Лабораторная работа установка windows server 2008

ИТ База знаний

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Популярное и похожее

Пошаговый ввод в домен Windows 10

Основные команды cmd в Windows

Вывод Windows 10 из домена

Как архивировать и распаковывать файлы с помощью PowerShell

Установка и настройка диспетчера ресурсов файлового сервера (File Server Resource Manager) в Windows Server 2016

Как использовать winget: менеджер пакетов Windows 10

Как сгенерировать ключ SSH в Windows

Snom 821 white

Еженедельный дайджест

Поднимаем контроллер домена на Windows 2008 R2

У нас есть Windows Server 2008 R2 и сейчас мы сделаем из него Контроллер домена — Domain Controller (DC). Погнали!

Первым делом – запускаем Server Manager:

Затем выбираем опцию Roles и добавляем новую роль для нашего сервера, нажав Add Roles:

Нас встречает мастер установки ролей, а также просят убедиться, что учетная запись администратора имеет устойчивый пароль, сетевые параметры сконфигурированы и установлены последние обновления безопасности. Прочитав уведомление кликаем Next

Сервер, выступающий в роли DC обязан иметь статический IP адрес и настройки DNS Если данные настройки не были выполнены заранее, то нас попросят выполнить их в дальнейшем на одном из этапов.

В списке доступных ролей выбираем Active Directory Domain Services. Мастер сообщает, что для установки данной роли нужно предварительно выполнить установку Microsoft .NET Framework. Соглашаемся с установкой, нажав Add Required Features и кликаем Next

Нас знакомят с возможностями устанавливаемой роли Active Directory Domain Services (AD DS) и дают некоторые рекомендации. Например, рекомендуется установить, как минимум 2 сервера с ролями AD DS (т.е сделать 2 DC) на случай, чтобы при выходе из строя одного сервера, пользователи домена все ещё могли бы залогиниться с помощью другого. Также, нас предупреждают о том, что в сети должен быть настроен DNS сервер, а если его нет, то данному серверу нужно будет дать дополнительную роль – DNS. После того, как прочитали все рекомендации, кликаем Next чтобы продолжить установку.

Наконец, нам предоставляют сводную информацию об устанавливаемой роли и дополнительных компонентах для подтверждения. В данном случае, нас уведомляют о том, что будет установлена роль AD DS и компонент .NET Framework 3.5.1. Для подтверждения установки кликаем Install.

Дожидаемся пока завершится процесс установки роли и компонентов.

Через какое-то время перед нами появится результат установки, он должен быть успешным как для роли так и для компонентов Installation succeeded. Закрываем мастер установки, нажав Close.

Вернувшись в Server Manager мы увидим, что у нас появилась роль AD DS, однако ее статус неактивен. Чтобы продолжить настройку кликаем на Active Directory Domain Services.

Перед нами открывается уведомление о том, что наш сервер пока ещё не является контроллером домена, и чтобы это исправить нам следует запустить мастер настройки AD DS (dcpromo.exe). Кликаем на ссылку Run the Active Directory Domain Services Installation Wizard или же запускаем его через Пуск – Выполнить – dcpromo.exe.

Перед нами открывается мастер настройки AD DS. Расширенный режим установки можно не включать. Для продолжения кликаем Next

Нас встречает уведомление о том, что приложения и SMB клиенты, которые используют старые небезопасные криптографические алгоритмы Windows NT 4.0 при установке соединений, могут не заработать при взаимодействии с контроллерами домена на базе Windows Server 2008 и 2008 R2, поскольку по умолчанию, они не разрешают работу по данным алгоритмам. Принимаем данную информацию к сведению и кликаем Next

Далее нам нужно выбрать принадлежность данного контроллера домена. Если бы у нас уже имелся лес доменов, то данный DC можно было бы добавить туда, либо добавив его в существующий домен, либо же создав новый домен в существующем лесу доменов. Поскольку мы создаем контроллер домена с нуля, то на следующей вкладке мы выбираем создание нового домена и нового леса доменов Create a new domain in a new forest и кликаем Next.

После этого нам предлагают задать FQDN корневого домена нового леса. В нашем случае мы выбрали merionet.loc. Сервер проверит свободно ли данное имя и продолжит установку, нажимаем Next.

Далее задаем функциональный уровень леса доменов. В нашем случае — Windows Server 2008 R2 и кликаем Next.

Обратите внимание, что после задания функционального уровня, в данный лес можно будет добавлять только DC равные или выше выбранного уровня. В нашем случае от Windows Server 2008 R2 и выше.

Далее, нам предлагают выбрать дополнительные опции для данного DC. Выберем DNS Server и нажимаем Next.

