niedziela, 19 kwietnia 2015

Windows 2008 Serwer - Poziomy funkcjonalności domeny oraz lasu (70-640) cz.18

Poziomy funkcjonalności dają możliwość uruchomienia dodatkowych możliwości w systemie.
Jeżeli w sieci mamy kilka kontrolerów domeny każdy z nich musi działać pod kontrolą tego samego systemu operacyjnego.

Windows 2008 obsługuje poniższe funkcjonalności domeny:

-Windows 2000 Native,
-Windows 2003
-Windows 2008

Windows 2000 Native - jest najniższym poziomem, który obsługiwany jest przez Windows 2008.
W tym przypadku kontrolery domeny mogą być obsługiwane przez:

-Windows 2000,
-Windows 2003,
-Windows 2008

Jeżeli w sieci mamy kontrolery działające pod Windows 2000 lub Windows 2003 lub też jesteśmy przekonani że mogą się takowe pojawić musimy zostawić poziom na Windows 2000 Native.

Windows 2003 - na tym poziomie kontrolery mogą działać jedynie pod kontrolą poniższych systemów:

-Windows 2003,
-Windows 2008

Przyjrzyjmy się teraz możliwością, które daje podniesienie funkcjonalności kontrolera domeny.

Windows 2003:

-zmiana nazwy kontrolera domeny za pomocą polecenia Netdom,
-lastLogonTimestamp - informacja o godzinie logowania użytkownika na kontroler domeny,
-możliwość konfiguracji domyślnego kontenera AD do tworzenia użytkowników oraz komputerów przy pomocy Rediuser.exe oraz Redircmp.exe,
-ograniczenie w oddelegowaniu,

Windows 2008:

-replikacja DFS-R dla SYSVOL,
-nowsze algorytmy szyfrowania dla Kerbelos,
-informacje o interaktywnym logowaniu w domenie (godzina oraz nazwa stacji roboczej),
-szczegółowe zasady haseł  




niedziela, 5 kwietnia 2015

Windows 2008 Serwer - Replikacja (70-640) cz.17

Aby poprawnie przeprowadzić replikację musimy wykonać skonfigurowanie następujących rzeczy:

1.Obiekt połączeń - konfiguruje połączenie między dwoma kontrolerami domeny.
2.Łącza lokacji - pokazuje dostępne drogi pozwalające na podłączenie się między dwoma kontrolerami domeny.

Przy replikacji konfigurowane są serwery czołowe, takie które są głównym źródłem replikacji, to z tego serwera kopiowane są ustawienia do wszystkich innych serwerów.

1.Tworzymy obiekt połączeń:


Logujemy się na Server01.
Otwieramy AD Sites and Services.
Przechodzimy na Headquarters.
Zaznaczamy Server03.
Wybieramy New Active Directory Domain Services Connection.


Wybieramy jako docelowy serwer maszynę Server01.

Windows 2008 Serwer - Wykaz globalny oraz katalog aplikacji (70-640) cz.16

Czym jest wykaz globalny?
Można go określić jako magazyn przechowujący informacje na temat wszystkich domen znajdujących się w lesie. Jeżeli użytkownik z jednej domeny szuka użytkownika z drugiej znajdzie go przy pomocy wykazu globalnego.
Wykaz globalny wymagany jest przy wdrażaniu Exachange'a oraz Office'a.

Katalog aplikacji pozwala na replikację danych np. pomiędzy serwerami z DNS. Wpis w DNS na jednym serwerze zostanie zaktualizowany na drugi serwer z zapasowym DNS.

Przy konfiguracji wykazu globalnego przydatna może być grupa uniwersalna, dzięki zbuforowaniu danych będziemy w stanie korzystać z  wyszukiwania użytkowników w drugiej domenie.


1.Konfigurowanie serwera wykazu globalnego.


Uruchamiamy Active Directory Sites and Services.
Wybieramy Brancha->Servers->Server03->NTDS Settings->Properites.
Zaznaczamy Global Catalog.


2. Buforowanie członkostwa grup uniwersalnych.

Windows 2008 Serwer - Lokacje i podsieci (70-640) cz.15

Mając rozproszone oddziały firmy każdy z nich nazywamy lokacją. Musimy skonfigurować replikację replikację między wszystkimi lokacjami, tak aby każdy kontroler domeny miał jak najbardziej aktualne informacje na temat ustawień naszej sieci łącznie z kontami użytkowników, tak aby możliwe było logowanie w każdej lokacji.

1. Lokacja domyślna:

Logujemy się na Server01.
Otwieramy Active Directory Sites and Services.

Zmienimy nazwę domyślnej lokacji na Headquarters.


Utworzymy nową podsieć dla lokacji.

sobota, 4 kwietnia 2015

Windows 2008 Serwer - Replikacja DFS dla SYSVOL (70-640) cz.14

Katalog SYSVOL zawiera informacje dotyczące skryptów logowania, szablonów zasad grup itd. Znajduje się w C:\Windows\. W starszych wersjach systemu Windows replikacja katalogu odbywała się za pomocą mało wydajnego FRS, od wersji 2008 można użyć DFS-R.

Migracja do DFS wymaga użycia kilku poleceń oraz zmiany stanów usługi.
Wyróżniamy następujące stany:
0 - uruchom - domyślny stan kontrolera FRS.
1 - przygotowano - utworzona jest kopia SYSVOL jako SYSVOL_DFSR, replikacja jest dokonywana z SYSVOL_DFSR.
2 - przekierowano - całkowicie przechodzimy na dane z SYSVOL_DFSR, od tej chwili skrypty logowania będą kopiowane na inne serwery z tego katalogu.
3 - wyeliminowano - wyłączamy replikację FRS z SYSVOL.

Wykonanie migracji z FRS do DFS robimy przy pomocy Dfsrmig.exe z poniższymi przełącznikami:

setglogalstate stan - jako stan wpisujemy 0-3, zobaczymy aktualny stan migracji.

getglobalstate - zwraca globalny stan migracji do DFS.

getmigrationstate - zwraca stan migracji dla każdego naszego kontrolera domeny.






W celu wdrożenia replikacji potrzebne będą 2 maszyny.

1.Server01
   IP: 10.0.0.11
   Maska: 255.255.255.0
   Brama: 10.0.0.1
   DNS: 10.0.0.11
   Kontroler domeny: contoso.com
   Poziom domeny należy ustawić na 2003



2.Server02
   IP: 10.0.0.12
   Maska: 255.255.255.0
   Brama: 10.0.0.1
   DNS: 10.0.0.11
   Zapasowy kontroler domeny podczas instalacji odznaczamy DNS oraz Global Catalog