Možnosti využití Windows Server 2003 Seminář z cyklu "Krůček vpřed v uskutečňování standardu služeb ICT" 1 2 3 4 5 6 Konfigurace serveru jako řadiče domény Připojení stanice do domény Vytváření doménových uživatelských účtů Profily uživatelů Použití ZÁSAD při přihlášení uživatele Přesměrování osobní složky uživatele na server a vymezení její velikosti Diskové kvóty Workshop listopad 2005 Název: XI 16 14:28 (1 z 20)
Kontakty a doporučené zdroje Kontakty Cyrilometodějské gymnázium v Prostějově www.cmg.prostejov.cz Stanislav Kajtár Martin Sitte kajtar@cmg.prostejov.cz sitte@cmg.prostejov.cz 731 402 120 582 302 551 Doporučené zdroje www.microsoft.cz Kniha: Petr Šetka Mistrovství v Microsoft Windows Server 2003 Název: XI 16 14:28 (2 z 20)
DOMÉNA Řadič domény server účet Martin Profil Dokumenty Zásady účet Lukáš Profil Dokumenty Zásady TCP/IP PC1 PC3 PC2 A) Výhody domény strukturované zabezpečené prostředí snadné zálohování dat uživatel má své pracovní prostředí na libovolné stanici jednoduchá správa uživatelů a počítačů zabezpečení osobní složky a nastavení její velikosti Název: XI 16 14:28 (3 z 20)
DOMÉNA Řadič domény server účet Martin Profil Dokumenty Zásady účet Lukáš Profil Dokumenty Zásady TCP/IP PC1 PC3 PC2 B) Co potřebujeme k realizaci domény strukturovaná počítačová síť (min. 10 Mb/s) stanice se stejným operačním systémem (nejlépe Win2000 Pro, WinXP Pro) + ke každé stanici licenci CAL server se systémem Win2000 Server nebo Win2003 Server (stačí verze Standard Edition) Min. syst. požadavky CPU 133 MHz, 128 MB RAM, HDD 1,5 GB Název: XI 16 14:28 (4 z 20)
Instalace SERVERU Můžeme rozlišit 4 fáze Instalace v modrém grafickém režimu Rozdělení diskové kapacity je vhodné s ohledem na naše budoucí využití založit 3 partition: pro systém + Active Directory, pro Profily uživatelů, pro Home složky uživatelů Instalace serverového operačního systému Způsob správy licencí: vzhledem k tomu, že ve škole je více uživatelů než stanic, je lépe volit Na zařízení (CAL licence) Nastavení TCP/IP: ručně nastavit IP a masku (např. 192.168.1.x, 255.255.255.0) Primární DNS server nastavit stejně jako IP Instalace ovladačů a zařízení připojených k serveru Možno ověřit ve Vlastnostech Tohoto počítače Hardware / Správce zařízení Instalace serverových rolí Souborový server Databázový server Aplikační server Terminálový server Tiskový server Řadič domény Server DNS Server DHCP Poštovní server Web server FTP server Server POP3 Server pro vzdálené připojení Server se službou vzdálené instalace... Název: XI 16 14:28 (5 z 20)
Konfigurace serveru jako ŘADIČE DOMÉNY Konfiguraci serveru provedeme ručně Vlastní konfigurace serveru Dále nás přivítá Průvodce instalací Aktive Directory a v následujících oknech odklikáme náš záměr: Řadič domény pro novou doménu Doména v nové doménové struktůře Název: XI 16 14:28 (6 z 20)
Konfigurace serveru jako ŘADIČE DOMÉNY Zadáme úplný název naší domény a v následujících oknech Umístění databáze Active Directory Umístění složky SYSVOL Součástí Instalace řadiče domény je také Instalace Serveru DNS Název: XI 16 14:28 (7 z 20)
Konfigurace serveru jako ŘADIČE DOMÉNY Poslední tři okna a Řadič domény a DNS server je nainstalován... Přesvědčit se o tom můžeme, když ve START / Nástroje pro správu najdeme odkaz Uživatelé a počítače služby Active Directory Název: XI 16 14:28 (8 z 20)
Připojení stanice do DOMÉNY K nainstalované stanici připojené do sítě se přihlásíme jako lokální administrátoři... A) Nastavení TCP/IP a DNS Otevřeme Vlastnosti Místa v síti, Připojení k místní síti, Vlastnosti, Protokol sítě Internet TCP/IP Ručně zadáme jednotlivé IP adresy (Pozn. Pokud bychom používali na serveru službu DHCP, nemuseli bychom tuto část ručně konfigurovat, ale toto řešení más vá úskalí...) Poslední číslo musí být v celé lokální síti jedinečné označuje konkrétní stanici 192. 168. 2. 32 IP adresa serveru, přes který se přistupuje na IE IP adresa DNS serveru, v našem případě shodná s Řadičem domény Název: XI 16 14:28 (9 z 20)
Připojení stanice do DOMÉNY B) Připojení do domény Otevřeme Vlastnosti Tento počítač (Vlastnosti systému), záložka Identifikace v síti Příslušnost stanice k doméně změníme tlačítkem Vlastnosti nebo ID sítě Ověřit, že skutečně došlo ke komunikaci s Řadičem domény, můžeme na serveru v Uživatelé a počítače služby Active Directory, kde se název stanice musí objevit ve složce Computers Název: XI 16 14:28 (10 z 20)
