Andrew

Windows Server

Spis Treści

  • Instalacja Serwera
  • Serwer DHCP
  • Serwer DNS
    • Instalacja serwera DNS
    • Tworzenie strefy wyszukiwania do przodu
    • Tworzenie strefy wyszukiwania wstecznego
  • Usługi domenowe Active Directory
    • Instalacja usług domenowych
    • Tworzenie lasu
    • Podłączenie do domeny
  • Użytkownicy i foldery
    • Tworzenie użytkownika w domenie
    • Tworzenie folderu macierzystego
    • Tworzenie profilu mobilnego
    • Przekierowywanie folderów
    • Folder mapowany dla wszystkich użytkowników domeny
  • Serwer FTP
    • Instalacja serwera FTP
    • Utworzenie serwera FTP
    • Utworzenie wirtualnego hosta
  • Serwer WWW
    • Instalacja serwera WWW
    • Utworzenie strony internetowej
    • Utworzenie kilku stron internetowych
  • Przekierowanie NAT
    • Ustawienie kart sieciowych w maszynie wirtualnej
    • Instalacja dostępu zdalnego
    • Konfiguracja NAT
  • VPN
    • Ustawienie kart sieciowych w maszynie wirtualnej
    • Instalacja dostępu zdalnego
    • Konfiguracja VPN
  • Pulpit zdalny
    • Ustawienie kart sieciowych na maszynie wirtualnej
    • Konfiguracja rutera
    • Przekierowywanie portu
    • Test połączenia
  • Instalacja serwera Radius
    • Konfiguracja rutera
    • Konfiguracja serwera Radius
    • Test połączenia

INSTALACJA SERWERA

Pobieranie obrazu ISO
  • Aby pobrać Windows Server w wersji polskiej, należy pobrać ją ze strony WinIso. Wybieramy wersję Server’a jaka nam się podoba.
  • Następnie po wybraniu wersji systemu, wybieramy wersję architektury 64 bitową i wersję produktu.
  • Następnie po wciśnięciu linku klikamy zielony przycisk który wygląda tak.
Instalacja systemu
  • Po pobraniu obrazu
  • test
  • test
  • test
  • test
  • test
Instalowanie dodatków gościa
  • test
  • test
  • test
  • test
  • test
  • test

