Windows Server 2003 R2 Standard Edition with Service Pack 2 Microsoft Virtual PC 2007 (6.0.156.0) környezetben
[email protected]
Ember László 2008
1
Virtuális gépek telepítése 1. • VPC beállítások 1 GB RAM esetén • (cél, hogy a RAM kb. fele a HOST számára biztosítva legyen) • Vserver: (virtuális szerver) • 4GB HDD • 256MB RAM • Hang nincs (nekünk nem kell!)
[email protected]
Ember László 2008
2
Virtuális gépek telepítése 2. • • • • •
Vclient: (virtuális ügyfél) 8GB HDD 256MB RAM Hang nincs (nekünk nem kell!) Arra számítunk, hogy néhány alkalmazást is telepítenünk kell
[email protected]
Ember László 2008
3
Szerver telepítés: Windows 2003 1. • • • • • • •
Név: Vowner Szervezet: Vorganization Gépnév: Vserver IP: 192.168.5.1 Mask: 255.255.255.0 Gateway: nem kell! (ebben a környezetben) DNS: nem kell! Hiszen a szerver maga lesz a DNS szerver is.
[email protected]
Ember László 2008
4
Szerver telepítés: Windows 2003 2. • Ellenőrzés: NETSH DIAG show test • Vagy: NETSH DIAG GUI • Munkacsoport: WGROUP (aminek később nem lesz jelentősége) • Jelszó: f4hcx • A telepítés végén bekéri a kettes CD-t, onnan fejezi be a telepítést
[email protected]
Ember László 2008
5
Szerver telepítés: Windows 2003 3. • Újraindítás után: dcpromo (települ az Active Directory) • Új tartomány DNS: vdomain.hu • Új tartomány NETBIOS: VDOMAIN • Visszaállítási mód jelszava: f4hcx • 1-es CD vissza
[email protected]
Ember László 2008
6
Szerver telepítés: Windows 2003 4. • Windows összetevők: Hálózatszolgáltatás/WINS (ha vannak más OS-ek! A LINUX-nak is jól jöhet, hiszen a SAMBA global parameters hivatkozhat rá.) • Ekkor még mindig van kb. 1,7GB szabad hely a virtuális HDD-n. • Event log törlése! Csak innen érdekel a tartalma.
[email protected]
Ember László 2008
7
Kliens telepítés: Windows XP SP2 1. • • • • • • •
Név: Vowner Szervezet: Vorganization Gépnév: Vclient IP: 192.168.5.2 Mask: 255.255.255.0 Gateway: nem kell! (ebben a környezetben) DNS: 192.168.5.1 mert, ha ez nincs nem fog menni a GPO egyáltalán, nem csak az eredő!
[email protected]
Ember László 2008
8
Kliens telepítés: Windows XP SP2 2. • Ellenőrzés: NETSH DIAG show test • VAGY: NETSH DIAG GUI • Munkacsoport: WGROUP (aminek később nem lesz jelentősége) • Jelszó: f4hcx • Az alapvető telepítés kész. • Event log törlése! Csak innen érdekel a tartalma. (eventvwr.exe)
[email protected]
Ember László 2008
9
Szerver konfigurálás: Windows 2003 1. • CMD: gpedit.msc • GPMC telepítés – internet hozzáférés kell (vagy adom a telepítőt: gpmc.msi) • CMD: gpmc.msc • Tartomány működési szintjének előléptetése (ha szükséges) • Adminpak telepítés – System32-ből • Alkalmazáskiszolgáló – IIS telepítése
[email protected]
Ember László 2008
10
Szerver konfigurálás: Windows 2003 2. • • • • •
Hálózatszolgáltatás - DHCP telepítése Kioszthat: 192.168.5.1-192.168.5.254 Kizárni: 192.168.5.1-192.168.5.15 Hatókör beállításai! Fontos: netsh dhcp server set dnscredentials rendszergazda vdomain * (vagy más user…)
[email protected]
Ember László 2008
11
Szerver konfigurálás: Windows 2003 2,5. • • • •
DHCP – Fenntartások Művelet – Új fenntartás DHCP – Hatókör beállításai Művelet – Beállítások konfigurálása
