Windows hálózati adminisztráció segédlet a gyakorlati órákhoz
Szerver oldal:
Kliens oldal:
Tartományi megosztások
1. A belső hálózat konfigurálása Hozzuk létre a virtuális belső hálózatunkat. Szerver (Windows 2012) DC, DNS
INTERNET NAT
n
SWITCH
Hálózati kártya (LAN1)
Kliens gép (Windows 8) Hálózati kártya (LAN1)
2. Egyszerű megosztás és SCRIPT segítségével automatikus felcsatolás Mappa létrehozása megosztás számára:
A mappa megosztása:
Alapból a megosztás „mindenki” számára olvasási joggal van, távolítsuk el az „Everyone”-t, majd adjunk hozzá egy csoportot:
A címtárba keressük ki a csoportot, akinek akarunk jogot adni erre a mappára
Adjunk teljes jogot a csoport számára:
Létrejött a megosztás:
Hozzuk létre a címtárban lévő felhasználó számára a bejelentkezési parancs állományát: (C:\Windows\SYSVOL\sysvol\GYAKORLAT.HU\script)
A „felcsatol.bat” állomány tartalma:
A felhasználó „bejelentkezési parancsfájl”-ának megadása:
A felhasználó „tulajdonságának„ megnyitása:
A felhasználó „Profil” beállításnál adjuk meg a bejelentkezési parancsállomány nevét:
A felcsatolás tesztelése a Kliens gépen Lépjünk be a felhasználóval a kliens gépre tartományi környezetben:
A fájlkezelőben automatikusan megjelent a felcsatolt mappa:
2. Megosztás és a megosztott mappa közzététele a címtárban Hozzuk létre egy mappát („kozos2”), majd adjunk teljes jogot mindenki számára:
A címtárban hozzunk létre egy saját „szervezeti egységet” amelynek a neve „megosztások”:
Ebbe a szervezeti egységbe tegyük bele a megosztásomat:
A szervezeti egységemben megjelent a megosztott mappa:
A megosztás tesztelése a Kliens gépen A fájlkezelőben a „Hálózatok”-nál a „Keresés a címtárban” segítségével a címtárban publikált megosztásokat tudom megkeresni:
A címtárban való kereséshez állítsuk be, hogy megosztott mappát keresünk, és a saját tartományunkban:
A keresés eredménye, hogy amit publikáltunk a címtárban, az megjelent:
Ezt a mappát fel tudjuk csatolni a rendszerünkbe:
A fájlkezelőben megjelent az újabb hálózati mappa:
3. DFS megosztás, majd publikálás a címtárban Telepítsük fel a DFS névtér csomagot: (Manage ->add roles & features -> role based)
Telepítsük fel a DFS Replikációs csomagot is:
Elindul a csomag telepítése, majd befejeződik:
A szerver menedzserben megjelent egy újabb lehetőség:
Újabb ablakban megjelenik a DFS beállításához szükséges panel:
Hozzunk létre egy új „névteret”:
Adjuk meg a szerver, amin futni fog a DFS:
Keressük meg a címtárban:
Bekerült a szerverünk:
Adjuk meg a „névterünk” nevét:
A DFS lehetőségei:
A telepítés összefoglalója és létrehozása:
Létrejött a DFS megosztás:
A DFS menedzserben megjelent a létrehozott névtér:
A DFS-hez szükséges mappát („dfs_mappa”) hozzuk létre, majd osszuk meg „mindenki” számára olvasási joggal:
Adjuk hozzá ezt a mappát a DFS névterünkhöz:
A DFS megosztás neve és elérési útjának megadása, és a megosztott mappa hozzáadása:
Keressük meg a megosztott mappát:
A listában megjelenik a szerveren lévő összes megosztás:
Adjuk hozzá a kívánt mappánkat
Bekerült a mappa DFS megosztásba:
Adjuk hozzá a „Megosztások” szervezeti egységünkhöz ezt a DFS megosztást:
Adjunk nevet és az eléri útnál a „névteres” eléris utat adjuk meg:
Ez a mappa is megjelent a „Megosztások” szervezeti egységünkben:
A megosztás tesztelése a Kliens gépen A fájlkezelőben a „Hálózatok”-nál a „Keresés a címtárban” segítségével a címtárban publikált megosztásokat tudom megkeresni:
Megjelent ez a megosztás is a listában:
Csatoljuk fel ezt is:
3. Saját mappa felcsatolása a felhasználónak A „Users” mappa megosztása mindenki számára:
