windows serwer 2012

W tym artykule dowiesz się jak zainstalować i administrować serwerem

 

Pobierz

 

Gdyby nie udało się otworzyć proszę rozwinąć dalszą część artykułu.

Windows Server 2012 R2 - spis treści

Konfiguracja Serwera - Active Directory

Konta użytkowników

Instalacja DHCP

Stały adres Ip dla klienta nadawany przez DHCP

 Konfiguracja DNS

Serwer sieci WEB

Konfiguracja serwera FTP

FTP Wirtualny

Migrujące profile

Mapowanie folderu macierzystego użytkownikom

Udostępnianie zasobów

 RADIUS

 

 

 

ZADANIE 1 

 

Dodatkowe opcje serwera

WDS

http://markos.ct8.pl/windows-deployment-services/  

 

 

Pozostały opis

 

------------Instalacja serwera-------------------------------------

1. ustawic siec na network internal

2. po instalacji serwera zmienic nazwe na prostą 

3 restart serwera

4. Ustawic adresy na stałe (np)

ip 192.168.1.1

maska 255.255.255.0

brama brak

DNS 192.168.1.1

 

5 restart serwera

6 Zainstalować role Activ directory usługi domenowe (tylko tą)

7. Flaga u góry (powiadomienia) Podnieś komputer do rangi kontrolera domeny

DODAJ NOWY LAS

8. Gdy prosi o podanie nazwy domeny podajemy np

zs1.local

xxx.local

koncówke local podajemy gdy nie mamy zarejestrowanej domeny

10 mozna zainstalować role - serwer DNS

restart

 

KLIENT

1. Ustawiamy adres statycznie np

ip 192.168.1.100

maska 255.255.255.0

brama 192.168.1.1

dns 192.168.1.1

 

Sprawdzic pingi

 

------------------------Konta Użytkowników-------------------------------------------

 Otwieramy Panel sterowania

Wybieramy narzędzia administratorskie

Wybieram Użytkownicy i komputery usługi Active Directory

W oknie mamy widoczne komputery dodane do domeny , użytkowników i inne

Klikamy na Users i dodajemy nowego użytkownika

(możemy kliknąć na użytkowniku prawym klawiszem myszy i wybrać kopiowanie. wtedy dodamy nowego użytkownika o takich samych uprawnieniach

 

 

--------------------------DHCP Instalacja---------------------------------------------

1  Dodajemy Role DHCP i instalacja

2 klikamy na żółtą informacje dokończ i skonfiguruj DHCP

3 Klikamy po prawej stronie u góry menagera serwera NARZĘDZIA i wybieramy DHCP

4 Wybieramy skonfigurowany wczesniej serwer następnie IPv4 Prawym przyciskiem myszy

5 Wybieramy nowy zakres

  - Podajemy Dowolną nazwe zakresu potem podajemy początkowy i koncowy adres.

   - Nie Podajemy zakresu dla WYKLUCZENIA !!! (Bardzo cząęste błędy)

    - Ustawiamy czas dzierżawy 

    - konfiguruj opcje DHCP

              Router (brama domyślna) adres routera (192.168.1.1)

              Serwer WINS można pominąć 

   - Zatwierdzić wszystko

 

 PRZYPISANIE STAŁEGO IP UŻYTKOWNIKOWI

1  Narzędzia DHCP

2 Rozwijamy nazwe serwera /IPv4 / ZAKRES

3 Klikamy lewym klawiszem myszy na zastrzeżenia a potem prawym i wybieramy NOWE ZASTRZEŻENIE

4 NAzwa dowolna zastrzeżenia, wybrany adres ip i adres MAC

 

 

---------------Ustawianie serwera DNS w Windows Server 2012 ---------------

 

 

 

1. Wchodzimy w Menedżer DNS

2. Prawym przyciskiem na serwer DNS i Konfiguruj serwer DNS

3. W kreatorze Dalej

4. Utwórz strefę wyszukiwania do przodu i Dalej

5. Ten serwer przechowuje strefę i Dalej

6. Podać nazwę strefy i Dalej

7. Nie zezwalaj na aktualizacje dynamiczne i Dalej

8. Nie, nie powinien przsyłać zapytań dalej i Dalej

9. W Menadżerze DNS rozwijamy nazwę serwera później Strefy wyszukiwania do przodu i wybieramy nazwę strefy (tą podaną w kreatorze)