[email protected]
Ember László 2008
12
Szerver konfigurálás: Windows 2003 3. • • • •
Központi telepítési szolgáltatások WEB interface for remote administration Sasetup.msi – https://vserver:8098 Létrehozni és megosztani: \\server\Profiles és \\server\Home megosztásokat • Megosztás: Felhasználók full control • Biztonság: Rendszergazda full control
[email protected]
Ember László 2008
13
Szerver konfigurálás: Windows 2003 4. • • • • • •
Group: Lazy User: Gipsz Jakab Username: gipsz Password: c29J5s777 Saját GPO – gpupdate VPC additions telepítése – Z: legyen C:\Downloads
[email protected]
Ember László 2008
14
Szerver konfigurálás: Windows 2003 5. • C:\Profiles\gipsz mappára Rendszergazda és gipsz kap teljes jogot, ha lesz Roaming Profile (vándorló profil) • C:\Home\gipsz mappára Rendszergazda és gipsz kap teljes jogot, hiszen hálózati mappája mindenkinek lesz vélhetőleg • Most vándorol a profil és H: betűjellel a user látja a hálózati mappáját
[email protected]
Ember László 2008
15
Szerver konfigurálás: Windows 2003 6. • A C:\Profiles megosztásakor ügyelni kell arra, hogy a Megosztás/Gyorsítótár beállítása „A megosztáson lévő fájlok és programok nem lesznek elérhetők kapcsolat nélkül” legyen! • Máskülönben a profil sérülhet hálózati hibák során • Roaming Profile = rettenetesen nagy hálózati forgalom belépéskor és kilépéskor
[email protected]
Ember László 2008
16
Kliens konfigurálás: Windows XP SP2 1. • • • •
A kliens felvétele a tartományba Csoportházirend ellenőrzése Cmd – gpresult VPC additions telepítése – Z: legyen C:\Downloads (VMAdditions.iso) • Megosztott mappa ellenőrzése: HOST, Vserver, Vclient hozzáférhet
[email protected]
Ember László 2008
17
Szerver konfigurálás: Windows 2003 7. • • • •
Netlogon – gipsz.cmd létrehozása Mi történjen, ha gipsz belép? (notepad.exe) Nem mondhat ellen az eredő házirendnek Ha program futtatását írjuk elő azt a GPO is teheti, nem kell gipsz.cmd! (bár az hasznos!) • Felhasználó konfigurációja / Felügyeleti sablonok / Rendszer / Bejelentkezés / Felhaználó bejelentkezésekor futtatandó programok / iexplore.exe
[email protected]
Ember László 2008
18
Szerver konfigurálás: Windows 2003 8. • GPO beállítások 1. • Felhasználó konfigurációja / Felügyeleti sablonok / Vezérlőpult / Képernyő / Tapéta megváltoztatásának megakadályozása + A Megjelenés és témák lap elrejtése + A Beállítások lap elrejtése
[email protected]
Ember László 2008
19
Szerver konfigurálás: Windows 2003 9. • GPO beállítások 2. • Felhasználó konfigurációja / Felügyeleti sablonok / Vezérlőpult / Képernyő / Asztal témák / Adott vizuális stílusfájl betöltése vagy a Klasszikus Windows kikényszerítése • Egységesítés -> hatékonyabb munka
[email protected]
Ember László 2008
20
Szerver konfigurálás: Windows 2003 10. • GPO beállítások 3. • Számítógép konfigurációja / Felügyeleti sablonok / Rendszer / Bejelentkezés / A számítógép indításakor és bejelentkezéskor mindig várjon a hálózatra • Nagyon fontos! Egyébként nem a tartományvezérlő léptet be, hanem a helyi jelszó CACHE-ben tárolt név/jelszó kerül ellenőrzésre, azt a hamis látszatot keltve, hogy a tartományvezérlőre léptem be!!!
[email protected]
Ember László 2008
21
Szerver konfigurálás: Windows 2003 11. • Mandatory Profile (rosszul és jól) • Számítógép konfigurációja / Felügyeleti sablonok / Rendszer / Felhasználói profilok / A központi profilban végzett módosítások kiszolgálóhoz való továbbításának megakadályozása (ez önmagában nem szokott elégségesnek tűnni) • Vagy ntuser.dat -> ntuser.man legyen, azaz Mandatory Profile (ez meg jó, ha előtte mentünk mindent) • Akarjuk ezt?????
[email protected]
Ember László 2008
22
Szerver konfigurálás: Windows 2003 12. • Roaming Profile (Ntuser.dat) • Mielőtt átneveznénk, mentsünk mindent a profilból, mert visszanevezni nem lesz elég, hogy újra ROAMING PROFILE legyen! • ntuser.dat -> ntuser.man • Nem ajánlom ezt az eljárást
[email protected]
Ember László 2008
23
Szerver konfigurálás: Windows 2003 13. • GPO beállítások 4. • Számítógép konfigurációja / Felügyeleti sablonok / Rendszer / Felhasználói profilok / Csak helyi felhasználói profilok engedélyezése • És ezt akarjuk????? • Ugyan csökken a hálózati forgalom, de nő az adatvesztés esélye
[email protected]
Ember László 2008
24
Szerver konfigurálás: Windows 2003 14. • Most akkor Roaming Profile vagy Mandatory Profile vagy Local Profile nyert csatát? • Nem tudom… • Prioritások legyenek: – – – –
Biztonság > Hálózati sebesség > Szerver kötet terhelése Hálózati sebesség > Biztonság > Szerver kötet terhelése Szerver kötet terhelése > Biztonság > Hálózati sebesség És folytathatnánk…
[email protected]
Ember László 2008
25
Szerver konfigurálás: Windows 2003 15. • GPO beállítások 5. • Akarunk távoli telepítéseket? • Számítógép konfigurációja / Felügyeleti sablonok / Rendszer / Felhasználói profilok / A Windows Installer és a Csoportházirend alapú szoftvertelepítési adatok megőrzése
[email protected]
Ember László 2008
26
Szerver konfigurálás: Windows 2003 16. • • • •
MSI csinálás gyorsan (csak példa!) Pl. Paint.NET rajzolóprogram http://www.getpaint.net/download.html Hogyan lesz belőle MSI: http://www.getpaint.net/doc/latest/en/Unatt endedInstallation.html • Persze ezt a programot erre a fejlesztők felkészítették
[email protected]
Ember László 2008
27
Szerver konfigurálás: Windows 2003 17. • És a telepítés akár sikerülhetett is volna, ha a gépen lett volna .NET keretrendszer, de nem volt ☺ • Viszont érdemes belenézni a logba! • Nem súlyos?! Akkor milyen?
[email protected]
Ember László 2008
28
Szerver konfigurálás: Windows 2003 18. • MSI telepítés jól: • Legyen a Vserver megosztott mappája a C:\Downloads pl. a Downloads megosztási névvel • Abban legyen a 7z457.MSI fájl • A gpmc-ben végezzük el a: Számítógép konfigurációja / Szoftver beállítások / Szoftver telepítése / Új / Csomag / \\Vserver\Downloads\7z457.MSI speciális telepítésre való beállítást • A kliens OS indulásakor települni fog
[email protected]
Ember László 2008
29
Szerver konfigurálás: Windows 2003 19. • Lemezkvóta helyi • És tartományi
[email protected]
Ember László 2008
30
Szerver konfigurálás: Windows 2003 20. • Time szerver beállítások
[email protected]
Ember László 2008
31
Szerver konfigurálás: Windows 2003 21. • Új szervezeti egységek (OU) létrehozása
Amelyik OU ikonja nem „könyv”, az valójában nem is OU
[email protected]
Ember László 2008
32
Szerver konfigurálás: Windows 2003 22. • Új szervezeti egységek (OU) létrehozása • Három új szervezeti egységünk lett • Organizational Unit célja a strukturáltság és átláthatóság
[email protected]
Ember László 2008
33
Szerver konfigurálás: Windows 2003 23.
[email protected]
Ember László 2008
34
Szerver konfigurálás: Windows 2003 24. • Parancssori műveletek: tömeges felhasználó-létrehozás • dsadd user "cn=Test User,ou=Gazdasagi_iroda,dc=vdomain,dc =hu" -samid testuser -upn
[email protected] -fn Test -ln User display "Test User" -pwd P@ssw0rd disabled no
[email protected]
Ember László 2008
35
Szerver konfigurálás: Windows 2003 (25.)
[email protected]
Ember László 2008
36
Szerver konfigurálás: Windows 2003 (26.)
DC, Domain Component, tartományösszetevő. A tartományunk nevét adjuk meg ezzel a kulcsszóval, mégpedig úgy, hogy a tartomány DNS nevét tagonként felcímkézzük. Azaz ha a tartomány neve kukutyin.hu, akkor az X.500 útvonal így fest: DC=kukutyin,DC=hu. A DNS név és a DC hasonló felépítése nem véletlen, ez a szócska az átjáró az X.500 és a DNS világ között. Ha ugyanis címtárhozzáférésünk során nem adunk meg kiszolgálónevet (ahogy a fenti példában sem), akkor a Windows a DC összetevők visszafejtése révén nyert DNS tartománynév alapján keresi meg a célba vett domain-t mégpedig DNS lekérdezéssel!
[email protected]
Ember László 2008
37
Szerver konfigurálás: Windows 2003 (27.) Az LDAP a Lightweight Directory Access Protocol rövidítése. Az X.500-ra alapulva átfogja annak a legtöbb fő funkcióját, de hiányzik belőle néhány olyan titokzatos funkció, amivel az X.500 rendelkezik. Mi ez a X.500 (pl. Novell Netware 4 NDS) és miért van LDAP (pl. MS AD)? Az X.500 egy modell a könyvtár-szolgáltatásokra az OSI definíciója szerint. Ez tartalmaz névterület-definíciókat és protokollokat a lekérdezésekhez és a könyvtárak frissítéséhez. Az X.500-at azonban sok szituációban túlzásnak találták. Nézzünk bele az LDAP-ba. Az X.500-hoz hasonlóan biztosítja az adat/névterület modelleket a könyvtárakhoz és egy protokollt is. Ellenben az LDAP úgy lett tervezve, hogy közvetlenül a TCP/IP verem felett fusson. Tekints úgy az LDAP-ra, mint az X.500 karcsúsított változatára.
[email protected]
Ember László 2008
38
Szerver konfigurálás: Windows 2003 (28.)
OU, Organizational Unit, szervezeti egység. A tartomány belső hierarchiájának leírására való. Ha egymásba ágyazott szervezeti egységeink vannak, azokra így tudunk hivatkozni: OU=legalul,OU=középen,OU=legfelül. Érdekes jelenség, hogy az Active Directory telepítésekor megjelenő tárolók többsége nem OU, nem valódi, hanem álkonténer, így nem OU-ként hivatkozunk majd rájuk, hanem CN-nel. Az alábbi ábrán egy tartomány alapértelmezett, és utólag létrehozott konténereit láthatjuk. A valódi OU-k ikonja könyvecskés, az álkonténereké sima sárga.
[email protected]
Ember László 2008
39
Szerver konfigurálás: Windows 2003 (29.)
[email protected]
Ember László 2008
40
Szerver konfigurálás: Windows 2003 (30.)
CN, Common Name, objektumnév. Ez a szócska az úgynevezett Relative Distinguished Name megjelölésére szolgál. Ezzel azonosítjuk az objektumokat (CN=Kis Pista, CN=Senki Alfonz stb.). Az Active Directoryban felhasználók és egyéb hétköznapi objektumok mellett rendszeradatokat is találunk (CN=Configuration, CN=Schema és így tovább), ezeken túlmenően az álkonténereket is hasonlóan címezzük (CN=Users, CN=Computers stb.).
[email protected]
Ember László 2008
41
Szerver konfigurálás: Windows 2003 (31.)
[email protected]
Ember László 2008
42
Szerver konfigurálás: Windows 2003 (32.)
[email protected]
Ember László 2008
43
