Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Administrowanie serwerem sieci lokalnej Autor: Przemysław Zawistowski.

Podobne prezentacje


Prezentacja na temat: "Administrowanie serwerem sieci lokalnej Autor: Przemysław Zawistowski."— Zapis prezentacji:

1 Administrowanie serwerem sieci lokalnej Autor: Przemysław Zawistowski

2 Podstawowe pojęcia związane z Active Directory  Active Directory, AD -  Active Directory, AD - usługa katalogowa (hierarchiczna baza danych) dla systemów Windows, może ona pracować w trybie natywnym (native) oraz trybie zgodności. () () Active Directory jest także przestrzenią nazw (namespace). Przestrzeń ta może być ciągła(jeśli w całej strukturze istnieje dokładnie jeden obiekt typu korzeń (root) i nazwa obiektu podrzędnego (child) powstaje przez dodanie prefiksu do nazwy obiektu nadrzędnego (parent)), lub nieciągła, gdy nie ma jednego korzenia. DNSkojarzenia nazw i adresów IP sposób hierarchiczny. DNS służy do kojarzenia nazw i adresów IP. Domeny DNS budowane są w sposób hierarchiczny.

3  Obiekt  Obiekt to wyróżniony, nazwany zbiór atrybutów, reprezentujący np. użytkownika, drukarkę lub komputer.  schemat  schemat to zbiór wszystkich możliwych rodzajów obiektów występujących w Active Directory i związanych z nimi atrybutów.  Domena  Domena to grupa komputerów połączonych w sieć, składająca się z serwera pełniącego rolę kontrolera domeny oraz stacji roboczych - klientów współdzielących bazę katalogową.  Kontroler domeny  Kontroler domeny przechowuje informacje o użytkownikach sieci i ich uprawnieniach.  drzewo  drzewo to związek wielu domen, mających ten sam schemat, konfigurację i tworzących ciągłą hierarchiczną przestrzeń nazw.

4 Przykładowy schemat lasu  Las  Las to struktura złożona z wielu drzew, o wspólnym schemacie i konfiguracji, ale niemająca ciągłej przestrzeni nazw. Las może składać się z jednego lub wielu drzew.

5 kontener  Obiekty typu kontener mogą przechowywać inne obiekty.  jednostka organizacyjna (Organizational Unit)  jednostka organizacyjna (Organizational Unit). Jest to kontener, dzięki czemu może zwierać w sobie inne obiekty. Oprócz jednostek organizacyjnych w AD możemy tworzyć obiekty reprezentujące: użytkowników, komputery, drukarki, grupy, udostępnione foldery, Kontakty  Grupa dystrybucyjna (Distribution)  Grupa dystrybucyjna (Distribution) - używana jedynie do dystrybuowania wiadomości .  Grupa zabezpieczeń (Security)  Grupa zabezpieczeń (Security) - przeznaczona do przyznawania uprawnień do obiektów

6  Grupa globalna mogą do niej należeć konta użytkowników, komputerów i grupy globalne należące tylko do tej samej domeny, co grupa globalna.  Grupa lokalna  Grupa lokalna w domenie - mogą do niej należeć konta użytkowników, komputerów i grupy globalne z dowolnej domeny oraz grupy uniwersalne.  Grupa uniwersalna  Grupa uniwersalna - występuje jedynie w trybie natywnym. Do grupy tej mogą należeć konta użytkowników, komputerów oraz grupy uniwersalne i globalne z dowolnej domeny.

7  Podstawowe uprawnienia: pełna kontrola (Full Control) - zmiana uprawnień, przejmowanie na własność oraz wszelkie pozostałe działania, odczyt (Read) - prawo do odczytania listy uprawnień oraz wszystkich atrybutów wszystkich obiektów, zapis (Write) - prawo do zmiany wszystkich atrybutów obiektów, tworzenie wszystkich obiektów podrzędnych (Create all Child Objects) - prawo do tworzenia obiektów dowolnego typu wewnątrz OU, usuwanie wszystkich obiektów podrzędnych (Delete all Child Objects) - prawo do usuwania obiektów dowolnego typu z OU.

8 Konfiguracja serwera po instalacji  Po instalacji systemu należy sprawdzić i – jeżeli to konieczne – zainstalować sterowniki urządzeń nierozpoznanych podczas instalacji.  Jednym z pierwszych urządzeń, które trzeba skonfigurować, jest karta sieciowa  Kolejnym ważnym etapem konfiguracji jest ustawienie pliku wymiany

9 Konfiguracja karty sieciowej  Aby skonfigurować kartę sieciową należy wejść w Start/Panel sterowania/Połączenia sieciowe/Połączenia lokalne/Właściwości a następnie w właściwości Protokołu internetowego (TCP/IP) i ustawić by adres był przydzielany automatycznie lub ustawić go ręcznie.