10. Prawym myszy i wybieramy Nowy host (A lub AAAA)...

11. Podajemy nazwę hosta oraz adres IP

12. w cmd.exe wpisujemy ping <nazwa.hosta(FQDN)> (wpisać nazwa_hosta.strefa_dns

 

 

---------------------Instalacja serwera sieci WEB---------------------------------

 

 

1. Menadżer serwera

 

2. Dodaj rolę i funkcję => Serwer sieci WEB (IIS) i zainstaluj go.

 

3. Aby uruchomić Menedżer internetowych usług informacyjnych należy:

 

a) Z menu start wybrać polecenie Narzędzia administracyjne => Menedżer internetowych usług informacyjnych (IIS)

 

lub

 

b) W polu Uruchom wpisz polecenie inetmgr

 

lub

 

c)

 Wybieramy zakładkę iss i klikamy prawym przyciskiem myszy na wybrany serwer, a następnie wybieramy Menadżer internetowych usług informacyjnych (IIS)

 

 

 Robimy folder ze stroną np na pulpicie i zapisujemy przykladową stronę jako np: strona.html

Wracamy do ustawień DNS i dodajemy nowego hosta z adresem IP serwera. np: serwer - ip 192.168.1.1

Dalej w konfiguracji DNS Dodajemy Alias (przekierowany kreatorem do hosta o nazwie serwerwer) o dowolnej nazwie UWAGA!!! nazwa tego aliasu będzie jednocześnie adresem strony internetowej!!! np: klasa2

W menagere internetowych uslug informacyjnych rozwijamy serwer i klikamy prawym przyciskiem na witryny wybieramy dodaj witryne sieci WEB 

wpiusujemy nazwe dowolna, potem wskazać miejsce gdzie jest strona

Nazwa hosta to nazwa hosta dns wraz z nazwa strefy! (oddzielone kropką) Oznacza to ze jeśli w czasie konfiguracji DNS nazwę hosta serwera ustawiliśmy na serwer a strefe na zs1 to prawidlowa nazwa hosta to server.zs1 W naszym przypadku będzie to Alias czyli kllasa2.zs1 (to będzie jednocześnie adresem strony internetowej

Klikamy na nazwe naszej witryny i z menu po prawej wybieramy ustawienia zaawansowane

linijka poświadczenia wybieramy administrator i haslo do serwera

 Jeśli chcemy stworzyc wiecej stron np. druga.server.zs1 lub druga.zs1 nalezy dodac kolejny Alias w konfiguracji dns z ip servera i powtórzyć poprzednie kroki.

By nasza strona stala sie strona domyslna nalezy usunac domyslna strone utworzona przez Windows. Nalezy rozwinac witryny i usunac Default Web Page.

 Aby sprawdzić czy strona działa przechodzimy na klienta i w przeglądarce internetowej wpisujemy http://nazwa_hosta/ np. http://server.zs1/

 Aby plik naszej strony był wczytywany automatycznie należy przypisać go do stron domyślnych. Klikamy na zazwe naszej witryny po lewej stronie, następnie klikamy na ikonę dokument domyślny i dodajemy nazwe naszego pliku startowego w naszym przypadku jest to: strona.html

 

-------------------Konfiguracja Ftp-------------------

 

Po instalacji serwera sieci WEB:

 

Instalacja FTP

 

1. Dodaj role i funkcje

2. Rozwiń serwer sieci WEB

3. Zaznacz Serwer FTP

4. Dokończ nstalację

 

Dodawanie witryny FTP

 