Serwer DHCP

Instalacja serwera DHCP
  • Przed instalacją serwera DHCP upewnijmy się, że nasza karta sieciowa ma przypisane adresy IP i czy nas serwer ma ustawioną nazwę.
    Jeżeli nie to klikamy PPM na ikonkę Internetu -> Otwórz centrum udostępniania -> na lewo wybieramy opcję Zmień ustawienia karty sieciowej -> klikamy dwukrotnie na naszą kartę sieciową i klikamy Właściowści -> wybieramy Protokół internetowy w wersji 4 (TCP/IPv4) i tutaj przypisujemy adresy:
    • Adres IP: 192.168.1.1 (Przykładowo)
    • Maska podsieci: 255.255.255.0
    • Brama domyślna: Jeśli mamy ruter lub inne urządzenie to wpisujemy tutaj jego adres IP.
    • Preferowany serwer DNS: wpisujemy IP naszego serwera.
  • Po skonfigurowaniu karty sieciowej uruchamiamy Menadżer serwera -> klikamy Dodaj role i funkcje ->wchodzimy w zakładkę Wybieranie serwera i klikamy Dalej -> zaznaczamy opcję Serwer DHCP w Role serwera -> wyświetli się nam okienko kreatora w którym klikamy Dodaj funkcje -> następnie przechodzimy do zakładki Potwierdzenie i dajemy Zainstaluj.
  • Po instalacji DHCP w Menedżerze serwera pojawi się trójkącik na fladze, klikamy go i wciskamy Dokończ konfigurację funkcji DHCP.
  • Wyskoczy nam okienko Kreatora konfiguracji funkcji DHCP po instalacji w którym klikamy Potwierdź, a później Zamknij.
Konfiguracja DHCP
  • Aby skonfigurować DHCP w Menedżerze serwera najeżdżamy na Narzędzia w prawym górnym rogu i wybieramy z listy DHCP.
  • Otworzy się okienko DHCP. Rozwijamy listy po lewej stronie i klikamy prawym przyciskiem na IPv4 i dajemy Nowy zakres.
  • Otworzy nam się okienko Kreator nowych zakresów. Dajemy Dalej.
  • Wyświetli nam się okienko które każe nazwać nam nasz zakres. Nazywamy go jak żywnie się nam podoba i dajemy Dalej.
  • W kolejnym kroku podajemy zakresy adresów IP jakie będą dostępne do wykorzystania przez maszyny i także podajemy Maskę podsieci. Dla przykładu, mój serwer ma adres 192.168.1.1 i maskę 255.255.255.0, więc mogę stworzyć zakres w którym mogę użyć 253 adresów, ponieważ nie mogę wykorzystać adresu serwera, adresu Broadcast i adresu 192.168.1.0. Także wykorzystuje tutaj takie zakresy, żeby nie kolidowały mi z tymi adresami i takie które są w jednej podsieci.
    • Początkowy adres IP: 192.168.1.50
    • Końcowy adres IP: 192.168.1.100
    • Długość: 24 (czyli maska podsieci 255.255.255.0)
  • Po przejściu dalej wyświetli się nam okienko dotyczące wykluczeń adresów.
    • Jeśli chcemy wykluczyć jeden adres IP wpisujemy go w polu Początkowy adres IP
    • Natomiast jeśli chcemy wykluczyć zakres to podajemy je Początkowy i Końcowy adres.
  • W dalszym kroku mamy czas dzierżawy który jest odpowiedzialny za zwalnianie adresów DHCP po ustawionym przez nas czasie, aby inne urządzenia mogły przejąć ten adres. Po ustawieniu przechodzimy dalej.
  • Po przejściu dalej wyskoczy nam zapytanie, czy chcemy skonfigurować opcję DHCP dla tego zakresu, zaznaczamy opcję Tak, chcę teraz skonfigurować te opcje i przechodzimy dalej.
  • Zapytają nas o bramę domyślną, tutaj dodajemy IP naszego serwera (w moim przypadku 192.168.1.1) lub IP rutera jeśli jest podłączony i skonfigurowany. Klikamy dodaj i przechodzimy dalej.
  • W dalszej kolejności musimy podać IP serwera DNS, podajemy tutaj, aby brało DNS naszego serwera, czyli dodajemy tutaj IP naszego serwera. Przechodzimy dalej.
  • Serwer WINS kompletnie pomijamy.
  • Teraz nadszedł ostatni krok, czyli aktywacja naszego zakresu, wybieramy opcję Tak, chcę uaktywnić ten zakres teraz. i dajemy dalej i później zakończ.
  • Po długiej drodze tworzenia zakresu, przetestujmy czy nasza stacja robocza dostaje adres IP.
Statyczne IP
  • Aby przypisać urządzeniu statyczne IP musimy na serwerze wejść w Menadżer serwera -> narzędzia -> DHCP.
  • Aby przypisać urządzeniu statyczne IP musimy na serwerze wejść w Menadżer serwera -> narzędzia -> DHCP.
  • Po wejściu, rozwijamy listę po lewej stronie, rozwijamy IPv4, rozwijamy nasz wcześniej utworzony zakres, klikamy prawym przyciskiem myszy na Zastrzeżenia i wybieramy Nowe zastrzeżenie.
  • Pojawi się nam takie okienko
    • W Nazwie zastrzeżenia podajemy nazwę która pomoże nam w przyszłość zidentyfikować jakie urządzenie ma statyczny adres IP
    • Adres IP podajemy z naszego zakresu który wcześniej utworzyliśmy.
      Ja miałem utworzony zakres od 192.168.1.50 do 192.168.1.100 z bramą 24 Bitową, czyli mogę użyć adresu od 192.168.1.2 do 192.168.1.254. (192.168.1.1 używa mój serwer a 255 jest broadcast’em.
    • Adres MAC wpisujemy unikatowy adres fizyczny naszej karty sieciowej w urządzeniu do którego przypisujemy statyczne IP.
    • Opis jest opcjonalny.
    • W Obsługiwanych typach wybieramy albo opcję oba albo DHCP.
  • Po dodaniu zastrzeżenia na naszej stacji roboczej uruchamiamy ponownie naszą kartę sieciową, aby mogła odświeżyć adresy IP.
  • W przypadku gdy nie dostaniemy adresu IP, sprawdźmy czy podaliśmy poprawny adres MAC. Jeśli wszystko jest prawidłowo a dalej nie działa to:
    • Na systemie Windows w CMD wpisujemy następujące komendy:
      • ipconfig /release
      • ipconfig /flushdns
      • ipconfig /renew
    • W przypadku systemów Linux (może się różnić w dystrybucjach):
      • systemctl restart networking.service

