Henry Isakoff 🥕 Windows Palvelimet

| Windows Palvelimet | 3 min

Windows, ohjauspalvelin ja tiedostopalvelin.

Tässä tehtävässä asennamme Domain Controller Serverin ja sen sisälle roolitetaan Active Directory Domain Services + DNS nimipalvelin.

Luodaan kaksi uutta virtuaalikonetta .

Eli otamme Hyper-V koneeseen uuden virtuaalikoneen, kuten ennenkin. Nyt kuitenkin asetamme ottamaan virtuaalilevyn vanhasta Pohjaserveri_tserveri.vhdx.

Lisäämme jälleen ytimien määrän neljään

Ytimiä

Windows pyytää luomaan kaikki tiedot, koska kyseessä on sen näkökulmasta ensimmäinen käynnistys. Luomme salasanat ja hyväksymme toimintaehdot.

Meillä ei ole tällä hetkellä DHCP palvelinta, niin käymme käynnistyksen jälkeen lisäämässä verkkokorttiin ipv4 asetukset käsin. Lisäämme

IP-Osoitteeksi uuden varmasti vapaan olevan viimeisen oktetin (10). Edellisessä tehtävässä loimme virtuaalireitittimen antamaan NAT osoitteita 10.208.0.x kantaan.

10.208.0.10

Subnet mask on sama.

255.255.255.0

Edellisessä tehtävässä olleen reitittimen lisäämme Gatewayksi.

10.208.0.1

Toinen, tuleva, kone tarvitsee eri ip osoitteen. Lisäksi tiedostopalvelin tulee asettaa DNS arvoon johon toinen kone tulee. Eli tuohon .10 arvoon.

Ipv4 reitti

Reitti voidaan tarkastaa vielä. Kuvassa ennen ja jälkeen käsin asennuksen.

ipconfig/all

ipconfig

Tämän jälkeen saamme verkon pystyyn. Windows automaattisesti asettaa verkon julkiseksi. Eli meidän täytyy korjata tämä.

Avataan Command Prompt ’Run as Administrator’

gpedit.msc

Sieltä Local Computer Policy - Security - Network, Properties vaihdetaan location type ’Private’

gpedit.msc Vaihdettu

Nyt voidaan tehdä

nslookup haaga-helia.fi

Kuvassa tehnyt saman Mac OS järjestelmällä dig komennolla. Huomataan, että netti on pystyssä.

Käydään vielä ’gpedit.msc’ vaihtamassa Local computer policy - control panel - personalization ja aktivoidaan.

’Do not display the lock screen’

Aktiiviseksi

Vielä tämän jälkeen luomme Windows-aktivoinnin, ettei tule ongelmia jatkossa Windows-avaimen kanssa.

Katsotaan toimiva osoite

nslookup kms.core.windows.net

Tämän jälkeen ilmoitetaan järjestelmälle hakuosoite

slmgr /skms +(kys.osoite äskeisestä)

Ja haetaan avain

slmgr /ato

Lopuksi pitäisi saada onnistunut avain aktiiviseksi Windows hostilta.

Avain

Tämä kaikki täytyy siis toistaa toisellekin virtuaalikoneelle. Niin, että meillä on DC serveri ja tiedostoserveri.

Ohjaus- ja admin serveri.

Eli nyt luomme Pohjaserveri_DC järjestelmälle AD roolin.

Server Manager - Add Roles ja aloitetaan asennus. Lisätään rooli vain tälle koneelle, valitaan tämä kone ja lisätään Active Directory Domain Services listalta. Lisävalinnasta merkataan myös ’Include management tools)

AD

Seuraavassa merkataan ’Group Policy Management’ ja ’Remote Server Administration Tools’ aktiivisiksi ja aloitetaan asennus.

Asennuksen aktivoiduttua voimme asentaa DNS palvelun myös toimintaan.

Aktivoituu!

Server Manager - AD DS Avataan nykyinen tietokone auki ja klikataan ’Promote this server to a domain controller’.

Tämä

Aloitetaan sen asetus ja luodaan uusi forest domain nimellä isakoff.lan.

Asetetaan toimintaan Windows Server 2016 eteenpäin. Tärkeä painaa aktiiviseksi ’Domain Name System (DNS)’. Tällä aktivoidaan DNS serveri.

Seuraava tärkeä on NetBIOS nimi johon asetetaan oma domain, nyt ISAKOFF.

Ja asennetaan loppuun.

Loppuun

Järjestelmän käynnistyksen jälkeen meillä on DNS serveri päällä, ja hallintakone samassa.

Tiedostopalvelin.

Sitten käynnistämme tiedostopalvelin virtuaalikoneen.

Ensimmäisenä liitetään Server Manager - Workgroup tietokone meidän äsken luotuun domainiin ja nimetään kone ’tiedostopalvelin’. Domainiin ’isakoff.lan’

Tässä

windowspalvelimethyper-vazureactive-directorydnstoimialue