1. Wciśnij po lewej zakładkę IIS

2. Kliknij PPM na wybranym serwerze i wybierz Menedżer internetowych usług informacyjnych (IIS)

3. Rozwiń Serwer 2F w oknie Połączenia po lewej

4. Kliknij na Witryny i w menu Akcje wciśnij Dodaj witrynę FTP

5. Wpisz nazwę witryny dowolną

6. Jako ścieżkę ustawiamy wcześniej zrobiony folder ze stroną

7. Adres IP Wszystkie nieprzypisane, port 21

8. Zostawić odznaczone Włącz nazwy hosta wirtualnego

9. Zaznacz Uruchom automatycznie witrynę FTP

10. Bez protokołu SSL

11. Uwierzytelnianie wybieramy Anonimowe i Podstawowe

12. Zezwalaj na dostęp do: Wszyscy użytkownicy

13. Uprawnienia wybieramy Odczyt i Zapis

14. Klikamy zakończ

 

Wejście na witrynę FTP

1. Wpisz w przeglądarce ftp://nazwa_hosta.nazwa_strefy/(wybieramy najlepszą przeglądarkę Internet aka "Szybki" Explorer bo jest najszybsza)

2. W oknie logowania wpisujemy Administrator i hasło Administratora

3. Aby wejść do katalogu z zawartością strony wciśnij alt i kliknij Widok

4. Wybierz Otwórz witrynę FTP w Eksploratorze plików

 

----------------------FTP Wirtualny--------------------- 

 Dodawanie witryny FTP z wirtualnym hostem (aby można było założyć kilka różnych FTP)

1. W Menedżerze Serwera wybierz (po lewej stronie) zakładkę IIS.

2. Kliknij PPM na wybranym serwerze i wybierz Menedżer internetowych usług informacyjnych (IIS).

3. W Menedżerze IIS w kolumnie połączenia rozwiń drzewko.

4. Na folderze witryny kliknij prawym i z menu kontekstowego wybierz "Dodaj witrynę FTP".

5. Uzupełnij pole "Nazwa witryny FTP", może być dowolna.

6. Jako ścieżkę fizyczną wybierz folder do którego mamy mieć dostęp z poziomu FTP.

7. Na następnej stronie, Adres IP: wszystkie nieprzypisane i zaznacz opcję "Włącz nazwy hosta wirtualnego", a w polu host wirtualny wpisz dowolną nazwę. (Zapamiętaj tę nazwę, bo będzie potrzebna do logowania!)

8. Zaznacz bez protokołu SSL i kliknij dalej.

9. Na następnej stronie wybierz uwierzytelnianie podstawowe, zezwalaj na dostęp do określeni użytkownicy i wpisz użytkowników, którzy mają mieć dostęp do FTP. W sekcji uprawnienia zaznacz odczyt, zapis. Kliknij Zakończ.

 

Dostęp do FTP

1. Uruchom klienta Fillezilla.

2. W polu "Serwer" podaj nazwę lub IP serwera na którym jest uruchomiona witryna FTP.

3. W polu "Nazwa użytkownika:" wpisz nazwa_hosta_wirtualnego|nazwa_użytkownika (gdzie nazwa_hosta_wirtualnego, to jest to co wpisałeś w polu host wirtualny podczas tworzenia witryny FTP, a nazwa_użytkownika, to użytkownik, któremu dałeś dostęp do FTP.

4. W polu "Hasło" wpisz hasło użytkownika, którego nazwę podałeś w kroku wcześniejszym.

5. Połącz się!

 

-------------------Migrujące profile-------------------

1. Instalacja usługi Active Directory.

2. Utwórz użytkowników w usłudze Active Directory.

3. Utwórz na serwerze folder, w którym będą przechowywane profile użytkowników. Będzie to folder najwyższego poziomu zawierający wszystkie profile poszczególnych użytkowników.

4. Skonfiguruj ten folder jako folder udostępniony i nadaj wszystkim użytkownikom uprawnienia Pełna kontrola.

5. Otwórz kontener Użytkownicy i komputery usługi Active Directory, a następnie przejdź do obiektu określonego użytkownika.

6. Kliknij prawym przyciskiem myszy nazwę użytkownika, a następnie kliknij polecenie Właściwości.

7. Kliknij kartę Profil. W polu Ścieżka profilu wpisz ścieżkę do folderu udostępnionego, w którym będzie przechowywany profil użytkownika. Dla przykładowego użytkownika o nazwie sieciowej user1 wpisanie ścieżki \\(nazwa_serwera)\(udostepniany_plik)\%username% spowoduje utworzenie katalogu o nazwie user1 w folderze Profile na serwerze, na którym są przechowywane profile użytkowników.

8. We właściwościach Systemu, na karcie Zaawansowane -> Profile użytkownika pod przyciskiem Ustawienia kryje się opcja pozwalająca zdefiniować, czy profil danego użytkownika ma być lokalny czy mobilny. Opcja mobilny staje się dostępna w momencie, gdy ścieżka do profilu jest określona jak w punkcie 5. Wybranie tej opcji kończy konfigurację profili roamingowych.

 

 

---------Mapowanie folderu macierzystego użytkownikom----------------

Aby przydzielić użytkownikowi folder macierzysty, należy:

 1. Na dysku serwera utworzyć folder, np home z przeznaczeniem na foldery macierzyste użytkowników i udostępnić go w cieci dla grupy Wszyscy

 2. w folderze utworzyć podfoldery o takich samych nazwach jak nazwy logowania użytkowników np: jkowalski

3. Otwórz kontener Użytkownicy i komputery usługi Active Directory, a następnie przejdź do obiektu określonego użytkownika.

4. Kliknij prawym przyciskiem myszy nazwę użytkownika, a następnie kliknij polecenie Właściwości.

5. W zakładce PROFILE w polu podłącz wybrać literę dysku, która posłuży do reprezentowania dysku a w polu Do wpisać ścieżkę do zasobu np: \\serwer\home\%UserName%

 =================ZADANIE 1 ===================

 1 Uruchomienie servera i win7 zaraz po instalacji

2. Zainstalować Active Directory

3. Zainstalować DHCP tak aby ustalał stały adres IP dla win7 np 192.168.1.150.

4. dodać win 7 do nowej domeny

 5. Ustawić 4 użytkowników: student1, student2, student3, student4

6. ustawić 2 grupy użytkowników: klasa1 i klasa2 oraz przypisać po 2 użytkowników do każdej grupy

7. ustalić folder macierzysty automatycznie montowany dla każdego użytkownka

8. Udostępnić folder WSPÓLNY tak aby gr. klasa1 mogła do niego zapisywać ale nie może przeglądać plików, a gr. klasa 2 może tylko wyświetlać a nie zapisywać.

9. nadać gr. klasa 2 uprawnienia administracyjne do stacji roboczej

10 Ustawić serwer wydruku

 

 

---------------------- RADIUS

1. instalacja roli " usługi zasad sieciowych i dostępu sieciowego

2. instalacja roli "usługi certyfikatów Active Directory"

3. klikamy na ochrona dostępu do sieci i pkm. serwer zasad sieciowych
4. Wybieramy serwer usługi radius na potrzeby bezprzewodowych i przewodowych połączeń

klikamy dalej

5 wybieramy kropkę " bezpieczne połączenia bezprzewodowe a na dole wpisujemy naszą  wymyśloną nazwę. 

klikamy dalej

6. dodajemy urządzenie access point  , nadajemy mu przyjazną nazwę. podajemy jego IP, oraz wpisujemy hasło.

(UWAGA to hasło musimy przypisać na naszym routerze i podać adres ip serwera w zakładce security WiFi - radius (wpa2 enterprice).

klikamy dalej.

7. wybieramy chroniony protokół EAP (PEAP)

dalej

8. wybieramy użytkowników serwerowych mających dostęp do radius.

GOTOWE.

TERAZ jeszcze certyfikaty

1.Klikamy na flagę w prawym górnym rogu.

2. Zanaczyć konfigurację "Urząd certyfikatów".

3. Przy wyborze szyfrowania wybieramy SHA256.

4. Kończymy konfigurację.

 

 

 

 

 

 

Instalacja serwera wg. Pliku do pobrania wyżej.  

1. instalacja

 

2. Ustawianie nazwy serwera

 

3. Konfiguracja karta sieciowej

 

4. Konfiguracja pamięci wirtualnej 

 

5. Zakładanie partycji, formatowanie

 

6. Uprawnienia dla Windows (str. 239)

 

a. wymagania sprzętowe: CPU 64-bit, 1,4 GHz; 512 MB, HDD 32GB; GigaEthernet; DVD; Monitor SVGA; 

 

klawiatura; mysz; dostęp do Internetu;

 

a. adres IP

 

b. maska podsieci

 

c. brama

 

d. DNS (adres IP serwera kiedy będzie on pełnił rolę kontrolera domeny)

 

a. plik wymiany

 

a. foldery

 

• zakładanie

 

• zabezpieczenia 

 

uprawnienia NTFS

 

proste uprawnienia

 

dziedziczenie uprawnień - zasady

 

zaawansowane uprawnienia

 

przejmowanie na własność

 

inspekcja

 

dziedziczenie/blokowanie dziedziczenia

 

7. ROLE I FUNKCJE serwera

 

• udostępnianie (uprawnienia udostępniania)

 

a. Po instalacji

 

• Usługi plików i magazynowania

 

• Serwer lokalny

 

• Wszystkie serwery

 

b. Role dostępne

 

• Usługi domenowe Active Directory (AD DS)

 

• Serwer DNS

 

• Serwer DHCP

 

• Serwer sieci Web (IIS)

 

Moduł usługi Active Directory dla środowiska PowerShell

 

[Narzędzia] Centrum administracyjne usługi Active Directory

 

[Narzędzia] Narzędzia wiersza polecenia i przystawki usług AD DS

 

[Narzędzia] Zarządzanie zasadami grup

 

[Narzędzia] Narzędzia serwera DNS

 

[Narzędzia] Narzędzia serwera DHCP

 

[Narzędzia] Konsola zarządzania usługami IIS

 

Serwer SMTP

 

Usługi ról

 

Serwer sieci Web

 

• Kondycja i diagnostyka

 

• Wspólne funkcje http

 

• Wydajność

 

• Zabezpieczenia

 

• Projektowanie aplikacji

 

• Usługi drukowania i zarządzania dokumentami

 

Narzędzia do zarządzania

 

Serwer FTP

 

[Narzędzia] Narzędzia usług drukowania i zarządzania dokumentami

 

• Usługi wdrażania systemu Windows

 

[Narzędzia] Narzędzia usług wdrażania systemu Windows

 

• Hyper-V

 

[Narzędzia] funkcji Hyper-V dla programu Windows PowerShell

 

[Narzędzia] Narzędzia do zarządzania funkcja Hyper-V za pomocą interfejsu graficznego

 

• Dostęp zdalny (VPN)

 

• Serwer aplikacji

 

8. Narzędzia serwera (związane z rolami i funkcjami serwera) – bez instalacji dodatkowych ról

 

9. Narzędzia serwera (związane z rolami i funkcjami serwera) – po zainstalowaniu kilku ról

 

 

 

10. Usługi domenowe Active Directory (AD DS)

 

a. instalacja

 

b. promocja serwera (zakładanie lasu i domeny)

 

• graficznie

 

obszar powiadomień: 

 

• do Windows 2008 R2 – dcpromo.exe

 

• od Windows 2012 cmdlet (polecenie) w środowisku PowerShell: Install-ADDSDomainController

 

c. zakładanie jednostek organizacyjnych

 

d. zakładanie grup zabezpieczeń

 

e. zakładanie grup dystrybucyjnych

 

f. zakładanie kont użytkowników

 

11. Zarządzanie kontami użytkowników (str. 231)

 

a. tworzenie konta

 

b. modyfikowanie właściwości konta domenowego

 

c. Tworzenie grupy użytkowników

 

d. Konto -> Profil

 

• Użytkownik musi zmienić hasło przy następnym logowaniu (i pozostałe)

 

• Konto -> Godziny logowania, Zaloguj do, Opcje konta, Wygasanie konta

 

• przypisywanie konta do grupy (zakres grupy, typ grupy)

 

• Profil użytkownika

 

domyślnie brak konfiguracji- profil lokalny

 

ścieżka profilu + skrypt logowania

 

• Foldery macierzyste użytkowników (str. 245)

 

domyślnie ścieżka lokalna (profil lokalny na stacji roboczej)

 

folder macierzysty: Podłącz (ścieżka dostępu do folderu na serwerze)

 

e. profil mobilny – konfiguracja z Zasadami grup

 

12. Konfigurowanie roli serwera wydruku (str. 247)

 

a. Role: Usługi drukowania

 

b. dodawanie drukarki

 

c. udostępnianie w sieci

 

d. uprawnienia drukarki

 

e. zarządzanie drukarkami/wydrukami

 

f. dodatkowe sterowniki drukarek

 

• uprawnienie drukowania

 

• uprawnienia do zarządzania drukarką

 

• sterowniki 64-bitowe (x64)

 

• sterowniki 32-bitowe (x86)

 

g. udostępnianie drukarki dla systemu Unix/Linux (LPD)

 

13. Instalowanie serwera DHCP i zarządzanie nim (str. 251)

 

a. Role: Serwer DHCP

 

b. Menedżer DHCP

 

c. Konfiguracja puli adresów serwera DHCP

 

• nowy zakres

 

nazwa

 

adres początkowy i końcowy

 

wykluczone adresy IP (np. przydzielone adresy statyczne komputerom)

 

czas dzierżawy adresów

 

dodatkowe opcje dla zakresu

 

domyślna brama

 

DNS

 

adres WINS

 

d. opcje dodatkowe

 

14. Konfigurowanie serwera DNS (str. 254)

 

a. Instalacja serwera DNS i konfiguracja stref przeszukiwania

 

b. Dodawanie rekordów do konfiguracji serwera DNS

 

• aktywacja zakresu

 

• zastrzeżenia: adresy MAC powiązane z adresami IP

 

• Role: Serwer DNS

 

• Menedżer serwera

 

• Rodzaj strefy

 

• Konfiguracja strefy przeszukiwania do przodu

 

• Konfiguracja strefy przeszukiwania wstecz

 

• przesyłanie kwerend dalej

 

• aktualizacje dynamiczne

 

• rekord typu A – IPv4 (AAAA – IPv6)

 

• skojarzony rekord wskaźnika PTR (dla strefy przeszukiwania wstecz)

 

dodawanie razem z rekordem A

 

dodawanie wskaźnika w strefie przeszukiwania wstecz

 

• aliasy CNAME

 

• rekord typu MX – usługa wymiany poczty

 

• numer seryjny konfiguracji serwera DNS

 

• narzędzie testowania konfiguracji serwera

 

Windows: nslookup

 

Linux: nslookup, dig

 

15. Internetowe usługi informacyjne (str. 259)

 

a. Role: Serwer sieci Web (IIS)

 

b. Menedżer IIS

 

c. Konfigurowanie serwera FTP (str. 260)

 

d. Konfigurowanie serwera WWW (str. 263)

 

• Tworzenie nowej witryny FTP

 

folder dostępu

 

uprawnienia, konta zabezpieczeń

 

Wiadomości

 

katalog macierzysty

 

zabezpieczenia katalogów

 

• Witryna domyślna

 

• Tworzenie nowej witryny WWW

 

ścieżka fizyczna

 

powiązanie

 

Właściwości witryny

 

typ (protokół: http/https)

 

adresy IP uruchomionej usługi

 

port

 

nazwa hosta

 

Dokument domyślny

 

Uwierzytelnianie

 

Przeglądanie katalogów

 

• Konfigurowanie wirtualnych serwerów

 

adres IP

 

numer Portu

 

nazwa hosta, która jest przypisana witrynie sieci WWW

 

dodanie nazw hostów w konfiguracji serwera DNS

 

16. Kopie bezpieczeństwa (str. 268)

 

a. Narzędzia: Kopia zapasowa systemu Windows Server

 

b. Tworzenie jednorazowej kopii zapasowej

 

c. Odzyskiwanie danych z jednorazowej kopii zapasowej – wybrany folder

 

17. Zasady grup (str. 271)

 

a. Zarządzanie zasadami grup

 

b. Zasady kontrolera domeny

 

c. Zasady domeny

 

d. Własne zasady jednostek organizacyjnych

 

e. Zasady wynikowe

 

f. skrypty logowania

 

g. skrypty uruchamiane podczas wylosowywanie

 

18. Monitorowanie pracy serwera (str. 274)

 

a. Diagnostyka -> Podgląd zdarzeń

 

b. Filtrowanie zdarzeń

 

c. Zapisywanie zdarzenia

 

d. Zapisywanie wybranych zdarzeń

 

19. Monitorowanie wydajności serwera (str. 277)

 

a. Menedżer serwera -> Diagnostyka -> Niezawodność i wydajność

 

b. Indeks stabilności serwera

 

20. Narzędzia diagnostyki serwera (str. 281)

 

a. Menedżer zadań

 

21. Sieci wirtualne VPN (str. 285)

 

a. Wirtualne sieci prywatne

 

b. Role: Dostęp zdalny

 

• Modyfikowanie zasady grupy dotyczący polityki hasła (str. 271)

 

• konfiguracja komputera

 

• konfiguracja użytkownika

 

• mapowanie dysku

 

• podłączanie drukarki sieciowej

 

c. [Narzędzia] Narzędzia do zarządzania dostępem zdalnym

 

• DirectAccess i VPN (RAS)

 

• Routing

 

• Serwer proxy aplikacji sieci Web

 

• Graficzny interfejs i narzędzia wiersza polecenia dostępu zdalnego

 

• Moduł dostępu zdalnego dla programu Windows PowerShell

 

• Ograniczenia adresów IP i domen

 

d. Zabezpieczenia

 

e. Wewnętrzna baza danych systemu Windows

 

f. Zestaw administracyjny menedżera połączeń RAS

 

g. konsola Routing i dostęp zdalny (RRAS)

 

h. Połaczenia VPN

 

• funkcje routingu usługi RRAS

 

• PPTP

 

• L2TP/IPSec

 

• SSTP

 

i. Nadanie uprawnień do logowania się za pomocą VPN (str. 286)

 

j. Instalowanie usługi dostępu zdalnego (str. 287)

 

k. Konfigurowanie połączenia sieciowego klienta VPN (str. 289)

 

• Windows 7 -> Centrum sieci i udostępniania -> Skonfiguruj nowe połączenie lub nowa sieć

 

-> Połącz z miejscem pracy -> Użyj mojego połączenia internetowego (VPN)

 

• Nawiązanie połączenia w Windows 7 z VPN

 

22. Zarządzanie serwerem za pomocą pulpitu zdalnego (str. 292)

 

a. Menedżer serwera -> Zmień właściwości systemu

 

b. Nawiązywanie połaczenia z systemu Windows 7

 

23. konfiguracja firewalla w Windows Server (str. 320)

 

a. Menedżer serwera -> Konfiguracja -> Zapora systemu Windows z zabezpieczeniami zaawansowanymi

 

b. Profile zapory sieciowej

 

• profil domeny

 

c. Właściwości Zapory systemu Windows

 

d. Opcje profili:

 

e. Typy reguł:

 

• profil prywatny

 

• profil publiczny

 

• Stan zapory

 

• Połączenia przychodzące

 

• Połączenia wychodzące

 

• reguły programu

 

• reguły portu

 

• reguły predefiniowane

 

• własne reguły

 

f. Tworzenie nowej reguły programu blokującej połączenia wychodzące (str. 323)

 

g. Tworzenie nowej reguły programu blokującej połączenia przychodzące na port (str. 325)

 

24. STACJA ROBOCZA W DOMENIE

 

a. konfigurowanie konta komputera w usłudze domenowej AD

 

b. dodawanie komputera do domeny 

 

c. konta lokalne i konta domenowe na stacji roboczej

 

• konfiguracja karty sieciowej (jeśli brak DHCP)

 

• sprawdzenie/ustawienie daty i czasu zgodnej z serwerem

 

• przegląd

 

• zakładanie kont użytkowników domenowych na serwerze

 

• logowanie lokalne (konta lokalne)

 

• logowanie domenowe

 

• Start -> cmd (jako Administrator) gpupdate /force

 

d. wdrażanie zasad grup na stacji roboczej

 

e. wymuszanie zasad grup

 

f. konfigurowanie mobilnego folderu macierzystego

 

g. konfigurowanie mobilnego profilu użytkownika

 

h. sprawdzanie ograniczeń wdrożonych Zasadmi grup

 

i. drukowanie na drukarce udostępnionej na serwerze