DIG IN TO. Nätverksadministration

Relevanta dokument
DIG IN TO. Nätverksadministration

Windowsadministration I

DIG IN TO. Nätverksadministration

1DV416 Windowsadministration I, 7.5hp MODULE 3 ACTIVE DIRECTORY

Installation xvis besökssystem, Koncern

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Uppdateringsguide v6.1

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Dagens Agenda. Klient- och Serveroperativsystem Installation av Windows Server Genomgång av Windows Server Roller och Funktioner Domänhantering DNS

Innehållsförteckning Introduktion Installation, konfiguration & Matchning Installation på primära domänkontrollanten...

2013 Alla rättigheter till materialet reserverade Easec

Installationsanvisningar VisiWeb. Ansvarig: Visi Closetalk AB Version: 2.3 Datum: Mottagare: Visi Web kund

Installationsanvisningar

SITHS. Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2

Installationsguide, Marvin Midi Server

Hur man ändrar från statisk till automatisk tilldelning av IP i routern.

Installationsanvisningar

Hur integrera Active Directory och DNS? Rolf Åberg, Simplex System

Nätverksoperativsystem i Datornätverk (Windows Server) DVA202, VT Tentamen

F2 Exchange EC Utbildning AB

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN

Grupp Policys. Elektronikcentrum i Svängsta Utbildning AB

Windowsadministration I

Sites/GC/FSMO. EC Utbildning AB

Användarhantering Windows 7 I denna laboration kommer vi att skapa nya användare och grupper och titta på hur man hantera dessa.

Ladda upp filer fra n PLC till PC

Konfigurering av eduroam

Administrationsmanual ImageBank 2

Instuderingsfrågor - Svar.

Innehållsförteckning ADSync Windows Azure Active Directory ADSynC- Installation Konfigurera ADSync... 4

Webbokning Windows 7,8.1 &10 Installationsmanual

RUTINBESKRIVNING FÖR INSTALLATION AV KAMERA

Startanvisning för Bornets Internet

LEX INSTRUKTION LEX LDAP

3. Steg för steg. Kör IPv6 på riktigt med FortiGate! Principen är enkel:

Installationsguide, Marvin Midi Server

Manuell installation av SQL Server 2008 R2 Express för SSF Timing

Installationsanvisningar VISI Klient

Vision WEB Komma igång med Electrolux Webbokning Windows Server 2012 R2 8/31/2017

ÅTVID.NET Startinstruktioner

Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster

JobOffice SQL databas på server

McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0

Uppstart Agda PS Hosting

Del 1: Skapa konto i Exchange

Uppdatering av MONITOR Mobile 8.0

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

Kom igång med Provectus Groupware

Manuell installation av SQL Server 2008 R2 Express SP2 fo r SSF Timing

1DV416 Windowsadministration I, 7.5hp MODULE 4 GROUP POLICY, STORAGE AND ACCESS CONTROLS GROUP POLICY

Certifikatbaserad inloggning via SITHS, tillämpningsexempel

Dokumentation för VLDIT AB. Online classroom

Övningar - Datorkommunikation

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

OBS! Figuren visar inte alla aspekter och objekt som är inblandade i säkerhetssystemet.

BIPAC-711C2 / 710C2. ADSL Modem / Router. Snabbstart Guide

Att koppla FB till AD-inloggning

Kapitel 1 Ansluta Router till Internet

Årsskiftesrutiner i HogiaLön Plus SQL

INSTALLATION AV KLIENT

Norman Endpoint Protection (NPRO) installationsguide

Vid problem med programmet kontakta alltid C/W Cadware AB på telefon

Checklista IT Artvise Kundtjänst

LVDB i GEOSECMA. Innehåll. Inledning. Produkt: GEOSECMA Modul: LVDB Skapad för Version: Uppdaterad:

Uppstart. Agda Drift

FlexiTid Extern webbokning. Copyright Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved.

Sokigo AB OVK 2.0. Pentium- eller AMD-processor (x64 processor) på 1,6 GHz Dual Core eller motsvarande.

ARX på Windows Vista, Windows 7 eller Windows 2008 server

SITHS inloggning i AD

Installationshandbok.

Windows Server containers och Hyper-V containers

Installation av. Vitec Online

LAN Port: 4 X RJ45 10/100BASE-TX Fast Ethernet med Auto MDI/MDIX. Resetknapp: Återställer enheten till fabriks inställningar

Administrationsmanual ImageBank 2

Skapa din egen MediaWiki

INSTALLATION AV KLIENT

Flytt av. Vitec Mäklarsystem

LABORATIONSRAPPORT. Operativsystem 1 LABORATION 2. Oskar Löwendahl, Jimmy Johansson och Jakob Åberg. Utskriftsdatum:

SVENSKA. Du behöver ha ett Internet-konto redan konfigurerat och ha tillgång till följande information.

Alternativet är iwindows registret som ni hittar under regedit och Windows XP 32 bit.

Boss installationsmanual förberedelser

Kompletterande instruktioner för installation och konfiguration av HMS-server för koppling mot KONTAKT

Installation/uppdatering av Hogia Personal fr.o.m. version 13.1

Introduktion Lync-/SfB-Infrastruktur Cellips infrastruktur Brandväggskrav Lync/SfB Server PSTN Gateway...

Installationsanvisning Boss delad databas

Startguide för Administratör Kom igång med Microsoft Office 365

Quadri DCM Handledning för administratörer och användare i projekt som kör Quadri DCM. Version

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.7

FactoryCast HMI. Premium & Quantum PLC. MySQL Server och FactoryCast HMI databastjänst

Innehåll. Dokumentet gäller från och med version

Microsoft Internet Information Services 7 / 7.5

DIG IN TO Administration av nätverk- och serverutrustning

Konfigurering av inloggning via Active Directory

SMC Barricade Routers

Installation av MultiTech RF550VPN

Installera Docker på Windows Server 2016

Sync Master startas via Task Scedule (schemaläggaren). Programmet kan köras på servern utan att någon är inloggad på servern.

Nintex Workflow 2007 måste installeras på Microsoft Windows Server 2003 eller 2008.

Årsskiftesrutiner i HogiaLön Plus SQL

Konfigurera Routern manuellt

Transkript:

DIG IN TO Nätverksadministration 2018-04-07 1

Nätverksadministration Active Directory installation

Agenda Active Directory installation Installation av en ny domän i en ny skog Funktionalitetsnivåer DNS, Global katalog och RODC Databas, loggfiler och SYSVOL placeringar Första inloggning Sajt-konfigurationer Global katalog server funktioner Active Directory installation på en Core server 3

Planering - Sajt-topologi design Vi installerar först domänen diginto.local Active Directory installation görs i två steg: Installera rollen Active Directory Domain Services Installera AD databasen. På stodc1 installerar en GUI version av Windows 2012 R2 server Standard. stodc1.diginto.local stodc2.diginto.local limdc1.diglima.diginto.local limdc2.diglima.diginto.local 2018-04-07 4

Inledande konfigurationer Windows server 2012 R2 stodc1 IP: 10.16.8.10 SM: 255.255.248.0 DG: 10.16.8.1 DNS: 10.16.8.10 2018-04-07 5

AD installation Efter initiala konfigurationer följer AD installation. Installationen kan göras på olika sätt exempelvis med hjälp av Server Manager: 1. Installera rollen AD DS först 2. Kör dcpromo.exe 20

Först installeras AD DS roll När du klickar på länken Add Roles startas guiden där ytterligare information visas. Sedan visas en lista med flera server roller. Vi väljer Active Directory Domain Services och därefter klickar vi på Next. 22

DCPROMO Klicka på länken för att starta AD installationen via DCPROMO 8

DCPROMO installations guide Nu startar en installations guide för Active Directory Domain Services. Avancerat läge innebär att man får fler installations alternativ. Just nu räcker till att klicka på Next 9

Operativsystemets kompatibilitet Förbättrade säkerhetsfunktioner i Windows 2008 R2 blockerar äldre operativsystem och dess funktioner. Det är inte möjligt längre att använda NT 4 krypteringsteknik vid kommunikation med domänkontrollanter. Se länken 10

En ny domän i en ny skog Fully Qualified Domain Name: diginto.local Domännamnet måste ha delegerats (registrerats) stodc1.diginto.local ska också ha rollen DNS server 11

Funktionalitetsnivåer i Windows 2008 R2 server Forest Functional Level betyder serverversioner på domän och skognivåer. Skognivåer: Windows 2000 Windows 2003 Windows 2008, 2008 R2 Windows 2012, 2012 R2 Windows 2016 Domän nivåer Allt ovan men inte högre än gällande funktionsnivå. 12

DNS, Global catalog och RODC Första domänkontrollanten måste också ha DNS server och Global Catalog roller. DNS är grunden för Windows domäner existens. Active Directory kan inte installeras i ett miljö där inte finns minst en fungerande DNS server. Read Only Domain Controler är en kopia på AD. 13

Databas, logfiler och SYSVOL placeringar AD DS databasen sparas i mappen NTDS Loggfiler sparas som default i samma mapp Information om domänen för domänkontrollanter finns i en utdelad mapp: SYSVOL 14

AD databas återställning Rekommenderas inte men vid behov kan lösenordet ändras så här: CMD ntdsutil set dsrm password reset password on server %FQDNdinServer% <ditt Lösenord> Lämna ntdsutil med quit. Observera att inloggnings lösenord och återställningslösenord är olika. 15

Installations sammanfattning I slutet av installationen visas en sammanfattning av alla val vi fick göra. Sammanfattningen kan exporteras till en textfil så att den kan användas för kommande installationer. 16

AD installation Nu är installationen nästan klart och det gäller att vänta. Vi bockar i rutan Starta om efter installationen så att den nya domänkontrollanten blir redo för inloggning i den nya domänen digiskola.local 17

Första inloggning Nu kan Administratör logga in i domänen digiskola.local Ingen bra idé att använda vår superhjälte så ofta. I stället skulle vi kunna Ändra Administratörs kontonamnet eller Skapa en användare med administratörs behörigheter och rättigheter. SadamR AD DS DNS ChaloRe diginto.local 18

Skogens rotdomän Vid installationsprocessen har installerats den första domänkontrollant i skogens rotdomän digiskola.local. En default sajt eller nätverk har skapats, Default-First-Site- Name. diginto.local Forest Root Domain Default-First-Site-Name stodc1.diginto.local 172.16.8.10 19

Default-First-Site-Name Med tanke på replikering ändrar vi sajtens namn från Default- First-Site-Name till Stockholm. 20

AD databas placering AD databas ntds.dit placeras i rotkatalogen. Mappen SYSVOL är utdelad och innehåller inloggningsdata 21

Global Catalog Under AD DS installation visades att sdc1f skulle också bli Global Catalog server, men vad gör en Global Catalog server? Domain Domain Domain Domain Global Catalog Domain Domain Query Domain Global Catalog Server Result 22

GC funktioner Inloggning, enskilda domänkontrollanter har inte information om hela skogen (forest wide). Användaren loggar in med UPN Grupptillhörighet i universella grupper inkluderar användare och grupper från olika domäner i skogen. Kommunikation mellan sajter via WAN-länkar diginto.se erik.svensson@itgurus.com 23

Nätverksadministration Active Directory installation på en CORE server

Core server roll Den andre blivande domänkontrollanten blir en Core Server diginto.local Forest Root Domain stodc2 172.16.8.11 FÖRSTA DOMÄNKONTROLLANT stodc1 172.16.8.10 Stockholm stodc2 ska läggas till domänen diginto.local först, därefter installeras AD. 25

Core server installation Ett nytt installationsalternativ som skapar den minsta möjliga miljö för körning av specifika serverroller. Det minskar underhålls- och hanteringskraven liksom angreppsytan för dessa serverroller. Server Core har stöd för följande serverroller: AD DS (Active Directory Domain Services) AD LDS (Active Directory Lightweight Directory Services) DHCP-server DNS-server Filtjänster Skrivartjänster Streaming Media Services Webbserver (IIS) 26

Core server installation Samma installationsprocedur bara man väljer Core server istället för fullständig installation. Direkt efter första inloggning görs flera konfigurationer innan man installerar Active Directory. 27

Core server installation - Inledande konfigurationer echo %computername% netdom renamecomputer localhost /NewName:dig-stodc2 netsh interface IPv4 show interfaces netsh interface IPv4 set address name= Ethernet" source=static address=172.16.8.11 mask=255.255.248.0 gateway=172.16.8.1 netsh interface IPv4 set dns name= Ethernet" source=static address=172.16.8.10 netsh interface IPv4 add dnsserver name="local Area Connection" source=static address=172.16.8.11 index=2 netdom join dig-stodc2 /domain:diginto.local 28

Core server installation Active Directory Verifiera att IP konfigurationen är korrekta - ping Få information om DNS rollen exekvera: oclist more start /w ocsetup DNS-Server-Core-Role Kör följande kommando i en och samma rad: dcpromo /unattend /InstallDns:yes /confirmgc:yes /replicaornewdomain:replica /replicadomaindnsname:diginto.local /DomainLevel:4 /databasepath: c:\windows\ntds" /logpath: c:\windows\ntds" /sysvolpath: c:\windows\sysvol" /safemodeadminpassword: FH#3573.cK /rebootoncompletion:yes 29

Core server installation Active Directory Vi kontrollerar om domänkontrollanter kommunicerar med varandra genom att införa ändringar i AD-databasen. På stodc2.diginto.local skapar vi en organisationsenhet med namn TestOU dsadd ou ou=testou,dc=digiskola,dc=den På stodc2 öppnar vi Kommando prompten och skriver repadmin /syncall Har stodc1 fått ändringen? 30

Skogens rotdomäner Nu har vi två domänkontrollanter som har placerats/konfigurerats på Copenhagen sajten. diginto.local Forest Root Domain Standard/Enterprise server Fullständig Stockholm stodc1 172.16.8.10 stodc2 172.16.8.11 Standard /Enterprise Core Server 31

Diginto Detta ska vi åstadkomma. stodc1.diginto.local stodc2.diginto.local limdc1.diglima.diginto.local diginto.local Forest Root Domain limdc1.diglima.diginto.local diglima.diginto.local Child Domain 32

Sammanfattning Efter installationen av operativsystemet rekommenderas att konfigurera servern enligt ICT. Även om en Windows Server kan inneha flera roller bör inte tilldelas för många roller till en och samma server Active Directory, en katalogtjänst grundad som databas, tillhandahåller information om alla resurser i en domän. Active Directory installation görs i två steg, först installeras AD DS rollen och sedan körs dcpromo A D kräver en fungerande DNS server, men om den inte finns installerad kan den installeras samtidigt som Active Directory. Om det inte finns en fungerande Global katalogserver kommer ingen användare att kunna logga in på domänen. 33

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss