vybíráme, zda náš server bude tvoĆen plnou instalací nebo instalací Server Core, která je


minimalizovaná a ovládaná z pĆíkazového Ćádku. Nejsme-li si jisti, vybíráme vždy první možnost, což je klasický plnohodnotný server. Variantø Server Core je vønovaná êást na závør popisu Active Directory této knihy.

Obr. 1.4: Full nebo Server Core?

Pak budeme muset potvrdit, že souhlasíme s licenêní smlouvou. Bez tohoto potvrzení v pĆíslušném zaškrtávacím políêku nemĎžeme v instalaci pokraêovat. Všimnøte si, že po celou dobu instalace je v dolní êásti obrazovky grafický pĆehled o tom, v jaké êásti instalaêní procedury se nacházíme a kolik nás toho ještø êeká. Jak instalace probíhá, zelená linka informující o dokonêených êinnostech se prodlužuje zleva doprava. Vidíme, že nyní jsme stále v êásti zamøĆené na získávání vstupních informací.

Obr. 1.5: Potvrzení licenêních pravidel

1.4.1

Inovaêní instalace

Máme-li na serveru minulou verzi operaêního systému, která umožĀuje inovaci na Windows Server 2008, bude nám tato inovace nabídnuta volbou Upgrade v následující êásti instalaêního prĎvodce. PĆi êisté instalaci je dostupná pouze volba Custom. Upgrade je možný jen za urêitých podmínek a je nutné takovou instalaci spustit pĆímo ze starší verze Windows Serveru! Budou tak zachovány soubory, nastavení a aplikace z pĆedchozího staršího operaêního systému. Konkretizujme si výhody inovace.




22


Výhody inovované instalace jsou pĆedevším tyto: • Ponechání uživatelských úêtĎ a jejich hesel a práv, • ponechání uživatelských skupin a dalších systémových objektĎ, • ponechání datových souborĎ a složek, • ponechání dalších konfigurací systému, jako je národní prostĆedí êi multimédia a asociace, • ponechání nainstalovaných programĎ a to jak uživatelských, tak správcovských. V našem pĆípadø však máme na poêítaêi pouze klientský operaêní systém a nabídka inovace tedy není dostupná. Inovovat by šlo pouze z minulých verzí serverového systému. Budeme muset zvolit êistou instalaci.

Obr. 1.6: Volba Upgrade je pro nás nedostupná

Na další obrazovce instalaêního prĎvodce zadáváme, kam chceme náš systém nainstalovat. Nezadává se název složky, ale pouze disková oblast. Jde takto instalovat na oblasti, které

Obr. 1.7: Výbør instalaêního disku


již existují, ovšem mĎžeme si vytvoĆit i oblast novou na nevyužitém místø disku. U každé oblasti (aČ je existující, nebo prázdná) máme informaci o celkové velikosti a pĆedevším o volném místø. Vidíme, že pro instalaci je zapotĆebí alespoĀ 7 GB volného místa. Pokud si nemĎžeme jednoduše vybrat ze tĆí nabízených oblastí, lze klepnout na volbu Drive Options. Po stisku nabídky Drive Options zĎstává pĆehled oblastní stejný, ale dole pĆibyly nové možnosti. Mohli bychom oblast na disku odstranit, pĆeformátovat ji, vytvoĆit novou oblast na nevyužitém prostoru disku, nebo oblast rozšíĆit. Vybereme si napĆíklad první oblast pevného disku a pokraêujeme tlaêítkem Next.

Obr. 1.8: UpĆesnøné nabídky u diskových oblastí

V této chvíli se mĎže objevit okno s upozornøním na chybu. Jak jsem Ćíkal, v mém pĆípadø tato disková oblast již obsahuje klientský operaêní systém, a právø na to jsem upozornøn následující zprávou.

Obr. 1.9: Kolize se starším operaêním systémem




Obsah. Obsah. Úvod Vlastnosti a instalace Active Directory...31

Recommend Documents