Individuel specialisering



Relaterede dokumenter
MSI pakke til distribution af AutoPilot komponenter.

Application Note: AN-Z05

Multiguide til C903IP

Opsætning af klient til Hosted CRM

HELLO INSTALLATIONS GUIDE - DANSK RACKPEOPLE

Ruko SmartAir. Updater installation

IAU printeropsætning. Udarbejdet af. Lars Mogensen, s Indhold. 23. marts Indledning 2. 2 SSH opsætning 3. 3 Printer installation 5

Kom godt igang med DS-101g+ Disk Station. (installations vejledning)

Vejledning til Teknisk opsætning

I denne øvelse vil du få vist hvordan opsætningen af netværket foregår. Målet er at du selv kan konfigurere en IP adresse på din lokal maskine.

EasyIQ Opdatering > 5.4.0

Dan Rolsted PIT. Side 1

VDI Manual v. 5 Indhold

Projektoplæg - AMU kursus Netteknik - Server - Videregående

Guide til opsætning og sikring af trådløst netværk.

Gem dine dokumenter i BON s Content Management System (CMS)

Projektopgave Operativsystemer I

NVR Client system. Bruger Manual. SuperVision Alarmteknik ApS Cedervej 2, 8462 Harlev J

GB-HD8272C-W. Kom godt i gang

Installation af Oracle 10g Release 2 database

Indholdsfortegnelse. Side 2 af 20

Guide for oprettelse af login og anvendelse af Parrot Asteroid Market (Asteroid Smart og Asteroid Tablet).

IT Support Guide. Opsætning af netværksinformationer i printere

Bruger Manual PC Valtronics IP Kamera - Windows system

Det Naturvidenskabelige Fakultet. Introduktion til Blackboard (Øvelser) Naturvidenskabeligt Projekt 2006 Prøv at forske

BEC. NetScaler Unmanaged VPN. Installation. Bruger Vejledning. Version

Opsætning af din computer med DLG Bredbånd

3. Menuen Start -> Programs -> OpenVPN åbnes, og "My Certificate Wizard" vælges:

En open source løsning til bibliotekernes publikumspc ere

OS2faktor. Windows Credential Providers. Version: Date: Author: BSG

Pronestor Room & Catering

Installation af Point Yomani terminal

Udlæsning af opslagsfil til scanneren 1. Opret mappen pdt på C-drevet (c:\pdt).

Nets - Medarbejder Signatur

Indholdsfortegnelse. Installation

Digital skriftlig aflevering med Lectio Censormodul Stedprøver installationsvejledning

Civilstyrelsen. Lex Dania editor. Installationsvejledning. Version:

Installationsguide til Oracle Database XE 10.2 og APEX 3.1.1

Trimble Access Service (Sync)

GB-HD3172RCL-W. Kom godt i gang

Quick Guide for Mobil Reception (Omhandler mobil reception også kaldet isymphony)

Installation af Bilinfo på Windows

Datatekniker med infrastruktur som speciale og ITsupporter

Opsætning af SONOFON Bredbånd via FWA Outlook Express 5 - news

Trådløst LAN hvordan sikrer man sig?

VPN Windows 7. Denne guide viser dig, hvordan du konfigurerer VPN på din pc, og hvordan du nemt og hurtigt opretter og afbryder forbindelsen.

Velkommen på kursus hos Microworld

STOFA VEJLEDNING ONLINEDISK INSTALLATION

MANUAL SKIOLD GØR EN FORSKEL DISTRIWIN SERVICE INSTALLATION

GB-HD Kom godt i gang

Velkomstmappe ectrl. Deloitte Birkerød Kongevej 25C 3460 Birkerød Telefon

Opsætning af VPN (ikke svært!!)

Citrix Receiver komplet guide til installation, brug og fejlfinding Version

Opsætning af MobilePBX med Kalenderdatabase

Copyright 2010 Netcompany A/S. Alle rettigheder forbeholdes.