A felhasználó „tulajdonságának„ megnyitása, valamit a „Profil” beállításnál adjuk meg a meghajtó betűjelét és a megosztási útvonalat (\\SZERVER1\Users\%username% ) A „%username%” környezeti változó segítségével létrejön a belépés után a felhasználó saját mappája:
A megosztás tesztelése a Kliens gépen Autómatikusan felcsatolódik a kliens gépen ez a mappa:
Szerveren létrejött a környezeti változó segítségével a felhasználó saját mappája:
A létrejött mappa jogosultsága:
Nyomtató megosztása A szerverre csatlokoztatott nyomtatónk:
A nyomtató tulajdonságának megnyitása:
A nyomtató megosztása, valamit a címtárban való közzététel beállítása:
A nyomtatómegosztás tesztelése a Kliens gépen Keressük meg a címtárban a megosztott nyomtatót:
A vezérlőpultban megjelent a megosztott nyomtató:
Tesztelésként indítsuk el egy „tesztoldal” nyomtatását:
A szerveren megjelent a nyomtatási listában a kliens gépről indított tesztoldal:
A nyomtató jogosultságának kezelése:
Csoport Házirend
A szerver konfigurálása Szerver Manager-be indítsuk el a Group Policy Managert-t.
A GP Managemant felület:
A Default Group Policy minden tartományba fűzött gépre és minden Hitelesített User-re vonatkozik:
Szerkesszük ezt a Default Policy-t:
A Házirendet számítógépre és felhasználóra vonatkoztatottan lehet alkalmazni:
Próbaként tiltsuk le a külső adathordozók használatát:
Hozzuk létre az új eszköz beállítását:
Állítsuk be az eszköz tiltását:
Válasszuk ki a kívánt eszközt a listából:
Megjelent a listában az eszköz tiltása:
Válasszuk ki a másik eszközt, amit tiltani szeretnénk:
Mind a két eszköz tiltása megjelent a Policy beállításban:
A beállítás tesztelése a Kliens gépen Lépjünk be a Címtárban lévő felhasználóval:
A belépés után a számítógép kezelőben láthatjuk, hogy az adathordozók le lettek tiltva, nem jelennek meg a listában:
Saját csoport GP beállítása: Hozzunk létre egy saját GP-t:
A saját GP neve legyen „dolgozok”: :
Vegyük ki a „Hitelesített felhasználók”-at mivel nem akarjuk hogy mindenkire vonatkozzon a GP beállítás:
Adjuk hozzá a kívánt csoportunkat, akikre érvényesíteni akarjuk a GP beállítást::
Megkeressük a címtárban a csoportunkat:
Bekerült a csoportunk az érvényesítési listába:
Szerkesszük a saját GP-t:
Konfiguráljuk az Asztal háttérképét:
Engedélyezzük a háttér beállítását:
Mielőtt megadnánk a háttérkép elérési útját, nézzük meg hogy hová tudom a képfájlomat bemásolni, hogy el tudja érni a Kliens gépem:
Mivel tartományi környezetem van, mindenképp létrejött egy megosztás a scriptek futtatása miatt:
Ebbe a mappába helyezzük el kívánt háttérkép fájlt:
Adjuk meg a háttérkép elérési útját és megjelenítési módját:
A beállítás tesztelése a Kliens gépen Lépjünk be a Címtárban lévő felhasználóval:
Hozzunk létre egy ikont automatikusan a Kliens gép bejelentkezésekor: Beállítási lehetőség megkeresése:
Az ikon objektum létrehozása, megjelenítési helyének beállítása:
Az ikon nevének és a program indítási fájl elérése:
Megjelent a listában a létrehozás:
A beállítás tesztelése a Kliens gépen Lépjünk be a Címtárban lévő felhasználóval:
A kívánt ikon megjelent a megadott helyen:
Vezérlőpult elemeinek elrejtése 1. Select User Configuration > Administrative Templates > Control Panel. 2. Select Hide specified Control Panel items. 3. In the Hide Specified Control Panel Items window that opens, click Enabled. 4. Click the Show button in the Options panel to show the list of disallowed Control Panel items. 5. In the Show Contents window that opens, type a canonical name into the Value column. Repeat as necessary. 6. Click OK.