Serwer DNS

Instalacja serwera DNS
  • Przed instalacją serwera DNS upewnijmy się, że nasza karta sieciowa ma przypisane adresy IP i czy nas serwer ma ustawioną nazwę.
  • Po skonfigurowaniu karty sieciowej uruchamiamy Menadżer serwera -> klikamy Dodaj role i funkcje ->wchodzimy w zakładkę Wybieranie serwera i klikamy Dalej -> zaznaczamy opcję Serwer DNS w Role serwera -> wyświetli się nam okienko kreatora w którym klikamy Dodaj funkcje -> następnie przechodzimy do zakładki Potwierdzenie i dajemy Zainstaluj.
Tworzenie strefy wyszukiwania do przodu
  • Aby stworzyć strefę wyszukiwania do przodu wchodzimy w Menedżer serwera -> Narzędzia -> DNS, po uruchomieniu rozwijamy listę z boku.
  • Po rozwinięciu ukaże się nam taki jakby „folder” o nazwie Strefy wyszukiwania do przodu. Klikamy na niego prawym przyciskiem i dajemy Nowa strefa.
  • Otworzy się nam taki oto kreator w którym klikamy dalej.
  • Wybieramy strefę podstawową i przechodzimy dalej.
  • Następnie nazywamy swoją strefę. Ja dla przykładu użyłem nazwy „egzamin.local”.
  • Następnie wybieramy typ aktualizacji naszej strefy. My tutaj wybierzemy aby nie zezwalało na dynamiczne aktualizację.
  • Po przejściu dalej klikamy zakończ.
  • Po zakończeniu tworzenia strefy, przechodzimy do niej, klikamy prawym i dajemy Nowy host (A lub AAAA).
  • Pojawi się nam okienko w którym wpisujemy nazwę (taki przedrostek identyfikujący) i adres IP.
    • W nazwie przykładowo wpisujemy www.
    • W adresie IP wpisujemy IP naszego serwera, lub innej karty sieciowej.
  • Po dodaniu hosta sprawdzamy pingi w CMD lub terminalu. Aby to sprawdzić musimy wpisać:
    • ping www.egzamin.local
  • Po wykonaniu poprawnie wszystkich czynności powinniśmy pomyślnie pingować strefę.
Tworzenie strefy wyszukiwania wstecznego
  • Po stworzeniu wyszukiwania do przodu, utwórzmy wyszukiwanie wsteczne. Aby to zrobić, klikamy prawym na Strefy wyszukiwania wstecznego i klikamy Nowa strefa.
  • Otworzy się nam kreator, w którym klikamy dalej.
  • Tak samo jak w przypadku strefy wyszukiwania do przodu dajemy utworzenie strefy podstawowej.
  • Następnie kreator zapyta się nas jaki typ adresów chcemy wybrać. Oczywiście wybieramy IPv4.
  • W tym okienku wpisujemy identyfikator sieci, czyli człon adresu bez ostatnich 8 bitów (są one używane jako hosty). Dla przykładu podałem tutaj 192.168.1, bo jestem w podsieci 192.168.1.0/24.
  • Tak jak w przypadku wyszukiwania do przodu, pytają nas o aktualizacje dynamiczne. Wybieramy według własnych preferencji, natomiast ja wybieram żeby nie aktualizowały się.
  • Po przejściu dalej wyświetli się nam komunikat o zakończeniu.
  • Po zakończeniu klikamy prawym na naszą utworzoną strefę i klikamy Nowy wskaźnik (PTR).
  • Wyświetli nam się okienko o stworzenie nowego rekordu:
    • w Adres IP hosta wpisujemy IP serwera.
    • w Nazwie hosta wpisujemy naszego hosta utworzonego w wyszukiwaniu do przodu (utworzyłem wcześniej strefe egzamin.local z hostem www)
  • Po utworzeniu, wracamy do wyszukiwania do przodu, klikamy na naszego hosta (w moim przypadku www) i zaznaczamy opcję Aktualizuj skojarzony rekord wskaźnika (PTR).
  • Po wykonaniu wszystkiego wpisujemy w CMD:
    • nslookup adres_ip_serwera

Usługi domenowe Active Directory

Instalacja usług domenowych
  • Przed instalacją usług domenowych upewnijmy się, że nasza karta sieciowa ma ustawione adresy IP i ustawioną nazwę hosta.
  • Aby zainstalować Usługi domenowe Active Directory musimy:
    • wejść w Menadżer serwera > Dodaj role i funkcje > zakładka Role serwera > wybieramy Usługi domenowe Active Directory > przechodzimy do zakładki potwierdzenie i klikamy zainstaluj.
Tworzenie lasu
  • Po zainstalowaniu wchodzimy w Menedżer serwera klikamy na ikonkę flagi i klikamy Podnieś poziom tego serwera do poziomu kontrolera domeny
  • Po kliknięciu tej opcji wyświetli się okienko w którym:
    • wybieramy opcję Dodaj nowy las,
    • i nazywamy swoją domenę (dla przykładu egzamin.local).
  • W opcjach kontrolera musimy wpisać hasło do odzyskiwania domeny.
  • Jeżeli nie mamy serwera DNS to spokojnie, on się sam utworzy.
  • Resztę opcji możemy pominąć, chyba że chcemy dostosować Active Directory do własnych potrzeb.
  • Przechodzimy do wymagań wstępnych, odczekujemy chwilę i klikamy przycisk zainstaluj, kiedy będzie on gotowy.
  • Teraz czekamy aż AD się zainstaluje, za ten czas polecam zrobić sobie herbatkę lub kawkę :3.
  • Po instalacji potrzebujemy uruchomić ponownie komputer.
  • Po ponownym uruchomieniu i kończeniu instalacji, Windows przy logowaniu będzie nam kazał zmienić hasło. Zmieniamy je i to w zasadzie tyle.
Podłączenie do domeny
  • Aby podłączyć komputer do domeny musimy wejść w Ten komputer > prawym przyciskiem i klikamy właściwości > Zaawansowane ustawienia systemu > zakładka Nazwa komputera > klikamy zmień.
  • Wyświetli się nam okienko w którym:
    • w Nazwie komputera wpisujemy nazwę jaką nasz komputer ma mieć(nie trzeba tego zmieniać).
    • w Członkostwie wybieramy Domena i wpisujemy nazwę naszej utworzonej domeny.
  • Po kliknięciu OK, system zapyta się nas o login i hasło uprawniające do dołączenia do domeny. Wpisujemy tam nazwę i hasło głównego konta na Serwerze czyli Administrator i hasło jakie sobie ustawiliście po zmianie.
  • Po dołączeniu do domeny, system będzie potrzebował ponownego uruchomienia.
  • Gdy system uruchomi się ponownie, przy logowaniu wyświetli nam się opcja wybrania innego użytkownika, to znaczy że wykonaliśmy wszystko poprawnie.