GB-HD9604T-PL / GB-HD9716T-PL. Kom godt i gang

Hosted CRM Outlook client connector setup guide. Date: Version: 1. Author: anb. Target Level: Customer. Target Audience: End User

Quickguide. Dansk quickguide til Nexus IP opsætning

Opgradere fra Windows Vista til Windows 7 (brugerdefineret installation)

I Windows fil struktur er der følgende ting Drev, Mapper, Filer og Genveje.

IP Modul report / Netværks software manual 1.0 Funktions beskrivelse:

AF2208N og AF2208N + trådløse Wi-fi forstærker / AP Long-range

Installation af Office Mac

Windows system administration 1

Udlæsning af stregkodefil til scanneren 1. Opret mappen pdt på C-drevet (c:\pdt).

Det Danske Filminstitut byder velkommen til vores UDP Server. Pligtaflevering - Version 2.0

Podium View Dokument Kamera Billede Software Brugermanual (MAC)

Tilslutning med Cisco AnyConnect VPN-klient (Windows) til AARHUS TECH P-net

Sektornet VPN Installationsvejledning Windows Vista/7

Revo Uninstaller Pro en guide. Hanne B. Stegemüller 17. juni 2015

Wahlberg Surtitle Display

Vejledning, teknik, tips and tricks

GB-HD2635-W. Kom godt i gang

INDHOLDSFORTEGNELSE. INDLEDNING... 7 Kristian Langborg-Hansen. KAPITEL ET... 9 I gang med App Inventor. KAPITEL TO...

-Krav til klinikkens udstyr (hardware/netværk mm.)

Installationsvejledning Alphacam 2017 R1

VPN-klienten SecureClient for TDC Managed Firewall

Streame fra Winamp til Dreambox/pc på netværk.

QUICK MANUAL BRUGERNAVN: ADMIN PASSWORD: APP: SMARTEYES PRO PORT: SecVision - Quick Manual v1.0

Mini DVB-T USB stik S6

Systemair Connect. Opsætning

\ \ Computerens Anatomi / /

Fjernadgang til BEC s systemer via Portal2

Indhold. Download driver Find version af Windows Hent drivers til Windows Udpak driver... 6

Installation. Aesiras Internet hjemmeside og webshop. Aesiras -integreret Regnskab, Handel og Internet

Nexus IP Quickguide. Til alle Nexus VW og FW modeller

GB-HD Kom godt i gang

DRFLive - dynamisk visning af resultater fra DRF Stævnesystem

PID2000 Archive Service

Transkript:

Individuel specialisering Navn: Uddannelse: Emne: Vejleder: Sted: Peter Ditlevsen, pd12054@stud.noea.dk IT- og Elektronikteknolog, 4. semester Serveradministration Ib Helmer Nielsen UCN T&B Dato: 7. maj 2010 Serveradministration, Peter Ditlevsen 1

Indhold Indledning... 3 Problemformulering... 3 Anvendte metoder og teorier.... 3 Beskrivelse af forløbet... 4 Active Directory... 4 Hjemme Pc... 8 Konklusion... 9 Serveradministration, Peter Ditlevsen 2

Indledning Jeg har valgt at fordybe mig indenfor området Serveradministration. Jeg har gennem uddannelsens forløb stiftet bekendtskab med forskellige typer af server og har fået en overordnet viden om, hvordan disse fungerer. Dette har vagt min interesse, og jeg har derfor besluttet mig for at gå lidt mere i dybden med, hvordan en Windows server 2008 installeres, oprettes og administreres. Active Directory(AD) bruges til at administrere forskellige vigtige funktioner på serveren. Hvis man skal være administrator er der derfor et must at vide, hvordan dette installeres, og hvordan man bruger det. Overordnet set vil jeg derfor gerne ende op med en bedre viden omkring vigtige elementer under installation af Windows server 2008, hvordan active directory installeres, og hvordan det bruges. Derudover vil jeg prøve at sætte min gamle stationære pc op som server for at prøve, om jeg kan tilgå den gennem remote access, så jeg kan administrere den gennem netværket. Min egen pc har jeg tænkt mig skulle stå derhjemme. Problemformulering - Hvilke elementer er vigtige under opsætning af Active directory på Windows server 2008? - Hvordan fungerer AD, og hvad bruges det til? AD kan bruges til at styrer ufattelig mange ting. Derfor har jeg valgt at fordybe mig i nogle få basale emner, så som; hvad er en Organisation Unit og hvordan fungere den, hvad er Group policies og hvad kan jeg bruge dem til og hvilke interessante funktioner findes der under Sharing folders og Permission? Anvendte metoder og teorier. Måden jeg lærer bedst på, er ved at hører små bider af teori og så koble det med noget praktisk. Derfor har jeg valgt, sammen med to af mine medstuderende, at følge et øvelseskursus på video. Et kursus som gennemgår installation og opsætning af en maskine med Windows Server 2008 og opsætning og brug af Active Directory. Kurset hedder: Train Signal Windows Server 2008 Active Directory Training og kan findes på http://www.trainsignal.com. Yderligere vil jeg bruge Google til at finde nyttige links med tips, tricks og diskussionsfora for at udvide mine muligheder for gode råd og vejledning. Anvendt materiale. http://www.trainsignal.com http://www.petri.co.il/ad.htm (Side med Active Directory Training Videos) (Side med Active Directory tips & tricks) Serveradministration, Peter Ditlevsen 3