Csak a megadott elemek megjelenítése a vezérlőpultban (többi tiltva van) 4. Select User Configuration > Administrative Templates > Control Panel. 5. Select Show only specified Control Panel items. 6. In the Show Only Specified Control Panel Items window that opens, click Enabled. This hides everything in the Control Panel. 7. Click the Show button in the Options panel to show the list of allowed Control Panel items. 8. In the Show Contents window that opens, type a canonical name into the Value column. Repeat as necessary. 9. Click OK.
Canonical Name List: http://msdn.microsoft.com/enus/library/windows/desktop/ee330741%28v=vs.85%29.aspx#group_policy
Canonical name: Microsoft.RegionAndLanguage GUID: {62D8ED13-C9D0-4CE8-A914-47DD628FB1B0} Supported OS: Windows 7, Windows 8, Windows 8.1
IIS (WEB és FTP)
Szerver konfigurálása Telepítsük fel a kívánt szolgáltatást (IIS):
Telepítsük fel az IIS-ben lévő FTP szolgáltatási is:
A telepítés elindul, majd elkészültével a bezárás gombra kattintsunk:
A Szerver Manager-ben megkeressük a szervert, amire az IIS települt:
Indítsuk el az IIS Managert:
Másféleképpen is el tudjuk indítani az IIS Managert:
Az IIS Manager felülete:
FTP létrehozása Hozzunk létre egy FTP kapcsolatot a IIS Manager segítségével:
Adjuk meg az FTP paramétereit (név, és az FTP gyökér könyvtára, amit előzőleg létrehoztunk):
Adjuk meg, hogy melyik hálózati kártyáján szolgáltatja az FTP kapcsolatot, valamit a port (21) számát, beállíthatunk SSL csatornát is:
Következő beállítás a hozzáférés. Jelen esetben nem névtelen (Anonymus), hanem a beépített felhasználók és csoportok számára lesz elérhető az FTP kapcsolat. Adjunk meg a Rendszergazda (Administrator) fióknak Írási és Olvasási jogot:
Megjelent az FTP kapcsolat a listában:
Nézzük meg a jogosultsági beállításait:
A névtelen bejelentkezés tiltva van, míg a beépített felhasználók engedélyezve vannak:
A hozzáférési lista:
A rendszergazda fiók engedélyezve van Olvasás és Írási joggal:
A beállítás tesztelése a Kliens gépen Használjuk egy fájlkezelő kliens program FTP funkcióját:
Hozzuk létre az új kapcsolatunkat:
Adjuk meg a csatlakozási paramétereket:
Megjelent az FTP listában a bekonfigurált kapcsolat. Próbáljuk ki a kapcsolat működését:
A kapcsolódás sikeres, egy fájl másolással tesztlejük le a teljes hozzáférést:
Szerver konfigurálásának folytatása Hozzunk létre egy mappát a FTP gyökér mappájába (C:/FTP/kiss.istvan ) Az IIS frissítésével megjelenik az FTP kapcsolatban a mappa:
Erre a mappára adjunk jogosultságot a felhasználó számára:
Adjuk meg a kívánt felhasználó (kiss.istvan) teljes hozzáférésés:
Megjelent a hozzáférési listában a felhasználó is teljes hozzáféréssel:
Ahhoz hogy működjön a kapcsolat, az FTP gyökér könyvtárához viszont olvasási jogot kell adni ennek a felhasználónak:
Az FTP gyökér könyvtárára csak olvasási jogot adok a felhasznáűlónak:
Megjelent az FTP gyökér könyvtárának hozzáférési listájában az olvasási joga. Viszont ezt örökli az alatta lévő mappa, így onnan távolítsuk el a „csak olvasási jogot”:
A felhasználó számára azért kellett ez a kapcsolat, hogy létre tudja hozni a saját WEB oldalát. Vagyis ez a mappa lesz az ő tárhelye. Ehhez be kell állítani a WEB szerver-t is:
Adjuk meg a webcím nevét, valamit hogy melyik mappa lesz a tárhely:
A beállítás tesztelése a Kliens gépen A felhasználó létrehozza a webtartalmát:
Jelen esetben ez az index.html fájlt lesz.
A Fájlkezelő kliens program segítségével létrehozza az FTP kapcsolatát:
Az FTP kapcsolat segítségével fölmásoljuk a webes tartalmat:
Az IIS-ben beállított elérési út alapján (192.168.1.1/kissweb) láthatóvá válik a webes tartalom a böngészőben: