Telepítése irodai hálózat a Windows Server 2018 R2 - itsooky

Hirtelen! De a válság alatt, vagy elhagyható (valójában nem), vagy teljes egészében elhagyhatók a munkaadók elvesztésétől való félelem (sőt, igen), nemez Microsoft termékek esett (valójában egy kicsit), de problemodateli szeretné állt Windows Server!

Telepítése irodai hálózat a Windows Server 2012 R2 - itsooky

Ha van egy másik változata is lehet feszített (elég hivatalosan) 30 napig, ami elegendő a vizsgálat kiterjesztése legfeljebb 3 alkalommal, a végén az időszak a parancs aktiválása:
slmgr -rearm

Mennyibe kerül az irodai
vas ár, azt nem tartom, hogy BSDi, hogy a Windows legyen egy speciális szerveren (nem olcsó). Az egyetlen dolog, a Windows, szüksége van egy második fizikai meghajtó - nem készíthet másolatot a rendszer partíció ugyanazon a fizikai lemezen.

Már csúnya ábra kapunk. Aztán hirtelen úgy dönt, hogy telepíti a Microsoft SQL Server, ami csak nem tudja megmagyarázni, miért!
- Microsoft SQL Server Standard Edition
29118
- Licenc csatlakozni 50 számítógépet
378600

És így tovább, minden tüsszentés van töltve külön, valamint egy engedély mindenkinek, aki hallja a tüsszentés! De a csupasz Windows Server Standart, még mindig vonzó flottairányításra Windows számítógépek!

Telepítése irodai hálózat a Windows Server 2012 R2 - itsooky

telepítés
Azt lesznek telepítve VirtualBox amelynek középszerű processzor Intel i5-3470, és mind a 16 gigabájt memóriával, ez már lehetséges, hogy nem gondolni, hogy hány virtuális gépek hanyagság. Az ingatlan a VM ad 2yadra, 2giga és 2 hálózati kártyával (Network Bridge mód), csatlakoztassa a letöltött ISO image.

Telepítése irodai hálózat a Windows Server 2012 R2 - itsooky

A jelszó meg kell felelnie a követelményeknek nehéz, így lesz nekem
123ytsuYTsU

Indítás után a számítógép névváltoztatás és beállítani a hálózati interfészeket. Beállítása előtt könnyen megközelíthető a billentyűzet
[Win] + [i]
és válassza a Control Panel
Itt minden a szokásos módon. A számítógép a kívánt nevet. A hálózati interfész - letiltja az IPv6 IPv4 configure:
A helyi ember nézi:
Kiválasztása egy hálózati sávok kiosztott helyi hálózatok 10.0.0.0 - 10.255.255.255, 172.16.0.0 - 172.31.255.255, 192.168.0.0 - 192.168.255.255 (ez a könyv beszélt), azzal a céllal, hogy 100 év múlva, amikor hirtelen kell fektetni egy másik helyi hálózaton, hogy nem esnek egybe.

Telepítése irodai hálózat a Windows Server 2012 R2 - itsooky

Ezután hagyjuk, hogy üres, így fogant!
A második illesztő ezután az adatszolgáltató IP, átjáró, DNS-e közvetlen kapcsolat, vagy LAN adat, amely úgy néz ki.
Telepítése irodai hálózat a Windows Server 2012 R2 - itsooky

Állítsa tartományvezérlő AD DS
A szokásos helyen hozzáadása szerepeket kell tekinteni, de ha megnézed ott vannak, és okozta az azonos szimbólum „bőrönd extension”

Telepítése irodai hálózat a Windows Server 2012 R2 - itsooky

Első lépések Telepítés Következő mindenütt a Hozzáadás szerepek és Featers hogy egy kullancs Active directy Domain Services. Az utolsó Install.
A telepítés befejeződött, de a semmi sem történik, de nem volt valami üzenetet. Kattints rá Promte a szervert területnek vezérlő
Telepítése irodai hálózat a Windows Server 2012 R2 - itsooky

Ezután válassza ki a Új erdő és írunk egy domain nevet, mint itcooky.www
A következő oldalon, hagyja, ahogy van, kérve jelszót rendelhet DSRM visszaállítani valami újat!
Telepítése irodai hálózat a Windows Server 2012 R2 - itsooky

DNS Netbios ne érintse ne érintse, valami kezdett, hogy tükrözze a szerver, nem változtat semmit a végén NEXT kattintással telepíthető, melléktermék, van telepítve egy másik szervert és a DNS.

konfigurálása DNS
A Server Manager valami egyáltalán nem egy fület helyi szerver, amire szüksége van rejtve jobb felső Eszközök> DNS

Telepítése irodai hálózat a Windows Server 2012 R2 - itsooky

Az összes szükséges zónát hoznak létre a telepítés során. Kattintson ITCOOKYSERVER> Tulajdonságok távolítani a külső interfészek, miért nem hallgat rá.
Telepítése irodai hálózat a Windows Server 2012 R2 - itsooky

Élvezi Kihordók lap DNS regisztrált itt a külső felület, mint amilyennek lennie kellene.
Telepítése irodai hálózat a Windows Server 2012 R2 - itsooky

Míg mi a DNS-zóna elronthatják elérésének blokkolása tiltott URL-t. Hozzátéve, hogy a DNS-kiszolgáló Címkeresési zóna> Új zóna minden alapértelmezésben a zóna nevét, majd levelet második szintű domain blokkolt site (imya.kom). Egy új rekord egy új állomás ezen az új területen, mint ez

Telepítése irodai hálózat a Windows Server 2012 R2 - itsooky

Csak nullára ki a gyorsítótárat DNS Tiszta cache szervert és egy ezzel Update Server Data File nem tudja, mi az összefüggés, de ha újraindítja a Winodws 8 hogy tele van egy nem működő DNS (ha off a PC, hogy nem történik meg), és az egyik a lépéseket, segít neki, hogy kap munkát, de először meg kell újraindítani után le a NIC Elsi ez nem segít, akkor már a DNS-ben.
Telepítése irodai hálózat a Windows Server 2012 R2 - itsooky

Rövidebb zár működik, de ez egy ilyen törékeny és megbízható módszer, mint a transzparens proxy szerver a SQUID + SAM

Sokkal több van, akkor szükséges hozzá, de szeretném kipróbálni -, hogy már fut is!

A Windows telepítése 8.1 Korportivny
Ne telepítse Windows nélkül azonosítót és hogy a változat a vállalati. Ahh uh hihetetlenül nehéz okoznak menü egy virtuális gép - EDGE jelen. Nem értem, hogy pontosan hogyan, de ha lehetne mozgatni a jobb, vagy ott állni a kurzort, vagy nyomja meg néha úgy tűnik!

Most adja meg a számítógépet a tartományhoz tenni:
[Winkey] + [R]
PC info> Beállítások módosítása (ahol a számítógép neve)> Change (ahol átnevezni a nevét számítógépek vagy Domain)> jelölje Domain> levelet itcooky.www> OK> írja Administrotor és jelszó> iiiii

Telepítése irodai hálózat a Windows Server 2012 R2 - itsooky

Reboot, és adja meg! A Windows újra kínál ID, de kattints a nyílra, és megy, mint egy domain felhasználó, mint a neve írási ITCOOKY \ Rendszergazda
Telepítése irodai hálózat a Windows Server 2012 R2 - itsooky

Domainrendszergazda, ez a felhasználó nem nyissa meg a Windows Explorer, de semmi az alkalmazások nem nyílik, nagyon ineteresno tudni, hogy miért, majd tanulni!
Telepítése irodai hálózat a Windows Server 2012 R2 - itsooky

Úgy tűnik, hogy ez csak a csempe IE zapuskatsya stol ...

Vannak új lapok IPv4> Statikus útvonalak írja mint a képen, ha az szükséges, hogy túllépnek a tartomány 192.168.1.0

Telepítése irodai hálózat a Windows Server 2012 R2 - itsooky

A router 192.168.1.1 előírni, hogy hol megy a tartomány 10.38.109.0, és hogyan kell felírni függ a router. Ping kiment a 10.38.109.1

Telepítése irodai hálózat a Windows Server 2012 R2 - itsooky

A 10.38.109.20 Windows 8 nem pingelték le a megosztott fájlok és nyomtatók is levágja ICMP csomagokat. Azt bekapcsoltam a Hálózati és megosztási központ - zapingovalsya.

Számítógépek a két hálózat ping egymást, de a hálózat 10.38.109.0 nincs internet, akkor séta mellett saját IP és átjáró 192.168.1.1 nem nyújt internetes IPshnikam ne ugyanazt az alhálózati. Kell NAT.

Kattintson az Eszközök> Routing and Remote Access és kattintson a ITCOOKYSERVER és tiltsa letiltása Routing and Remote ... ez létre fog hozni egy új útvonalat, válassza a Beállítás y engedélyezése ... Azon az oldalon, válassza ki a második NAT további Ethernet 2 (nézi Rouge). NAT-ról bejegyzés jelent meg. Az ügyfelek fog működni!

Telepítése irodai hálózat a Windows Server 2012 R2 - itsooky

Nos Bill meg! Úgy gondolom, hogy minden készen áll a munkára! Most megyünk érdekes titkosítási csomag!

konfigurálása IPSec
Van olyan vélemény, hogy ha számítógép ül az egyik a kapcsolók is lehetséges, hogy elfogják a forgalmat, hogy megtudja, hol megy online, és még gyűjteni fájlokat küldeni. Ennek elkerülése érdekében a Microsoft elérhetővé kell tartalmaznia IPsec titkosítás pakata de ha egyszer tárgyalt „tapasztalt hackerek nem lesz nehéz,” még mindig elfogják, de ez a kifejezés unih előtt minden biztonsági beállítás. Azt sajnos nem volt tapasztalható, és nem egy hacker nem tudtam kezelni anélkül IPsec lehallgatott az URL vagy fájl a program minden szippantás-s vagy elkapni érdektelen beszélgetés a fogadó szerver, vagy nem elkapni semmit - különösen fizetni semmit!

Azonban mi is IPsec kapcsolat biztonsági szabályt. Menj a GPO sajtó a mi domain, válassza a Létrehozás GPO ... így egy barátságos név egy típusú IPSec rendőrség és módosítsa a bírók. Számítógépek konfigurációja \ Policies \ Windows beállításai \ Parameters Biztonsági amikor \ Brendmaure a povyshennnoy Biztonsági ... ezt a helyet nevezik WFAS.

Telepítése irodai hálózat a Windows Server 2012 R2 - itsooky

Egy új szabály. alapértelmezés szerint az összes, de nevét. Minden benne Számítógépek (kezdve a szerver) frissíti a GPO a:
gpupdate

A Windows 8 megjelenését:

Telepítése irodai hálózat a Windows Server 2012 R2 - itsooky

Az IPsec szabály minden IPsec engedélyezve van, és ad némi biztonságot!
De én még mindig abban a reményben, hogy ez a módszer megakadályozza a hozzáférést bezdomennym Számítógépek, nem, ha tudod a jelszót, és akkor jön ki a fene bezdamennogo ... akkor nem ...

Nem konfigurálása NAP
A Windwos Server másik kapcsolatot megkülönböztetés eszköze Networ szabályok és hozzáférési szolgáltatások (NAP). Ő elfogadja vagy elutasítja a kapcsolatot, ha a felhasználó Számítógépek, kikapcsolta a tűzfalat, antivírus nincs, nincsenek új frissítések ... mármint üzleti útra forgatókönyv - mivel a válasz anektode - feleség, mit hoz vissza a nyaralás? - Hozd mit akar most! ... Miért kezelni mindezt a NAP, akinek szüksége van rá, aki azt ...

Telepítése irodai hálózat a Windows Server 2012 R2 - itsooky

Azonnal bánat tudja, hogy a Microsoft Internet Explorer nem bízik a Microsoft honlapján, és nem egy eszköz a fájlok letöltéséhez - alapértelmezés szerint. Hogyan kell kezelni ezt debilizmom nem mond annyit kell tennie, hogy rajta, hogy egy életen át emlékezni, akik a Microsoft saját üzlet!

Telepítése irodai hálózat a Windows Server 2012 R2 - itsooky

A lap Options> Számítógépek kell választania A csoportházirend vagy a rendszerleíró adatbázis beállítás számítógépeken megoldható lenne a GPO.

Újraindítása a felhasználó számítógépén, vagy frissítheti a GPO adminisztrátor
gpupdate / force
Úgy tűnik, hogy zafurychilo, de valamilyen oknál fogva a szerver a WSUS nem látja a Számítógépek fülre Legalább egy állapotot minden nullák. Próbáltam:
wuauclt / detectnow
Nem változott, vagy bármi, de a felhasználó PC láthatjuk a log C: \ Windows \ Windowsupdate.log megy a szerver, de úgy tűnik, nincs frissítés, új.

És van op nyomtató alapértelmezett és a munka (volt egy pillanat, amikor nem működik)!

Telepítése irodai hálózat a Windows Server 2012 R2 - itsooky

Itt nem értettem, mert itt ez a nyomtató kapcsolat szükséges egy eszköz (CAL), akár nem -, mert a különleges szerepét a Print Services nem beállítva a szerver, és ossza meg a nyomtatót tudok, és nem a szerver, és a GPO nyilvántartásban - feltehetően itt cal nem szükséges!

Állítsa be a szerepét Active Directory Certificate Services összes alapértelmezett szervert. Ismét ez az üzenet jelenik meg a beállításokat itt is, miután az alapértelmezett kullancs Certifacate Athurity

Telepítése irodai hálózat a Windows Server 2012 R2 - itsooky

Most, a Server Admin uchetki csinálni DRA for Admin (vagy bármilyen más uchetki ha csak domainrendszergazdát). Menj a GPO mi alapértelmezett Kotra politika lett IPsec rendőrség> Számítógép konfigurációja> Politikák> Windows beállításai> Biztonsági beállítások és nyissa meg a Public Key rendőrségek, majd kapcsolja be a Certificate Services Client - Auto Enrollemnt

Telepítése irodai hálózat a Windows Server 2012 R2 - itsooky

Ott kattintsunk a jobb egérgombbal a titkosított fájlrendszer mappát, és válassza a Create Data Recovery Agent
Telepítése irodai hálózat a Windows Server 2012 R2 - itsooky

A Microsoft fél a DRA, és azt tanácsolja, hogy a jelszavak vezették két személy nem és senki sem tudta, hogy a teljes jelszót - így senki sem tudja olvasni polzovatley fájlokat ... mint a legtöbb fiatal admin visszaállíthatja a felhasználói jelszót, és adja meg, és olvassa el az összes titkot, HA!

Mi frissíteni a GPO, és adjunk hozzá egy teszt felhasználó!
Menj az új tartomány felhasználói. Minden létrehozott fájlokat a Dokumentumok mappa nevét egy zöld színű. Más mappa van, de a fájlok titkosított keresztül Propertis> Advenced

Telepítése irodai hálózat a Windows Server 2012 R2 - itsooky

Hagyjuk a felhasználó számítógépén alatt a domain adminisztrátor - nem olvasott semmit, és nem másolja a szerveren.

Most letölthető Ubuntu és megpróbálja kinyitni titkosított mappában

Telepítése irodai hálózat a Windows Server 2012 R2 - itsooky

Nem nyit, és ez jó! Csak figyelem nem titkosított mappát, és minden fájlt a tápanyag, mielőtt elküldik valaki a tulajdonságokat kell távolítani a négyzetet, hogy titkosítja, azt hiszem.

Tehát mindegy, hogyan kell olvasni a titkosított fájlokat, ha a jelszavát?
Szükséges, hogy a felhasználó uchetki Új jelszó várjon öt percet, és jelentkezzen be a felhasználót, hogy olvassa a fájlokat vagy másolja a szerver - ez a módszer működik, ha a PC él és csatlakozik a szerverhez.

Akkor még el kell távolítani zhetsky meghajtó a helyi számítógép és csatlakozni a szerverhez, hogy mindent megtett virtualke olvasni. Miért nem DRACHIT alatt a rendszergazda a felhasználó számítógépén.

Vrodeby minden kell dolgozni ...

Kapcsolódó cikkek