Professional Documents
Culture Documents
Biblia Windows Server 2012. Podręcznik Administratora - Krzysztof Wołk (HQ)
Biblia Windows Server 2012. Podręcznik Administratora - Krzysztof Wołk (HQ)
Podrcznik Administratora
Krzysztof Wok
2012
ISBN: 978-83-63548-08-7
Wydawnictwo Psychoskok
ul. Chopina 9 pok. 23, 62-507 Konin
Tel. (63) 242 02 02, kom. 665-955-131
http://wydawnictwo.psychoskok.pl
e-mail: wydawnictwo@psychoskok.pl
Spis treci
O KSICE .......................................................................................................................... 7
O AUTORZE ........................................................................................................................ 8
1.
2.
3.
4.
5.
INSTALACJA ............................................................................................................... 9
1.1.
1.2.
2.2.
2.2.1.
Aktualizacje .................................................................................................. 23
2.2.2.
2.3.
2.4.
3.2.
3.3.
3.4.
3.5.
4.2.
4.3.
4.4.
SERWER DHCP.......................................................................................................... 99
5.1.
5.2.
5.3.
5.3.1.
5.4.
6.
5.4.1.
5.4.2.
Split-Scope.................................................................................................. 122
6.2.
6.3.
6.4.
6.5.
6.6.
6.7.
7.
7.2.
8.
8.2.
8.3.
9.
10.
10.1.
10.1.1.
10.2.
10.3.
10.3.1.
10.3.2.
10.4.
10.5.
10.5.1.
10.5.2.
11.
11.1.
11.2.
11.3.
11.4.
11.4.1.
11.4.2.
12.
12.1.
12.2.
12.3.
12.5.
14.
15.
A.
B.
16.
17.
A.
B.
C.
D.
ii.
iii.
iv.
18.
19.
20.
21.
A.
B.
22.
A.
B.
C.
23.
A.
B.
ii.
O Ksice
Niniejsza ksika stanowi praktyczny przewodnik po Windows Serwer 2012.
Stanowi ona propozycj nie tylko dla pocztkujcych administratorw, lecz take
dla tych dowiadczonych, pragncych szybko i w przyjazny sposb pozna nowoci
nowego systemu serwerowego firmy Microsoft. Prezentuje ona w sposb
praktyczny najwaniejsze funkcje i moliwoci nowego systemu serwerowego. Poza
niezbdn teori zawiera take szczegowe instrukcje i wiczenia, w ktrych
kady, nawet najdrobniejszy element jest zawarty na zrzucie ekranowym
objanionym tak, aby nawet osoba, ktra pierwszy raz pracuje z Windows Serwer
spokojnie poradzia sobie z konfiguracj i administracj tyme systemem. Ksika
zostaa tak napisana, aby przechodzc przez ni od pocztku do koca,
uytkownikowi udao si w peni skonfigurowa wasny serwer, a nastpnie
nadzorowa jego dziaanie i nim administrowa. Zostaa ona oparta na wersji RC
systemu Windows Server 2012 w wersji angielskiej, dlatego te finalne nazwy
funkcji w jzyku polskim mog nieznacznie odbiega od tych, ktre uka si wraz
polsk edycj systemu. Nie mniej jednak ksika jest kompatybilna zarwno z
anglojzyczn jak i polskojzyczn wersj systemu, ktra dopiero bdzie miaa
swoj premier. Wszelkie ewentualne poprawki zostan opublikowane na blogu
autora http://www.wolk.pl. Z tej lektury czytelnik nauczy si take wsppracowa z
maszynami i sieciami opartymi o systemy z rodziny Mac OS X oraz Linux.
Wspdzielenie si zasobami oraz wsplna praca w domenie czy grupie roboczej nie
bdzie stanowi dla czytelnika adnego problemu. Czytelnik take zapozna si z
innymi zaawansowanymi moliwociami nowego serwera. Jest to idealna pozycja
dla czytelnikw majcych ju do encyklopedycznych pozycji i pragncych lektury
ukierunkowanej na praktyk i wiczenia.
O Autorze
Jest magistrem inynierem informatyki, absolwentem
Polsko-Japoskiej
Wyszej
Szkoy
Technik
uczelni,
zawodowo
trener
IT.
Jego
1. Instalacja
Niniejszy rozdzia opisuje proces instalacji systemu Windows Server 2012.
Instalacj mona wykona na wasn rk na dowolnym komputerze, lecz w celach
wiczeniowych zalecana jest instalacja wedug ksiki w rodowisku wirtualnym
przy uyciu wersji testowej Microsoft Windows Server 2012 oraz systemu maszyn
wirtualnych VirtualBox. Zaleca si take wykonywa czste migawki maszyny
wirtualnej, np. przed instalacj kolejnych rl serwera. Pozwoli to w razie bdu w
konfiguracji szybko przywrci maszyn do stanu poprzedniego.
Windows Server 2012 wystpuje w czterech edycjach:
1.1.
10
1.2.
Proces instalacji
11
12
13
14
15
16
2. Post instalacja
Po pomylnym uruchomieniu serwera zanim przejdzie si do jego dalszej
konfiguracji naley wykona kilka wanych czynnoci. Przede wszystkim zapozna
si z zupenie nowym interfejsem uytkownika i odmienion konsol Menadera
Serwera wzgldem wczeniejszych wersji. Nastpnie zaktualizowa serwer,
skonfigurowa interfejsy sieciowe i przygotowa maszyn do awansu na kontroler
domeny.
2.1.
Aby dosta si do menu Start naley myszk zjecha do lewego dolnego rogu
ekranu, pojawi si wtedy przycisk przenoszcy do niego.
17
18
menu
znajduj
si
tylko
trzy
przyciski.
Wyszukaj
(Search)
19
20
uruchomienie komputera.
21
2.2.
Czynnoci Post-instalacyjne
22
lokalnego.
2.2.1. Aktualizacje
W pierwszej kolejnoci warto uruchomi aktualizacje automatyczne i
zainstalowa
wszystkie
dostpne
aktualizacje,
uywajc
23
przycisku
Wcz
24
25
26
2.3.
Konfiguracja sieci
Kolejnym krokiem bdzie zmiana nazw interfejsw sieciowych tak, aby w kadej
chwili wiedzie czy operuje si na czu internetowym czy te lokalnym. Poczenie
z Internetem warto nazwa WAN, a z sie lokaln LAN. Wystarczy klikn na
wybranym poczeniu w konsoli zarzdzania serwerem.
27
28
2.4.
paska
29
processors), a w rozwijanej licie wybra ich tak duo jak to jest tylko moliwe.
30
kontrolera
domeny
oraz
nauczy
si
zarzdza
obiektami
3.1.
Na pocztek warto wyjani kilka poj. Przede wszystkim, czym jest domena oraz
dlaczego si j stosuje zamiast grup roboczych. Dla przykadu w grupie roboczej
lista kont uytkownikw, uprawnienia uytkownikw i zabezpieczenia systemu
przechowywane s lokalnie, tzn. osobno na kadym komputerze wchodzcym w
skad grupy roboczej. Kady komputer jest jednostk autonomiczn. Aby mc
pracowa na komputerze nalecym do grupy roboczej, trzeba mie konto na tym
komputerze. Wie si to z tym, e w przypadku, gdy osb pracujcych na jednym
komputerze moe by wicej, co oznacza konieczno powielania kont na rnych
komputerach. To samo si tyczy ustawie i oprogramowania. Co wicej, jeli kto
zachowa jaki plik na jednym komputerze, to nie otworzy go ju na innym chyba, e
rcznie go przekopiuje. Dla przykadu mona wyobrazi sobie sytuacj, w ktrej
zarzdza si kilkunastoma komputerami i naley aktualizowa programy,
wprowadza konta nowym pracownikom itp. Byaby to strasznie mudna praca. W
domenie natomiast zarzdzanie informacj o kontach uytkownikw, komputerach
domeny oraz zasadach obowizujcych w domenie jest scentralizowane. Komputery
wspdziel baz danych kont, zasad, zabezpiecze, ktra znajduje si na
kontrolerach domeny. W trakcie logowania si na konto w domenie Windows, dane
31
32
Kade drzewo naley do jakiego lasu, kady las skada si z przynajmniej jednego
drzewa. Nie ma moliwoci utrzymywania drzewa bez utrzymywania lasu.
Uwaga!
To odnosi si rwnie do domeny Active Directory domena nie moe istnie
samodzielnie, musi istnie w jakim drzewie i jakim lesie. Jeeli jest to pierwsza
domena, to tworzy pierwsze drzewo, (ktrego korzeniem si staje) oraz pierwszy
las. Poniej przykad lasu z dwoma drzewami:
33
3.2.
34
35
36
identyczne z tymi z Windows Server 2008 R2. Nowoci jest Zdalny Dostp
(Remote Access), ktry w rzeczywistoci jest now nazw dla Direct Access oraz
Usugi Aktywacji Woluminowej (Volume Activation Services) zwizane z
aktywacj licencji woluminowych.
37
38
Proces instalacji chwil potrwa, gdy dobiegnie koca naley klikn Zakocz
(Close).
39
40
3.3.
Wstpna konfiguracja AD DS
41
42
sieci. Jeeli istniaby ju jaki kontroler domeny, pracujcy pod kontrol Windows
Server 2003, musiaby zosta wybrany taki sam poziom. Wizaoby si to niestety z
utrat nowych funkcjonalnoci wprowadzonych w Windows Server 2012. W
przypadku przedstawionym w ksice naley wybra poziom najwyszy, czyli
Windows Server 2012. Przy okazji zostanie zainstalowany serwer DNS, poniewa
takowego w domenie jeszcze nie ma, a jest niezbdny do jej prawidowego
funkcjonowania. Konieczne jest take podanie w kreatorze hasa niezbdnego w
razie potrzeby przywracania usugi katalogowej.