В случае, если ваш сервер ещё не имеет статического IP адреса, перед вами появится следующее предупреждение с требованием установить статический IP адрес и адрес DNS сервера. Выбираем No, I will assign static IP addresses to all physical network adapters

Устанавливаем статические настройки IP адреса и DNS. В нашем случае – в роли DNS сервера выступает дефолтный маршрутизатор (Default Gateway) нашей тестовой сети.

Далее, установщик предлагает нам выбрать путь, по которому будут храниться база данных Active Directory, лог-файл и папка SYSVOL, которая содержит критичные файлы домена, такие как параметры групповой политики, сценарии аутентификации и т.п. Данные папки будут доступны каждому DC в целях репликации. Мы оставим пути по умолчанию, но для лучшей производительности и возможности восстановления, базу данных и лог-файлы лучше хранить в разных местах. Кликаем Next.

Далее нас просят указать пароль учетной записи администратора для восстановления базы данных Active Directory. Пароль данной УЗ должен отличаться от пароля администратора домена. После установки надежного сложного пароля кликаем Next.

Далее нам выводят сводную информацию о выполненных нами настройках. Проверяем, что все корректно и кликаем Next.

Мастер настройки приступит к конфигурации Active Directory Domain Services. Поставим галочку Reboot on completion, чтобы сервер перезагрузился по завершении конфигурирования.

После перезагрузки сервер попросит нас залогиниться уже как администратора домена MERIONET.

Поздравляем, Вы создали домен и контроллер домена! В следующей статье мы наполним домен пользователями и позволим им логиниться под доменными учетными записями.

Было полезно?

Почему?

😪 Мы тщательно прорабатываем каждый фидбек и отвечаем по итогам анализа. Напишите, пожалуйста, как мы сможем улучшить эту статью.

😍 Полезные IT – статьи от экспертов раз в неделю у вас в почте. Укажите свою дату рождения и мы не забудем поздравить вас.

Источник

Лабораторная работа установка windows server 2008

Цель этой работы – научиться выполнять основные операции администрирования ОС Windows Server 2008, такие, как назначение компьютеру ролей. Главным результатом практической работы, непосредственно влияющим на выполнение других работ, является то, что компьютер VRN-DC1 получит роль первого сервера в сети (сервер DNS , DHCP и контроллер домена vgtu.msft).

Сценарий

Вы работаете в службе поддержки пользователей компании VGTU. Вы отвечаете за настройку компьютеров. Кроме того, вы также принимаете участие в тестировании новых приложений, прежде чем они будут развернуты у пользователей.

Упражнение 1 – Настройка параметров компьютера под управлением Windows Server 2008

Упражнение 1 выполняется только на VRN-DC1.

Задачи

Описание действий

1. На компьютере VRN-DC1 изменить имя компьютера, настроить параметры сети, используя «Мастер» начальной настройки сервера ( Initial Configuration Tasks ).

1. Зарегистрируйтесь на компьютере VRN-DC1 под учетной записью Administrator с паролем P@ssword .
2. Можно приступать к настройке сервера с помощью «Мастера». Хорошо организованная страница «Мастера» позволит пройти все основные шаги для настройки сервера. Ссылки ведут на диалоговые окна конкретных настроек.
3. В разделе Provide Computer Information выберите ссылку Set Time Zone . В появившемся окне Date and Time выберите Change Time Zone . В окне TimeZoneSettings задайте часовой пояс. Закройте окна.
4. В окне ICT выберите ссылку Provide Computer name and Domain . Измените текущее имя компьютера на VRN —DC 1.Задайте новый пароль администратора. Для этого в окне SystemProperties перейдите на вкладку Advanced . В разделе UserProfiles щелкните Settings …. В окне UserProfiles щелкните на ссылку. В появившейся консоли LocalUsersAndGroups перейдите к учетной записи Administrator и измените пароль. Перезагрузите компьютер.
5. В разделе ProvideComputerInformation выберите ссылку ConfigureNetworking . В окне NetworkConnections откройте свойства локального соединения. Откройте свойства InternetProtocolversion 4. Установите следующие параметры:

IP address: 10.10.0.10

Subnet Mask: 255.255.255.0

Preferred DNS Server: 10.10.0.10

Упражнение 2 – Добавление серверной роли контроллера домена

Задачи

Описание действий

1. На компьютере VRN-DC1 добавить типичную роль первого сервера, используя Server Manager , создав при этом доменvgtu.msft

1. Запустите Server Manager из меню Start .
2. В Windows Server 2008 все задачи настройки можно запустить в Server Manager. Данный менеджер заменяет оснастку Computer Management, которая присутствовала вWindows Server 2003. Теперь не нужно открывать разные окна, чтобы настроить DHCP, DNS и другие серверы, — все задачи по обслуживанию сервера доступны в одном месте. При запуске Server Manager администратор получает список базовых сетевых настроек и установленных сервисов.

2. W indows Server 2008действительно облегчает управление сервером. Чтобы это продемонстрировать, давайте добавим роль сервера — в данном случае это будет контроллер домена ( AD DS ).

1. Выберите пункт «Добавить роли/Add Roles». Будет запущен «Мастер» установки новых служб, который сразу же укажет администратору, что для новой роли сервер должен соответствовать определённым требованиям. В окне Befor You Begin нажмите Next .
2. Поставьте флажок напротив службы Active Directory Domain Services и нажмите Next . После выбора типа службы «Мастер» вновь отобразит информацию о сервисе, о том, что он выполняет, и какие требования необходимо учесть во время установки.
3. Нажав на клавишу «Установить/Install«, вы запустите процесс установки. После завершения установки «Мастер» отобразит итоговое окно с дополнительной информацией, такой, как полезные советы для дальнейшей настройки или предупреждения.
4. Новая роль успешно установлена. Закройте окно InstallationResults .
5. ВокнеServer Manager щелкнитеActive Directory Domain Services. Служба еще не запущена как контроллер домена. Чтобы ее запустить, необходимо запустить Мастер установкиActiveDirectoryDomainServices (dcpromo .exe )
6. ВокнеМастераустановкиActive Directory Domain Services нажмите Next.
7. В окне Operating System Compatibility нажмите Next.
8. В окне Choose a Deployment Configuration установите флажок напротив опции Create a new Domain in a new Forest и нажмите Next.
9. В окне Name the Forest Root Domain наберите имя домена vgtu.msft и нажмите Next.
10. В окне Set Forest Functional Level нажмите Next
11. В окне Set Domain Functional Level нажмите Next
12. Убедитесь , что в окне Additional Domain Controller Options установлен флажок напротив службы DNS и нажмите Next .
13. В последующих окнах нажимайте Next .
14. В окне Directory Services Restore Mode Administrator Password установите пароль для восстановления AD DS.
15. В окне Summary нажмите Next.
16. Дождитесь окончания процесса установки службы ActiveDirectoryDomainServices . Выполните перезагрузку.

3. Установка роли DHCP из Панели управления( Control Panel )

1. В меню Start выберите Панельуправления (Control Panel) ® Administrative Tools ® Server Manager.
2. Раскройте вкладку и выберите объект Роли (Roles )
3. Выберите пункт «Добавить роли/Add Roles» и, щелкнув DHCP , следуйте указаниям мастера.
4. Сетевые карты и статические IP -адреса будут автоматически обнаружены и отображены в диалоговом окне SelectNetworkConnectionBindings . Выберите свой статический IP -адрес для обслуживания DHCP -клиентов и нажмите Next
5. В следующем окне определяется подходящий DNS -сервер(ы) для использования с DHCP после утверждения адреса.
6. В окне SpecifyIPv 4WINSServerSettings можно указать подходящие WINS -серверы, если они используются в сети. Для выполнения данного упражнения оставьте параметры по умолчанию и нажмите Next .
7. В окне AddorEditDHCPScopes нажмите Add … для выбора диапазона IP —адресов и указания соответствующих опций:

Scope Name: Главный офис

Starting IP Address: 10.10.0.100

Ending IP Address: 10.10.0.150

Subnet Mask: 255.255.255.0

Default Gateway : оставьте незаполненным

Subnet Type: Wired (lease duration will be 6 days)

Установите флажок Activate this Scope для активации контекста по завершению работы мастера. Если этого не сделать, активировать область придется посредством оснастки DHCP MMC .

1. Выберите опцию Disable DHCPv6 Stateless mode for this server. (В Windows Server 2008 при наличии маршрутизатора поддерживающего и настроенного для работы с протоколом IPv 6, можно включить соответствующую опцию.)
2. В окне Authorize DHCP Server нажмите Next .
3. В окне ConfirmInstallationSelections можно просмотреть и подтвердить настройки перед их вступлением в силу. Нажмите Install.
4. После успешной установки службы DHCP закройте окно установки.

4. Проверка правильности установки домена

1. Откройте консоль Active Directory Users and Computers из группы программ Administrative Tools (Start – Administrative Tools – Active Directory Users and Computers).
2. Убедитесь, что домен vgtu .msft создан успешно, для этого раскройте его и найдите учетную запись компьютера VRN —DC 1 в OU DomainControllers .

5. На компьютере VRN — DC 1 создать OU Managers в корне домена. В OU Managers создать административную доменную учетную запись Ivan Petrov .

Создать следующую учетную запись:

First Name: Ivan

Last Name : Petrov

User Logon Name: ipetrov

User Logon Name (pre-Win 2000): ipetrov

Password : Pa$$w0rd

User must change password at next logon

User cannot change password

Password never expires

Добавить учетную запись в группу Администраторы.

6. Проверьте конфигурацию DHCP

1. Откройте оснастку DHCP.
2. Посмотрите свойства области Главный офис.
3. Проверьте следующие параметры:

Упражнение 3 : Настройка автоматического получения IP-адреса

В отделе финансового анализа, все настольные компьютеры настроены на автоматическое получение IP-адреса. Новый компьютер был подготовлен для пользователя в настоящее время необходимо быть настроен на использование динамического IP адреса.

Задачи

Описание действий

1. На компьютере VRN-C L 1 настроить динамический I P адрес

a. Войдите в VRN — CL1 под именем администратор с паролемPa$$w0rd.

b. Прикрутите компьютер к домену vgtu . msft .

c. Войдите в Центр управления сетями и общим доступом.

d. Выберите Изменение параметров адаптера

e. Откройте свойства Подключения по локальной сети

f. Откройте свойства протокола Интернета версии 4 (TCP/ I Pv 4).

g. Выберите параметры:

• Получить IP-адрес автоматически

• Получить адрес DNS-сервера автоматически

2. Проверка подключения

1. На VRN-CL1, откройте окно командной строки.

2. Используйте команду IPCONFIG/ALL для проверки IP адреса.

3. Используйте команду Ping для проверки подключения к серверу:

• IP-адрес сервера: 10.10.0.10

4. Откройте в Проводнике, в Сети VRN-DC1 для проверки связи.

Упражнение 4: Настройка статического IP-адреса

Для повышения безопасности в отделе финансового анализа, все компьютеры должны быть настроены со статическим IP адресом. Это позволит брандмауэру контролировать доступ к определенным ресурсам. Вы должны настроить компьютер со статическим IP адресом и проверить правильность настройки.

1. Настройка статического IP адреса

a. На VRN-CL1, откройте окно свойств подключения по локальной сети в Центре управления сетями и общим доступом.

b. Откройте свойства протокола Интернета версии 4 (TCP / IP 4).

c. Настройте статический IP адрес, используя следующие параметры:

• IP-адрес: 10.10.0.50

• Маска подсети: 255.255.255.0

• Основной шлюз: 10.10.0.1

• Предпочитаемый DNS-сервер: 10.10.0.10

2. Проверка подключения

a. На VRN-CL1, откройте окно командной строки.

b. Используйте команду IPCONFIG/ALL для проверки IP адреса.

c. Используйте команду Ping для проверки подключения к серверу:

• IP-адрес сервера: 10.10.0.10

d. Откройте в Проводнике, в Сети VRN-DC1 для проверки связи

Упражнение 5: Тестирование конфигурации DNS

Внедряется новое веб-приложение в отделе финансового анализа банка VGTU. Пользователи этого приложения будут обращаться к нему по имени FQDN finance.vgtu.msft и вы должны убедиться, что для этого имени происходит DNS разрешение в IP- адрес 10.10.0.10.

1. Проверка разрешения DNS

a. На VRN-CL1, откройте окно командной строки.

b. Используйте команду Ping для проверки подключения к серверу:

• Имя сервера: finance.vgtu.msft

c. Попытка пройдет неудачно.

d. Используйте команду Ping для проверки подключения к серверу:

• IP-адрес сервера: 10.10.0.10

e. Попытка пройдет успешно

2. Просмотр и настройка DNS-записей

a. На VRN-DC1, откройте оснастку DNS.

b. Открыть зону прямого просмотра vgtu.msft.

c. Запись хоста finance.vgtu.msft не существует.

d. Создайте запись хоста finance. vgtu.msft:

3. Проверка разрешения DNS

a. На VRN -CL1, откройте окно командной строки.

b. Используйте команду Ping для проверки подключения к серверу.

• Имя сервера: finance. vgtu.msft

c. Попытка пройдет неудачно.

d. Откройте окно командной строки с правами администратора.

e. Используйте утилиту IPConfig для очистки кэша DNS:

• IPCONFIG/FLUSHDNS

f. Используйте команду Ping для проверки подключения к серверу:

• Имя сервера: finance. vgtu.msft

g. Попытка пройдет успешно.

h. Используйте утилиту Nslookup для проверки записи хоста:

Источник