Telepítése irodai hálózat a Windows Server 2018 R2 - itsooky
Hirtelen! De a válság alatt, vagy elhagyható (valójában nem), vagy teljes egészében elhagyhatók a munkaadók elvesztésétől való félelem (sőt, igen), nemez Microsoft termékek esett (valójában egy kicsit), de problemodateli szeretné állt Windows Server!
Ha van egy másik változata is lehet feszített (elég hivatalosan) 30 napig, ami elegendő a vizsgálat kiterjesztése legfeljebb 3 alkalommal, a végén az időszak a parancs aktiválása:
slmgr -rearm
Mennyibe kerül az irodai
vas ár, azt nem tartom, hogy BSDi, hogy a Windows legyen egy speciális szerveren (nem olcsó). Az egyetlen dolog, a Windows, szüksége van egy második fizikai meghajtó - nem készíthet másolatot a rendszer partíció ugyanazon a fizikai lemezen.
Már csúnya ábra kapunk. Aztán hirtelen úgy dönt, hogy telepíti a Microsoft SQL Server, ami csak nem tudja megmagyarázni, miért!
- Microsoft SQL Server Standard Edition
29118
- Licenc csatlakozni 50 számítógépet
378600
És így tovább, minden tüsszentés van töltve külön, valamint egy engedély mindenkinek, aki hallja a tüsszentés! De a csupasz Windows Server Standart, még mindig vonzó flottairányításra Windows számítógépek!
telepítés
Azt lesznek telepítve VirtualBox amelynek középszerű processzor Intel i5-3470, és mind a 16 gigabájt memóriával, ez már lehetséges, hogy nem gondolni, hogy hány virtuális gépek hanyagság. Az ingatlan a VM ad 2yadra, 2giga és 2 hálózati kártyával (Network Bridge mód), csatlakoztassa a letöltött ISO image.
A jelszó meg kell felelnie a követelményeknek nehéz, így lesz nekem
123ytsuYTsU
Indítás után a számítógép névváltoztatás és beállítani a hálózati interfészeket. Beállítása előtt könnyen megközelíthető a billentyűzet
[Win] + [i]
és válassza a Control Panel
Itt minden a szokásos módon. A számítógép a kívánt nevet. A hálózati interfész - letiltja az IPv6 IPv4 configure:
A helyi ember nézi:
Kiválasztása egy hálózati sávok kiosztott helyi hálózatok 10.0.0.0 - 10.255.255.255, 172.16.0.0 - 172.31.255.255, 192.168.0.0 - 192.168.255.255 (ez a könyv beszélt), azzal a céllal, hogy 100 év múlva, amikor hirtelen kell fektetni egy másik helyi hálózaton, hogy nem esnek egybe.
Ezután hagyjuk, hogy üres, így fogant!
A második illesztő ezután az adatszolgáltató IP, átjáró, DNS-e közvetlen kapcsolat, vagy LAN adat, amely úgy néz ki.
Állítsa tartományvezérlő AD DS
A szokásos helyen hozzáadása szerepeket kell tekinteni, de ha megnézed ott vannak, és okozta az azonos szimbólum „bőrönd extension”
Első lépések Telepítés Következő mindenütt a Hozzáadás szerepek és Featers hogy egy kullancs Active directy Domain Services. Az utolsó Install.
A telepítés befejeződött, de a semmi sem történik, de nem volt valami üzenetet. Kattints rá Promte a szervert területnek vezérlő
Ezután válassza ki a Új erdő és írunk egy domain nevet, mint itcooky.www
A következő oldalon, hagyja, ahogy van, kérve jelszót rendelhet DSRM visszaállítani valami újat!
DNS Netbios ne érintse ne érintse, valami kezdett, hogy tükrözze a szerver, nem változtat semmit a végén NEXT kattintással telepíthető, melléktermék, van telepítve egy másik szervert és a DNS.
konfigurálása DNS
A Server Manager valami egyáltalán nem egy fület helyi szerver, amire szüksége van rejtve jobb felső Eszközök> DNS
Az összes szükséges zónát hoznak létre a telepítés során. Kattintson ITCOOKYSERVER> Tulajdonságok távolítani a külső interfészek, miért nem hallgat rá.
Élvezi Kihordók lap DNS regisztrált itt a külső felület, mint amilyennek lennie kellene.
Míg mi a DNS-zóna elronthatják elérésének blokkolása tiltott URL-t. Hozzátéve, hogy a DNS-kiszolgáló Címkeresési zóna> Új zóna minden alapértelmezésben a zóna nevét, majd levelet második szintű domain blokkolt site (imya.kom). Egy új rekord egy új állomás ezen az új területen, mint ez
Csak nullára ki a gyorsítótárat DNS Tiszta cache szervert és egy ezzel Update Server Data File nem tudja, mi az összefüggés, de ha újraindítja a Winodws 8 hogy tele van egy nem működő DNS (ha off a PC, hogy nem történik meg), és az egyik a lépéseket, segít neki, hogy kap munkát, de először meg kell újraindítani után le a NIC Elsi ez nem segít, akkor már a DNS-ben.
Rövidebb zár működik, de ez egy ilyen törékeny és megbízható módszer, mint a transzparens proxy szerver a SQUID + SAM
Sokkal több van, akkor szükséges hozzá, de szeretném kipróbálni -, hogy már fut is!
A Windows telepítése 8.1 Korportivny
Ne telepítse Windows nélkül azonosítót és hogy a változat a vállalati. Ahh uh hihetetlenül nehéz okoznak menü egy virtuális gép - EDGE jelen. Nem értem, hogy pontosan hogyan, de ha lehetne mozgatni a jobb, vagy ott állni a kurzort, vagy nyomja meg néha úgy tűnik!
Most adja meg a számítógépet a tartományhoz tenni:
[Winkey] + [R]
PC info> Beállítások módosítása (ahol a számítógép neve)> Change (ahol átnevezni a nevét számítógépek vagy Domain)> jelölje Domain> levelet itcooky.www> OK> írja Administrotor és jelszó> iiiii
Reboot, és adja meg! A Windows újra kínál ID, de kattints a nyílra, és megy, mint egy domain felhasználó, mint a neve írási ITCOOKY \ Rendszergazda
Domainrendszergazda, ez a felhasználó nem nyissa meg a Windows Explorer, de semmi az alkalmazások nem nyílik, nagyon ineteresno tudni, hogy miért, majd tanulni!
Úgy tűnik, hogy ez csak a csempe IE zapuskatsya stol ...
Vannak új lapok IPv4> Statikus útvonalak írja mint a képen, ha az szükséges, hogy túllépnek a tartomány 192.168.1.0
A router 192.168.1.1 előírni, hogy hol megy a tartomány 10.38.109.0, és hogyan kell felírni függ a router. Ping kiment a 10.38.109.1
A 10.38.109.20 Windows 8 nem pingelték le a megosztott fájlok és nyomtatók is levágja ICMP csomagokat. Azt bekapcsoltam a Hálózati és megosztási központ - zapingovalsya.
Számítógépek a két hálózat ping egymást, de a hálózat 10.38.109.0 nincs internet, akkor séta mellett saját IP és átjáró 192.168.1.1 nem nyújt internetes IPshnikam ne ugyanazt az alhálózati. Kell NAT.
Kattintson az Eszközök> Routing and Remote Access és kattintson a ITCOOKYSERVER és tiltsa letiltása Routing and Remote ... ez létre fog hozni egy új útvonalat, válassza a Beállítás y engedélyezése ... Azon az oldalon, válassza ki a második NAT további Ethernet 2 (nézi Rouge). NAT-ról bejegyzés jelent meg. Az ügyfelek fog működni!
Nos Bill meg! Úgy gondolom, hogy minden készen áll a munkára! Most megyünk érdekes titkosítási csomag!
konfigurálása IPSec
Van olyan vélemény, hogy ha számítógép ül az egyik a kapcsolók is lehetséges, hogy elfogják a forgalmat, hogy megtudja, hol megy online, és még gyűjteni fájlokat küldeni. Ennek elkerülése érdekében a Microsoft elérhetővé kell tartalmaznia IPsec titkosítás pakata de ha egyszer tárgyalt „tapasztalt hackerek nem lesz nehéz,” még mindig elfogják, de ez a kifejezés unih előtt minden biztonsági beállítás. Azt sajnos nem volt tapasztalható, és nem egy hacker nem tudtam kezelni anélkül IPsec lehallgatott az URL vagy fájl a program minden szippantás-s vagy elkapni érdektelen beszélgetés a fogadó szerver, vagy nem elkapni semmit - különösen fizetni semmit!
Azonban mi is IPsec kapcsolat biztonsági szabályt. Menj a GPO sajtó a mi domain, válassza a Létrehozás GPO ... így egy barátságos név egy típusú IPSec rendőrség és módosítsa a bírók. Számítógépek konfigurációja \ Policies \ Windows beállításai \ Parameters Biztonsági amikor \ Brendmaure a povyshennnoy Biztonsági ... ezt a helyet nevezik WFAS.
Egy új szabály. alapértelmezés szerint az összes, de nevét. Minden benne Számítógépek (kezdve a szerver) frissíti a GPO a:
gpupdate
A Windows 8 megjelenését:
Az IPsec szabály minden IPsec engedélyezve van, és ad némi biztonságot!
De én még mindig abban a reményben, hogy ez a módszer megakadályozza a hozzáférést bezdomennym Számítógépek, nem, ha tudod a jelszót, és akkor jön ki a fene bezdamennogo ... akkor nem ...
Nem konfigurálása NAP
A Windwos Server másik kapcsolatot megkülönböztetés eszköze Networ szabályok és hozzáférési szolgáltatások (NAP). Ő elfogadja vagy elutasítja a kapcsolatot, ha a felhasználó Számítógépek, kikapcsolta a tűzfalat, antivírus nincs, nincsenek új frissítések ... mármint üzleti útra forgatókönyv - mivel a válasz anektode - feleség, mit hoz vissza a nyaralás? - Hozd mit akar most! ... Miért kezelni mindezt a NAP, akinek szüksége van rá, aki azt ...
Azonnal bánat tudja, hogy a Microsoft Internet Explorer nem bízik a Microsoft honlapján, és nem egy eszköz a fájlok letöltéséhez - alapértelmezés szerint. Hogyan kell kezelni ezt debilizmom nem mond annyit kell tennie, hogy rajta, hogy egy életen át emlékezni, akik a Microsoft saját üzlet!
A lap Options> Számítógépek kell választania A csoportházirend vagy a rendszerleíró adatbázis beállítás számítógépeken megoldható lenne a GPO.
Újraindítása a felhasználó számítógépén, vagy frissítheti a GPO adminisztrátor
gpupdate / force
Úgy tűnik, hogy zafurychilo, de valamilyen oknál fogva a szerver a WSUS nem látja a Számítógépek fülre Legalább egy állapotot minden nullák. Próbáltam:
wuauclt / detectnow
Nem változott, vagy bármi, de a felhasználó PC láthatjuk a log C: \ Windows \ Windowsupdate.log megy a szerver, de úgy tűnik, nincs frissítés, új.
És van op nyomtató alapértelmezett és a munka (volt egy pillanat, amikor nem működik)!
Itt nem értettem, mert itt ez a nyomtató kapcsolat szükséges egy eszköz (CAL), akár nem -, mert a különleges szerepét a Print Services nem beállítva a szerver, és ossza meg a nyomtatót tudok, és nem a szerver, és a GPO nyilvántartásban - feltehetően itt cal nem szükséges!
Állítsa be a szerepét Active Directory Certificate Services összes alapértelmezett szervert. Ismét ez az üzenet jelenik meg a beállításokat itt is, miután az alapértelmezett kullancs Certifacate Athurity
Most, a Server Admin uchetki csinálni DRA for Admin (vagy bármilyen más uchetki ha csak domainrendszergazdát). Menj a GPO mi alapértelmezett Kotra politika lett IPsec rendőrség> Számítógép konfigurációja> Politikák> Windows beállításai> Biztonsági beállítások és nyissa meg a Public Key rendőrségek, majd kapcsolja be a Certificate Services Client - Auto Enrollemnt
Ott kattintsunk a jobb egérgombbal a titkosított fájlrendszer mappát, és válassza a Create Data Recovery Agent
A Microsoft fél a DRA, és azt tanácsolja, hogy a jelszavak vezették két személy nem és senki sem tudta, hogy a teljes jelszót - így senki sem tudja olvasni polzovatley fájlokat ... mint a legtöbb fiatal admin visszaállíthatja a felhasználói jelszót, és adja meg, és olvassa el az összes titkot, HA!
Mi frissíteni a GPO, és adjunk hozzá egy teszt felhasználó!
Menj az új tartomány felhasználói. Minden létrehozott fájlokat a Dokumentumok mappa nevét egy zöld színű. Más mappa van, de a fájlok titkosított keresztül Propertis> Advenced
Hagyjuk a felhasználó számítógépén alatt a domain adminisztrátor - nem olvasott semmit, és nem másolja a szerveren.
Most letölthető Ubuntu és megpróbálja kinyitni titkosított mappában
Nem nyit, és ez jó! Csak figyelem nem titkosított mappát, és minden fájlt a tápanyag, mielőtt elküldik valaki a tulajdonságokat kell távolítani a négyzetet, hogy titkosítja, azt hiszem.
Tehát mindegy, hogyan kell olvasni a titkosított fájlokat, ha a jelszavát?
Szükséges, hogy a felhasználó uchetki Új jelszó várjon öt percet, és jelentkezzen be a felhasználót, hogy olvassa a fájlokat vagy másolja a szerver - ez a módszer működik, ha a PC él és csatlakozik a szerverhez.
Akkor még el kell távolítani zhetsky meghajtó a helyi számítógép és csatlakozni a szerverhez, hogy mindent megtett virtualke olvasni. Miért nem DRACHIT alatt a rendszergazda a felhasználó számítógépén.
Vrodeby minden kell dolgozni ...