43
44
3.4.
Jest to miejsce szalenie wanie, poniewa bd w nim tworzone grupy i konta dla
uytkownikw oraz komputerw, bd im przypisywane odpowiednie role
i uprawnienia. W system Windows jest ju wbudowana cakiem pokana liczba grup
bezpieczestwa. W przypadku przykadowym nie bdzie jednak potrzeby tworzenia
nowych grup, mimo, e daje to ogromne moliwoci w przydzielaniu i odbieraniu
uprawnie uytkownikom. Opis rl dostpny jest pod adresem:
http://technet.microsoft.com/pl-pl/library/cc756898%28WS.10%29.aspx .
45
46
Ksigowo (oczywicie starajc si nie uywa przy tym polskich znakw), gdzie
bd przechowywani zatrudnieni ksigowi. Wybr, a take akceptacja jej
utworzenia zostan zatwierdzone przyciskiem OK.
Nastpnie powstanie nowa grupa. W tym celu naley klikn prawym przyciskiem
myszy na nowo powstaym elemencie, a nastpnie w Nowy (New) i Grupa (Group).
47
48
Directory,
aby
uatwi
administratorom
okrelenie
roli
(Full
Control).
Niektre
uprawnienia
przypisywane
49
Active Directory, tak samo jak i uprawnienia tej grupy do okrelonych zasobw.
Grupy zabezpiecze, podobnie jak grupy dystrybucyjne mog zosta uyte jako
adresaci poczty e-mail. Gdy zostanie wysana wiadomo e-mail do danej grupy,
otrzymaj j wszyscy jej czonkowie.
Grupy bd bardzo pomocne jeli wikszej liczbie uytkownikw bd miay zosta
przypisane dane uprawnienia, a innej ju nie, np. w wiczeniowym przypadku
kasjerzy nie powinni mie tak wysokich uprawnie jak pracownicy biurowi.
Naturalnie tak utworzonej grupie naleaoby nada odpowiednie prawa. W
przypadku z przykadu niech to bd prawa zwykego Uytkownika. Zostanie wic
wykorzystana wbudowana w system Windows grupa bezpieczestwa. W tym celu
naley klikn prawym klawiszem myszy na Waciwoci (Properties) na przykad
kasjerw.
50
W dalszej kolejnoci naley klikn Znajd teraz (Find Now), a z listy, jaka si
wygeneruje wybra Uytkownicy (Users) i klikn przycisk OK, a nastpnie jeszcze
raz OK.
51
52
Trzeba wypeni wszystkie pola. Wana jest nazwa logowania uytkownika, gdy to
dziki niej bdzie si on mg zalogowa na danym komputerze. W przykadzie
zastosowano nazw kasjer_01.
Na nastpnej karcie naley wybra dla tego uytkownika odpowiednie haso. Warto
zostawi zaznaczon opcj Uytkownik musi zmieni haso przy nastpnym
53
54
Teraz naley klikn prawym przyciskiem myszy na Komputery > Nowy >
55
Trzeba pamita, e kady komputer z systemem Windows NT, Windows 2000 lub
56
jak
konta
uytkownikw,
konta
komputerw
umoliwiaj
57
Bdzie konieczne podanie nowej nazwy uytkownika oraz hasa, natomiast wszelkie
inne ustawienia jak np. uprawnienia czy zamontowane dyski sieciowe pozostan
58
59
W zakadce Konto (Account) warto zwrci uwag na to, i mona zmieni login
uytkownika lub nada inny dla rnych domen. Warto korzysta z funkcji
Wygasania wanoci konta (Account Expires), ktra powoduje wyczenie konta
po upywie jakiej daty (np. w dniu koca umowy o prac). Dziki temu
administrator nie musi pamita o wyczeniu konta zwolnionego pracownika.
Bezpieczestwo sieci mona dodatkowo zwikszy za pomoc ustawie Godzin
Logowania (Logon Hours).
60
W atwy sposb mona okreli to, w jakich godzinach konto moe by uywane, a
w jakich nie. Dziki temu potencjalny wamywacz, jeeli nawet dostanie si na takie
konto, to poza godzinami pracy, czyli wtedy, gdy nie ma nadzoru nad sieci, nie
bdzie w stanie niczego zrobi.
W zakadce Profil (Profile) mona okreli ciek sieciow dla profilu, czyli
lokalizacj w sieci, gdzie dany profil ma by przechowywany. Parametr
61
W zakadce Telefonowanie (Dial in) warto zwrci uwag na to, czy uytkownik
ma zgod na dostp do sieci z zewntrz. Jeeli takiej nie ma to np. nie bdzie mg
si podczy do wewntrznej sieci za pomoc VPNa itp. Na taki dostp mona mu
pozwoli lub wybra opcj trzeci, ktra mwi o tym, e NPS zajmie si jego
weryfikacj (o czym ju w dalszych dziaach).
62
Za pomoc ikonki
63
64
65
66
MMC i j uruchomi.
Pojawi si okno, w ktrym z listy po lewej stronie wybiera si ktre konsole maj
by doczone do obecnie tworzonej za pomoc guzika Dodaj (Add).
67
68
Inn opcj udzielenia komu moliwoci zarzdzania np. nad pojedyncz grup jest
udzielenie wadzy poprzez jej Waciwoci (Properties) i wybranie zakadki
Zarzdzany przez (Managed by). Karta ta pozwala na przypisanie jednego
uytkownika do zarzdzania jedn konkretn grup.
69
3.5.
dziwnego, e Microsoft stara si cigle nie tylko dopracowywa star, ale take
tworzy by moe lepsze rozwizania, ktre bd w stanie zastpi swoich
poprzednikw. Jedn z takich nowoci jest przystawka Centrum Administracyjne
Active
Directory (Active
wprowadzona
Windows
Directory Administrative
Serwer
2008
R2,
rozwinitej
wersji
Celem jej
wprowadzenia
byo
70
71
72
Zmianie ulegy take kreatory. Teraz nie ma potrzeby przegldania kilku zakadek
jedna po drugiej, wszystkie waciwoci zostay zebrane w formie formularza.
73
74
Oprcz trzech opcji znanych z Windows Server 2008 R2, czyli Zmiany kontrolera
domeny (Change domain controller) oraz Zwikszania poziomu funkcjonalnoci
domeny bd lasu (Raise the forest functional level oraz Raise the domain
functional level), pojawi si take Kosz dla usugi Active Directory (Enable
Recycle Bin). Po jego klikniciu pojawi si komunikat o tym, e raz wczonego
kosza nie mona ju wyczy. Naley go potwierdzi klikajc OK.
75
4. Serwer DNS
Dziaanie wspczesnych sieci komputerowych byoby niemoliwe bez uycia
usugi DNS. To wanie ona odpowiada za tumaczenie nazw przyjaznych dla
uytkownikw na adresy IP. Dla przykadu odwoujc si do ulubionej domeny
internetowej to wanie serwer DNS mwi komputerowi z jakim adresem IP ten ma
si poczy. Tumaczenie oczywicie dziaa w obydwie strony. Czytelnik w tym
rozdziale dowie si w jaki sposb Windows Server 2012 realizuje usug DNS oraz
jak ni zarzdza.
4.1.
76
Wan rzecz, o ktrej naley wspomnie jest to, i komputery obce, niebdce
czci domeny nie bd mogy si odwoywa do komputerw wewntrz sieci
adresem komputer01.Elitepc.pl. Natomiast komputery wewntrz domeny nie tylko
bd to potrafiy, ale jeszcze bd mogy korzysta z serwera DNS do tumaczenia
adresw internetowych. Jest to o tyle wane, e przy duych sieciach znacznie
minimalizuje to obcienie cza internetowego. Przechodzc do konsoli
zarzdzania usug, po znalezieniu na licie serwera naley klikn na nim prawym
przyciskiem myszy, a nastpnie wybra Menader Serwera DNS (DNS Manager).
77
wyszukiwania do przodu
wyszukiwania wstecznego
Strefa wyszukiwania do przodu jest mniej wicej tym, co wczeniej zostao opisane i
jest ju ona skonfigurowana. Natomiast strefa wyszukiwania wstecznego dziaa jak
sama nazwa wskazuje w stron przeciwn, czyli posugujc si przykadem zamieni
adres IP 195.242.117.52 na in4.pl. DNS dziaa tylko wewntrz sieci.
78
4.2.
79
Nastpnie konieczne jest kliknicie na nazwie serwera i wybranie opcji Nowa Strefa
(New Zone).
Otworzy si kreator, gdzie stron powitaln naley pomin klikajc Dalej (Next).
Kolejna plansza pozwoli wybra rodzaj strefy. W tym przypadku zostanie wybrana
Strefa Podstawowa (Primary Zone), poniewa serwer jest gwn maszyn w sieci.
Gdyby mia zosta zainstalowany dodatkowy serwer np. zapasowy lub do
80
Kolejna karta okrela sposb replikacji danych DNS. Mona przekazywa rekordy w
caym lesie (To all DNS servers running on domain controllers in this forest),
jedynie w obrbie domeny (To all DNS servers running on domain controllers in
this domain) (co zostanie wybrane), bd do wszelkich kontrolerw domeny (To all
domain controllers in this domain (for Windows 2000 compatibility)) (wymagane
w przypadku starszych serwerw). Naley klikn Dalej (Next).