Beskrivelse af forløbet Active Directory I starten af januar fandt jeg sammen med to medstuderende(lars & Thomas) et øvelseskursus på video, som virkede yderst interessant og relevant som læringskilde. Kurset består af 27 videoer med en grundig gennemgang af, hvordan man kan installere Windows server 2008 og active directory, samt en gennemgang af et eksempel i brugen af active directory. Sammen med Lars & Thomas besluttede vi at gennemgå kurset og bruge 8-10 undervisningsdage på dette. I eksemplet skal der oprettes to domain controller og tilknyttes X antal pc er. Da vi desværre ikke har de fornødne ressourcer til dette, har vi valgt at installere én server hver og tilknytte én pc til hver server. En af de vigtigste forskelle på domain controllerne er, at den første skal oprette et domaine, mens den anden skal join det oprettede domaine. Men først skal vi have opsat hver vores pc, hvor Windows server 2008 skal installeres. Specifikationerne på de pc vi har fundet er: 1.8 ghz intel duo core CPU, 1 Gb DDR2 ram samt en 80Gb HDD. Vi har valgt at sætte 1 Gb ekstra ram i for at kunne imødekomme det pres, et server OS vil ligge på pc en. Figur 1. Oversigt over netværk samt pc specifikationer. Serveradministration, Peter Ditlevsen 4

Inden installationen af Windows server 2008 er der flere elementer der skal tages højde for. Bl.a. hvilken version, hvor mange partitioner der skal være, og om man vil opgradere eller lave en ny installation. Under installationen af Windows server 2008 skal man følge guiden samt udføre de elementer, man har overvejet inden installationen. Efter installationen skal serveren opsættes eller initialiseres, så den er fuldt funktionsdygtig. Her er der også en guide som kan følges. Det drejer sig bl.a. om tidszone, netværk, computer navn og updates. Nu er det muligt at tilføje forskellige roller til serveren. En af disse roller er Active Directory Domain Services, som vi skal have installeret, hvorefter dcpromo.exe skal køres for at fuldfører installationen og lave maskinen til en domain controller (dette gøres også gennem en guide). Under denne installation skal man skrive hvilket domain name serveren skal tildeles. Dette navn er næsten umuligt at ændre, når først installationen er færdig. For at kunne tildele serveren et domain name, bliver man nød til at installere DNS(domain name server), hvilket guiden også vil foreslå. Når alt dette er installeret, har vi lavet en domain controller og vores første domain(root domain). Der er tildelt fast ip-adresse, og computeren har fået et navn, der gerne skulle være sigende for dens funktion eller placering. En af de første og vigtigste ting der skal gøres nu er at få lavet en administrator bruger. Selv om der er en default administrator, som man kan bruge, er det vigtigt at lave en ny med ny adgangskode, fordi default administratoren er kendt af rigtig mange mennesker over hele verden (ikke godt for sikkerheden!). For at kunne arbejde på serveren uden at skulle sidde ved den hele tiden, er det oplagt at tilgå den gennem remote access. Dette er et fortrinligt værktøj som er fuldt integreret i Windows med forbindelse til fjernskrivebord. For at tilgå min server fra min bærbar computer åbner jeg forbindelse til fjernskrivebord, indtaster den ønskede ip-adresse i mit tilfælde ip en til min server og åbner forbindelsen. Så enkelt er det kun, hvis jeg er på samme netværk som serveren. Hvis man har mange server eller maskiner man skal tilgå med remote access, kan det være en fordel at oprette genveje og placere dem på skrivebordet eller i en dertil oprettet mappe. Nu er active directory installeret, domainet er lavet og fjernforbindelsen til serveren er oprettet. Så skal jeg i gang med at bruge active directory. Serveradministration, Peter Ditlevsen 5