Příprava prostoru na disku pro Osobní složky uživatelů a jejich Profily Dříve než začneme vkládat jednotlivé uživatele do databáze Active Directory, musíme budoucím uživatelům připravit místo na disku: Vytvořit sdílené úložiště pro osobní složky a profily Vymezit jejich velikost, aby nám uživatelé nemohli zahltit server A) Vytvoření zvláštního oddílu na disku Otevřeme Vlastnosti Tohoto počítače, Správa počítače disky v počítači a jejich rozdělení a rozklikneme položku Správa disků vpravo vidíme všechny Pravým tlačítkem myši klikneme na Volné místo nebo Nepřiřazeno a na položku Vytvořit nový oddíl. Pokračujeme dle průvodce: Primární oddíl (popř. log. jednotka) Kýžená velikost oddílu Označení oddílu písmenkem Způsob formátování NTFS Jmenovka (Pro snažší orientaci) Název: XI 16 14:28 (11 z 20)
Příprava prostoru na disku pro Osobní složky uživatelů a jejich Profily B) Nastavení DISKOVÝCH KVÓT vymezení velikosti V Tento počítač otevřeme pravým tlačítkem myši Vlastnosti disku, který jsme vyhradili pro osobní složky, záložka Přidělená kvóta. Zde nastavíme maximální velikost prostoru, který může kterýkoliv uživatel obsadit. Obsazený prostor jednotlivých uživatelů můžeme dále monitorovat a upravovat v následujícím okně Název: XI 16 14:28 (12 z 20)
Příprava prostoru na disku pro Osobní složky uživatelů a jejich Profily C) Vytvoření úložiště pro Osobní složky uživatelů Vytvořením úložiště se nemyslí nic jiného, než vytvoření sdílené složky Home, ve které se nám automaticky budou vytvářet zabezpečené osobní složky uživatelů a sdílené složky Profily, kam se budou ukládat automaticky Cestovní profily uživatelů Po nasdílení složky nezapomeňte zaškrtnout Uplné řízení pro skupinu Everyone!!! Název: XI 16 14:28 (13 z 20)
Obsah cestovního profilu uživatele Pracovní plocha (pozadí, rozmístění ikon, spořič apod.) Nabídka Start, programy, individuální nastavení aplikací Vlastní zabezpečené dokumenty Oblíbené odkazy na Internet Explorer Nastavení poštovních účtů Poštovní zprávy jsou součástí pouze místního profilu (Local Settings)! Adresář Cestovní profil uživatele se otevírá uživateli po přihlášení na kterékoliv stanici v doméně. Uživatel si ho má možnost přizpůsobovat. Povinný profil je direktivně dán uživateli správcem domény. Po přihlášení se mu objeví vždy stejné prostředí. Místní profil je uložen pouze na stanici, neukládá se na server Název: XI 16 14:28 (14 z 20)
Vytvoření uživatelského účtu v doméně A) Vytvoření účtu uživatele Otevřeme START, Nástroje pro správu, Uživatelé a počítače služby Active Directory... Vložení nového uživatele Vytvoření vhodných Organizačních jednotek, ve kterých uživatele nebo stanice domény budeme ukládat Název: XI 16 14:28 (15 z 20)
Vytvoření uživatelského účtu v doméně B) Nastavení účtu uživatele Pro další nastavení a doplnění informací o účtu uživatele rozklikneme nabídku Vlastnosti konkrétního uživatele Na kartě Profil nastavíme cestu k místu na serveru, kde budou uloženy Profily a Osobní složky uživatelů Poznámka: Místo jména uživatele v cestě je vhodné z hlediska vkládání dalšího uživatele kopírováním používat: %username% Název: XI 16 14:28 (16 z 20)
Použití zásad po přihlášení uživatele na stanici Pokud budeme ukládat vytvořené uživatele a registrované stanice v databázi AD do Organizačních jednotek, můžeme nad nimi vytvořit pravidla ZÁSADY, které se na uživatele či stanici budou po přihlášení aplikovat. Přesměrování osobní složky na server Povinný profil pro uživatele Omezení velikosti cestovního profilu Po přihlášení vždy počkat na síť (pro WinXP) Po odhlášení smazat cestovní profil ze stanice Nastavení připojení k Internetu... Jednotlivé zásady jsou přehledně vysvětleny u příslušného objektu. Název: XI 16 14:28 (17 z 20)
Použití zásad po přihlášení uživatele na stanici Otevřete Vlastnosti nad danou Organizační jednotkou a klikněte na tlačítko Nový zadejte název nové zásady a poté ji upravujte přes tlačítko Upravit Název: XI 16 14:28 (18 z 20)
Použití zásad po přihlášení uživatele na stanici Přesměrování složky Dokumenty do uložiště na serveru Název: XI 16 14:28 (19 z 20)
Název: XI 20 14:50 (20 z 20)