81
Nastpnie naley wybra czy tworzona jest strefa wyszukiwania do przodu czy
wstecznego. Zostanie wybrana opcja pierwsza.
82
83
4.3.
84
W zakadce Serwery Nazw (Name Servers) mona doda inne dziaajce w sieci
serwery DNS.
Dziki temu mona nastpnie w zakadce Transfer Strefy (Zone transfer) okreli
ustawienia tak, aby wszelkie zmiany w tym serwerze DNS byy propagowane do
innych serwerw z poprzedniej karty Serwery Nazw (Only to servers listed on the
Name Servers tab). Inn moliwoci jest Transfer strefy do dowolnego serwera w
sieci (To any server) lub Dodanie serwerw poprzez podanie ich adresw IP (Only
to the following servers). Ze wzgldw bezpieczestwa, jeeli istnieje tylko tak
moliwo zaleca si dzielenie rekordami DNS wycznie z czonkami domeny.
85
Wystarczy poda nazw hosta, a FDQN zostanie sam wygenerowany oraz adres IP,
na ktry ma on wskazywa. Stworzenie rekordu PTR tworzy wpis odwrotny dla
Hosta A, czyli wpis w strefie wyszukiwania wstecznego. Naley pamita o tym, e
strefa wyszukiwania wstecznego musi by utworzona aby PTR powsta.
Host AAAA, czyli rekord adresu Ipv6 pozwala przypisa rcznie dowoln nazw
pod dany adres IPv6 jakiego urzdzenia sieciowego. CNAME tworzy alias dla
istniejcego ju wpisu, czyli wiele nazw moe wskazywa na ten sam adres IP.
Zaleca si tworzy rekordy CNAME zamiast duplikowa rekordy A, choby z
powodw iloci pamici w bazie danych. Rekord MX jest uywany do mapowania
serwerw poczty, a NS serwerw DNS. Przechodzc przez kreator pojawi si rekord
PTR zwany rekordem wskanika, ktry pozwala na implementacj strefy
wyszukiwania wstecznego. Dla przykadu zostanie utworzony rekord CNAME dla
kontrolera domeny, ktry si przyda w kolejnych dziaach. W tym celu naley
klikn prawym przyciskiem myszy na nazwie domeny i wybra Nowy Alias
(CNAME) (New Alias (CNAME)).
86
Nazwa aliasu jest dowolna, dla przykadu zostanie wpisane FTP. Naley take poda
w peni kwalifikowan nazw domeny dla hosta docelowego. Innymi sowy po
prostu wskaza rekord A komputera, do ktrego alias ma si odwoywa. Sposb
skadania takiego adresu wydaje si by do logicznym, jednak w przypadku
problemw mona uy przycisku Przegldaj (Browse) i wybra odpowiedni
komputer z listy.
Zostan take utworzone aliasy dla skrtw WWW oraz VPN. Pozwol one
uytkownikom czy si z serwerem podajc adres www.Elitepc.pl, vpn.Elitepc.pl,
ftp.Elitepc.pl, elitepc.pl. Dziki temu nie tylko bdzie to wyglda bardziej
profesjonalnie przy podawaniu rnego rodzaju danych do konfiguracji, ale take
poprawi intuicyjno rozwizania, mimo, e tak naprawd poczenie nastpuje
cay czas z jednym i tym samym komputerem. Co wicej gdyby kada rola serwera,
tak jak ma to miejsce w profesjonalnych zastosowaniach, bya zrealizowana na
osobnych komputerach koniecznoci byoby utworzenie takich rekordw.
87
Ich konfiguracja analogiczna jest do aliasw z tym, e posiadaj one jeszcze pole na
okrelenie priorytetu serwera pocztowego. Zaleca si priorytety zwiksza co 10
jeli oczywicie jest taka moliwo w przedziale 1 do 100. Serwer o najwikszym
priorytecie bdzie uywany przez uytkownikw sieci tak dugo a nie zostanie on
przeciony bd nie ulegnie awarii.
88
W oknie, ktre si pojawi naley wybra jak dugo nieodwieony rekord moe
pozosta w serwerze DNS oraz co ile czasu serwer ma weryfikowa swoje rekordy.
89
4.4.
90
Na kolejnej karcie naley wybra opcj zalecan (Yes, create a forward lookup zone
91
Jako, e jest to pierwszy serwer stworzona zostanie Stref gwn (Primary Zone).
Gdyby by to serwer zapasowy zostaaby wybrana opcja druga. Zaznaczona take
zostanie opcja Przechowania strefy DNS w Active Directory (Store the zone in
Active Directory).
92
93
wstecznego. Naley zaznaczy TAK (Yes, create a reverse lookup zone now) i
klikn Dalej (Next).
94
95
Jeeli ma istnie zapasowy server DNS naley posiada inny komputer z systemem
Windows Server. Po zainstalowaniu na nim Roli serwera DNS naley w konsoli
DNS Manager klikn prawym klawiszem myszy na strefie wyszukiwania i wybra
New Zone (Nowa Strefa).
W kreatorze naley tym razem wybra Secondary Zone (Strefa Zapasowa). Dziki
temu obcienie serwera DNS bdzie nie tylko rwnowaone, ale take w razie
awarii jednego serwera dane nie zostan utracone, a jego rol przejmie zapasowy
serwer.
96
Naley wybra odpowiedni nazw strefy. Jest to o tyle wane, i jeeli jest si w
posiadaniu kilku domen mona duplikowa jedynie porcje danych, a nie ca
zawarto serwera DNS.
97
98
5. Serwer DHCP
Serwer DHCP mwic kolokwialnie przydziela adresy IP kademu komputerowi,
ktry si uruchomi podczony do danej sieci. Jest to fundamentalny element kadej
struktury sieciowej. Jedn z nowoci w systemie Windows Server 2012 jest
wprowadzenie funkcjonalnoci nazwanej polityk serwera DCHP (DHCP Policy).
Czytelnik w tym dziale dowie si jak zainstalowa i zarzdza serwerem DHCP.
5.1.
99
100
101
102
5.2.
Jeeli serwer nie zosta jeszcze autoryzowany w Active Directory, wystarczy klikn
na nim prawym przyciskiem myszy i wybra opcj Autoryzuj (Authorize). Jeeli ju
jest autoryzowany mona ten krok pomin. Jeeli AD i DHCP s instalowane na tej
samej maszynie serwer autoryzuje si sam automatycznie
103
W pierwszej karcie kreatora podaje si Nazw dla zakresu (Name) oraz Opis
(Description), ktry bdzie informowa za co on odpowiada.
Na kolejnej karcie definiuje si dwa adresy IP. Jednym z nich bdzie Pocztkowy
adres IP (Start IP address), poczwszy od ktrego DHCP zacznie przydziela
klientom adresy IP, a drugi to Kocowy adres IP (End IP address), na ktrym to
serwer zakoczy ich przydzielanie. Naley poda take Mask Podsieci (Subnet
104
105
W kolejnym kroku naley okreli jak dugo moe trwa dzierawa adresu.
Domylnie jest to 8 dni, po czym przydzielony adres jest zwalniany na potrzeby
innego komputera.
106
gdzie wpisuje si adresy IP, pod ktrymi znajduje si wyjcie z sieci na wiat, np.
Internet.
107
Jeeli korzysta si z serwerw WINS, w tym kreatorze take mona okreli ich
sieciowe lokalizacje.
Ostatnim pytaniem, na jakie naley odpowiedzie jest to, czy kreator ma uruchomi
stworzony zakres czy te nie. Jeli ma zosta uruchomiony naley wybra, e si
chce (Yes, I want to deactivate this scope now).
108
5.3.
Po chwili serwer powinien by gotowy do pracy. Obok jego ikonki powinna pojawi
si zielona tarcza. Jeeli nie pojawia si ona od razu naley chwil poczeka i
odwiey widok (opcja w menu kontekstowym bd guzik F5 na klawiaturze).
Stworzony zakres mona zawsze skasowa klikajc na nim prawym przyciskiem
myszy i wybierajc Usu (Delete). Mniej inwazyjn metod jego wyczenia bdzie
Dezaktywacja (Deactivate).
109
110
W bardzo atwy sposb mona take stworzy zastrzeenie, ktre bdzie bardzo
przydatne, kiedy dany adres IP ma by zarezerwowany dla drukarki czy innego
komputera taki. Zawsze bdzie on mia przypisany konkretny adres. Wystarczy na
Rezerwacje (Reservations) klikn prawym przyciskiem myszy i wybra Nowe
Zastrzeenie (New Reservation).
111
To wanie w nich definiuje si adres IP routera, serwera czasu czy serwera PXE.
Ustawienia te czsto s bardzo przydatne, a nierzadko niezbdne.
112
113
W pierwszym oknie kreatora konieczne jest podanie nazwy oraz opisu polityki.
Nastpnie naley okreli kryterium warunku, ktrego jest kilka klas. Jedn z nich
jest Vendor Class, ktra pozwoli okreli doln granic wersji sytemu Windows,
114
115
116
117
5.4.
Kady serwer w tym take DHCP musi by dostpny 24h na dob, 7 dni w tygodniu.
Nawet podczas awarii serwera firma powinna mc dalej funkcjonowa jak gdyby
nic si nie stao z punktu widzenia uytkownikw. Dlatego te tworzy si serwery
zapasowe, ktre przejmuj role gwnych maszyn w razie ich awarii, przecienia
lub niedostpnoci z innych powodw. Serwery te duplikuj take dane. Za chwil
czytelnik dowie si jak zapewni cigo i bezpieczestwo dziaania serwera
DHCP.
118
Przyciskiem Dodaj Serwer (Add Server) naley wybra go. Serwer musi ju by
autoryzowany w domenie. Dla jednego zakresu mona wybra tylko jeden serwer
partnerski.
119
Drugim trybem pracy jest Hot Standby. Tworzy on replik, ktra przejmie rol
gwnego serwera DHCP w razie jakich problemw z dostpnoci serwera
120
gwnego. Warto w nim uy opcji Auto State Switchover Interval, okrela ona to,
po jakim czasie od braku komunikacji z serwerem gwnym zapasowy przejmie jego
funkcje.
121
5.4.2. Split-Scope
Jeeli nie zostanie stworzony klaster mona uy funkcji znanej ju z Windows
Server 2008. Mowa tu o Split-Scope. Dziki niej mona stworzy dwa serwery
DHCP, pomidzy ktrymi wybrany zakres zostanie rozdzielony, a w razie awarii
serwera drugi przejmie jego rol do czasu a uszkodzony nie wrci do penej
funkcjonalnoci. W tym celu wystarczy klikn prawym guzikiem na podanym
zakresie, rozwin Advanced (Zaawansowane) i wybra Split-Scope.
122
123
124
6.1.
Na pocztek naley zainstalowa rol Web Server (IIS) przy pomocy Menadera
Serwera (Server Manager).
125
126
Proces instalacji tylu usug jednoczenie chwil potrwa. Mimo, e kreator tego nie
wymaga po instalacji warto uruchomi ponownie serwer.
127
6.2.
128
129
W pierwszej karcie nowo otwartego kreatora naley poda dane uytkownika, ktry
bdzie mia stosowne uprawnienia do przeprowadzenia konfiguracji.
130
W nastpnym kroku naley zdefiniowa to, czy jest to Gwny serwer CA (Root
CA) czy Podrzdny (Zapasowy) (Subordinate CA). W tym przypadku jest to jednak
serwer gwny.
131
132
133
kolejnym
oknie
konieczne
jest
zdefiniowanie
metody
autentykacji
134
135
Teraz poprzez centrum akcji naley ponownie uruchomi kreatora konfiguracji CA.
Tym razem z listy usug konieczne jest wybranie dwch opcji, ktrych wczeniej nie
mona byo zainstalowa.
136
137
Kolejnym krokiem jest wybr metody autentykacji. Tak jak wczeniej naley
pozostawi t opcj domyln tj. Zintegrowane uwierzytelnianie systemu Windows
(Windows integrated authentication).
138
6.3.
139
Jeli dana wersja nie bdzie widoczna konieczne bdzie wykonanie w konsoli
odpowiedniego polecenia odpowiadajcego za instalacj ASP.NET.
140
6.4.
141
Nastpnie naley klikn Utwrz Certyfikat z Podpisem Wasnym (Create SelfSigned Certificate). Dziki temu uniknie si potrzeby odwoywania do gwnego
urzdu certyfikacji w domenie.
142
143
6.5.
144
Jego typ naley ustawi na https i wybra utworzony wczeniej certyfikat serwera.
Wybranie w polu adres IP opcji Wszystkie nieprzypisane (All unassigned)
powoduje tyle, i na kadej karcie sieciowej na porcie 443 bdzie uywany ten, a nie
inny certyfikat. Skasowanie powizania HTTP sprawi, e
145
Inn metod bdzie wymuszenie wymagania certyfikatu SSL. Aby tego dokona
naley klikn w opcj Ustawienia Protokou SSL (SSL Settings).
146
Teraz kada prba wejcia na witryn innym portem ni SSL zakoczy si bdem i
jednoczenie automatycznie wywietli informacje na temat dalszego postpowania
dla uytkownika.
147
Wyczone
take
zostanie
Uwierzytelnianie
anonimowe
(Anonymous
148
prawej strony.
149
Uwierzytelnianie
anonimowe
(Anonymous
Authentication)
celu
maj
domenowe
konta
systemu
Windows.
przypadku
150
szyfrowanym
uwierzytelnianiu
uywany
jest
mechanizm
151
6.6.
Uruchomiony zostanie teraz serwer FTP, ktry take w dalszej czci ksiki
zostanie zabezpieczony. W tym celu naley klikn prawym przyciskiem myszy na
napisie Witryny (Site) i doda Now Witryn FTP (Add FTP Site).
Na kolejnej karcie naley poda nazw witryny oraz ciek na dysku, gdzie bdzie
ona przechowywaa swoje dane.
152
153
154
Naley wej w Ustawienia SSL usugi FTP (FTP SSL Settings), wybra Wymagaj
155
156
To jednak nie wszystko, aby FTP dziaa poza sieci lokaln naley jeszcze
skonfigurowa Firewall. Naley znale Obsug zapory FTP (FTP Firewall
Support).
Naley skonfigurowa tak, e adres IP to publiczny adres IP. Zakres portw, jaki
naley ustawi to: 49152-65535. Gdyby pojawiy si problemy z routingiem czasami
157
6.7.
IIS i PHP
We wczeniejszych dziaach zosta zainstalowany IIS oraz serwer FTP. Ten serwer
jednak nie wspiera stron napisanych w jzyku PHP. Mona to jednak atwo
zmieni.
PHP moe funkcjonowa przy uyciu protokou ISAPI lub CGI. Wad CGI jest to,
e dla kadego dania tworzony jest w systemie osobny proces, co przy wielu
uytkownikach podczonych jednoczenie w znacznym stopniu obcia komputer.
ISAPI jest wolne od tej wady, poniewa wykorzystuje wewntrzne procesy serwera
IIS. Jego wad jest to, e
158
159
160
Plansz, ktra si pojawi naley wypeni tak, jak na poniszym zrzucie z ekranu:
161
Aby strony napisane jzyku PHP prawidowo si wczytyway naley take doda
domylny dokument o nazwie index.php
Gdy dokument zostanie ju dopisany do listy, aby strona w jzyku PHP bya
wczytywana jako pierwsza powinno si ustawi jej priorytet na najwyszy
ustawiajc j na szczycie listy domylnych dokumentw.
162
Nastpnie naley otworzy notatnik i stworzy bardzo prost stron www, a take
zapisa j w katalogu C:\inetpub\wwwroot\ jako index.php
163
7.1.
164
Naley skonfigurowa tak polis dla kadego rodzaju poczenia. W ramach tej
publikacji posuono si przykadem konfiguracji dla klientw DHCP. Uruchomiono
take routing, aby komputery z sieci lokalnej miay dostp do Internetu, jak rwnie
zapewniono zdalny dostp do komputerw firmowych spoza siedziby za
porednictwem bezpiecznego poczenia VPN.
165
W ramach roli mona zainstalowa wszystkie usugi, poniewa prdzej czy pniej
oka si one przydatne. Trzeba klikn Dalej (Next).
Jeeli na komputerze nie ma jeszcze urzdu certyfikacji, teraz jest dobry moment by
go zainstalowa. Jeeli urzd ju jest naley wybra go z listy. Mona wybra take
opcj ze zrzutu ekranu, czyli skorzystanie z lokalnego CA.
166
167
7.2.
168
Jeli w sieci nie istnieje Serwer Radius, naley w kreatorze przej do nastpnego
kroku klikajc przycisk Dalej (Next).
169
Pragnc uruchomi oson tylko dla wybranego zakresu (karty sieciowej itp.) naley
klikn przycisk Dodaj (Add), za chcc uruchomi j dla wszystkich zakresw
trzeba pozostawi kart pust i klikn Dalej (Next).
170
W kolejnym oknie trzeba wprowadzi nazw grupy oraz komputery, ktre znajduj
si w sieci niezabezpieczonej i udostpniaj niezbdne oprogramowanie i
aktualizacje.
171
172
173
174
Skoro NAP jest ju skonfigurowany naley zmusi serwer DHCP do jego uywania.
175
176
8.1.
ktre
jest
znacznie
bezpieczniejsze
od
PPTP.
Pierwszym
177
178
179
180
8.2.
181
2003 i 2008 konsola Routing i Dostp Zdalny (Routing and Remote Access).
Naley klikn prawym guzikiem myszy na nazwie komputera i wybra opcj
Konfiguruj i Wcz Routing i Dostp Zdalny (Configure and Enable Routing and
Remote Access).
182
W sieci testowej nie ma serwera Radius, dlatego te naley wybra opcj pierwsz.
183
184
Nastpnie naley wej w zakadk Usugi i Porty (Services and Ports) i zaznaczy
Serwer WWW (Web Server), a jako adres prywatny poda Localhost i klikn OK.
185
186
187
188
189
8.3.
Konfiguracja DirectAccess
190
Kolejnym krokiem jest okrelenie topologii sieci serwera. Edge to topologia, gdzie
serwer dostpu zdalnego stoi na pograniczu sieci zewntrznej i sieci wewntrznej,
na og posiada dwa lub wicej adapterw sieciowych, gdzie jeden czy z
Internetem, a drugi z sieci firmow. Drugi rodzaj Behind an Edge device wystpuje
w wersji posiadajcej jedn lub dwie karty sieciowe. Scenariusz z dwiema kartami
sieciowymi zakada, e klientw spoza sieci i serwer dzieli jeszcze jakie inne
urzdzenie jak na przykad firewall, do ktrego wpity jest serwer, podczas, gdy
druga karta komunikuje si z sieci wewntrzn. Ostatni scenariusz z jedn kart
sieciow zakada, e serwer nie peni roli bramki, tylko jest po prostu wpity
bezporednio do sieci firmowej.
191
192
193
194
195
196
Pojawi si ekran, w ktrym naley poda nazw dla nowej polisy. Dobrze, aby bya
ona intuicyjna np. Ograniczenia dla Ksigowoci i zatwierdzi wybr przyciskiem
OK.