Użytkownicy i foldery

Tworzenie użytkownika w domenie
  • Aby stworzyć użytkownika w domenie musimy wejść w Menedżer serwera > Narzędzia > Użytkownicy i komputery usługi Active Directory.
  • Rozwińmy sobie nasz las i dodajmy klikając prawym przyciskiem na las jednostkę organizacyjną, dla przykładu pracownicy.
  • Klikając prawym na utworzoną jednostkę organizacyjną, dodajmy sobie użytkownika.
  • W pierwszej kolejności musimy naszemu użytkownikowi podać nazwę, a także nazwę logowania.
  • Następnie w kolejnym kroku podajemy hasło, i wybieramy opcję które chcemy.
    Do wyboru mamy:
    • Użytkownik musi zmienić hasło przy następnym logowaniu – jak nazwa mówi, użytkownik przy logowaniu MUSI zmienić hasło.
    • Użytkownik nie może zmienić hasła
    • Hasło nigdy nie wygasa – hasło nie wygasa nawet, jeśli w zasadach grup mamy ustawione wygaszanie haseł po danej ilości dni.
    • Konto jest wyłączone
  • Po ustawieniu hasła i wybraniu interesujących nas opcji, powinniśmy mieć możliwość zalogowania się na innym komputerze który jest podłączony do domeny.
    Używamy do tego nazwy logowania (nie imiona czy inicjału) którą podawaliśmy i hasła.
Udostępnianie folderu w sieci
  • Aby udostępnić folder w sieci musimy:
    • utworzyć folder na dysku, dla przykładu utworzę folder prace,
    • udostępniamy go za pomocą udostępniania zaawansowanego,
    • nadamy mu nazwę udziału prace$, aby go dodatkowo ukryć,
    • nadamy uprawnienia użytkownikom domeny, aby mieli pełne uprawnienia do folderu,
    • w zakładce zabezpieczenia również dodajemy użytkowników domeny i też im dajemy pełne uprawnienia.
  • Po udostępnieniu, sprawdzamy czy folder się nam udostępnił. Sprawdzamy to komendą w aplikacji uruchom
    • \\nazwa_serwera\nazwa_zasobu
      w moim przypadku:
      \\serwer\prace$
Tworzenie folderu macierzystego
  • Po stworzeniu użytkownika, mamy możliwość zrobienia mu folderu macierzystego, czyli udział sieciowy który się wyświetla danemu użytkownikowi na jego profilu, bez konieczności łączenia się manualnie do zasobów serwera.
  • Przed wykonaniem tej operacji, udostępnijmy sobie dowolny folder. Ja dla przykładu udostępnię sobie folder prace z udziałem o nazwie prace$.
  • Po udostępnieniu folderu, czas przypisać folder macierzysty użytkownikowi. Aby to zrobić wchodzimy w Menedżer serwera > Narzędzia > Użytkownicy i komputery usługi Active Directory szukamy naszego stworzonego wcześniej użytkownika, klikamy prawym na niego i dajemy właściwości.
  • Przechodzimy do zakładki Profil i w folderze macierzystym wybieramy opcję podłącz:
    • wybieramy literę pod którą chcemy aby nasz udział był podmontowany,
    • `montujemy` go do:
      \\nazwa_serwera\nazwa_zasobu\
      Jeśli chcemy aby stworzył się też folder użytkownika to dopisujemy na końcu %username%.
      cała ścieżka na przykładzie będzie wyglądała w ten sposób:
      \\serwer\prace$\%username%
  • Po zrobieniu tego wszystkiego, profil Michała powinien mieć przypisany udział sieciowy pod literę P:.
Tworzenie profilu mobilnego
  • Przed wykonaniem tej operacji, utwórzmy sobie jakiegoś użytkownika i udostępnijmy sobie dowolny folder. Ja dla przykładu udostępnię sobie folder profile z udziałem o nazwie profile$.
    Jeśli jeszcze nie umiesz stworzyć użytkownika w domenie, ani udostępnić folderu z uprawnieniami, to odsyłam do poprzednich rozdziałów Tworzenie użytkownika w domenie, Udostępnianie folderu w sieci.
  • Po stworzeniu użytkownika i udostępnieniu folderu profile$ wejdźmy w Menedżer serwera > Narzędzia > Użytkownicy i komputery usługi Active Directory, szukamy naszego użytkownika, klikamy prawym i dajemy właściwości.
  • W zakładce Profil w ścieżce pliku wpisujemy następującą ścieżkę:
    • \\nazwa_serwera\nazwa_zasobu\%username%
      Lub
    • \\adres_ip_serwera\nazwa_zasobu\%username%
    • %username% wpisujemy po to, aby nie wpisywać ręcznie nazw użytkowników.
    • W tym przypadku cała ścieżka będzie wyglądała tak jak na zrzucie ekranu.
  • Po wykonaniu tych czynności, logujemy się na naszego użytkownika.
  • Wchodzimy w Ten komputer > klikamy prawym i właściwości > wybieramy zaawansowane ustawienia systemu > w zakładce zaawansowane szukamy Profile użytkownika i klikamy Ustawienia.
  • W okienku które się nam otworzy wyświetlą się nam typy profili jakie posiadają użytkownicy. Nasz użytkownik powinien mieć typ i stan mobilny.
Przekierowywanie folderów
  • Przed przekierowaniem folderów musimy stworzyć, udostępnić jakikolwiek folder i nadać mu uprawnienia.
    Jeśli nie wiesz jak to się robi, odsyłam Cię do Udostępnianie folderu w sieci.
    Ja udostępnię sobie folder Dokumenty z udziałem Dokumenty.
  • Po udostępnieniu wchodzimy w Menedżer serwera > Narzędzia > Zarządzanie zasadami grupy.
  • Rozwijamy nasz las aż do momentu kiedy dojdziemy do naszej domeny.
  • Następnie możemy:
    • Albo edytować skrót o nazwie Default Domain Policy,
    • Albo kliknąć prawym na naszą domenę lub na jednostkę organizacyjną i wybrać opcję Utwórz obiekt zasad grupy w tej domenie i umieść tu link.
      Ja utworzę sobie w jednostce organizacyjnej o nazwie Pracownicy.
  • Tworzę swoją własną zasadę o nazwie przekierowanie folderu.
  • Nasza zasada grupy stworzy się w folderze Obiekty zasady grup, a skrót tak jak chcieliśmy w jednostce organizacyjnej o nazwie Pracownicy.
  • Następnie klikamy prawym na skrót i dajemy Edytuj.
  • Rozwijamy Konfiguracje użytkownika > Zasady > Ustawienia systemu Windows i klikamy na przekierowanie folderu.
  • Przekierujemy sobie folder Dokumenty, aby to zrobić klikamy prawym przyciskiem i dajemy właściwości.
  • Zmieniamy ustawienie na Podstawowe i podajemy ścieżkę serwerową gdzie znajduje się docelowy folder.
  • Możemy także zmienić ustawienia lokalizacji, lecz zostawmy sobie opcje, aby tworzyło folder dla każdego użytkownika.
  • Po zalogowaniu się na użytkownika, folder Dokumenty powinien mieć dodatkową ikonkę obok siebie.
Folder mapowany dla użytkowników domeny
  • Przed mapowaniem folderu, musimy utworzyć sobie folder, udostępnić go i nadać uprawnienia.
    Jeśli nie wiesz jak udostępnić folder, przejdź do rozdziału Udostępnianie folderu w sieci.
  • Udostępnię sobie folder o nazwie Wspólny i udziale też o tej samej nazwie.
  • Po udostępnieniu wchodzimy w Menedżer serwera > Narzędzia > Zarządzanie zasadami grupy.
  • Rozwijamy nasz las aż do momentu kiedy dojdziemy do naszej domeny.
  • Następnie możemy:
    • Albo edytować skrót o nazwie Default Domain Policy,
    • Albo kliknąć prawym na naszą domenę lub na jednostkę organizacyjną i wybrać opcję Utwórz obiekt zasad grupy w tej domenie i umieść tu link.
      Ja utworzę zasadę dla całej domeny o nazwie Mapowany folder.
  • Następnie klikamy prawym na skrót i dajemy Edytuj.
  • Rozwijamy Konfiguracje użytkownika > Preferencje > Ustawienia systemu Windows i klikamy na Mapowania dysków.
  • Następnie klikamy prawym na Mapowania dysków i klikamy Nowy > Dysk zamapowany.
    Następnie:
    • zmieniamy akcję na Utwórz
    • podajemy lokalizacje sieciową udostępnionego wcześniej folderu.
      W moim przypadku \\serwer\Wspólny,
    • Następnie wybieramy literkę dysku.
      Dla przykładu literka W jak Wspólny.
  • Klikamy OK i logujemy się do jakiegokolwiek użytkownika domeny aby sprawdzić czy folder się zamapował.
  • Jak widać na zrzucie, folder Wspólny pomyślnie się zamapował pod literę W.

Serwer sieci Web i FTP

Instalacja serwera Web i FTP
  • Aby zainstalować Usługi domenowe Active Directory musimy wejść w Menadżer serwera > Dodaj role i funkcje > zakładka Role serwera > wybieramy Serwer sieci Web > przechodzimy do zakładki funkcje i wybieramy Serwer FTP. Następnie przechodzimy do zakładki potwierdzenie i klikamy zainstaluj.
Utworzenie sieci Web
  • Po zainstalowaniu Serwera sieci Web automatycznie utworzy się nam strona przez którą możemy się połączyć w przeglądarce podając IP serwera lub nazwę DNS.
Utworzenie kilku stron naraz
  • Aby utworzyć kilka stron na raz, potrzebujemy skonfigurować serwer DNS.
  • Aby to zrobić musimy zainstalować serwer DNS.
    Jeśli tego nie zrobiłeś, odsyłam Cię do zakładki Instalacja serwera DNS
  • Utworzymy sobie nową strefę wyszukiwania do przodu. Aby to zrobić wchodzimy w Menedżer serwera > Narzędzia > DNS.
  • Klikamy prawym na Strefę wyszukiwania do przodu i klikamy Nowa strefa.
  • Wiemy już jak zakładać strefy. Jeśli dalej nie wiesz odsyłam do Tworzenie strefy wyszukiwania do przodu.
  • Tworzę strefę podstawową dla przykładu o nazwie strona.pl.
  • Po utworzeniu strefy, tworzę w niej hosta.
    Przykładowo:
    • host o nazwie 3z,
    • i w adresie IP podajemy IP serwera.
  • Po utworzeniu hosta, polecam wam dodać sobie jeszcze jednego dodatkowego, aby móc zrobić jeszcze kolejną stronę na testy.
    Ja sobie dodam dodatkowo hosta 4z.
  • Po stworzeniu hostów, utwórzmy sobie dowolne folder w podanej lokalizacji:
    • C:\inetpub\
  • Ja utworzę sobie foldery: 3z i 4z.
  • Następnie przechodzimy do Menedżera serwera > Narzędzia > Menedżer internetowych usług informacyjnych (IIS).
  • Rozwijamy listę i klikamy prawym na Witryny i wybieramy Dodaj witrynę sieci Web.
  • Rozwijamy listę i klikamy prawym na Witryny i wybieramy Dodaj witrynę sieci Web.
  • Następnie w wskazanym okienku wpisuje:
    • Nazwę witryny którą sobie nazwę 3Z,
    • Ścieżkę fizyczną, czyli gdzie będą znajdowały się pliki do strony,
    • Adres IP wybieram adres serwera, w moim przypadku 192.168.1.1,
    • oraz wpisuje Nazwę Hosta, czyli pełną nazwę hosta. W tym przypadku 3z.strona.pl
  • Tworzę sobie również stronę dla klasy 4Z.
  • Po stworzeniu strony w poszczególnych folderach muszę utworzyć plik o nazwie index.html.
  • Aby utworzyć taki plik, najpierw musimy otworzyć notatnik napisać coś w nim i dać opcję zapisz jako gdzie:
    • Lokalizacja to będą foldery które podaliśmy przy tworzeniu stron.
    • Nazwa pliku: index.html
    • Zapisz jako typ: Wszystkie pliki
  • Mój plik index.html w folderach ma napisane w środku:
    • w 3Z: <h3>3z<h3>
    • w 4Z: <h3>4z<h3>
  • Po wpisaniu w przeglądarkę odpowiednich adresów, powinniśmy zobaczyć, że obie strony działają prawidłowo w tym samym czasie.
Utworzenie serwera FTP
  • Aby utworzyć serwer FTP musimy przejść do Menedżera serwera > Narzędzia > Menedżer internetowych usług informacyjnych (IIS).
  • Rozwijamy z boku listę, klikamy prawym przyciskiem na Witryny i klikamy Dodaj witrynę FTP.
  • Następnie nazywamy naszą witrynę i podajemy ścieżkę, gdzie mają znajdować się pliki.
  • Następnie z listy wybieramy IP naszego serwera i wyłączamy protokół SSL.
  • W kolejnym kroku wybieramy kto może mieć dostęp do naszego serwera FTP.
    Ja wybrałem, że wszyscy mają dostęp, wraz z anonimowymi użytkownikami.
  • Po tym wszystkim, dodajmy jeszcze uprawnienia do folderu FTP dla wszystkich (w przypadku domeny, dla użytkowników domeny).
  • Uruchamiamy jakiegokolwiek klienta FTP. W moim przypadku będzie to program FileZilla w którym podajemy:
    • Adres IP serwera, bądź nazwę DNS. W moim przypadku 192.168.1.1,
    • Port (domyślnie 21),
    • Nazwę użytkownika (nie trzeba w tym przypadku),
    • Hasło (nie trzeba w tym przypadku).
Tworzenie wirtualnego hosta FTP
  • Aby utworzyć serwer FTP musimy przejść do Menedżera serwera > Narzędzia > Menedżer internetowych usług informacyjnych (IIS).
  • Rozwijamy z boku listę, klikamy prawym przyciskiem na Witryny i klikamy Dodaj witrynę FTP.
  • Następnie nazywamy naszą witrynę i podajemy ścieżkę, gdzie mają znajdować się pliki.
  • Następnie z listy wybieramy IP naszego serwera, podajemy nazwę hosta wirtualnego i wyłączamy protokół SSL.
  • W kolejnym kroku wybieramy kto może mieć dostęp do naszego serwera FTP.
    Ja wybrałem, że wszyscy użytkownicy z loginem i hasłem mają uprawnienia do odczytu i zapisu.
  • Po tym wszystkim, dodajmy jeszcze uprawnienia do folderu w którym znajduje się nasz FTP, dla wszystkich (w przypadku domeny, dla użytkowników domeny).
  • Uruchamiamy jakiegokolwiek klienta FTP. W moim przypadku będzie to program FileZilla w którym podajemy:
    • Adres IP serwera, bądź nazwę DNS,
    • Port: (domyślnie 21),
    • Nazwę użytkownika: nazwa_hosta_wirtualnego|nazwa_użytkownika czyli w tym przypadku Wirtualny|michalc,
    • Hasło.

Routing i dostęp zdalny

Ustawienie kart sieciowych (Virtual Box)
  • Przed zrobieniem dostępu zdalnego musimy ustawić karty sieciowe na maszynie wirtualnej.
  • W menedżerze Virtual Box’a najeżdżamy na znak listy w zakładce u góry o nazwie Narzędzia.
  • Następnie przechodzimy do zakładki NAT Networks, następnie klikamy prawym przyciskiem i dajemy Stwórz.
    Utworzy się nam sieć która będzie pobierała Internet z naszej karty sieciowej bez kolidowania z adresami naszej prawdziwej sieci.
  • Po utworzeniu klikamy prawym przyciskiem na wirtualną maszynę z zainstalowanym Windows Server i klikamy Ustawienia.
  • Przechodzimy do zakładki Network i uruchamiamy drugą kartę sieciową, wybieramy podłączenie do sieci NAT i wybieramy nazwę naszej utworzonej sieci NAT, czyli NatNetwork.
    Powinniśmy mieć dwie karty sieciowe. Jedna powinna być podłączona do sieci wewnętrznej a druga do sieci NAT.
  • Po ustawieniu kart uruchamiamy nasz serwer.
Instalacja routingu i dostępu zdalnego
  • Aby zainstalować Usługi domenowe Active Directory musimy wejść w Menadżer serwera > Dodaj role i funkcje > zakładka Role serwera > wybieramy Dostęp zdalny.
  • Następnie przechodzimy do zakładki usługi ról i wybieramy DirectAccess i VPN (RAS) i Routing.
  • Po wybraniu usług przechodzimy do zakładki potwierdzenie i klikamy zainstaluj.
Konfigurowanie dostępu zdalnego
  • Po zainstalowaniu dostępu zdalnego wchodzimy w Menedżer Serwera > Narzędzia > Routing i dostęp zdalny.
  • Następnie klikamy prawym przyciskiem na nasz serwer w okienku którym się nam pojawiło i klikamy Konfiguruj i włącz routing i dostęp zdalny.
  • Wyświetli się nam kreator w którym klikamy przycisk dalej.
  • Następnie zaznaczamy konfigurację niestandardową.
  • W kolejnym kroku wybieramy następujące opcję:
    • Dostęp przez sieć VPN,
    • Dostęp telefoniczny,
    • Translator adresów sieciowych,
    • Routing LAN.
  • Następnie klikamy dalej, zakończ i wybieramy uruchom usługę.
Przekierowanie NAT
  • Po uruchomieniu usługi rozwijamy listę IPv4, klikamy prawym na Translator adresów sieciowych i wybieramy opcję Nowy interfejs.
  • W okienku wybieramy kartę sieciową na której mamy naszą sieć NAT.
    W moim przypadku jest to karta sieciowa Ethernet (u was się to będzie różnić).
  • Wybieramy i klikamy OK.
  • Następnie zaznaczamy następujące opcję:
    • Publiczny interfejs połączony z Internetem,
    • Włącz translatora adresów na tym interfejsie.
  • Po ustawieniu karty sieciowej, przejdźmy na naszą wirtualną stację roboczą i zobaczmy czy ma dostęp do sieci.
  • Jak widać stacja ma dostęp do Internetu.
  • Jeśli nie ma, to wyłączcie i włączcie ponownie kartę sieciową na wirtualnej stacji roboczej lub uruchomcie ją ponownie.
Konfiguracja VPN
  • Przed konfiguracją VPN, upewnijmy się że skonfigurowaliśmy usługę dostępu zdalnego, zaznaczając opcję dostęp przez sieć VPN.
    Upewnijmy się także, że na maszynie wirtualnej z Windowsem 10 mamy zamiast sieci wewnętrznej, ustawioną sieć NAT o tej samej nazwie co na Windows Server.
  • Na serwerze tworzymy sobie przykładowego użytkownika o nazwie VPN.
  • Po utworzeniu, klikamy prawym przyciskiem, wybieramy właściwości, przechodzimy do zakładki telefonowanie i zaznaczamy w uprawnieniu sieci opcję Zezwalaj na dostęp.
  • Po wybraniu klikamy przycisk OK.
  • Przechodzimy na naszą stację roboczą, klikamy prawym przyciskiem na ikonkę Internetu i wybieramy opcję „Otwórz ustawienia sieci i Internetu”.
  • Następnie przechodzimy do zakładki „Telefoniczne” i wybieramy „Skonfiguruj nowe połączenie”.
  • Wybieramy opcję nr. 3 czyli, „Połącz z miejscem pracy”.
  • Następnie wybieramy opcję „Użyj mojego połączenia internetowego (VPN)” .
  • Następnie podajemy:
    • Adres internetowy: IP karty sieciowej NAT na serwerze.
    • Nazwa: Dowolna
  • Zaznaczamy także opcję „Zezwalaj innym osobom na korzystanie z tego połączenia”.
  • Następnie na pasku zadań wchodzimy w ikonkę Internetu i wybieramy nasze połączenie VPN i dajemy połącz.
  • Po połączeniu podajemy nazwę użytkownika, czyli VPN i hasło które ustawiliśmy.
  • Po wykonaniu wszystkiego powinniśmy się połączyć do VPN i mieć dostęp do zasobów serwerowych i móc podłączyć się do domeny.