Figur 2. Oversigt over Organisation unit: Denmark OU. Figur 2 viser, at jeg har min domain controller med domainet: 4itk.test. Under dette domaine opretter jeg en parent Organization Unit(DenmarkOU). Derefter opretter jeg under dette OU to child OU s DenmarkUsers og DenmarkComputers. OU kan bruges til at holde styr på rigtig mange ting. Som med alt administration er det altid godt at organisere, indeksere og opbryde tingene, så man har mest mulig overblik. Man bestemmer selvfølgelig selv, hvor langt ned i detaljerne man vil gå, men som vist i figur 3. så har jeg delt DenmarkUsers OU og DenmarkComputers OU op i forskellige grupper. Jeg kan herefter vælger hvilke brugere, der skal være i disse forskellige grupper. DenmarkUsers DenmarkComputers Brugerne/Users kan oprettes på mange forskellige måder. ITComputers Man kan manuelt gå ind og oprette hver enkelt bruger. Figur 3. Oversigt over OU for Users og Computers. Dette vil blive et utroligt stort arbejde, hvis man har med en stor virksomhed at gøre. Derfor er der nogle mere simple måder, dette kan gøres på. Man kan f.eks. oprette en.bat fil(batch), og for hver bruger der skal oprettes skrives der: SalesUsers SalesManagers OpsUsers Opsmanagers StandardComputers Serveradministration, Peter Ditlevsen 6

dsadd user "cn=kaldenavn, ou=denmarkusers, ou=denmark OU, dc=4itk, dc=test" -fn fornavn -ln efternavn -pwd Password -mustchpwd yes Så gemmes dokumentet, og man kan køre det f.eks. fra CMD, hvorefter det vil oprette de brugere du har indtastet. Der findes en noget mere effektiv måde at oprette flere brugere på, nemlig med Excel. Denne måde er dog en hel del mere kompliceret. Efter brugerne er blevet oprettet, har jeg oprettet 1 pc under DenmarkComputers OU. Jeg kunne godt have oprettet flere, men da jeg kun havde én computer tilsluttet mit netværk, blev det ved den ene. Computeren er oprettet på nogenlunde samme måde som brugerne, ved manuelt at gå ind og tilføje den. Når brugerne og computerne er oprettet, skal de tildeles rettigheder. Det er en rigtig god funktion at kunne tildele rettigheder, da der er stor forskel på, hvad forskellige brugere må kunne tilgå, og på hvad forskellige computere skal kunne udfører. 4itk.test StandardComputer ITComputer SalesUsers/Managers OpsUsers/Managers Administrator ITUsers Figur 4. Oversigt over computer og brugere. Figur 4 viser hvilke brugere der bruger standard computer, og hvilke der bruger IT-computer. F.eks. har en administrator andre rettigheder end en SalesUser. En administrator skal gerne kunne tilgå alt på netværket, hvor en SalesUser kun skal kunne tilgå lige præcis det personens arbejdsområde omhandler. Eller sagt på en anden måde så skal SalesUseren forhindres i at kunne tilgå noget, som ikke er relevant for ham. Der gælder samme principper for computers som for users. IT-computerne skal kunne tilgå flere forskellige ting end en standardcomputer. Standardcomputeren skal måske kun kunne tilgå nogle få programmer, hvor IT-computerne skal kunne tilgå både netværk, programmer og mange andre ting. De rettigheder, de enkelte brugere, computere eller grupper tildeles, består hovedsageligt af, om man må skrive i indhold på serveren, læse indhold på serveren, oprette nyt indhold på serveren eller have fuld Serveradministration, Peter Ditlevsen 7