197
Teraz nadszed czas na podjcie decyzji, co ta polisa ma robi. Po raz kolejny naley
klikn na niej prawym przyciskiem myszy, wybierajc opcj Edytuj (Edit).
W celach wiczeniowych mona troch odchudzi za pomoc polis menu Start. Aby
tego dokona naley rozwin
uytkownika > Zasady > Szablony administracyjne >Menu Start i pasek zada
(Computer Configuration > Policies > Administrative Templates > Start Menu
and Taskbar).
198
Nastpnie naley dwukrotnie klikn na Usu menu Pomoc z Menu Start (Remove
Search link from Start Menu). W oknie, ktre si pokae naley zaznaczy opcj
Wczone (Enabled), a potem Zastosuj (Apply) i potwierdzi wybr przyciskiem
OK. Tak samo mona zrobi dla opcji Usu menu Uruchom z menu start (Remove
Run menu from Start Menu). Mona
199
W sekcji Pulpit (Desktop) mona uruchomi opcj Usu ikon Kosz z pulpitu
(Remove Recycle Bin icon from desktop).
(Finish).
Zostanie
ona
zastosowana
do
wszystkich
maszyn
200
Aby sprawdzi czy powysze zabiegi odniosy jakikolwiek skutek naley zalogowa
si na komputerze klienta, w tym przypadku mona zalogowa si np. jako Kasjer.
W nastpnej kolejnoci naley uruchomi konsol CMD lub PowerShell, a w niej
wpisa polecenie gpupdate /force, ktre to spowoduje pobranie z kontrolera
domeny najnowszych polis bezpieczestwa i ich zastosowanie. Mona to samo
osign po prostu uruchamiajc komputer ponownie. Co wicej odwieenie polis
przez automat nie zawsze poskutkuje od razu, dlatego warto je wymusi.
Odwieanie zasad bezpieczestwa chwilk potrwa, jeeli wszystko zostao
prawidowo skonfigurowane zakoczy si sukcesem.
201
9.1.
202
W gazi Public Key Policies pojawiy si dwa nowe kontenery. Jednym z nich jest
BitLocker Drive Enryption Network Unlock Certificate, gdzie znajduj si
ustawienia zwizane z napdami szyfrowanymi BitLockerem. Drugim jest
Protection, ktry przechowuje ustawienia agenta odzyskiwania Data Protection
Recovery Agent.
203
204
10.
Administratorzy
205
Uytkownicy
Aby folder udostpni konieczne jest zaznaczenie opcji Udostpnij ten folder
(Share this folder). W polu Nazwa udziau (Share name) naley wpisa nazw, pod
jak bdzie on widoczny w sieci np. DOWNLOAD. Gdyby jego nazwa zostaa
zapisana nastpujco DOWNLOAD$, czyli na kocu nazwy dopisany by zosta
symbol dolara, folder ten byby udostpniony jako ukryty. Mona by byo si do
niego dosta np. poleceniem \\serwer\DOWNLOAD$, natomiast nie byby on
206
mona
nadawa
zarwno pojedynczym
207
10.1.1.
208
209
210
211
si sytuacje, gdy pliki czy foldery tylko jedna osoba ma mie moliwo ich edycji,
a jej wsppracownicy jedynie mog ten plik odczytywa. W taki sposb mona,
wic atwo nada uprawnienia pojedynczemu uytkownikowi do edytowania.
Twrca-waciciel ma nadane specjalne uprawnienia, ktrych te lepiej nie
edytowa bez dowiadczenia w tej kwestii. Naley te pamita, e wczeniej
modyfikowane byy uprawnienia dostpu przez sie, a teraz modyfikowany jest
dostp do plikw na dysku, a nie zasobw udostpnionych. Trzeba take uwaa i
wiedzie, co si robi. Dla przykadu Uytkownikom odmwiona zostanie moliwo
odczytu, a Administratorowi bdzie to pozwolone. Pojawia si pytanie, czy
Administrator bdzie mg odczyta zasoby, bo przecie on te jest Uytkownikiem.
W ramach ksiki zostan zmodyfikowani Uytkownicy tak, aby nie mieli adnych
uprawnie do zasobw. Reszt mona zostawi bez zmian.
W przypadku katalogu Download w celach testowych zwykli uytkownicy nie
dostan adnych praw.
W przypadku katalogu Upload uytkownicy dostan jedynie moliwo Zapisu i
wykonania. Modyfikowa nic nie musz, a Pena Kontrola by im pozwolia
zmienia uprawnienia folderw i plikw. Nie tylko byoby to niebezpieczne ze
wzgldu na brak umiejtnoci z ich strony, ale Administrator powinien by jedyn
osob z takimi moliwociami. Na stronach technet mona znale dokadny opis
tego, za co dane uprawnienie odpowiada. Warto si temu zagadnieniu przyjrze,
gdy pozwala to na wygodne zarzdzanie dostpem do plikw dowoln drog. Nie
wane czy przez sie lokaln, FTP czy stron www, te ustawienia zawsze s brane
pod uwag.
UWAGA!!!
Gdy folder kopiowany jest do innej lokalizacji naoone na niego uprawienia s
tracone i dziedziczy on nowe uprawnienia z folderu nadrzdnego. W przypadku, gdy
212
213
Warto wykona kilka testw czy naoone wczeniej uprawnienia i Quota dziaaj,
przechodzc do komputera klienckiego i logujc si na nim jako Kasjer. Konieczne
jest wejcie w Mj Komputer (My Computer) i w panelu z lewej strony okna
wybranie z menu Sie (Network) nazwy komputera, do ktrego zasobw mona si
dosta. Pojawi si lista udostpnionych zasobw. Przykadowo mona wic wybra
Download. Niestety zwyky uytkownik nie ma praw dostpu do tego katalogu, co
jest prawidowe we wczeniejszej konfiguracji.
Teraz pora zapewni atwy dostp do tych katalogw. Najlepiej bdzie je
zamapowa jako dyski sieciowe. W przypadku ksikowym najprociej jest to
zrobi klikajc na danym folderze prawym guzikiem i wybierajc opcj Mapuj Dysk
Sieciowy (Map Network Drive).
214
215
10.3.1.
Do tej pory uprawnienia byy nadawane za pomoc tzw. List Kontroli Dostpu
(Access Control List). Okrelane byo jacy uytkownicy, grupy czy komputery maj
mie dostp do zasobw i z jakimi uprawnieniami (Allow/Deny). Nastpnie te dane
byy przekazywane jako token w protokole Kerberos. To w systemie Windows
Server 2012 si nie zmienio.
Okno
zaawansowanego
udostpnienia
pozornie
216
ulego
jedynie
zmianom
217
218
Tylko podfolderw
Tylko plikw
219
220
Przyciskiem Dodaj obiekty (Add items) mona zdefiniowa jakich grup bdzie
dotyczya regua.
221
10.3.2.
222
Nastpnie w menu po prawej stronie naley wybra Nowy > Typ uzgodnie (New >
Claim Type).
223
224
225
226
Naley wczy opcj KDC support for claims, compound authentication and
Kerberos armoring. W testowym rodowisku s kontrolery domeny pracujce na
Windows Server 2012 zatem wybrano ustawienie Support w Claims, compound
authetication for Dynamic Access Control and Kerberos armoring. Modyfikacje
tego ustawienia pokazuje rysunek poniej.
227
swoje lata, bo zadebiutowa w 1993 roku. Nowy system plikw trudno nazwa
rewolucj w zarzdzaniu danymi, jest to raczej ewolucja i spokojnie mona by byo
go oznaczy jako kolejn wersj NTFSa. Waciwie to jest to bardziej dopracowany
i zoptymalizowany NTFS.
Nazwa ReFS to skrt od Resilient File System, czyli jak sama nazwa sugeruje
odporny system plikw. Jest on odporniejszy na uszkodzenia zarwno te logiczne
jak i fizyczne nonikw.
Oferuje on zarwno wasne mechanizmy ochronne takie jak sumy kontrolne,
rozproszony log transakcyjny, przeprowadzanie zapisu w separacji od oryginalnego
pliku, itd., ale te wsppracuje z mechanizmem Storage Spaces w Windows Server
2012. Dane i metadane s przechowywane
228
229
10.5.1.
Instalowanie drukarek
230
231
Na kolejnej karcie naley nada drukarce nazw np. Drukarka Szefa. Nastpnie
mona zainstalowa raz jeszcze t sam drukark nadajc jej nazw np. Drukarka
Pracownika.
232
10.5.2.
233
234
235
11.
Serwer Plikw
Serwer plikw stanowi najbardziej potrzebn rol serwera. Suy on nie tylko do
scentralizowanego zarzdzania danymi i dostpem do nich, ale take dba
o bezpieczestwo danych. Wi si z nim takie pojcia jak rozproszony system
plikw, czy klastry, lecz w tym przypadku wiczeniowym zajto si jego
podstawowymi waciwociami.
236
Przesuwajc ekran coraz niej mona znale sekcj Zdarzenia (Events), ktra
wypisuje zdarzenia jakie zaszy na serwerze. Uywajc pobliskiego przycisku
Zadania (Tasks) mona zdefiniowa jakiego rodzaju zdarzenia s istotne. Do
wyboru s bdy krytyczne (Critical), bdy zwyczajne (Error), ostrzeenia
(Warning) oraz informacje (Informational). Mona te okreli z jakiego
przedziau czasu zdarzenia maj by prezentowane.
237
238
sekcji
Wydajno
(Performance)
znajduje
si
Monitor
Wydajnoci
Na samym dole okna znajduje si sekcja Roles and Features gdzie wypisane s
skadniki serwera plikw jakie funkcjonuj na nim. Wrd rl mona znale m.in.
elementy, ktre wczeniej zostay ju zainstalowane tj. File Server, ktry w systemie
Windows odpowiada za udostpnianie plikw w sieci, BranchCache for Network
Files, czyli sieciowe buforowanie plikw za pomoc technologii BranchCache, Data
Duplication, ktry skanuje dyski twarde w poszukiwaniu duplikatw plikw po to,
aby je skasowa, DFS Name Spaces , DFS Replication odpowiedzialna za replikacj
danych pomidzy rozproszonymi serwerami, File Server Resource Manager bdc
przystawk do bardziej zaawansowanego zarzdzania udziaami, File Server VSS
Agent Service agent niezbdny do archiwizacji uywanych plikw przez inne
aplikacje, SI Target Server, Server for NFS sucy do udostpniania plikw
komputerw bazujcych na Unixie oraz Storage Service odpowiedzialny za obsug
239
urzdze fizycznych.
Po klikniciu w menu na Woluminy (Volumes) zostanie si przeniesionym do
ekranu, w ktrym ma si podgld na woluminy istniejce na danym serwerze.
Poprzez menu kontekstowe wolumin mona naprawi, przeskanowa, stworzy na
nim nowy udzia, sformatowa itp. Jest te podgld jego podstawowych
parametrw, a take co waniejsze, w sekcji Udziay (Shares) znajduje si lista
wszystkich udziaw sieciowych jakie si na nim znajduj.
Naley klikn przycisk Nowy Udzia (New Share) w obrbie sekcji Udziay
(Shares).
240
241
242
W kolejnym oknie kreatora naley okreli przeznaczenie udziau, czyli to, jakiego
rodzaju dane bdzie on przechowywa.
243
244
245
246
247
248
11.4.1.
W oknie jakie si pojawi naley poda nazw dla tworzonej grupy plikw, a take
rozszerzenia plikw jakich bdzie ona dotyczy w postaci *.rozszerzenie.
249
Kolejnym krokiem bdzie utworzenie szablonu osony plikw. Naley klikn wic
na Szablony osony plikw (File Screen Templates) i w menu po prawej stronie
wybra opcj Utwrz szablon osony plikw (Create File Screen Template).
250
W oknie, ktre si pojawi naley zdefiniowa nazw dla szablonu oraz to, czy
bdzie to osanianie Aktywne (Active Screening) czy Pasywne (Passive Screening).
Aktywne nie pozwoli uytkownikom wgra do danego folderu okrelonych przez
administratora typw plikw, z kolei pasywne pozwoli, lecz wyle mu informacje o
tym, wic bdzie suyo bardziej do monitoringu. To, czy zostanie wysany email z
notyfikacj czy te informacja trafi do logw, definiuje si w zakadkach okna. W
wiczeniu tym zostanie wybrane osanianie Aktywne.
251
252
11.4.2.
Zarzdzanie Przydziaami
W menu po prawej stronie naley wybra opcj Utwrz Szablon Przydziau (Create
Quota Template). Pojawi si okno, w ktrym nadaje si szablonowi nazw,
nastpnie w sekcji Space limit okrela si rozmiar dozwolonej pamici i definiuje
253
czy przydzia bdzie Sztywny (Hard Quota) czy Elastyczny (Soft Quota). Pierwszy
nie pozwoli wgra wicej danych ni zakada limit, drugi pozwoli, lecz bdzie
komunikowa o tym uytkownika. Wybrana zostanie Hard Quota i nadany limit np.
2 GB.
254
create quotas on existing and new subfolders, poniewa dziki temu przydziay
bd rwnie nakadane na nowo tworzone foldery.
255
12.
Praca zdalna
256
PowerShella.
W oknie, ktre si pojawi naley wybra opcj Pozwl na zdalne czenie z tym
komputerem (Allow remote connections to this computer). Mona take zaznaczy
zgod na poczenia zdalne wycznie z komputerw, ktre s zautentykowane na
poziomie sieci, co zwiksza bezpieczestwo.
257
Gdy proces instalacji dobiegnie koca naley wrci do okna, w ktrym zosta
uruchomiony Pulpit Zdalny (Remote Desktop). Teraz bdzie moliwo
uruchomienia rwnie Zdalnej Pomocy (Remote Assistance). Naley zaznaczy
opcj Zezwl na poczenia zdalnej pomocy z tym komputerem (Allow Remote
258
Zostanie otwarte nowe okno, w ktrym pojawi si dwie opcje. Pierwsza to proba o
pomoc, druga to pomoc innej osobie. Dla przykadu zostanie wybrana opcja
259
pierwsza Zapro kogo komu ufasz eby ci pomg (Invite someone you trust to
help you).
Naley klikn przycisk Popro kogo komu ufasz o pomoc (Invite someone you
trust to help you) znajdujcy si w centrum ekranu. Pojawi si trzy opcje. Jedna z
nich to stworzenie odpowiedniego pliku z danymi, ktry trzeba dostarczy we
wasnym zakresie danej osobie (Save this invitation as file), kolejna opcja to
zaproszenie poprzez e-mail (Use email to sen dan invitation), a ostatnia opcja to
atwe poczenie (Use easy connect).
260
Wygenerowane zostanie haso, ktre trzeba rcznie przekaza osobie, ktra bdzie
udzielaa pomocy.
Jeli nie zostao to wczeniej zrobione, aby mona byo odnale komputer w sieci
naley na serwerze wprowadzi nastpujce ustawienia:
261
262
263
Obie strony pracuj jednoczenie na jednym pulpicie i widz go, w zwizku z czym
pomocnik moe albo nauczy czego drug osob wydajc jej polecenia i patrzc
jak je realizuje lub po prostu przej kontrol nad komputerem, do ktrego si
podczy i samemu wykona powierzone zadanie.
264
Pojawi si mae okno dialogowe, w ktrym de facto wystarczy poda adres serwera.
Nie wane czy bdzie to adres IP czy nazwa domeny np. elitepc.pl. Bdc w
domenie mona po prostu wpisa nazw komputera docelowego.
Przed poczeniem warto take rozwin opcje przyciskiem Poka Opcje (Show
Options). Midzy innymi znajduje si tam moliwo zapisania ustawie poczenia
pulpitu zdalnego w formie pliku, dziki czemu nastpnym razem wystarczy klikn,
265
266
267
268
269
programowe
bd
wolniejsze
od
sprztowych.
Co
wicej
dysku
W oknie, ktre si pojawi naley wybra dyski. Zostan wybrane tylko trzy
270
271
dziaa.
W oknie powitalnym naley klikn Dalej (Next), nastpnie wybra dyski i ustawi
odpowiedni rozmiar woluminu. Moe on by tak duy jak duy jest najmniejszy z
dyskw. Naley klikn przycisk Dalej (Next).
272
273
274
275
276
277
Dyskami VHD i VHDX zarzdza si tak samo jak dyskami fizycznymi i rwnie
naley je inicjalizowa.
278
Dziki dyskom wirtualnym mona bardzo swobodnie przenosi dane, a nawet cae
systemy
operacyjne.
Co
wicej
zwikszaj
one
hermetyczno
danych.
279
280
281
282
1) Start Windows 7
283
5) HDTune (Mb/s)
284
Jak wida za wyjtkiem kopiowania pliku dyski VHD s nieco wolniejsze. Nie jest
to jednak spadek wydajnoci na tyle zauwaalny, aby si nim bardzo przejmowa.
Kopiowanie wyszo natomiast nieco lepiej dlatego, e cay obszar pamici jest
dysku wirtualnego jest za alokowany jako jeden cigy obszar. Co za tym idzie
gowica dysku nie musiaa daleko si przemieszcza w celu odczytania i ponownego
zapisu danych. Wycigajc redni arytmetyczn z reszty testw okazuje si, e
wydajno dysku wirtualnego jest nisza od zwykego jedynie o okoo 10,1%.
Zainteresowanym mona take poleci jedn bardzo przydatn aplikacj disk2vhd,
ktr
mona
pobra
us/sysinternals/ee656415.aspx.
ze
strony:
Dziki
niej
http://technet.microsoft.com/enuda
si
dowoln
partycj
285
14.
286
287
288
W kolejnym oknie trzeba zdefiniowa to, czy serwer bdzie dziaa niezalenie czy
w ramach usugi Active Directory.
289
290
wyboru dwie opcje: Dodaj obraz instalacji (Add Install Image) oraz Dodaj grup
obrazw (Add Image Group).
Jeeli zostanie wybrana opcja Dodaj grup obrazw (Add Image Group) konieczne
bdzie podanie nazwy dla grupy.
Konieczne jest wybranie cieki do obrazu lub obrazw systemu. Nie chodzi tu o
plik ISO, lecz folder, do ktrego na przykad zostanie przekopiowana zawarto
instalacyjnego CD. Naley go przygotowa narzdziem WAIK.
291
W zakadce DHCP naley zaznaczy obie dostpne opcje jeeli kady komputer,
ktremu zostanie przypisany adres IP ma jednoczenie zna adres serwera PXE.
292
Jeeli w sieci jest DHCP pod kontrol Windows Server zostanie on automatycznie
skonfigurowany, w przeciwnym razie odpowiednie opcje zakresu naley ustawi
rcznie.
Warto take zapozna si z zakadk Client, gdzie mona okreli czy kada
maszyna czy tylko ta o okrelonej architekturze sprztowej moe korzysta z danego
obrazu nienadzorowanej instalacji. Nowoci w Windows Server 2012 jest wsparcie
dla komputerw, ktre zamiast Biosu uywaj UEFI. Mona tutaj take zabroni
podczania komputera do domeny w sposb automatyczny po instalacji oraz
uruchomi logowanie.
293
15.
Hyper V
dziaajcym
systemie
operacyjnym
za
pomoc
odpowiedniego
a. Instalacja
W celu zainstalowania roli Hyper-V naley uy Menadera Serwera (Server
Manager), w ktrym podczas dodawania nowych rl wybiera si Hyper-V.
294
adne dodatkowe funkcje nie bd wymagane, wic w oknie ich wyboru mona
klikn przycisk Dalej (Next).
295
296
297
298
b. Zarzdzanie Hyper-V
Z poziomu Menadera Serwera naley do konsoli wej Hyper-V Manager. Jest to
gwna konsola zarzdzania rol Hyper-V, w ktrej bdzie mona wykonywa
wikszo zada administracyjnych z ni zwizanych.
299
Pierwszym krokiem jaki powinno si zrobi jest stworzenie wirtualnych sieci, aby
zapewni czno ze wiatem dla maszyn wirtualnych. Robi si to przyciskiem
Virtual Switch Manager.
300
Stworzy mona trzy rodzaje sieci. Jednym z nich jest poczenie zewntrzne,
mostkowane (Bridged) nazwane External. Symuluje ono wpicie maszyny
wirtualnej do fizycznej sieci. Drugim jest poczenie wewntrzne (Internal), ktre
tworzy sie niemajc wyjcia na wiat i dziaajc tylko i wycznie w obrbie
maszyn wirtualnych w taki sposb, e maszyny do niej wpite bd si midzy sob
komunikoway. Zapewniona bdzie take komunikacja z komputerem hosta
(serwerem Hyper-V). Ostatnim rodzajem wirtualnego przecznika jest sie
prywatna, charakteryzujca si tym, e tylko i wycznie maszyny wirtualne maj
ze sob czno. Po wybraniu odpowiedniego wirtualnego przecznika naley
klikn Utwrz Wirtualny Przecznik (Create Virtual Switch).
Pojawi si okno, w ktrym mona nada danemu przecznikowi nazw oraz opis,
take typ poczenia moe zosta zmieniony w kadej chwili. W przypadku
poczenia zewntrznego (External) mona take z rozwijanej listy okreli, do
ktrej karty sieciowej poczenie bdzie mostkowane. Tylko i wycznie w tym
momencie, czyli podczas tworzenia nowego przecznika mona skorzysta z
funkcji SR-IOV, ktra jest jedn z nowoci w Hyper-V 2012, zaznaczajc opcj
Enable single root I/O virtualization. Funkcja ta daje moliwo przypisania
karty sieciowej wspierajcej standard single root I/O virtualization, co z kolei
wpywa na zmaksymalizowanie przepustowoci sieci oraz zmniejszenie opnie
sieciowych. Dziki temu maszyna wirtualna jest bezporednio wpita do fizycznej
karty sieciowej bez uycia poredniczcego wirtualnego przecznika.
301
302
W menu po prawej stronie naley klikn Virtual San Manager, aby zapozna si z
kolejn nowoci w Hyper-V. Pozwala ona na stworzenie wirtualnego kanau typu
fibre-channel, dziki ktremu maszyny wirtualne mog mie dostp do magazynw
typu fibre-channel. Naturalnie wymogiem jest posiadanie portw typu fibre-channel
w komputerze hostujcym. Naley klikn OK.
przechowywanie
wirtualnych
dyskw
twardych
oraz
plikw
303
Kolejn opcj wart omwienia jest NUMA Spanning, ktr take mona
uruchomi w Hyper-V Settings. Technologia ta pozwala na przydzielenie
dodatkowych zasobw dla maszyn wirtualnych, a take pomaga w jednoczesnym
uruchomieniu wielu maszyn wirtualnych, dziki dynamicznemu przydzielaniu
zasobw, jednak w niektrych przypadkach negatywnie wpywa na ogln
wydajno. Jak skorzysta z technologii Virtual NUMA powiedziane bdzie za
chwil przy tworzeniu maszyny wirtualnej. Technologia NUMA nazywana jest
take przetwarzaniem wspbienym nierwnomiernym. Stosowane jest ona w
szczeglnoci w serwerach wieloprocesorowych, gdzie czas dostpu do pamici
operacyjnej zaleny jest od odlegoci od procesora, ktry na przykad szybciej
odwoa si do swojej pamici lokalnej ni do pamici wspdzielonej midzy
procesorami.
304
305
306
307
308
Na kolejnej karcie okrela si ile pamici RAM zostanie przydzielone tej maszynie
wirtualnej. Mona take wczy dynamiczne alokowanie pamici, o czym wicej
bdzie za chwile.
309
310
311
312
313
Klikajc na odnonik Pami (Memory) mona ustawi sta ilo pamici RAM
przypisan danej maszynie, bd uruchomi pami dynamiczn i okreli minimum
jakie maszyna musi mie przydzielone oraz maksimum, ktre bdzie moga mie
przydzielone gdy zajdzie taka potrzeba i obcienie innych maszyn na to pozwoli.
Za pomoc suwaka w sekcji Priorytet Pamici (Memory Weight) okrela si
priorytet dla tej maszyny wirtualnej. Maszyna o najwyszym priorytecie bdzie
miaa przydzielan pami w pierwszej kolejnoci.
314
315
Pole niej w menu to opcja NUMA, w ramach ktrej okrela si maksymaln ilo
procesorw z jakich maszyna moe korzysta oraz maksymaln ilo pamici
operacyjnej.
316
317
318
319
320
16.
Naley doda now rol do serwera, wybierajc z listy Windows Server Update
Services i nastpnie klikn Dalej(Next). Wymagany bdzie IIS. Niniejsza usuga
pobiera z oficjalnej witryny Microsoft Windows Update bd z innego lokalnego
serwera WSUS aktualizacje produktw Microsoft, ktre zostan wybrane w
kreatorze konfiguracji. Nastpnie s one propagowane do innych komputerw w
sieci tak, aby nie musiay one korzysta z oficjalnej witryny Windows Update i
nadmiernie obcia firmowych cz.
Po wybraniu Windows Server Update Services klika si Dalej (Next).
W kolejnym oknie kreatora naley wybra skadniki roli Windows Server Update
Services, ktre powinny zosta zainstalowane. Niezbdne bd WSUS Services oraz
321
322
W ten sposb uruchomiony zostanie kreator konfiguracji roli, ktra wanie zostaa
zainstalowana. Informuje on o tym, e zanim rozpocznie si proces konfiguracji,
powinna zosta skonfigurowana zapora systemowa tak, aby umoliwiaa klientom
323
324
325
326
327
Gdy uda si przefiltrowa podane pliki do pobrania naley okreli czy serwer
WSUS bdzie synchronizowany z witryn Windows Update rcznie czy
automatycznie. Zaleca si aby aktualizacje pobiera w godzinach nocnych.
328
329
330
331
332
17.
a. Windows Backup
Naley doda funkcj do serwera, mianowicie Kopia zapasowa systemu Windows
Serwer (Windows Server Backup) i klikn Dalej (Next). Reszt instalacji
przechodzi si analogicznie do instalacji innych rl.
Po
zainstalowaniu
powyszej
funkcji
mona
teraz
wej
Narzdzia
Administracyjne > Kopia zapasowa Systemu Windows Serwer (Tools > Windows
Server Backup).
333
334
335
336
Naley klikn Dodaj Elementy (Add Items), dziki czemu moliwe jest dodanie
tylko okrelonych elementw do skopiowania zamiast wykonywania kopii caego
serwera. Jest to przydatne gdy administrator pragnie przechowywa rnego rodzaju
dane w rnych bezpiecznych lokalizacjach.
337
Nastpnie naley okreli typ miejsca docelowego. Do wyboru jest kopia na dysku
lokalnym (Back up to a hard disk that is dedicated for backups), na woluminie
(Back up to a volume) oraz w lokalizacji sieciowej (Back up to a shared network
folder)
338
339
340
341
342
343
b. Shadow Copies
Funkcja kopiowania w tle (Shadow Copies) folderw udostpnionych umoliwia
tworzenie biecych kopii plikw nalecych do zasobw udostpnionych, takich
jak serwer plikw. Dziki tej funkcji mona przeglda udostpnione pliki i foldery
w stanie, w jakim znajdoway si w okrelonym czasie w przeszoci.
Za pomoc funkcji kopiowania w tle (Shadow Copies) mona odzyskiwa pliki,
344
ktre zostay przypadkowo usunite lub zastpione, oraz porwnywa rne wersje
plikw.
W celu ich uruchomienia naley otworzy Mj Komputer i klikn prawym
przyciskiem myszy na lokalnym dysku komputera, a nastpnie wybra Konfiguruj
Kopie w tle (Configure Shadow Copies).
Naley klikn Tak (Yes) w komunikacie jaki si pojawi. Informuje on o tym i nie
345
346
Harmonogram okrela jak czsto wykonywana jest kopia plikw, ktre ulegy
zmianie. Mona np. wybra wykonywanie kopii przy logowaniu dziki czemu
uytkownicy zawsze bd mieli dostp do swoich plikw z poprzedniego dnia
pracy.
347
W karcie konfiguracyjnej kopii w tle mona klikn Utwrz Teraz (Create Now) co
spowoduje wymuszenie wykonania kopii w tle.
348
349
Jak wida zostaa przywrcona poprzednia wersja pliku sprzed edycji treci.
c. BitLocker
BitLocker to rozwizanie wbudowane w niektrych systemach operacyjnych firmy
Microsoft. Pozwala on na kryptograficzn ochron danych na dyskach. Mona take
wykorzystywa sprztowe moduy Trusted Platform Module dostpne na coraz to
wikszej iloci pyt gwnych.
Pierwszym krokiem bdzie dodanie funkcji Szyfrowanie danych funkcj BitLocker
(BitLocker Network Unlock).
350
W oknie konsoli, ktra si otworzy mona zarzdza moduami TPM, to jednak nie
351
352
353
354
W kreatorze konieczne jest wykonanie kopii zapasowej hasa dowoln metod np.
poprzez zapis do pliku, jego wydruk bd zapisanie na noniku USB.
355
Nastpnie konieczne jest zdefiniowanie czy szyfrowany bdzie cay dysk czy
jedynie zajta przestrze.
356
357
i. Polityka hase
Nadesza pora na zajcie si komputerem klienta. W tym momencie w celach
wiczeniowych naley stworzy dowolnych 4 uytkownikw i da im nastpujce
hasa a, aaa, abc, kowal, a take zainstalowa program LC5, postpujc
zgodnie z kreatorem.
Naley wybra pierwsz opcj Komputer Lokalny (Retrieve from the local
machine).
358
359
Tak proste hasa zostay zamane w uamku sekundy najprostsz metod. Dusze
haso "kowal" nie zostao zamane, gdy nie byo go w sowniku. Dlatego tak wane
jest wdroenie odpowiedniej polityki hase. Poleci mona do przetestowania
programy takie jak IRIS do przechwytywania hase podczas logowania do usug np.
FTP czy Telnet, a take WireShark do podsuchiwania ruchu w sieci. Dlatego te
wane jest, aby hasa w sieci miay odpowiedni zoono, a sama komunikacja
wewntrz sieci bya jak najlepiej zabezpieczona.
360
cmd.exe na logon.scr.
3. Wylogowa si i odczeka okoo 15 sekund.
4. Po pojawieniu si konsoli (okna polece) wykona nastpujce prby (uwaga:
niektre z nich naley powtrzy kilkakrotnie, ograniczajc do niezbdnego
minimum ilo otwartych okien):
A. Okreli kontekst uytkownika (wykorzysta program whoami z Resource Kit);
B. Uruchomi konsol lusrmgr.msc i wyprbowa moliwoci:
- zmiany hasa dla konta administratora,
- utworzenia nowego konta uytkownika,
- zmiany skadu grup Administrators.
C. Po zamkniciu konsoli lusrmgr.msc, uruchomi program explorer.exe i zbada
moliwoci wykorzystania Narzdzi administracyjnych (np. wyczyci plik
dziennika systemowego).
D. Zamkn okno polece.
5. Zalogowa si jako administrator.
6. Przywrci pierwotne wartoci kluczy w rejestrze, zmienione podczas realizacji
punktu 1.
7. Przywrci pierwotny stan plikw zmieniony podczas realizacji punktu 2.
361
362
http://www.auditmypc.com/security-scan.asp
Gdzie
atwo
bdzie
sprawdzi
363
18.
364
365
366
367
368
369
370
371
Jeeli zostanie pominity ten krok uzyska si 120 dni okresu prbnego.
Na serwerze, na ktrym zosta zainstalowany RDS po uruchomieniu Menadera
Serwera, rozwiniciu Usugi Pulpitu Zdalnego (Remote Desktop Services) z menu
po lewej stronie, rozwijajc nastpnie Kolekcje (Collections), a potem Kolekcja
Szybkiej Sesji (Quick Session Collection), ktra jest kolekcj utworzon przez
kreatora w czasie instalacji. W sekcji Zdalne Aplikacje (RemoteApp Programs) za
pomoc przycisku Zadania (Tasks) wybiera si opcj Opublikuj Zdalne Aplikacje
(Publish RemoteApp Programs) w celu udostpniania programw w trybie
RemoteApp. Standardowo udostpniony jest Kalkulator, Paint oraz Wordpad.
372
373
374
gdzie naley poda haso uytkownika oraz jego nazw poprzedzon nazw
domeny. Okrela si take czy komputer wpity jest do bezpiecznej sieci prywatnej
czy publicznej.
375
376
377
378
Naley poda dane do logowania, ktre maj zosta uyte do nawizania poczenia
z komputerem zdalnym.
379
380
19.
Serwer Wydruku
381
382
Jeeli
wszystko
przebiegnie
pomylnie
uytkownik
otrzyma
dostp
do
udostpnionych drukarek.
383
Management).
384
20.
Serwer Faksw
385
Naley zaznaczy Nie wykrywaj mojego modemu (Dont detect my modem: I will
select it from a list) i klikn Dalej (Next).
386
387
388
389
Waciwoci (Properties).
Na karcie Oglne naley zaznaczy opcj odbierz fax, a nastpnie ustawi liczb
sygnaw po jakich fax zostanie odebrany np. 2.
390
Na ekranie jaki si pojawi naley wybra Pocz z serwerem faksw w mojej sieci
(Connect to a fax server on my network).
391
Naley take pamita, aby kady uytkownik, ktry ma mie dostp do usug
faksowania zosta dodany do grupy Uytkownicy Faksu (Fax Users).
392
21.
Volume Activation Services jest rol, ktra zastpia Key Management Service
(KMS). Daje ona moliwo aktywacji systemw klienckich, serwerowych oraz
innych aplikacji firmy Microsoft w obrbie przedsibiorstwa bez koniecznoci
nawizywania bezporedniego poczenia z serwerami aktywacyjnymi firmy
Microsoft. Niniejszy rozdzia omawia proces instalacji oraz jej wstpnej
konfiguracji.
a. Instalacja
Aby uytkownik mg zainstalowa Volume Activation Services musi posiada
uprawnienia administratora lokalnego do komputera docelowego oraz by
czonkiem grupy zabezpiecze Administratorzy Przedsibiorstwa (Enterprise
Administrators). Instalacji dokonuje si poprzez Menadera Serwera, uywajc
kreatora dodawania rl i funkcji.
393
394
395
396
397
398
22.
Triki
a. Wdrujcy i wymuszony profil uytkownika
399
400
Teraz naley wej w zakadk Widok (View), gdzie naley wybra Poka ukryte
pliki i foldery (Show hidden files, folders and drives) i odznaczy, Ukryj
rozszerzenie znanych typw plikw (Hide extentions for known file types) oraz
Ukryj chronione pliki systemowe (Hide protected operating system files).
401
402
serwisu Windows
25 GB miejsca,
Live.
ograniczeniem
SkyDrive
wysyanych
darmowej
plikw
jest
wersji
ich
udostpnia
rozmiar
nie
Warto zwrci uwag na to, aby uprawnienia folderw byy adekwatne do celu.
Innymi sowy jeeli foldery maj nie by nikomu udostpniane prawidowym
parametrem udostpniania powinno by Tylko ja
403
404
405
406
W oknie, ktre si pojawi konieczne jest okrelenie litery dysku oraz wklejenie
407
c. GodMode
W Windows Server 2012 mona stworzy specjalny folder, ktry pozwoli zebra
wszystkie narzdzia konfiguracyjne systemu w jednym miejscu. Aby utworzy taki
folder naley postpowa tak, jak w przypadku tworzenia zwykego folderu, czyli
408
klikn na pulpicie prawym klawiszem myszki i wybra opcj Nowy -> Folder, a
nastpnie nada nazw folderowi, musi by dokadnie taka jak poniej:
GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}
Folder zosta utworzony i zmienia si jego ikona oraz nazwa, a mianowicie wyglda
jak na ilustracji poniej:
409
23.
Windows Server 2012 podobnie jak jego poprzednik moe zosta zainstalowany w
trybie Core. Tryb ten charakteryzuje si tym, e nie instaluje on graficznej powoki
systemu Windows. Nie s instalowane take programy korzystajce z graficznego
interfejsu uytkownika za wyjtkiem kilku programw jak na przykad notatnik.
Systemem zainstalowanym w wersji Core mona zarzdza za pomoc wiersza
polece PowerShella, lub zdalnie za pomoc Microsoft Management Console. W
dziale tym czytelnik dowie si w jaki sposb zainstalowa system w wersji Core
oraz pozna podstawy zarzdzania takim systemem na podstawie kilku wybranych
rl.
410
Domena/grupa robocza
Nazwa komputera
Dodawanie administratorw
411
Konfigurowanie aktualizacji
Zdalny pulpit
Ustawienia sieci
Aktywacja systemu
Wylogowanie uytkownika
Wyczenie serwera
Aby dosta si do jakich ustawie wystarczy poda numer wybranej opcji, a wybr
zatwierdzi klawiszem Enter.
412
413
414
i. Interfejsy uytkownika
Jedn z nowoci w Windows Server 2012 jest moliwo swobodnego przeczania
415
caego
systemu
operacyjnego.
Jest
to
ukon
stron
416
417
DHCP Server
DNS Server
Hyper-V
Web Server
DHCP Server
418
DNS Server
File Services
Print Services
Hyper-V
1. Nienadzorowana
instalacja
Active
Directory
Podobnie jak w przypadku trybu graficznego naley wczeniej skonfigurowa
odpowiedni nazw komputera oraz adresacj IP., aby instalacja przebiega
pomylnie niezbdny bdzie serwer DNS. Wprawdzie Windows Server 2012
wprowadza nowe narzdzie konfiguracji domeny, jednak podejcie znane ze
starszych wersji Windows Server rwnie si sprawdzi.
419
Nazwa lokalizacji
Lokalizacja logw
420
421
422
423