10 Konfiguracja pliku wymiany  Ustawienie pliku wymiany jest ważnym elementem konfiguracji serwera gdy mamy małe zasoby pamięci RAM. Zalecana wielkość pliku wymiany to 150% wielkości pamięci RAM. Można ustawić stała wielkość(zalecane) lub dynamiczną( oszczędza miejsce lecz plik jest on pofragmentowany )

11 Instalacja kontrolera domeny  By zainstalować kontroler domeny( Active Directory ) należy pierw ustawić statyczny adres IP.  Następnie należy dodać role serwera

12  Zaznaczmy Active Directory Domain Services i instalujemy.  Kolejnym etapem jest skonfigurowanie AD by to zrobić uruchamiamy wiersz polecenia jako administrator i wpisujemy komendę dcpromo.

13  Jako, że jest to nasz pierwszy kontrole domeny, zaznaczamy opcję Utwórz nową domenę w nowym lesie.

14  Definiujemy nazwę dla naszej nowo tworzonej domeny. Nazwa może być dowolna, ważne, by kończyła się słowem local, co dla nas oznacza, że jest to domena lokalna.

15  Wybieramy poziom funkcjonowania lasu. Z dostępnych opcji wybieramy poziom funkcjonowania na poziomie Windows Server 2008 R2.

16  Ustawiamy hasło do naszego serwera.  Następnie finalizujemy instalacje oraz restartujemy nasz serwer.  Teraz już możemy zalogować  się na nasz serwer.

17 Uprawnienia w Windows

18  Uprawnienia mogą być dziedziczone.  Odmowa ma wyższy priorytet niż zezwolenie.  By dać użytkownikowi/grupie uprawnienia do folderu należy wejść z właściwości folderu/Zabezpieczenia  By włączyć dziedzicznie praw do folderu należy wejść w ustawienia zaawansowane i włączyć opcje „Zezwalaj na propagowanie dziedziczonych uprawnień z obiektu nadrzędnego do obiektu i wszystkich obiektów podrzędnych. Uwzględnij je razem z wpisami tutaj zdefiniowanymi”

19 Konfigurowanieroli serwera wydruku Konfigurowanie roli serwera wydruku  Pierw trzeba dodać role o nazwie „Print Services”  Po dodaniu roli wchodzimy w nasza role przez Serwer Menager

20 Instalowanie oraz zarządzanie serwerem DHCP  Dodajemy role.

21  Wybieramy wcześniej skonfigurowane połączenie sieciowe, za pomocą którego serwer DHCP będzie rozdawał adresy IP w sieci. Zaznaczamy połączenie sieciowe i klikamy dalej.

22  Wpisujemy nazwę domeny serwera oraz adres serwera DNS, czyli i klikamy opcję sprawdź poprawność w celu zweryfikowania, czy wszystko zostało wpisane poprawnie.

23  Zaznaczamy opcję Serwer WINS nie jest wymagany i przechodzimy Dalej.  W oknie dodawania zakresów DHCP klikamy w zakładkę Dodaj.

24  Definiujemy zakres adresów IP, które za pomocą serwera DHCP zostaną automatycznie rozpropagowane w sieci do klientów, którzy poproszą o przydzielenie adresu.  W nazwie zakresu definiujemy dowolną nazwę. Jako adres początkowy wpisujemy , jako końcowy adres wpisujemy np Przewidziany czas dzierżawy – 8 dni. Dodatkowo definiujemy maskę podsieci oraz bramę i klikamy ok.

25  W kolejnym oknie instalacji usługi DHCP wyłączamy DHCPv6  Usługi domenowe w usłudze Active Directory przechowują listę serwerów DHCP, które mają autoryzację do obsługiwania klientów w sieci. Zaznaczamy opcję Użyj bieżących poświadczeń, czyli konto administratora serwera które będzie używane do autoryzowania tego serwera DHCP w usługach domenowych Active Directory.  I kończymy instalacje.

26 Internetowe usługi informacyjne  Internet Information Services (IIS) – jest zbiorem usług internetowych dla systemów rodziny Microsoft Windows. Obecnie pełni funkcje serwera FTP, HTTP,HTTPS, NNTP oraz SMTP.

27  W tym oknie można wybrać role jaką Serwer sieci Web (IIS) ma pełnić. W tym przypadku FTP.

28 Kopie bezpieczeństwa  By tworzenie oraz zarzadzanie kopiami bezpieczeństwa było możliwe należy pierw dodać dodatek do naszego serwera.

29  P zainstalowaniu dodatku do dyspozycji mamy program Windows Server Backup który umożliwia nam tworzenie kopi jednorazowo lub regularnie.

30 Koniec.


Pobierz ppt "Administrowanie serwerem sieci lokalnej Autor: Przemysław Zawistowski."

Podobne prezentacje


Reklamy Google