14 AD-platser och domänkontrollanter
|
|
- Adam Ivarsson
- för 10 år sedan
- Visningar:
Transkript
1 14 AD-platser och domänkontrollanter AD-plats//site är ett nytt begrepp för domäner bekant i Exchange Server AD-plats//site är ett nytt begrepp för domäner. Microsofts officiella översättning av det egna begreppet»site«är»plats«. Eftersom ordet»plats«på svenska låter så allmängiltigt föredrar jag att kalla dessa platser för Active Directory-plats eller AD-plats. Det finns ingen motsvarighet till AD-platser i Windows NT-domäner varför det kan vara ett helt nytt begrepp för många. Microsoft Exchange Server har arbetat med ett platsbegrepp sedan flera år, men det är litet annorlunda än i Active Directory-fallet. Enligt Microsoft skall alla deras produkter så småningom använda samma platsbegrepp som Active Directory, alltså AD-platser. Min tanke med att använda ordet»ad-plats«är att leda tankarna mot det faktum att AD-platser har allt med Active Directory att göra, men kom ihåg att Microsoft alltid använder ordet»plats«eller»site«. Microsofts definition av AD-plats Windows 2000 Server Deployment Planning Guide i Microsoft Windows 2000 Server Resource Kit har denna förklaring av AD-plats//site: site A location in a network that holds Active Directory servers. A site is defined as one or more well-connected TCP/IP subnets. ( Well-connected means that network connectivity is highly reliable and fast.) Because computers in the same site are close to each other in network terms, communication among them is reliable, fast, and efficient. Defining a site as a set of subnets allows administrators to configure Active Directory access and replication topology to take advantage of the physical network. When users log on to the network, Active Directory clients find Active Directory servers in the same site as the client. Letar vi i Microsoft TechNet finner vi en förklaring hämtad från kapitel 4 i MCSE Training Kit Upgrading to Microsoft Windows 2000: A site is a combination of one or more Internet Protocol (IP) subnets, which should be connected by a high-speed link. Typically, a site has the same boundaries as a local area network (LAN). When you group subnets on your network, you should combine only those subnets that have fast, cheap, and reliable network connections with one another. Fast network connections are at least 512 kilobits per second (Kbps). An available 203
2 14 DC-platser och domänkontrollanter bandwidth of 128 Kbps and higher is sufficient. Defining sites as a set of subnets allows you to configure the Active Directory directory services access and replication topology to take advantage of the physical network. You create sites for two primary reasons: To optimize replication traffic To enable users to connect to a domain controller by using a reliable, high-speed connection Sammanförs dessa båda förklaringar finner vi att en AD-plats utmärks av följande egenskaper: Det finns klientdatorer med Active Directory-klientprogramvara eller klientdatorer från vilka man loggar in till domänen (Windows 95/98- datorer utan Active Directory-klientprogramvara) Det finns ett eller flera IP-subnät med snabba förbindelser inom ADplatsen, åtminstone 512 kilobit/s med 128 kbit/s tillgängligt AD-platser har namn som bestäms av administratörer Nu till något mycket viktigt, som inte framgår av Microsofts definitioner: Det kan finnas en eller flera domänkontrollanter som använder Windows 2000 Server, någon av dess storasystrar, eller Windows Server Med andra ord: man kan tänka sig att upprätta AD-platser som endast innehåller klientdatorer och vanliga servrar (Windows 2000/XP/Server och andra Windows-varianter med Active Directory-klientprogramvara), utan domänkontrollanter. Det är nämligen möjligt att låta en viss domänkontrollant (om den använder Windows 2000/Server) hantera klientdatorer och domäninloggning från fler än en AD-plats. Detta görs genom ett enkelt och smärtfritt ingrepp i Registret på domänkontrollanten. DC3 DC4 DC3 Figur 14-1: Två AD-platser, två olika lösningar. 204
3 Administratörer bestämmer vilka IP-nät (subnät) som tillhör vilka AD-platser I den övre figurhalvan har båda AD-platserna egna domänkontrollanter, i den undre har och DC3 ansvar för båda AD-platserna. Det är inte något krav på olika IP-subnät för att kunna dela in nätverket i olika AD-platser. Men, om vi inte använder olika IP-subnät så kan vi endast styra replikering mellan domänkontrollanter med hjälp av AD-platser, vi kan inte styra inloggning. Vilket ses i den andra förklaringen ovan är AD-platser till för att möta ett eller båda av dessa behov: Styrbar replikeringstrafik mellan domänkontrollanter Styrning av klientdatorer och användarinloggning till de närmaste domänkontrollanterna För att det skall vara möjligt att styra replikeringstrafiken mellan domänkontrollanter måste de använda Windows 2000/Server eller någon av dess storasystrar. Det duger alltså inte med de reservdomänkontrollanter som använder Windows NT Server 4.0 i Active Directory-domänen. Reservdomänkontrollanter med Windows NT Server 4.0 kan fungera i en Active Directory-domän så länge domänen använder körläget blandat läge//mixed mode. Klientdatorer och användarinloggning kan styras till närmaste domänkontrollant när Active Directory-klientprogramvara är installerad på datorn. Självklart är denna inbyggd i Windows 2000/XP Professional och andra Windows 2000/XP/Server-versioner. Active Directory-klientprogramvaran för Windows 95 och Windows 98 följer med på cd:n med installationsfiler för Windows 2000 Server. För Windows NT 4.0 gäller att Active Directoryklientprogramvaran kan hämtas hos Microsoft ( Administratörer bestämmer vilka IP-nät (subnät) som tillhör vilka AD-platser Mer om IP-nät senare i detta kapitel, men låt mig redan nu slå fast att det är administratörerna som bestämmer kopplingen mellan IP-nät (subnät) och AD-platser. Två IP-nät på kilometers avstånd kan mycket väl ingå i samma AD-plats, likväl som IP-nät i samma fastighet kan ingå i olika ADplatser. Min definition av Active Directory-plats, AD-plats Med Active Directory-plats, AD-plats, menar jag: Ett eller flera IP-subnät som innehåller Active Directory-domänmedlemmar och/eller datorer från vilka man kan logga in med domänkonton till Active Directory Jag är alltså inte särskilt intresserad av nätverkshastighet funktion går före! Exempel på Active Directory-platser, AD-platser En Active Directory-plats, AD-plats, kan alltså innehålla datorer med många olika operativsystem. Kom ihåg att det vanligaste är att AD-platser innehåller domänkontrollanter med Windows 2000/Server, med det är fullt tillåtet 205
4 14 DC-platser och domänkontrollanter med AD-platser som inte innehåller några domänkontrollanter. Några exempel på båda slagen: AD-platser med domänkontrollanter (med Windows 2000/Server) 1. Ett, eller flera, IP-subnät med Windows Net Server som domänkontrollanter, medlemsservrar med Windows Server och klientdatorer med Windows XP 2. Ett, eller flera, IP-subnät med Windows 2000/Server som domänkontrollanter, medlemsservrar med Windows NT/2000/Server, klientdatorer med Windows 95/98/NT (med och utan Active Directory-klientprogramvara) och klientdatorer med Windows 2000/XP Professional 3. Samma som 2, med tillägg av Linux-, Unix- och Macintosh-datorer från vilka man kan logga in med domänkonton till Active Directory Utan överdrift kan man väl säga att exempel 1 nog endast förekommer i Microsoft-chefers önskedrömmmar. Gissningsvis är nog ändå exempel 2 ganska vanligt hos Microsofts kunder. AD-platser utan domänkontrollanter (med Windows 2000/Server) 4. Ett, eller flera, IP-subnät med NetWare-servrar som innehåller filer, skrivare och annat för användare med Active Directory-domänkonton 5. Ett, eller flera, IP-subnät som endast innehåller Linux-, Unix- och Macintosh-datorer från vilka man kan logga in med domänkonton till Active Directory Med dessa exempel vill jag framhålla att man kan tänka sig att upprätta ADplatser även utan att ställa dit domänkontrollanter. De blir då ett sätt att styra inloggningstrafiken dit man vill. AD-platsers namn AD-platser finns alltid när vi har Active Directory-domäner. Skulle vi välja att helt strunta i allt vad AD-platser heter så upprättas det ändå en AD-plats med namnet Namn-plats-1//Default-First-Site-Name. (I Windows Server heter den i stället Default-First-Site.) Det står administratörer fritt att när som helst byta namn på AD-platserna. Namnsättningen är mycket fri och påverkar endast just AD-platser. Eftersom det handlar om fysiska nätverk och driftställen kan det vara idé att återanvända de namn som ändå givits dessa ställen. Man bör undvika att använda annat än engelska bokstäver och siffror. Det går visserligen att kalla en AD-plats»Skånevägen«, men när något händer och andra verktyg måste plockas fram så får man själv översätta de svenska tecknen åt verktygen. 206
5 IP-adresser är tudelade Namn-Plats-1/- /Default-First- Site-Name Figur 14-2: En nyinstallerad domän finns alltid på en AD-plats med namnet Namn-plats- 1//Default-First-Site-Name (lång-kort är Morsekoden för»a«, som i AD-plats). IP-adresser är tudelade Att dela in sitt nätverk i olika IP-subnät är ett vanligt sätt att dela upp nätverket. Active Directory använder just IP-subnät som ett sätt att upprätta AD-platser. IP-subnätet knyts till en viss AD-plats av organisationens egna administratörer. Vad är då IP-subnät? Ett IP-subnät kallas ett IP-nät som delats upp i flera delar. Det är ingen teknisk skillnad mellan ett IP-nät och ett IP-subnät, endast en logisk. Alla datorer som använder nätverksprotokollet TCP/IP finns i ett visst IP-nät. Vilket IP-nät de finns i bestäms av hur många binära siffror i subnätmasken som är satta till 1 (binära siffror kan endast anta värdet 1 eller 0). Varje dator som använder TCP/IP-protokollet måste på något sätt tilldelas en egen IP-adress och tillhörande subnätmask. Datorn kan inte fungera om den inte får både och. IP-adresser är 32-bitars heltal och det samma gäller subnätmasken. För att bli lättare att hantera skrivs IP-adresser med ett särskilt format, ex , alltså som fyra heltal med punkt mellan dem. Vart och ett av de fyra heltalen kan anta värden mellan 0 och 255. Inom det egna nätverket är det vanligt att man använder ett av tre IP-nät: , eller Just dessa tre IP-nät rekommenderas för privat användning i ett av dokumenten, Address Allocation for Private Internets (RFC 1918), i dokumentsamlingen Request for Comments, RFC, som finns på Anledningen till att de är tre är helt enkelt att de skall kunna användas av olika stora organisationer. Låt oss se hur IP-nät kan användas. För det första kommer alla datorer i det nätverket att få en IP-adress som börjar med 10. Därefter är det fritt fram för administratörer att tilldela datorer lämpliga IP-adresser. Vilken subnätmask skall då användas med detta IP-nät? I ovan nämna dokument, RFC 1918, står det att subnätmasken skall användas i IP-nätet Då vet vi allt som behövs: datorer tilldelas en IP-adress som börjar med 10, kanske och subnätmasken För att se vilka datorer som finns i samma IP-nät/subnät undersöker man deras IP-adress och subnätmask. När subnätmasken är antingen , eller är det enkelt att avgöra om datorers 207
6 14 DC-platser och domänkontrollanter IP-adress tillhör samma IP-nät. Om subnätmasken är så innebär det alla datorer som har samma första del, av fyra, tillhör samma IP-subnät. I vårt fall innebär det alla IP-adresser som börjar på 10 och där subnätmasken är tillhör samma IP-nät/subnät. Skulle vi sätta ytterligare åtta binära siffror i subnätmasken till 1 så fås Då hamnar alla IP-adresser där de två första leden är lika i samma subnät. Ex. finns IPadresserna och i samma IP-nät om båda använder subnätmasken Men, IP-adressen är inte i samma subnät som och , förutsatt att alla tre använder subnätmasken Det är alltså omöjligt att uttala sig om IP-nättillhörighet om man inte känner både IP-adressen och subnätmasken. Den lilla övning vi gjorde ovan, att öka antalen ettor i subnätmasken är alltid tillåtet. Genom att öka antalet ettor i subnätmasken upprättar vi flera IP-subnät. I vårt fall fick vi 256 subnät som kan användas för att dela in vårt nätverk i lika många delar. För att uppdelningen skall fungera måste vi nu använda routrar mellan de olika subnäten, annars kan inte nätverkstrafik flöda mellan dem. Det är just IP-nät/subnät, som kan användas för att dela in nätverket i olika AD-platser. Det är inget krav på att använda olika IP-nät, det går att göra flera AD-platser i samma IP-nät/subnät. Detta blir då mer ett sätt att styra replikeringstrafiken mellan domänkontrollanter än ett sätt att låta klientdatorer kontakta närmaste domänkontrollant. Ingen given koppling mellan IP-nät och AD-plats Som redan nämnts kan en AD-plats omfatta flera IP-nät och det kan även finnas flera AD-platser i samma IP-nät. simplex.se teraplex.se simplex.se sales.simplex.se Figur 14-3: Till vänster en domän som finns på tre AD-platser, till höger en AD-plats som omfattar tre domäner (två domänskogar). Hur vet en klient vilken AD-plats den tillhör? I Active Directory-domäner finns»allt«i katalogtjänsten, där finns information om användarkonton och datorkonton; där finns digitala certifikat för användare och dator; där kan finnas DNS-poster; där finns delar av gruppprinciper, o.s.v. För AD-platserna gäller att nästan all information om dem 208
7 Hur vet en klient vilken AD-plats den tillhör? finns i Active Directory. I katalogtjänsten finns denna information för ADplatser: AD-platsens namn En lista över de domänkontrollanter som är knutna till AD-platsen En lista över de IP-subnät, ett eller flera, som är knutna till AD-platsen Det finns ingen information i katalogtjänsten om vilken AD-plats som klientdatorer tillhör. Samtidigt behövs information just om AD-platstillhörighet för att klientdatorer skall kunna kontakta de egna domänkontrollanterna, de som finns på samma AD-plats som klientdatorn. Microsofts lösning på detta»problem«är att undersöka AD-platstillhörighet varje gång datorn startar och loggar in till domänen, om det är en Windows NT/2000/XP/Server-dator, annars när användaren loggar in till domänen. Denna information sparas sedan i Registret på datorn. Active Directory-klienter finner en domänkontrollant genom att ställa en DNS-fråga till sin DNS-server. Den första domänkontrollanten som kontaktas fastställer klientdatorns IP-nätadress. Med hjälp av listan över vilka IP-nät som är knutna till olika AD-platser samt listan över vilka domänkontrollanter som är knutna till olika AD-platser kan domänkontrollanten avgöra vilka domänkontrollanter som finns närmast klientdatorn. AD-platstillhörighet är avgörande för grupprinciper Förutom att underlätta kontakt med närmaste domänkontrollant används även AD-platstillhörighet för att avgöra om en grupprincip knuten till en AD-plats skall användas på en viss klientdator. Detta gör att grupprinciper för AD-platser en smula speciella. För att kunna avgöra om en grupprincip knuten till en viss AD-plats kommer att användas av en viss dator måste man alltså veta vilket IP-nät som datorn finns i samt vilken AD-plats detta IP-nät är knutet till. Grupprinciper knutna till AD-platser har en annan intressant egenskap: de kan användas av flera domäner i samma domänskog. Om, delar av, flera domäner, i samma domänskog, finns på samma AD-plats kan samma ADplatsgrupprincip användas i samtliga domäner. För grupprinciper knutna till domän eller organisationsenhet behöver man ju endast ta reda på var någonstans i katalogtjänsten som användarkontot och datorkontot finns för att kunna räkna ut vilka grupprinciper som kommer att användas. Om en dator flyttas från ett IP-nät till ett annat påverkar på intet sätt dessa grupprinciper, till skillnad från hur AD-platsgrupprinciper fungerar. Det fungerar likadant för alla datorer som inte är domänkontrollanter Ovan har jag endast nämnt klientdatorer, men samma tillvägagångssätt gäller för alla datorer i en Active Directory-domän som antingen använder Windows 2000/XP/Server eller har Active Directory-klientprogramvara installerad. 209
8 14 DC-platser och domänkontrollanter AD-platser används vid installation av Active Directory Om vi delat in nätverket i AD-platser med hjälp av olika IP-subnät så finns med andra ord möjlighet att avgöra vilken AD-plats en dator finns på genom att undersöka dess IP-nätadress. Detta används vid installation av domänkontrollantdelen av Active Directory på Windows 2000/Server. Den nya domänkontrollanten registrerar sig helt enkelt på rätt AD-plats med ledning av sin egen IP-adress och den lista över kopplingar mellan AD-platser och IP-nät som finns i katalogens innehåll. Nästan alla domänkontrollanter har ändringsbar kopia av kontodatabasen I Active Directory-domäner har domänkontrollanter en ändringsbar kopia av domänens kontodatabas. Detta gäller dock endast de domänkontrollanter som använder Windows 2000/Server. Om Active Directory-domänen tillkommit genom uppgradering av en Windows NT-domän så kan det finnas reservdomänkontrollanter med Windows NT Server 4.0. Dessa fortsätter att fungera som tidigare, d.v.s. de kontaktar vad de tror vara en primär domänkontrollant när kontodatabasen skall ändras och när de skall hämta uppdateringar. Den domänkontrollant som de kontaktar är alltid den dator med Windows 2000/Server som tilldelats rollen att vara PDC-emulator, den härmar alltså en primär domänkontrollant i en Windows NT-domän. För domänkontrollanter med Windows 2000/Server gäller alltså att de alla har en ändringsbar kopia av domänens kontodatabas. När en användare skall ändra sitt kontos lösenord står det hennes dator fritt att kontakta lämplig domänkontrollant. Det tar oss inte lång tid att inse att de lämpligaste domänkontrollanterna för detta är de som finns på samma AD-plats som användarens dator. Om AD-platser bildats genom att sammanföra IP-nät så är det enkelt att avgöra vilka domänkontrollanter som finns på samma ADplats som klientdatorn: domänkontrollanten stämmer helt enkelt av klientdatorns IP-nättillhörighet mot tabellen över AD-platser och IP-nät. Utan koppling mellan IP-nät och AD-plats finns det ingen möjlighet att avgöra vilken domänkontrollant som är på samma AD-plats som en viss dator. Klientdatorn kommer i detta fall att koppla sig till en domänkontrollant utan att ge någon enskild särskild företräde. Endast Windows 2000/XP Professional och Windows 95/98 med Active Directory-klienten kontaktar närmaste domänkontrollant för att ändra lösenord. Microsoft klarade inte av att göra detta i Active Directory-klienten för Windows NT Workstation. Byte av lösenord sker på olika sätt Domänmedlemmar med Windows 2000/XP/Server, alltså de som har en inbyggd Active Directory-klient, kontaktar de närmaste domänkontrollanterna även vid lösenordsbyte. De uppräknade operativsystemen byter alla lösenord på sitt datorkonto en gång vart 30:e dygn. Vid detta tillfälle kontaktas alltså den närmaste domänkontrollanten. Likaså kontaktas den närmaste domänkontrollanten när en användare på en sådan dator ändrar lösenordet för sitt domänkonto. Windows NT-datorer med Active Directory-klienten kommer att byta lösenord för sitt datorkonto på samma sätt som i Windows NT-domäner: 210
9 Replikeringstrafik inom AD-plats: ändringsstyrd, kan även schemaläggas genom att kontakta en enda, utvald, domänkontrollant. I Active Directorydomäner är det PDC-emulatorn som kontaktas av Windows NT-datorer. Windows NT-datorer byter sitt lösenord vart sjunde dygn, vilket gör det mindre lämpligt att slå samman många Windows NT-domäner till färre Active Directory-domäner. Även användares lösenordsbyte styrs till PDCemulatorn. För Windows 95/98 gäller att de inte har några datorkonton, så ingen sådan trafik uppstår. Användare på Windows 95/98 byter dock sina lösenord på den närmaste domänkontrollanten, när datorn utrustats med Active Directory-klienten. Replikeringstrafik inom AD-plats: ändringsstyrd, kan även schemaläggas Replikeringstrafik mellan domänkontrollanter på samma AD-plats styrs alltid av ändringar i kontodatabasen. Förvalt värde, av Microsoft, är att replikeringen börjar fem minuter efter första ändring. Alltså, om en användare byter lösenord på sitt konto kommer den domänkontrollant som mottagit ändringsbegäran att upplysa sin närmaste domänkontrollantgranne om detta fem minuter efter ändringen. Utöver denna ändringsstyrda replikering används också schemalagd replikering. Microsoft har valt att låta domänkontrollanterna kontakta sina närmaste grannar en gång i timmen. Även denna inställning står det administratörer fritt att ändra. När en domänkontrollant kontaktar sina replikeringspartner sker den första kontakten fem minuter efter ändring i den egna kontodatabasen. Därefter väntar den trettio sekunder innan den kontaktar nästa replikeringspartner. Denna tid är ändringsbar genom att ändra ett värdes innehåll i Registret. Både väntetid efter ändring och den schemalagda kontakten kan ändras från Microsofts förval. För att ändra replikeringsstart från fem minuter efter ändring så ändras ett värdes innehåll i Registret. Detta görs på varje domänkontrollant för sig. Schemaläggningen är enklare att styra, det görs från administrationsverktyget Active Directory - platser och tjänster//active Directory Sites and Services. Ändringar rör sig mellan domänkontrollanter genom att alla ändringar i kontodatabasen behandlas på samma sätt. Det spelar ingen roll om en ändring uppstått genom att en användare eller administratör ansluter till en viss domänkontrollant och ändrar på den eller om en annan domänkontrollant skickat ändringen. Oavsett hur ändringen uppstått så startar domänkontrollanten sitt eget replikeringstidur och börjar skicka vidare till sina egna replikeringspartner efter fem minuter. För att undvika att ändringar åker runtrunt mellan domänkontrollanterna så håller de reda på vilken domänkontrollant som objektet först ändrades på och avböjer uppdateringar som de redan fått. Domänkontrollanter har oftast två favoritgrannar Med en ändringsbar kopia av Active Directory-domänens kontodatabas på varje domänkontrollant måste arbetet med att hålla kontodatabasen upp- 211
10 14 DC-platser och domänkontrollanter daterad vara noga genomtänkt. I Active Directory försöker Microsoft lösa problemet genom att varje domänkontrollant håller reda på vilka andra domänkontrollanter som finns på samma AD-plats. De kommer överens om att bilda dubbla langningskedjor så att varje domänkontrollant endast skickar vidare till två av sina närmaste grannar. Att kedjorna görs dubbla är en säkerhetsåtgärd för att ändringsinformation skall kunna skickas vidare även om en domänkontrollant plötsligt skulle bryta kedjan, sluta fungera. DC5 DC4 DC6 DC3 Figur 14-4: Med upp till sex domänkontrollanter på samma AD-plats har varje domänkontrollant två replikeringsgrannar. Inom varje AD-plats har Microsoft satt som mål att alla domänkontrollanter skall vara uppdaterade inom femton minuter. Med upp till sex domänkontrollanter på samma AD-plats kan målet klaras med två dubbla langningskedjor och två replikeringspartner för varje domänkontrollant. Behövs det fler domänkontrollanter än sex så kommer de att bilda extra langningskedjor så att det aldrig tar mer än femton minuter för en ändring att nå alla domänkontrollanter på samma AD-plats. Nu skall vi inte stirra oss blinda på uppgiften femton minuter. I själva verket är Microsofts mål att en viss ändring inte skall transporteras med fler än tre hopp. Med förvalda inställningar blir tre hopp just femton minuter. Replikering mellan AD-platser Det finns flera stora skillnader mellan replikering inom en AD-plats och mellan AD-platser: Mellan AD-platser sker ingen uppdatering utlöst av ändring i kontodatabasen (detta kan ändras av administratörer) Mellan AD-platser sker uppdatering enligt schema som bestäms av administratörer Mellan AD-platser är det endast utvalda domänkontrollanter som kontaktar domänkontrollanter på andra AD-platser 212
11 AD-platser kan hjälpa varandra DC3 DC7 DC6 DC4 DC5 Figur 14-5: Replikering mellan två AD-platser. Om administratörer inte ändrar förvalda inställningar så sker replikering mellan AD-platser var tredje timme. Det innebär att en ändring på en ADplats i genomsnitt tar en och halv timme innan den är känd av domänkontrollanter på andra AD-platser. Vad som händer om en användare byter lösenord för sitt eget konto på»sina«domänkontrollanter och sedan försöker komma åt servrar på andra AD-platser är inte svårt att räkna ut: åtkomst nekas. Här visar sig Microsofts kungstanke med Active Directory-domäner: tanken är att användare helt enkelt aldrig skall behöva komma åt något som inte finns på samma AD-plats som hennes egen dator. Schemat för replikering mellan AD-platser kan styras så att tiden mellan två replikeringar är från femton minuter till sju dygn. Femton minuter är det minsta tidssteget, så man kan ange femton minuter, trettio minuter, o.s.v., upp till minuter (sju dygn). Domänkontrollanterna väljer själva en kollega att sköta trafiken mellan AD-platser. Valet kan också göras av administratörer. Den domänkontrollant som utför denna viktiga uppgift kallas brohuvudserver//bridgehead Server. Låt oss använda bilden ovan som ett exempel på hur det blir med förvalda inställningar. Antag att något ändras på domänkontrollant DC3. Efter fem minuter kontaktar den och efter fem och halv minut. råkar vara brohuvudsserver och den som faktiskt kontaktar andra ADplatser. Vi antar att den schemalagda kontakten råkar ske direkt efter att blivit uppdaterad. Ändringen finns alltså på DC7 fem och en halv minut efter ändringen på DC3. Efter att DC7 själv uppdaterat DC4 och DC6 kommer DC7 att vara uppdaterad femton och en halv minut efter den första ändringen på DC3. Förmodligen är inte ert eget nätverk lika idealiskt som Microsoft tänkt sig. Av den anledningen är det möjligt att låta också replikeringen mellan AD-platser styras av att kontodatabasen ändrats på en domänkontrollant. Då får vi alltså ungefär samma replikeringsmönster som inom AD-platser. AD-platser kan hjälpa varandra Microsoft har gjort de kopplingar som förbinder brohuvudservrar//bridgehead Servers, AD-platskopplingar (platslänk//site link), sådana att om en försvinner så kan andra användas i dess ställe. 213
12 14 DC-platser och domänkontrollanter DC3 DC7 DC6 DC4 DC5 Figur 14-6: Tre AD-platser med tre AD-platskopplingar. Med AD-platser som i figuren ovan kan två av kopplingarna ersätta den tredje. Antag att förbindelsen från den vänstra AD-platsen direkt till den mittersta bryts. Då kan replikeringen i stället ske från den vänstra ADplatsen till den högra och sedan från den högra till den i mitten. Microsoft kallar detta AD-platslänksbrygga//Site Link Bridge. De upprättas automatiskt, men kan även styras av administratörer. Domänkontrollanter är snackiga Jag har genomfört ett intressant experiment med domänkontrollanter som använder Windows 2000 Server. Den aktuella domänen innehöll fyra domänkontrollanter och jag var nyfiken på att se hur mycket trafik som utväxlades mellan dem. Först fick de stå i två dygn utan minsta ändring av kontodatabasens innehåll. Sedan spelades all nätverkstrafik mellan dem in under en timme. Det visade sig att domänkontrollanterna skickade några tiotal kilobyte till varandra under denna timme. Så fast de inte har något att säga varandra är det en hel del snack mellan dem. Styra replikeringstrafiken med hjälp av AD-platser Ett sätt att använda AD-platser är alltså för att styra replikeringstrafik. Inom AD-platser är det i praktiken så att ändringar i kontodatabasen utlöser replikering. Detta kan självklart ändras genom att sätta väntetiden efter ändring till en timme eller mer och låta den schemalagda ändringen bli den styrande. Mellan AD-platser kan vi välja mellan att enbart använda schemalagd uppdatering eller både schemalagd och ändringsstyrd, så som det fungerar inom AD-platser. För att kunna använda AD-platser för att styra replikering behöver inte AD-platsen knytas till ett eller flera IP-nät. Samtliga AD-platser kan finnas i samma IP-nät. Det räcker att upprätta de AD-platser man behöver och flytta domänkontrollanter till lämplig AD-plats. Styra inloggning till närmaste domänkontrollant För att kunna styra inloggning till närmaste domänkontrollant, en som finns på samma AD-plats som klientdatorn gäller att ett grundvillkor måste vara uppfyllt: AD-platser måste knytas till IP-nät. Detta beror på det enkla faktum att domänkontrollanter som mottar en inloggningsbegäran från en klient jämför klientdatorns IP-adress med listan över AD-platser och IP-nät. Om den därvid finner att det finns domänkontrollanter i samma IP-nät eller i ett annat IP-nät som är kopplats samma AD-plats så skickas klientdatorn vidare till en av de domänkontrollanterna. 214
13 AD-platser med IP-nät påverkar DHCP-servern Utöver detta grundvillkor gäller att: Datorn måste använda Windows 2000/XP Professional eller ha Active Directory-klientprogramvaran installerad Domänkontrollanterna måste använda Windows 2000/Server AD-platser med IP-nät påverkar DHCP-servern Använder vi möjligheten att knyta IP-nät till olika AD-platser måste vi även hantera uppgifter om DNS-servrar för klienterna. Med den DHCP-servertjänst som är inbyggd i Windows 2000/Server kan man upprätta IP-adressområden för ett flertal IP-nät. Har man valt att lösa DNS-funktionen genom att låta DNS-databasen bli en del av Active Directory-databasen så blir alla domänkontrollanter därmed DNS-servrar (glöm inte att installera DNS-servertjänsten). I detta fall måste varje IP-adressområde på DHCPservern utformas så att klientdatorer på en viss AD-plats får domänkontrollanten på denna AD-plats som DNS-server. Utan denna inställning kommer Windows 2000/XP/Server-datorer att gå utanför sin egen AD-plats för att hitta DNS-servrar. Med flera domänkontrollanter på samma AD-plats bör man fördela DNS-serveruppgifterna så att de olika klienterna använder olika domänkontrollanter som första och andra DNS-server. Windows 2000/XP/Server-datorer registrerar sig själva hos DNS-servern Det finns ytterligare en pusselbit i detta med AD-platser: dynamisk DNS. När Windows 2000/XP/Server-datorer som är medlemmar i en Active Directory-domän startar så registrerar de själva sina DNS-poster i DNS-servern. Denna registrering kan väljas bort genom att ändra i Registret på datorerna. Skulle administratörer så önska kan DHCP-servern registrera DNSposter för samtliga DHCP-klienter i stället. Innan vi överväger vilket som är det bästa sättet att göra detta kanske vi skall fundera på varför Windows 2000/XP/Server-datorer skall finnas i DNS-databasen över huvud taget. I grunden ersätter DNS i Windows 2000/ XP/Server NetBIOS som namnhanteringsmetod. Namn används ex. när man från en dator vill koppla sig till en utdelad resurs på en server, man skriver»net use x: \\server\resursnamn«. Om det är enda behovet skulle vi endast behöva registrera serverarna i DNS-databasen, inte klientdatorerna. Med serverdatorerna i DNS-databasen kan man göra samma anslutning om ovan med denna kommandorad:»net use x: \\server.organisation.se\resursnamn«. En annan metod är att fortsätta använda NetBIOS även för Windows 2000/ XP/Server-datorer. Då faller behovet att registrera dem i DNS-databasen. Antag att vi låter klientdatorerna med Windows 2000/XP/Server själva registrera och underhålla egna DNS-poster i DNS-databasen. Vid systemstart kommer de då att kontakta sin DNS-server för att få IP-adressen till den DNS-server som är huvudserver, Primary Master, för DNS-domänen. Därpå kontaktas just huvudservern och posterna registreras eller uppdateras. Nu finns det flera möjligheter: om man använder den inbyggda DNS-servern i Windows 2000/Server kan DNS-databasen vara fristående eller en del av Active Directory-databasen. När den är en del av Active Directory-databasen så kommer alla domänkontrollanter också att vara DNS-servrar. 215
14 14 DC-platser och domänkontrollanter Lämpligen har då alla Windows 2000/XP/Server-datorer på en viss ADplats fått uppgift om att deras domänkontrollanter också är deras DNS-servrar. Det finns inget hemligt i detta, det är bara att på vanligt sätt ange IP-adress till DNS-servrarna. När klientdatorn kontaktar DNS-servern vid systemstart för att få IP-adressen till huvudservern kommer domänkontrollanten helt fräckt påstå att den själv är huvudserver. På så sätt blir det den närmaste domänkontrollanten som mottar registreringen/uppdateringen av DNS-posterna. Med denna metod kommer alltså även denna DNS-trafik att hålla sig på samma AD-plats som klientdatorn. Skulle man istället låta DHCP-servern uppdatera DNS-poster för sina klienter blir det oftast samma DNS-server som kontaktas. DNS-klienter kan ha flera DNS-servrar angivna i IP-inställningarna, men den kontaktar alltid den första så länge den är tillgänglig. I detta fall är ju DHCP-servern att betrakta som en DNS-klient. Minst en domänkontrollant bör ha tillgång till den globala katalogen Den globala katalogen används flitigt i Active Directory-domäner. Dess största användning är vid sökning efter utdelade skrivare och information om användarkonton. Därtill kommer uppgiften att hjälpa till vid inloggning i domäner som arbetar i enhetligt läge//native mode. För att klara denna uppgift samlar den globala katalogen information från alla domäner i samma domänskog. Vill vi hålla även trafik mellan användarnas datorer och den globala katalogen inom samma AD-plats så bör minst en, helst två, av domänkontrollanterna på AD-platsen även härbärgera den globala katalogen. Detta gäller inte Windows NT Server! Allt det ovan sagda om AD-platser och domänkontrollanter gäller endast domänkontrollanter med Windows 2000/Server, inte reservdomänkontrollanter med Windows NT Server när Active Directory-domänen kör i blandat läge//mixed mode. Är långsamma förbindelser det allena avgörande? Microsoft anger att om olika nätverksdelar är sammankopplade med förbindelser som klarar minst 512 kbit/s, varav 128 kbit/s ledigt, så behöver man inte upprätta AD-platser mellan dem. Hur blir det om vi vänder på steken? Hur skall det se ut för att man faktiskt skall upprätta ytterligare en AD-plats och ställa dit domänkontrollanter? Till grund för detta beslut måste vilket ger minst nätverkstrafik: att placera en domänkontrollant, eller två, på andra sidan en långsam förbindelse eller att låta inloggningstrafiken passera den långsamma förbindelsen. Med en bild ser det ut så här: 216
15 Är långsamma förbindelser det allena avgörande? DC3 DC4 Figur 14-7: Två olika sätt att hantera en långsam nätverksförbindelse. En del eftertanke ger vid handen att det är flera olika saker som påverkar. Om man avser att upprätta en AD-plats på den långsamma sidan, som i den undre halvan av bilden, så måste man tänka på detta: Körläge för de olika domänerna i domänskogen. Om minst en domän använder enhetligt körläge//native mode så måste domänkontrollanter på den långsamma AD-platsen härbärgera den globala katalogen. Domänskogens storlek, all den stund att domänkontrollanterna på den långsamma AD-platsen också har den globala katalogen. Ju mer innehåll i de ingående domänerna desto mer replikeringstrafik. Den egna domänens storlek. Alla domänkontrollanter, oavsett vilken AD-plats de finns på, har alltid en kopia av hela innehållet i katalogen för den egna domänen. Ju fler objekt och ju fler attribut och ju oftare dessa ändras desto mer nätverkstrafik. Domänkontrollanters»snackighet«. Jag har i mina undersökningar kommit fram till att domänkontrollanter snackar med varandra mycket oftare än som verkar nödvändigt. Om detta sker även mellan AD-platser kan det leda till ökade kostnader (om man ex. förlitar sig på ISDNförbindelser). Överväger man i stället att inte upprätta ytterligare en AD-plats så måste detta betänkas: Resursbehov vid inloggning. Windows NT/2000/XP/Server-datorer loggar in med datorkontot vid start, användare loggar in till domänen och loggar även in vid besök på servrar som inte är domänkontrollanter. Resursbehov vid byte av lösenord. Windows NT-datorer byter lösenord för sitt datorkonto vart sjunde dygn, Windows 2000/XP/Server-datorer byter vart 30:e dygn. Användare byter lösenord med intervall som anges av administratörer. 217
16 14 DC-platser och domänkontrollanter Hur mycket utnyttjar användarna den globala katalogen? Varje gång den används kommer deras datorer att koppla sig till en domänkontrollant med den globala katalogen. Denna trafik förekommer endast om användarnas datorer är Active Directory-klienter. Domänkontrollanter kan hantera flera AD-platser»site coverage«tar vi med i beräkningen möjligheteten för domänkontrollanter att hantera fler än en AD-plats så har vi tre möjligheter. Dels kan vi strunta i att upprätta en ny AD-plats och låta klienter i nätverksdelar utan AD-platser (och därmed utan domänkontrollanter) bli inloggade av slumpvist valda domänkontrollanter. Vi kan också upprätta fullständiga AD-platser överallt där det finns AD-klienter eller användare som loggar in med AD-konton. Den tredje möjligheten är det som Microsoft kallar»site coverage«, d.v.s. man låter utvalda domänkontrollanter på en AD-plats även serva klienter på annan AD-plats (en eller flera). De AD-platser som får hjälp kan själva innehålla domänkontrollanter eller de kan vara helt utan, era behov avgör. Figur 14-8: Ingen styrning av inloggning i det högra nätverket. DC3 DC4 Figur 14-9: En AD-plats för varje nätverksdel, med domänkontrollanter på samtliga ADplatser. DC3 Figur 14-10: Utvalda domänkontrollanter i den vänstra AD-platsen servar klienter i den högra AD-platsen (som inte har egna domänkontrollanter). 218
Hur integrera Active Directory och DNS? Rolf Åberg, Simplex System mailto:rolf.aberg@simplex.se http://simplex.se 08-650 25 80
Hur integrera Active Directory och DNS? Rolf Åberg, Simplex System mailto:rolf.aberg@simplex.se http://simplex.se 08-650 25 80 1 Innehåll Vad används DNS till i en AD-domän? Vad händer i en AD-domän utan
7 Microsofts grupphanteringsmodell i Windows NT-domäner
7 Microsofts grupphanteringsmodell i Windows NT-domäner Microsofts modell för grupphantering i Windows NT-domäner Om du redan läst en del om Windows NT Server och Windows NT-domäner kanske du hajar till
Manuell installation av SQL Server 2008 R2 Express för SSF Timing
Manuell installation av SQL Server 2008 R2 Express för SSF Timing Innehåll 1. Metoder att installera...1 2. Förutsättningar...2 DotNet Framework 3.5...2 MSI Installer 4.5...2 3. Hämta SQL Server 2008 R2
Startanvisning för Bornets Internet
Startanvisning för Bornets Internet Denna guide kommer att hjälpa dig igång med Bornets Internet. Sidan 1 av 41 Innehållsförteckning Titel Sidan Kapitel 1. Introduktion... 3 Kapitel 2. TCP/IP-inställningar
22 Användarnas hemmamappar
22 Användarnas hemmamappar Att användare skall ha hemmamappar på en server är för mig en självklarhet. Hemmamapp på en server ger användare alla eller några av följande fördelar: Säkerhetskopiering av
21 De tre viktigaste kontona: Administratör//Administrator, Gäst/ /Guest och System//System
21 De tre viktigaste kontona: Administratör//Administrator, Gäst/ /Guest och System//System Förinstallerade konton De båda förinstallerade kontona Administratör//Administrator och Gäst//Guest visas i Kontohanteraren
1DV416 Windowsadministration I, 7.5hp MODULE 3 ACTIVE DIRECTORY
1DV416 Windowsadministration I, 7.5hp MODULE 3 ACTIVE DIRECTORY Lecture content Today's lecture Directory Services Active Directory Overview Database Logical and Physical structure Installation 2013-12-
Hemmanätverk. Av Jan Pihlgren. Innehåll
Hemmanätverk Av Jan Pihlgren Innehåll Inledning Ansluta till nätverk Inställningar Bilaga 1. Om IP-adresser Bilaga 2. Inställning av router Bilaga 3. Trådlösa inställningar Manuella inställningar Inledning
Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN
Win95/98 Nätverks Kompendium av DRIFTGRUPPEN Sammanfattning Vad håller jag i handen? Detta är en lättförståelig guide till hur man lägger in och ställer in nätverket i Windows 95 och 98 Efter 6 (sex) enkla
Konfigurering av eduroam
Konfigurering av eduroam Detta dokument beskriver hur en användare med konto från Chalmers konfigurerar nätverksanslutning till ett trådlöst nätverk på en eduroam-ansluten organisation, t.ex. Chalmers.
Windowsadministration I
NAMN: Betygsgränser: 3: 60% 4: 75% PERSONNUMMER: 5: 90% Windowsadministration I Lämna in svar på separata papper. Allmänt Uppgifterna är inte ordnade efter svårighetsgrad. Skriv namn, personnummer samt
NSL Manager. Handbok för nätverksadministratörer
apple NSL Manager Handbok för nätverksadministratörer Den här handboken innehåller information om NSL Manager (Network Services Location Manager) och om hur man konfigurerar ett nätverk för användning
Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).
Nätverkssäkerhet Remote Access VPN med pfsense I denna laboration kommer vi att skapa en så kallad Remote Access VPN åtkomst (baserad på OpenVPN) så att klienter utifrån det oskyddade nätverket (Internet)
23 Användargrupper: lokala, globala och specialgrupper
23 Användargrupper: lokala, globala och specialgrupper Syftet med grupper och grupphantering är att ge användare tillgång till resurser Syftet med grupper och olika sätt att hantera grupper är alltid att
2 Arbetsgrupp eller Windows NTdomän: vilken passar bäst?
2 Arbetsgrupp eller Windows NTdomän: vilken passar bäst? Innan jag kan besvara frågan om vilket som är bäst av arbetsgrupp och Windows NT-domän (det rätta svaret är för övrigt: det beror på) behöver vi
Sites/GC/FSMO. EC Utbildning AB 2012-11-26 1
Sites/GC/FSMO EC Utbildning AB 2012-11-26 1 Innehåll Vi går igenom följande: Fysisk struktur: Replikering och Sites Global Catalog Flexible Single Master Operations (FSMO) EC Utbildning AB 2012-11-26 2
DIG IN TO. Nätverksadministration
DIG IN TO Nätverksadministration 2018-04-07 1 Nätverksadministration Systemadministration Active Directory implementation Projektering Nätverksadministration Systemadministration Agenda Vad är Active Directory
DIG IN TO. Nätverksadministration
DIG IN TO Nätverksadministration 2018-04-07 1 Nätverksadministration Active Directory installation Agenda Active Directory installation Installation av en ny domän i en ny skog Funktionalitetsnivåer DNS,
Användarhantering Windows 7 I denna laboration kommer vi att skapa nya användare och grupper och titta på hur man hantera dessa.
Användarhantering Windows 7 I denna laboration kommer vi att skapa nya användare och grupper och titta på hur man hantera dessa. Antal: Enskilt Material: En dator med Windows 7 (Vista, Windows 8 eller
29 Operativsystem på användarnas maskiner (klienterna)
29 Operativsystem på användarnas maskiner (klienterna) Vilket operativsystem är bäst på användarnas maskiner? Hur kan jag som administratör få klientdatorerna att bli mindre osäkra? Detta är ett par de
Instruktioner för Internetanslutning
Nov 2003 Instruktioner för Internetanslutning På dessa sidor finner du instruktioner för att få din bredbandsanslutning att fungera. Du behöver inte använda några inloggningsuppgifter utan är hela tiden
Hur man ändrar från statisk till automatisk tilldelning av IP i routern.
Hur man ändrar från statisk till automatisk tilldelning av IP i routern. Om du ansluter till Internet via en router, behöver du oftast inte ändra några inställningar i din dator, utan det räcker med att
Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster
Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 22 augusti 2013 Instruktioner Organisation och genomförande
3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual
3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual ,QQHKnOOVI UWHFNQLQJ,QVWDOODWLRQDY931NOLHQW 'DWRUHUVRPLQJnULHQ)DVW7UDFNPLOM $QYlQGDUHPHGNRQWRL9+6RFKGDWRUPHG:LQGRZV;3 $QYlQGDUHPHGNRQWRLDQQDQGRPlQlQ9+6HOOHUGDWRUPHG:LQGRZV
ÅTVID.NET Startinstruktioner
ÅTVID.NET Startinstruktioner Dokumentet hjälper dig med nätverksinställningarna i PC:n Sida: 1(9) Innehållsförteckning Detta måste göras först sida 3 Konfiguration Windows 98 sida 3-5 Konfiguration Windows
Alternativet är iwindows registret som ni hittar under regedit och Windows XP 32 bit.
TNT ExpressShipper installation. Om ni redan har en ExpressShipper installation på företaget behöver ni först ta reda på vilken version som är installerad och sökvägen till databasen. Versionen ser ni
ARX på Windows Vista, Windows 7 eller Windows 2008 server
ARX på Windows Vista, Windows 7 eller Windows 2008 server 1. Inledning För att den i Arx interna Jetty Web servern skall kunna skapa temporära filer måste den ha tillgång till en användarkatalog (ett användarkonto)
Manuell installation av SQL Server 2008 R2 Express SP2 fo r SSF Timing
Manuell installation av SQL Server 2008 R2 Express SP2 fo r SSF Timing 1 Förutsättningar 1.1 Windows 7 och nyare DotNet Framework 3.5 SQL server 2008R2 kräver dotnet framework(.net) 2.0 för att fungera.
LABORATION 2 DNS. Laboranter: Operativsystem 1 HT12. Martin Andersson. Utskriftsdatum: 2012-09-12
LABORATION 2 DNS Laboranter: Kurs: Klass: Operativsystem 1 HT12 DD12 Handledare: Hans Ericson Martin Andersson Utskriftsdatum: 2012-09-12 Mål, syfte, förutsättningar Mål Laborationen skall ge insikt i
Del 1: Skapa konto i Exchange
Adminguide Del 1: Skapa kontot i Exchange Del 2: Aktivera kontot i Office 365 Del 3: Anpassa kontot till ITarbetsplatsen Del 4: Installera dator i ITarbetsplatsen Del 5: ITarbertsplatsen - dator till användarkonto
24 Användarrättigheter//User Rights
24 Användarrättigheter//User Rights Vad är användarrättigheter//user rights Användarrättigheter är grundläggande privilegier, såsom rättigheten att sitta ned framför och logga in på en viss Windows NT-dator
11 Domän- och serverlistorna// Browse Lists
11 Domän- och serverlistorna// Browse Lists Jag hade inte tänkt mig att domän- och serverlistorna//browse Lists skulle få sitt eget kapitel det började som förklaring till vad tjänsten Computer Browser
Administrationsmanual ImageBank 2
Administrationsmanual ImageBank 2 INNEHÅLL 1. Konventioner i manualen 3 2. Uppmärksamhetssymboler 3 3. Vad är imagebank SysAdmin 4 4. Guide för att snabbt komma igång 5 5. Uppgradera din imagebank 1.2
RUTINBESKRIVNING FÖR INSTALLATION AV KAMERA
SS-ISO 9002/4.5 Kam Mera4342-1.doc Sida 1 av 16 RUTINBESKRIVNING FÖR INSTALLATION AV KAMERA SS-ISO 9002/4.5 Kam Mera4342-1.doc Sida 2 av 16 INNEHÅLL SIDA Tilldelning av IP-adress... 3 Uppsättning av Kamera...
Kurs: Windowsadministration II, 1DV424 Datum: 2015-01-13. Förberedelseuppgift
Förberedelseuppgift Inledning Under hela kursens gång kommer ni att jobba med samma fiktiva företag. Företaget är ett nystartat företag någonstans i världen. De har ett huvudkontor och ett lokalkontor
Ingenjörsfirman Stéen 2001-12-13 Windows NT Server Sida 1 av 1
Windows NT Server Sida 1 av 1 Windows NT Server Mål och syfte Kursen ger systemtekniker, supportpersonal och nätverksadministratörer m fl en grundläggande plattform för att förstå och att kunna installera,
Nätverksoperativsystem i Datornätverk (Windows Server) DVA202, VT 2011. Tentamen
Sida 1 av 5 Nätverksoperativsystem i Datornätverk (Windows Server) DVA202, VT 2011 Tentamen Tisdag 2012-01-17, klockan 08:30-12:30 Ansvarig lärare är Robert Suurna som nås på telefon 021 15 17 90 (Conny
Innehållsförteckning... 1. ADSync... 2. Windows Azure Active Directory... 2. ADSynC- Installation... 2. Konfigurera ADSync... 4
INNEHÅLLSFÖRTECKNING Innehållsförteckning... 1 ADSync... 2 Windows Azure Active Directory... 2 ADSynC- Installation... 2 Konfigurera ADSync... 4 Välj användarna som skall synkroniseras.... 5 Användarmappningar
Manual - Phonera Online Backup
Manual - Phonera Online Backup Phonera Online Backup är enkel att installera och använda Först så ska du installera Phonera Online Backup. Du hittar installationsfilerna av backupklienten på adressen nedan:
Ladda upp filer fra n PLC till PC
Supportdokument Ladda upp filer fra n PLC till PC Synpunkter, felaktigheter, önskemål etc. för dokumentet meddelas Fil: Malthe_Suppo_Ladda upp filer från.docx Innehållsförteckning 1. Allmänt... 2 2. Installation
Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP
itlararen.se Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP Internet Protocol (IP) Huvudsakliga protokollet för kommunikation på Internet (och lokala nätverk) En IP-adress
Grupp Policys. Elektronikcentrum i Svängsta Utbildning AB 2012-11-05 1
Grupp Policys Elektronikcentrum i Svängsta Utbildning AB 2012-11-05 1 Sid 1233 Vad är grupp-policys? Grupp-policys är en samling regler som hjälper till med hanteringen av datorer och användare. Mer specifikt:
Använda Outlook 2003 mot Exchange
Använda Outlook 2003 mot Exchange Jens Granlund 6.4.2006 Exchange kalendern kan användas via webben (Outlook Web Access) på adressen https://exchange.vasa.abo.fi/exchange eller om du har en mobiltelefon
Systemkrav och tekniska förutsättningar
Systemkrav och tekniska förutsättningar Hogia Webbrapporter Det här dokumentet går igenom systemkrav, frågor och hanterar teknik och säkerhet kring Hogia Webbrapporter, vilket bl a innefattar allt ifrån
Nils Byström, Avd f IT och inköp. Projekt AD-design Uppsala universitet DiarieNr: UFV 2009/413. Revision 1.0 Filnamn AD skyddade personuppgifter.
Bilaga 2 Benämning Utredning Ansvarig Nils Byström, Avd f IT och inköp Skapat 2008-11-01 10:56 Skyddade personuppgifter Pelle Lindé, IT-strategiska avd Senast sparat 2009-03-26 08:37 Projekt AD-design
Innehållsförteckning Introduktion Installation, konfiguration & Matchning Installation på primära domänkontrollanten...
INNEHÅLLSFÖRTECKNING Innehållsförteckning... 1 Introduktion... 2 Installation, konfiguration & Matchning... 2 Installation på primära domänkontrollanten... 2 Konfiguration... 5 Matchning av användare...
Design Collaboration Suite
Design Collaboration Suite 2012 IRONCAD IRONCAD DRAFT INOVATE NLM- Network License Manager LICENSAKTIVERINGSGUIDE Innehållsförteckning Viktig information innan installation 1 Installation av NLM- Network
Fråga: Hur ställer jag in min router utan att använda CD skivan? Svar: Du kan ställa in din router manuellt genom att följa stegen nedan.
Fråga: Hur ställer jag in min router utan att använda CD skivan? Svar: Du kan ställa in din router manuellt genom att följa stegen nedan. Produkter som täcks in av denna guide : De flesta routrar i DIR
Storegate Pro Backup. Innehåll
Storegate Pro Backup Välkommen! I denna manual kan du bland annat läsa om funktioner och hur du ska konfigurerar programmet. Läs gärna vårt exempel om versionshantering och lagringsmängd innan du konfigurerar
ANVÄNDAR-GUIDE för Bränneriets LAN
ANVÄNDAR-GUIDE för Bränneriets LAN Andra Utgåvan Denna enkla Användar-Guide beskriver hur Du ska ställa in din dator för att ansluta den till brf Bränneriets LAN för att kunna använda Internet (eller hur
Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS. Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013
Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013 Innehåll 1 Inledning och mål 3 2 Material och genomförande 3 3 Förberedelseuppgifter
SkeKraft Bredband Installationsguide
SkeKraft Bredband Installationsguide SkeKraft Bredband Installationsguide Innan du startar installationen av SkeKraft Bredband bör du kontrollera om din dator har ett nätverkskort installerat. OBS! Har
Installation/uppdatering av Hogia Personal fr.o.m. version 13.1
Installation/uppdatering av Hogia Personal fr.o.m. version 13.1 Viktig information gällande installation Från version 12.2 av Hogia Personal krävs Microsoft.Net Framework 3.5 SP1 för att installation skall
Lathund för Novell Filr
1(57) Stadsledningsförvaltningen IT-avdelningen Lathund för Novell Filr 2(57) Innehåll 1. Introduktion... 4 2. Termer... 4 3. Icke tillåtna tecken i filnamn... 4 4. ipad... 5 4.1 Installation... 5 4.2
Installation av Debatt på klientdator med Oracle10g Debatt version 4
Installation av Debatt på klientdator med Oracle10g Debatt version 4 1 (20) A Förberedelser 3 B Klientinstallation av Oracle10g 4 Installera programvaran... 4 Konfigurera databaskoppling/-ar... 8 C.NET
VÄLKOMMEN TILL OWNIT!
INSTALLATIONSMANUAL Bästa VÄLKOMMEN bredbandskund! TILL OWNIT! VÄLKOMMEN TILL OWNIT! Du har nu mottagit dina uppgifter från Ownit som är är nödvändiga för för dig dig för för att att du du skall skall
12 Sammankopplade domäner// Trusts
12 Sammankopplade domäner// Trusts Användares tillgång till resurser i en annan Windows NT-domän än den egna, är detta kapitels huvudtema. Det finns inbyggda mekanismer i Windows NT Server för att klara
SITHS. Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2
SITHS Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2 Innehåll 1 Förberedelser för användning av SITHS Cert... 3 1.1 Förklaring... 3 1.2 Import av SITHS root i
Konfiguration av LUPP synkronisering
Konfiguration av LUPP synkronisering 1. Introduktion till LUPP Synkronisering... 2 2. Exempel på införande av synkronisering... 3 2.1. Steg 1 Staben... 4 Steg 1a: Installation av RIB Exchange på Stab...
OBS! Det är av största vikt att innan konfiguration av modulen, genomfört de inställningar som presenteras med bilagorna till denna manual.
1 LB-M-EX 0001 2010 LB-M-EX 0001 2010 Användarmanual för Lockbee Backup Exchange 2007 Användarmanualen är avsedd att ge en närmare introduktion av Lockbee Backup Exchange 2007 och dess funktioner och nyttjande.
F2 Exchange 2007. 2013-01-16 EC Utbildning AB 2013-01-16
F2 Exchange 2007 1 F2 Idag: Exchange i SBS 2008 Planering av systemet Exchange struktur, AD/GC/hierarki Core Components Management, Connectors Serverroller 2 Exchange Server i Small Business Server 2008?
Installation xvis besökssystem, Koncern
Installation xvis besökssystem, Koncern Inledning För att installera xvis besökssystem, koncernversion, behövs följande; * SQL Server * Kan vara en express-version, eller en fullständig. *.NET 3.5 * Internet
Läs detta innan du sätter igång!
Läs detta innan du sätter igång! Om du bor i en fastighet som är ansluten till Örebros öppna stadsnät skall du ansluta din dator till bostadens LAN-uttag. Inkopplingen görs med en nätverkskabel från datorns
Installationsanvisning Boss delad databas
Installationsanvisning Boss delad databas sid 2 (25) Innehåll 1 Inledning 3 2 Systemkrav klient 3 3 Serverinstallation 3 3.1 Systemkrav 3 3.2 SQL Server 3 3.3 Behörighet vid installation 4 3.4 Behörighetskontroll
Manual för fjärrinloggning
Manual för fjärrinloggning Innehållsförteckning Installation av programmet för fjärrinloggning... 2 Installation på dator på jobbet... 2 Installation på privat dator... 2 Aktivera fjärrinloggning första
Filsäkerhet i Windows NT (NTFS)
Filsäkerhet i Windows NT (NTFS) Jens Granlund 19.10.2000 Introduktion Detta dokument försöker att beskriva säkerhetsmekanismerna i Windows NTs filsystem NTFS på ett lättbegripligt sätt. Access Control
en översikt Användarkonton i Windows-familjen Användarkonton i Windows NT Workstation och Windows NT Server
5 Användarkonton, grupper, användarrättigheter och behörigheter: en översikt Användarkonton, användargrupper, användarrättigheter, lokala behörigheter och delningsbehörigheter är det som, för mig, utgör
Norman Endpoint Protection (NPRO) installationsguide
Norman Endpoint Protection (NPRO) installationsguide Ladda ner installationspaketet (32 eller 64 bitars) från nedanstående länk: http://www.norman.com/downloads/sm ent/68793/se Starta installationspaketet
Installationsguide, Marvin Midi Server
Installationsguide, Marvin Midi Server 1 Ändringsinformation... 2 2 Marvin Midi Server... 2 2.1 Inledning... 2 2.2 Förutsättningar för en framgångsrik installation... 2 2.3 Kort om installationen... 3
DIG IN TO. Nätverksadministration
DIG IN TO Nätverksadministration 1 Nätverksadministration Windows server installationer och ICT Agenda Server installationer Windows server 2012 R2 GUI installation Windows server 2012 R2 ICT ICT IP adress
Laboration 2 Datorverktyg vid LiU
Laboration 2 Datorverktyg vid LiU Denna laboration är tänkt att ge information om några av de grundläggande verktyg som du, som studerar vid Linköpings Universitet, kan ha nytta av. Ett tips är att läsa
Systemkrav 2014 för enanvändarinstallation fr o m version 2014.2 av
Systemkrav 2014 för enanvändarinstallation fr o m version 2014.2 av Hogias ekonomisystem Systemkraven specificerar de miljöer och förutsättningar som programvaran är testad i och som vi rekommenderar för
Installation av. Vitec Online
Installation av Vitec Online Innehållsförteckning Inledning... 3 Allmän konfiguration av router och brandvägg... 4 Installera Vitec Online Server... 6 Lösenord för inloggning i Mäklarsystemet... 9 Klientinstallation...
Uppdatera Easy Planning till SQL
Easy Planning SQL 8.x är vår senaste version av planeringsprogram. Vi rekommenderar alla kunder att uppdatera till den senaste versionen då många nya funktioner har tillkommit. Alla användare som har den
Instruktion: Trådlöst nätverk för privata enheter
Instruktion: Trådlöst nätverk för privata enheter orebro-byod Sida 2 av 21 Innehållsförteckning 1 Inledning... 3 2 Så ansluter du till nätverket orebro-byod... 4 2.1 Allmän information:... 4 2.2 Enkel
Inlämningsuppgift 11e Nätvärksskrivare
DATORTEKNIK 1A Nätverksskrivare Inlämningsuppgift 11e Nätvärksskrivare Namn: Datum: Här ska du: Installera skrivare i nätverket. Du behöver ha tillgång till följande: Minst två datorer Switch TP-kablar
Scan Station Pro 550 Administration och serviceverktyg för Scan Station
Scan Station Pro 550 Administration och serviceverktyg för Scan Station Konfigurationshandbok A-61732_sv 7J4367 Kodak Scan Station Pro 550 Administration Innehåll Skillnader... 1 Installation... 2 Skapa
MANUAL LYNC 365 TELEFONI - KONTROLLPANEL
INNEHÅLLSFÖRTECKNING Innehållsförteckning... 1 Lync 365 telefoni - kontrollpanel... 2 Lync-användare... 4 Response groups (svarsgrupper)... 5 Queues (kö)... 6 Workflow (samtalsflöde)... 7 Hunt group (samtalsgrupp)...
1DV416 Windowsadministration I, 7.5hp MODULE 4 GROUP POLICY, STORAGE AND ACCESS CONTROLS GROUP POLICY
1DV416 Windowsadministration I, 7.5hp MODULE 4 GROUP POLICY, STORAGE AND ACCESS CONTROLS GROUP POLICY Lecture content Today's lecture Group Policy Överblick Administration Exempel 2013-12- 17 2013 Jacob
Installationsanvisning - Kopplingen mellan GK96 och golf.se -
Installationsanvisning - Kopplingen mellan GK96 och golf.se - (Läs hela anvisningen innan du installerar)!denna installationsanvisning innehåller förändringar från tidigare versioner! 1. Programmets syfte...
Konfiguration av synkronisering fo r MSB RIB Lupp
Konfiguration av synkronisering fo r MSB RIB Lupp 1. Introduktion till Lupp-synkronisering... 2 2. Exempel på införande av synkronisering... 4 2.1. Steg 1 Staben... 5 Steg 1a: Installation av RIB Exchange
GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.
GIVETVIS SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem. INTERNET EN SJÄLVKLARHET Internet är en standard i våra lägenheter, precis som vatten, el och värme.
Windowsadministration I
NAMN: Betygsgränser: 3: 60% 4: 75% PERSONNUMMER: 5: 90% Windowsadministration I Lämna in svar på separata papper. Allmänt Uppgifterna är inte ordnade efter svårighetsgrad. Skriv namn, personnummer samt
BIPAC 5102 / 5102S / 5102G. ADSL Modem/Router. Snabbstartsguide
BIPAC 5102 / 5102S / 5102G ADSL Modem/Router Snabbstartsguide Billion BIPAC 5102 / 5102S / 5102G ADSL Modem/Router För mer detaljerade anvisningar om inställning och användning av en (802.11g) ADSL Router,
Boss installationsmanual förberedelser
1 Boss installationsmanual förberedelser Boss kan installeras på flera sätt, Serverinstallation eller Nätverksinstallation. För båda dessa sätt kan man dela databasen med flera användare. Serverinstallation,
Sharpdesk V3.5. Push-installationsguide för systemadministratörer Version 3.5.01
Sharpdesk V3.5 Push-installationsguide för systemadministratörer Version 3.5.01 Upphovsrätt 2000-2015 av SHARP CORPORATION. Eftertryck förbjudet. Reproduktion, adaptation eller översättning utan föregående
Messenger. Novell 1.0 HITTA DOKUMENTATIONEN ÖVER NOVELL MESSENGER. www.novell.com SNABBSTART
Novell 1.0 SNABBSTART www.novell.com Novell är en företagsanpassad, plattformsoberoende produkt för snabbmeddelanden baserad på Novell edirectory TM. Ditt -system kan installeras på NetWare, Linux* Windows*.
Ändringar i samband med aktivering av. Microsoft Windows Vista
Ändringar i samband med aktivering av Microsoft Windows Vista Volume Activation 2.0 Rutinerna som rör hantering av licensnycklar och aktivering finns nu i en ny version. I den tidigare versionen behövde
Visma Proceedo. Att logga in - Manual. Version 1.3 / 140414 1
Visma Proceedo Att logga in - Manual Version 1.3 / 140414 1 Innehållsförteckning 1) INLOGGNING VIA VERKTYG OCH SYSTEM... 3 2) INTERNET EXPLORER... 6 2.1 Java... 6 2.2 Popup-fönster... 8 2.3 Browser, 32-
iphone/ipad Snabbguide för anställda på HB
iphone/ipad Snabbguide för anställda på HB Innehållsförteckning: Första uppstarten... 1 Apple-ID... 1 Hitta min iphone... 1 Trådlöst nätverk (Wi-Fi)... 2 Kalender, E-post & Kontakter... 3 GW-Sync konfiguration...
Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).
Nätverkssäkerhet Site-to-site VPN med pfsense I denna laboration kommer vi att skapa en så kallad Site-to-site VPN tunnel (baserad på IPSec) mellan två brandväggar som kör pfsense. Detta ska simulera att
JobOffice SQL databas på server
JobOffice SQL databas på server Nedan följer en instruktion hur du konfigurerar JobOffice kassas SQL databas på en server. Om du känner dig osäker på det här, kontakta någon lokal data- och nätverkstekniker.
Sharpdesk V3.3. PushInstallationsguide Version 3.3.01
Sharpdesk V3.3 PushInstallationsguide Version 3.3.01 Upphovsrätt 2000-2009 av SHARP CORPORATION. Eftertryck förbjudet. Reproduktion, adaptation eller översättning utan föregående skriftligt tillstånd är
GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.
GIVETVIS SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem. INTERNET EN SJÄLVKLARHET Internet är en standard i våra lägenheter, precis som vatten, el och värme.
Laboration 2 1DV416 Windowsadministraion I
Linnéuniversitetet Laboration 2 1DV416 Windowsadministraion I 28 november 2013 1 Introduktion Företaget planerar för en stor expansion inom en snar framtid. Du har fått i uppgift att förbereda nätverket
Hogias Ekonomisystem. Systemkrav för enanvändarinstallation fr o m version 2015.1 av GENERELLA KRAV
Systemkrav för enanvändarinstallation fr o m version 2015.1 av Hogias Ekonomisystem Systemkraven specificerar de miljöer och förutsättningar som programvaran är testad i och som vi rekommenderar för att
LAN Port: 4 X RJ45 10/100BASE-TX Fast Ethernet med Auto MDI/MDIX. Resetknapp: Återställer enheten till fabriks inställningar
Denna enhet kan konfigureras genom att använda ett webb program, ex. Internet Explorer 6, Netscape Navigator 6.23. DSL-504T ADSL Router Orientering Användande av annan ström adapter med annan volt/amper
Instruktion: Trådlöst utbildningsnät orebro-utbildning
Instruktion: Trådlöst utbildningsnät orebro-utbildning Sida 2 av 19 Innehållsförteckning 1 Inledning... 3 2 Så ansluter du till nätverket orebro-utbildning... 4 2.1 Allmän information:... 4 2.2 Enkel anslutning
Innehåll i detta dokument
Läs igenom hela dokumentet innan du startar. Kopiera över allt på CD-skivan till din hårddisk. Din dator kommer behöva startas om en gång vid installationen av CodeSys. Du måste ha rättigheter att installera
15 Granskning//Auditing
15 Granskning//Auditing Jag vill lyfta fram granskning//auditing därför att den handlar mycket om att veta vad som försiggår i nätverket i allmänhet och i en Windows NT-domän i synnerhet. Verktyget du