Windows 2008 Serwer – Podstawowa konfiguracja(70-640) cz.1

przez
Print Friendly, PDF & Email

Na początek warto napisać kilka słów o słownictwie, które towarzyszy środowisku rozległej sieci komputerowej.

Active Directory – zbiór katalogów, w których przechowywane są informacje na temat użytkowników, komputerów. Pozwala zarządzać nimi poprzez gpedit.

Kontroler domeny – są serwerami, które wykonują rolę AD DS (Active Directory Domain Services), dzięki nie niemu uruchamiane są są uwierzytelniania Kerbelos oraz Active Directory.

Domena – do jej utworzenia potrzebny jest min. jeden kontroler domeny, w dużych sieciach używane są jeszcze serwery zapasowe, aby zapewnić ciągłość działania w przypadku, gdy główny serwer przestaje działać.

Las domen – posiada w swojej strukturze min. jedną domenę, las instalowany jest domyślnie przy utworzeniu pierwszej domeny.

Drzewo – struktury w AD przedstawione są w postaci drzewiastej, korzeniem jest nazwa domeny.

Poziom funkcjonalności – określają jakie serwery z jakimi systemami mogą ze sobą współdziałać. Istnieją 3 poziomy funkcjonalności domeny: 2000, 2003, 2008. Oraz dwa poziomy dla lasy: 2003, 2008. Im wyższy poziom funkcjonalności tym więcej dostępnych opcji do zarządzania systemem.

  
– Jednostki organizacyjne – kontenery, które przechowują użytkowników, grupy użytkowników, komputerów itd. W łatwy sposób można posegregować je ze względu choćby na działy w których pracują użytkownicy lub działają komputery.

– Lokacje – oddziela od siebie fizyczne lokalizacje, chodzi tutaj o sub-domeny, które działają w rożnych miastach. Dzięki lokacjom ograniczane są transfery danych pomiędzy AD.

Rozpoczynamy przygotowanie środowiska testowego

 1) Microsoft pozwala na korzystanie z 2008 Server przez 60 dni, możemy go pobrać ze strony mirosoft.com.
2) Nagrywamy na płytkę lub instalujemy bezpośrednio z obrazu przy wykorzystaniu VirtualBox.
3) W trakcie instalacji wybieramy 2008 Server Standard (Full installation).
4) Po zakończonej instalacji, system normalnie się uruchomi, poprosi nas o ustalenie hasła dla administratora. Musimy wpisać skomplikowane hasło przy wykorzystaniu dużych liter, małych oraz cyfr. W 2003 Server nie było takich wymagań, jednak 2008 jest to domyślna polityka bezpieczeństwa.

Konfiguracja sieci oraz konfiguracja domeny:

 1) Musimy ustawić adres IP, maskę podsieci oraz bramę. Możemy to zobaczyć na krótkim filmie na youtube.com. W naszym przypadku wpisujemy odpowiednio:

IP: 10.0.0.11
Subnet mask: 255.255.255.0
Gateway: 10.0.0.1
Preffered DNS: 10.0.0.11

2) Skonfigurujemy teraz nasz serwer jako kontroler domeny przy pomocy dcpromo.
3) Wykonujemy kolejno Start  -> Run –> wpisujemy dcpromo -> klikamy OK.
4) Zobaczymy postęp instalacji:


   5) Następnie zobaczymy:

zaznaczamy Use advanced mode installation, następnie klikamy Next.

 6) Następnie informacje o kompatybilności ze starszymi systemami rodziny MS i klikamy Next:

7) Następnie zaznaczamy Create a new domain in a new forest, następnie Next:


 8) Wpisujemy naszą nazwę domeny, np. example.local, następnie Next:


 9) W kolejnym oknie klikamy Next:


 10) Wybieramy poziom funkcjonalności (w zależności od tego czy posiadamy starsze systemy operacyjne w sieci, jeżeli nie można pokusić się po 2008 ), klikamy Next:

11) Wybieramy poziom lasu, również 2008:

12) Następnie wybieramy DNS i klikamy Next:


 13) Jeżeli jest problem z delegowaniem (czyli nie mamy innego kontrolera domeny) wybieramy YES:


 14) W następnym oknie klikamy Next:


 15) Wpisujemy hasło, które pozwoli nam na logowanie do DC:

16) Następnie klikamy Next, aż dojdziemy od okna instalacji, pop czym klikamy Finish. Teraz nastąpi restart maszyny. Po ponownym uruchomieniu mamy już zainstalowany DC.

17) Powinniśmy po wybraniu: Start – Administrative Tools, mieć taką listę narzędzi:



Print Friendly, PDF & Email

Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

Dodaj komentarz

beitadmin.pl - Droga Administratora IT