Windows 2008 Server Setup
Jeg har fått i oppgave sette opp en Windows 2008 server med:
·
Logon
script
·
Web
side
·
Active
Directory
·
DHCP
·
Administrasjon : 1 daglig leder + 2 økonomer + 2
drift support
·
Verksted : 1 leder + 10 reparatører
·
RDP Remote Desktop Protocol
Installering
Jeg startet med å lage 2 PC-er i Virtualbox som jeg
installerte Windows 2008 server og en med Windows 7. Nå vil jeg at disse 2 skal
være i samme nettverk så da trykker jeg på Windows 2008 server så går jeg på
settings, der finner jeg nettverk der inni står den på NAT, men jeg vil ha den
på Internal Network og kaller nettverket hva jeg vil så, trykker jeg ok og
trykker på Windows 7. Der gjør jeg akkurat det samme, men nå vil allerede det
nettverket stå der på Internal network siden jeg lagde. Et nytt nett i sta
dette her blir som å koble en nettverks kabel mellom serveren og PC-en.
IP og Connection
Deretter starter jeg opp Windows 2008 serveren, og nå må jeg
sette en IP for serveren. Da går jeg på start, så nettverk, her vil det nok
ikke komme opp noe siden jeg ikke har skrudd på nettverket, men det kommer en
melding om at nettverket ikke er aktivert så jeg bare høyre klikker på den og
trykker turn on. Deretter trykker jeg på Network and sharing Center, så change
adapter settings da kommer jeg til local area connection som sikkert mange har
sett før. Hvis man kan litt PC her er bare gå jeg på properties så skal jeg
sette IP på IPv4 her setter jeg IP «192.168.1.1» og subnet mask til «255.255.255.0»
disse er veldig standard IP er hvertfall subnet mask de andre tingene er ikke
noe nødvendig gjøre noe med. Nå trykker jeg ok og deretter starter jeg opp
Windows 7.
Nå skal jeg teste om Windows 7 for kontakt med Windows 2008
serveren når jeg skal gjøre dette går jeg på Windows 7 før jeg kan se om jeg
får kontakt med serveren må jeg endre subnet mask siden de må være like for at
de skal får kontakt med hverandre så jeg går inn på local area network på
Windows 7 også som jeg gjorde på serveren setter IP «192.168.1.2» grunnen til
ikke har samme som serveren er at de ikke kan bruke samme IP det blir som at to
stykker gjør samme tingen samtidig som sitte i samme settet å det sier seg selg
ikke går også setter jeg subnet mask til «255.255.255.0» på start går in på CMD
dette kalles Command Prompt der inni skriver jeg «ping 192.168.1.1» denne
kommandoen er til se om man får kontakt grunnen til jeg skriver den IP en er
fordi det var IP jeg satt på serveren min dette var bare for vise hvordan man
ser at man har kontakt med serveren etter det så gikk jeg inn satte IP en til
Windows 7 igjen til Obtain an IP address automatically siden når jeg skal legge
brukere inn i domain så vil de få ut gitt en IP automatisk.
DHCP
Nå går jeg tilbake til Windows 2008 server det første jeg
gjør er å gå på start meny Administrative Tools deretter Server Manager her
høyre klikker jeg på Roles og add Roles her velger jeg DHCP server så må jeg
velge domain navn i forskjellig firmaer pleier de å ha firma navn på domain sin
deretter sette inn IP en på serveren under. På i IPv4 WIN gjorde jeg ikke noe
på DHCP Scopes skriver jeg inn et scope navn jeg valgte bare «clienter» så må
jeg velge hvem IP er som skal bli delt ut til brukere og hvem IP er som skal
være faste IP er som f eks printer skal ha fast IP jeg vil at IP er fra
192.168.1.1 til 192.168.1.50 skal være faste IP er så jeg setter inn
«192.168.1.51» på starting IP address og «192.168.1.254» på Ending IP address
siden serveren kan bare brukere IP er fra 1 til 254 så når jeg velger fra 51 på
start så vil alle IP ene fra 2-50 være ledig siden 1 går til serveren og alle
etter 51 bli gitt ut til brukere som kobler seg opp til serveren så går jeg på
IPv6 DNS Settings og setter inn domain navne som er det samme jeg satt på IPv4
deretter starter jeg Installeringen
hvis jeg pinger IP en til serveren på Windows 7 nå vil jeg
få kontakt med serveren siden nå vil den få utdelt en IP automatisk i stede for
gå sette en IP manuelt
Dcpromo
Nå må jeg gå på Windows 2008 serveren og søker etter dcpromo
dette er for opprette Active Directory Domain Services dette er til å lage mapper
og brukere til Domain en deretter starter jeg installere dcpromo jeg velger
Create a new domain in a new forest fordi jeg har ikke en forest fra før av så
jeg må opprette en ny forest etter det må jeg velge navnet på domain eller
firma kan du også kalle det domain etter jeg hadde valgt navn trykket next da
begynner den å søke gjennom nettet etter om noen har tatt det navne fra før av
men siden jeg ikke er koblet til internett og bare har koblet fra en PC til
serveren så vil jo alle navn være ledig deretter kan jeg velge Forest functional
level jeg valge Windows server 2003 fordi den skal vist være ganske grei og
lite problemer har jeg hørt. Når jeg kommer til passord så må jeg lage litt
avansert passord fordi ellers vil den ikke akseptere passord så må ha et tall
en stor, liten bokstav og et symbol i passordet. Etter den er ferdig må man
restarte serveren.
Brukere og Bruker Områder
Nå lager jeg noen nye mapper i (c:) jeg lager «Brukere»
«Profiler» og «Grupper» inne i grupper lager jeg 4 mapper disse mappene er de
forskjellige områdene som brukerne skal legges i en av disse mappene er et
felles område som alle de andre områdene vil ha tilgang til
hvert område har forskjellige rettigheter dette er for at
jeg ikke skal måte sette på rettigheter på en og en bruker i stede setter jeg
bare rettigheter på et og et område som jeg legger brukere inni dette sparer
masse tid etter jeg har laget mappene så må jeg sette på share på mappene da
går jeg på properties også velger jeg find people deretter advanse find now og
velger «Authenticated Users» og velger «Read/Write» så brukerne kan legge inn og
hente filer i område sitt
Nå som jeg har laget mapper til brukerne og share dem må jeg
inn i «» som ligger i «Administrative Tools» der ser firma navne mitt under
firma navnet mitt oppretter jeg de samme mappene som jeg lagde i «grupper» på
(c:) bare høyre klikke på firma navnet mitt «new» deretter «Organizational
Unit» og velger den mappen heter nå har jeg bare opprettet 3 mapper fordi det
siste er bare et felles mappe som ikke noen brukere ligger på det bare en mappe
som alle brukere for tilgang til som de kan lagre og hente filer
Etter jeg lagde alle mappene så måtte jeg lage brukerne som
står i oppgaven jeg bare lager en malbruker høyre klikker på en mappe «new» og
«user» og fyller ut etter jeg har fylt ut bare kopierer jeg malbrukeren og
legger den i de andre mappene så lager jeg bare brukere ut i fra den malen
DNS Servers
Nå må jeg inn på «Server Manager» som ligger i
«Administrative Tools» her inni skal jeg sette IP på DNS serveren da går jeg
inn på «DHCP-win-IPv4-Server Options» der går jeg på properties på DNS Servers
og setter inn IP «192.168.1.1» deretter Add da har jeg lagt til IP en til
serveren min på DNS Servers
Script
Før jeg logger inn i Domain mitt med Windows 7 skal jeg lage
et logon script da bare bruker notpad og skriver inn scripten min jeg må lage
en script for hvert område som gjør at de får opp mappene til sitt område
automatisk hver gang de logger på og at de får riktig mapper i de forskjellige
områdene etter jeg har laget alle scriptene må gjøre de om til bat file deretter
går jeg på «Group Policy Management» som ligger i «Administrative Tools» så
trykkeg jeg på «Forest: Domain navn-Domains-Domain navn-Domain navn» så
oppretter jeg de mappene jeg lagde i (c:) jeg lager mappene Administrasjon,
Felles, Ledelse og Verksted jeg bare høyre klikker på alle mappene og velger
«Create a GPO in this domain, and Link it here» deretter går jeg inn på GPO ene
jeg opprettet nå skal jeg legge til scriptet på Administrasjon under «User
Configuration-Policies-Windows Settings-Scripts (Logon/Logoff)» deretter
trykker på «Logon» og «Show Files» her inni legger jeg inn scripten til
Administrasjon så går jeg tilbake til Logon og trykker «add» så velger jeg
scripten nå er bare gjøre det samme på Verksted og Ledelse felles trenger ikke
fordi det er ikke laget brukere der det er bare et felles området de kan lagre
og hente filer.
Meld Bruker I Domain
Da skal jeg melde Windows 7 PC-en min inn i Domain mitt som
jeg har laget da går jeg på Windows 7 går inn på start høyre klikker på «Computer»
deretter properties under Computers name, domain and workgroup settings går jeg
på «Change settings» her trykker jeg på «Change» så må jeg krysse av for Domain
og skrive inn mitt Domain navn etter jeg trykker ok så må jeg skrive inn
administrator og passord til serveren da får jeg en velkommen melding så må jeg
restarte PC-en for å logge inn i Domain mitt etter restart så logger jeg inn
med en av brukeren som jeg laget for å se om scripten min fungerer
Når jeg logger inn på Windows 7 min skal det komme opp et
CMD vindu som det står at mappene har blitt hentet for brukeren, område brukeren
er medlem av og felles mappen. Jeg logger inn på en bruker og scripten starter
helt fint, diskene er på plass.
Quota
Nå skal jeg legge til quote som vil si å begrense lagring på
ekkelte mapper. Jeg gå inn på «Server Manager» legger til new roles og
installerer «File Services» deretter går lager jeg en ny Features under «Remote
Server Administration Tools-Role Administration Tools-File Services Tools» og
krysser av på «File Server Resource Manager Tools» deretter installerer jeg den
etter det så må jeg gå inn på «File Services» add roles og installere «File
Server Resource Manager». Da kan jeg starte med gå inn under «Rules-File Services-Share
and Storage Management-File Server Resource Manager-Quota Management-Quota
Templates» så starter jeg med å lage en Template, med å trykke på Create Quota
Template. Når jeg trykker der kan jeg velge for stor plass jeg vil ha på
templaten min jeg setter 1GB jeg skal bruke denne på bruker område, som alle
brukere på serveren har et egent område bare de har tilgang til. Deretter trykker
jeg bare ok, så trykket jeg på «Quotas» som ligger rett over «Quota Templates».
Da var bare ta «create Quota» og finne område/mappen som jeg skal begrense lagring
på, deretter må jeg velge templaten jeg lagde og trykke på Create.
Nå som jeg har laget en Quota ,så kan jeg gå på brukeren og
se på område om det har blitt endret til 1GB, som jeg satte den til. Når jeg
logga på brukeren hadde det område, blitt gjort om til 1GB som jeg satte i
quota.
RDP (Remote Desktop Protocol)
Jeg skal nå installere «Remote Desktop Services», dette gjør
at jeg kan koble til serveren og jobbe på serveren. Serveren vil bare sende ut
bilde til PC-en jeg logger på med. PC-en jeg logger på med kan være hvor
somhelst i verden, så legge serveren min er koblet til nettet og PC-en jeg er
på er koblet til nettet. Får å kunne koble meg til serveren min må jeg bruke et
program som heter «Remote Disktop Connection», dette ligger inni på alle
Windows operativsystemer.
Får å installere må jeg inn på «Server Manager» og new roles
der krysser jeg av for «Remote Desktop Services». Next også krysser jeg av for «Remote
Desktop Session Host», da vil det komme opp en sikkerhets melding at folk kan
logge på serveren. Her trykker jeg på Install anyway så next på «Authentication
Method» velger jeg «Do not require Network level Authentication» på «Licensing
mode» kryssa jeg av for «Configure later» når man kommer til «User Groups» så
kan man legge inn de gruppene som ble laget med å trykke på add og finne
gruppen, jeg la inn alle mine grupper der så de kan connect til serveren min. I
«Client Experience» gjorde jeg ingenting next, deretter install når den er
ferdig installert må serveren restarte.
For å gi
brukere tilgang til Remote Desktop må jeg inn på
«Group
Policy Management-Computer Configuration-Policies-Administravtive
Templates-Windows Components-Remote Desktop Services-Remote Desktop Session
Host-Connections» Her legger jeg inn grupper som jeg vil skal ha tilgang Remote
Disktop.
Denne må settes på hvis det ikke går an å logge inn, fordi
da er det en brannmur som blokker for innlogging.
«Group
Policy Management-Computer Configuration-Policies-Administravtive Templates-network-network
connections-windows firewall-domain-profile»
«Allow inbound
remote desktop exceptions» satte jeg til enabled.
«Allow user
to connect remotely using remote desktop services» satte jeg til enabled.
Web Server
Nå skal jeg installere web server på serveren min, da må jeg
gå på «Server Manager» deretter add roles så må jeg krysse av på «Web Server
(IIS)» jeg installerer Web Serveren. Etter det vil det komme en ny mappe inne
på (c:) som heter «inetpub», inne på den er det en mappe som heter «wwwroot»
der inne ligger det en ferdig forside. Inne på «wwwroot» kan jeg legge inn
websider til serveren
Printer
For å få printer må jeg inn på «Server Manager» add roles,
deretter krysse av for «Print and Document Services» og installere den. Nå som
jeg har installert printer så vil det være en ny mappe under roles, som heter «Print
and Document Services» jeg går inn på «Print and Document Services-Print
Management-Print Servers-WIN-Printers» her kan jeg legge til printer, men jeg
kan ikke legge til en printer siden jeg ikke har en. Men for å legge til en add
printer her kan man legge til printere.
Bilder under Windows 2008 Server oppgaven.
Martin Sønsterud