kontrol så man må alt. Dette er overordnede rettigheder, der kan tildeles enkelte brugere eller hele grupper. De mere specifikke rettigheder, så som hvilke programmer man må tilgå, eller om man må installere ny software, finder man i group policies(gpo). I videoerne gennemgås 4 settings, som anses for at være kritiske i forhold til sikkerhed. De fire settings er: - Brugere må ikke kunne ændre Desktop Wallpaper - Brugere må ikke kunne tilgå Control Panel - Brugere må ikke kunne installere ny software - Brugere må ikke kunne tilgå Removable Drives(f.eks. USB sticks, MP3 players ) Når disse 4 settings er slået til i DenmarkOU s GPO, nærmer vi os noget, der ligner intern sikkerhed. GPO kan sættes for enten OU s, domain eller sites, men ikke for grupper eller enkelt brugere. Man kan dog udelukke enkelte brugere i et OU fra at blive påvirket af et GPO. F.eks. kan man udelukke en person fra et GPO der vedrører de 4 ovenstående settings, sådan at han stadig har ret til at ændre wallpaper, installere software, tilgå control panel og bruge USB sticks. Group Policies er meget større end de 4 settings, der er beskrevet ovenfor. Der findes tusindvis af settings der kan justeres og aktiveres. Man kan bl.a. lave et GPO, der installerer software på alle eller nogle få computer på netværket eller et GPO, der styrer User Policy for brugerne eller Computer Policy for computerne. Dette emne er svært kun at læse sig til. Man bliver nød til at afprøve de enkelte settings for at få en indsigt i, hvordan de hænger sammen og hvordan de skal bruges. Hjemme Pc Idéen med at opstille min egen stationære computer som server var, at jeg gerne ville prøve at tilgå den med remote access fra skolen. Jeg installerede derfor Windows server 2003 på den og prøvede at tilgå den. Desværre var der intet held i det. Jeg undersøgte emnet nærmere via google og fandt ud af at for at kunne tilgå serveren, skulle jeg først have en fast ip-adresse, og dernæst skulle jeg lave noget portforwarding i min router. Dette baksede jeg med i nogle dage, før jeg gav op og valgte at rette min fokus på active directory specialiseringen. Serveradministration, Peter Ditlevsen 8

Konklusion Det at bruge et videokursus som inspirations- eller lærings- kilde har været en ny men givtig metode for mig. Det at jeg først lytter og ser, hvordan underviseren i videoen gør, hvorefter jeg selv får afprøvet, hvordan det skal gøres, er udbytterig for mig. Hvis jeg ikke kan finde ud af det jeg afprøver kan jeg lige spole lidt tilbage i videoen og tage det en gang til. Det skal lige nævnes at gennemgangen af videoerne har taget længere tid en beregnet. Jeg nåede desværre kun gennem 9 videoer. Under installation af Windows server 2008 er jeg blevet opmærksom på at der skal overvejes flere forskellige ting. Det er i hvert fald nyttigt at have gjort sig nogle tanker om opbygningen og strukturen på ens server, inden man kaster sig hovedkulds ud i en installation. Det jeg er blevet klogere på ang. active directory er, hvordan hovedstrukturen i et domain ser ud -> man har et domain, man bygger det op med én eller flere organisations units som deles op i under units, hvor man placere brugerne og computerne på netværket i sigende grupper. Så tildeles rettigheder og der laves forskellige Group Policies til at styrer forskellige dele af administrationen. Derudover har jeg været helt nede i detaljerne i oprettelse af OU s, Users, Computers, Groups, Permissions, GPO s, og jeg har afprøvet, hvordan man laver shared folder og mapped drives. Noget af det, jeg ikke nåede, men som jeg gerne vil vide noget mere om er bl.a. installation af programmer og updates via remote access og noget mere om sikkerhed. Jeg vil også gerne finde ud af hvordan jeg får sat min hjemmecomputer op, så jeg kan tilgå den ude fra. Serveradministration, Peter Ditlevsen 9

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback