niedziela, 29 marca 2015

Windows 2008 Serwer - Wzorce operacji (70-640) cz.13

AD DS obejmuje w sumie 5 wzorców operacji. 2 pierwsze dotyczą całego lasu, natomiast 3 pozostałe  są przeznaczone dla każdej z domen w lesie.

1.Nazwa domeny - wykorzystywana jest w chwili dodawania oraz usuwania domeny w lesie.
2.Schemat - odpowiada za zmiany w schemacie lasu.
3.Identyfikator RID - uczestniczy w generowaniu identyfikatora SID.
4.Wzorzec infrastruktury - pozwala na wymianę użytkowników między domenami, pozwala na logowanie się użytkownika z jednej domeny w drugiej.
5.Emulator PDC - replikuje informację o zmianie hasła użytkownika, aktualizacja GPO, zapewnia również poprawną aktualizację czasu w domenie.

1.Transfer roli wzorca operacji.


Logujemy się na Server01.


Z listy wybieramy Server03.


Widzimy podpięcie pod Server03.


Klikając prawym na domenę oraz wybierając Operations Masters oraz przechodząc na PDC widzimy że PDC dalej jest utrzymywane na Server01.

Klikamy na Change potwierdzamy zmianę, aby PDC działało z Server03 a nie Server01.


Możemy wyłączyć Server01, ponieważ jego rolę przejął Server03.
Ponownie uruchamiamy Server01, aby ponownie jako głównym kontrolerem był ponownie Server01.
Wykonujemy powyższe kroki ponownie z tym że wszędzie wybieramy Server01. 




Windows 2008 Serwer - Dodatkowy kontroler domeny (70-640) cz.12

Warto mieć w sieci dodatkowy kontroler domeny, aby w przypadku problemów z głównym możliwe było przełączenie się na zapasowy w celu zachowania ciągłości pracy.

Potrzebny będzie:
1.Kontroler domeny Server01:
 IP:10.0.0.11
 Maska 255.255.255.0
 Brama: 10.0.0.1
 DNS: 10.0.0.11
 Domena: contoso.com

2.Komputer Server03, który stanie się zapasowym kontrolerem:
 IP:10.0.0.13
 Maska 255.255.255.0
 Brama: 10.0.0.1
 DNS: 10.0.0.11
 Domena: contoso.com

1.Tworzenie nowego kontrolera przy pomocy kreatora.


Logujemy się na Contoso\Server03.

W cmd wpisujemy dcpromo.exe.


Klikamy Next.

niedziela, 22 marca 2015

Windows 2008 Serwer - Wdrażanie usługi DNS (70-640) cz.11

Usługa DNS(Domain Name System) jest odpowiedzialna za zmianę adresów stron na adresy IP zrozumiałe dla sieci routerów.
Do wybory mamy kilka rodzajów serwerów DNS:
1.Dynamiczne (DDNS) - są w stanie przyjmować rejestrację nazw z dużej liczby urządzeń.
2.Do odczytu i zapisu - przyjmują zapytania od znanych urządzeń.
3.Tylko do odczytu -  przechowują jedynie kopię danych głównego DNS'u. Stawiane są głównie w jednej z wielu lokacji należącej do jednej firmy.

Do wykonania tego ćwiczenia będą potrzebne:
3x maszyna z Windows 2008 Server o nazwach odpowiednio:
1.Server10 - IP 192.168.0.100 - będzie utrzymywał DNS oraz kontroler domeny, adres IP będzie jednocześnie adresem DNS.
2.Server20 - IP 192.168.0.101 -będzie utrzymywał DNS oraz kontroler domeny, adres IP Server10 będzie jednocześnie adresem DNS.
3.Server30 - IP 192.168.0.102 - będzie utrzymywał DNS oraz kontroler domeny, adres IP Server10 będzie jednocześnie adresem DNS.


Warto również na każdej z maszyn włączyć wykrywanie sieci, aby móc zrobić ping między wszystkimi maszynami.









1.Instalacja podstawowego serwera DNS.


Logujemy się na Server10.
Przechodzimy do Role wybieramy Add Roles.


Klikamy Next.


Zaznaczamy DNS.


Klikamy Next.


Klikamy Install.


Postęp instalacji.








2.Instalacja AD DS oraz tworzenie nowego lasu.



Logujemy się na Server10.
Dodamy teraz AD.


Klikamy Next.


Zaznaczamy Active Directory Domain Services.
Klikamy Next.


Klikamy Next.


Klikamy na Install.






Zainstalujemy Active Directory Domain Services.


Klikamy Next.


Klikamy Next.


Zaznaczamy Create A domain in a new forest.


Wpisujemy jako nazwę domeny treyresearch.net.
Klikamy na Next.


Ponosimy funkcjonalność na 2008.


Klikamy Next.


Klikamy Next.


Wpisujemy hasło usunięcia kontrolera.


Klikamy na Next.


Instalacja zostanie rozpoczęta.


Widzimy efekt.







3.Delegowanie strefy DNS.

Logujemy się na Server10.
Uruchamiamy DNS.
Przechodzimy na Forward Lookup Zone.
Następnie klikamy prawym na New Zone.


Przechodzimy przez kolejne etapy Wizarda.






Wybieramy Primary Zone.
Utworzymy nową strefę, którą wykorzystamy do delegowania.


Replikację zrobimy do wszystkich serwerów DNS w domenie.


Nowa strefa będzie miała nazwę northwindtraders.com.


Zezwolimy na zabezpieczone aktualizacje.


Widzimy nową strefę w konsoli DNS.


Stworzymy delegowanie naszej strefy.
Klikamy prawym na naszą strefę wybierając New Delegation.


Klikamy Next.


Wpisujemy Server20 jako ten do którego będzie delegowana strefa.


Dodajemy nazwę oraz IP serwera dla którego robimy delegowanie.
Klikamy na Ok.
Następnie Next na koniec Finish.






4. Instalowanie usługi AD DS i tworzenie nowego drzewa domeny.

Instalujemy Active Directory Domain Services na Server20.









Rozpoczniemy instalację domeny.

















Pojawi się okienko z informacją o istniejącej domenie klikamy Yes(kilka razy).  






5.Instalowanie AD DS oraz domeny podrzędnej.

Logujemy się na Server30.
Uruchamiamy Server manager.