Administrowanie serwerem sieci lokalnej Autor: Przemysław Zawistowski

Podstawowe pojęcia związane z Active Directory Active Directory, AD- usługa katalogowa (hierarchiczna baza danych) dla systemów Windows , może ona pracować w trybie natywnym (native) oraz trybie zgodności. Active Directory jest także przestrzenią nazw (namespace). Przestrzeń ta może być ciągła(jeśli w całej strukturze istnieje dokładnie jeden obiekt typu korzeń (root) i nazwa obiektu podrzędnego (child) powstaje przez dodanie prefiksu do nazwy obiektu nadrzędnego (parent)), lub nieciągła, gdy nie ma jednego korzenia. DNS służy do kojarzenia nazw i adresów IP. Domeny DNS budowane są w sposób hierarchiczny.

Obiekt to wyróżniony, nazwany zbiór atrybutów, reprezentujący np Obiekt to wyróżniony, nazwany zbiór atrybutów, reprezentujący np. użytkownika, drukarkę lub komputer. schemat to zbiór wszystkich możliwych rodzajów obiektów występujących w Active Directory i związanych z nimi atrybutów. Domena to grupa komputerów połączonych w sieć, składająca się z serwera pełniącego rolę kontrolera domeny oraz stacji roboczych - klientów współdzielących bazę katalogową. Kontroler domeny przechowuje informacje o użytkownikach sieci i ich uprawnieniach. drzewo to związek wielu domen, mających ten sam schemat, konfigurację i tworzących ciągłą hierarchiczną przestrzeń nazw.

Przykładowy schemat lasu Las to struktura złożona z wielu drzew, o wspólnym schemacie i konfiguracji, ale niemająca ciągłej przestrzeni nazw. Las może składać się z jednego lub wielu drzew. Przykładowy schemat lasu

Obiekty typu kontener mogą przechowywać inne obiekty. jednostka organizacyjna (Organizational Unit). Jest to kontener, dzięki czemu może zwierać w sobie inne obiekty. Oprócz jednostek organizacyjnych w AD możemy tworzyć obiekty reprezentujące: użytkowników, komputery, drukarki, grupy, udostępnione foldery, Kontakty Grupa dystrybucyjna (Distribution) - używana jedynie do dystrybuowania wiadomości e-mail. Grupa zabezpieczeń (Security) - przeznaczona do przyznawania uprawnień do obiektów

Grupa globalna mogą do niej należeć konta użytkowników, komputerów i grupy globalne należące tylko do tej samej domeny, co grupa globalna. Grupa lokalna w domenie - mogą do niej należeć konta użytkowników, komputerów i grupy globalne z dowolnej domeny oraz grupy uniwersalne. Grupa uniwersalna - występuje jedynie w trybie natywnym. Do grupy tej mogą należeć konta użytkowników, komputerów oraz grupy uniwersalne i globalne z dowolnej domeny.

Podstawowe uprawnienia: pełna kontrola (Full Control) - zmiana uprawnień, przejmowanie na własność oraz wszelkie pozostałe działania, odczyt (Read) - prawo do odczytania listy uprawnień oraz wszystkich atrybutów wszystkich obiektów, zapis (Write) - prawo do zmiany wszystkich atrybutów obiektów, tworzenie wszystkich obiektów podrzędnych (Create all Child Objects) - prawo do tworzenia obiektów dowolnego typu wewnątrz OU, usuwanie wszystkich obiektów podrzędnych (Delete all Child Objects) - prawo do usuwania obiektów dowolnego typu z OU.

Konfiguracja serwera po instalacji Po instalacji systemu należy sprawdzić i – jeżeli to konieczne – zainstalować sterowniki urządzeń nierozpoznanych podczas instalacji. Jednym z pierwszych urządzeń, które trzeba skonfigurować, jest karta sieciowa Kolejnym ważnym etapem konfiguracji jest ustawienie pliku wymiany

Konfiguracja karty sieciowej Aby skonfigurować kartę sieciową należy wejść w Start/Panel sterowania/Połączenia sieciowe/Połączenia lokalne/Właściwości a następnie w właściwości Protokołu internetowego (TCP/IP) i ustawić by adres był przydzielany automatycznie lub ustawić go ręcznie.

Konfiguracja pliku wymiany Ustawienie pliku wymiany jest ważnym elementem konfiguracji serwera gdy mamy małe zasoby pamięci RAM. Zalecana wielkość pliku wymiany to 150% wielkości pamięci RAM. Można ustawić stała wielkość(zalecane) lub dynamiczną( oszczędza miejsce lecz plik jest on pofragmentowany )

Instalacja kontrolera domeny By zainstalować kontroler domeny( Active Directory ) należy pierw ustawić statyczny adres IP. Następnie należy dodać role serwera

Zaznaczmy Active Directory Domain Services i instalujemy. Kolejnym etapem jest skonfigurowanie AD by to zrobić uruchamiamy wiersz polecenia jako administrator i wpisujemy komendę dcpromo.

Jako, że jest to nasz pierwszy kontrole domeny, zaznaczamy opcję Utwórz nową domenę w nowym lesie.

Definiujemy nazwę dla naszej nowo tworzonej domeny Definiujemy nazwę dla naszej nowo tworzonej domeny. Nazwa może być dowolna, ważne, by kończyła się słowem local, co dla nas oznacza, że jest to domena lokalna.

Wybieramy poziom funkcjonowania lasu Wybieramy poziom funkcjonowania lasu. Z dostępnych opcji wybieramy poziom funkcjonowania na poziomie Windows Server 2008 R2.

Ustawiamy hasło do naszego serwera. Następnie finalizujemy instalacje oraz restartujemy nasz serwer. Teraz już możemy zalogować się na nasz serwer.

Uprawnienia w Windows

Uprawnienia mogą być dziedziczone. Odmowa ma wyższy priorytet niż zezwolenie. By dać użytkownikowi/grupie uprawnienia do folderu należy wejść z właściwości folderu/Zabezpieczenia By włączyć dziedzicznie praw do folderu należy wejść w ustawienia zaawansowane i włączyć opcje „Zezwalaj na propagowanie dziedziczonych uprawnień z obiektu nadrzędnego do obiektu i wszystkich obiektów podrzędnych. Uwzględnij je razem z wpisami tutaj zdefiniowanymi”

Konfigurowanie roli serwera wydruku Pierw trzeba dodać role o nazwie „Print Services” Po dodaniu roli wchodzimy w nasza role przez Serwer Menager

Instalowanie oraz zarządzanie serwerem DHCP Dodajemy role.

Wybieramy wcześniej skonfigurowane połączenie sieciowe, za pomocą którego serwer DHCP będzie rozdawał adresy IP w sieci. Zaznaczamy połączenie sieciowe i klikamy dalej.

Wpisujemy nazwę domeny serwera oraz adres serwera DNS, czyli 192. 168 Wpisujemy nazwę domeny serwera oraz adres serwera DNS, czyli 192.168.0.1 i klikamy opcję sprawdź poprawność w celu zweryfikowania, czy wszystko zostało wpisane poprawnie.

Zaznaczamy opcję Serwer WINS nie jest wymagany i przechodzimy Dalej. W oknie dodawania zakresów DHCP klikamy w zakładkę Dodaj.

Definiujemy zakres adresów IP, które za pomocą serwera DHCP zostaną automatycznie rozpropagowane w sieci do klientów, którzy poproszą o przydzielenie adresu. W nazwie zakresu definiujemy dowolną nazwę. Jako adres początkowy wpisujemy 192.168.0.10, jako końcowy adres wpisujemy np. 192.168.0.20. Przewidziany czas dzierżawy – 8 dni. Dodatkowo definiujemy maskę podsieci 255.255.255.0 oraz bramę 192.168.0.1 i klikamy ok.

W kolejnym oknie instalacji usługi DHCP wyłączamy DHCPv6 Usługi domenowe w usłudze Active Directory przechowują listę serwerów DHCP, które mają autoryzację do obsługiwania klientów w sieci. Zaznaczamy opcję Użyj bieżących poświadczeń, czyli konto administratora serwera które będzie używane do autoryzowania tego serwera DHCP w usługach domenowych Active Directory. I kończymy instalacje.

Internetowe usługi informacyjne Internet Information Services (IIS) – jest zbiorem usług internetowych dla systemów rodziny Microsoft Windows. Obecnie pełni funkcje serwera FTP, HTTP,HTTPS, NNTP oraz SMTP.

W tym oknie można wybrać role jaką Serwer sieci Web (IIS) ma pełnić W tym oknie można wybrać role jaką Serwer sieci Web (IIS) ma pełnić. W tym przypadku FTP.

Kopie bezpieczeństwa By tworzenie oraz zarzadzanie kopiami bezpieczeństwa było możliwe należy pierw dodać dodatek do naszego serwera.

P zainstalowaniu dodatku do dyspozycji mamy program Windows Server Backup który umożliwia nam tworzenie kopi jednorazowo lub regularnie.

Koniec.