Donatas Bukelis OPERACINĖS SISTEMOS WINDOWS SERVER 2008 DIEGIMAS Jei kompiuteris pradeda užkrauti diegimui reikalingus failus iš instaliacinio disko, ekrane manomas užrašas Windows is loading files... Parenkama diegimo kalba bei laiko bei klaviatūros išdėstymo nustatymai. Rekomenduojama nustatyti Lithuanian. Spaudžiamas mygtukas Next. Diegimui pradėti spaudžiamas mygtukas Install Now. Įvedamas licencijos serijinis numeris. Serijinio numerio galima iš karto ir nevesti. Operacinė sistema veiks 30 dienų be jo. Spaudžiamas mygtukas Next. Pasirenkama diegimo versija, kurią leidžia įvestas serijinis numeris. Spaudžiamas mygtukas Next.
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Donatas Bukelis
OPERACINĖS SISTEMOS WINDOWS SERVER 2008 DIEGIMAS
Jei kompiuteris pradeda užkrauti diegimui reikalingus failus iš instaliacinio disko, ekrane manomas
užrašas Windows is loading files...
Parenkama diegimo kalba bei laiko bei klaviatūros išdėstymo nustatymai. Rekomenduojama
nustatyti Lithuanian. Spaudžiamas mygtukas Next. Diegimui pradėti spaudžiamas mygtukas
Install Now.
Įvedamas licencijos serijinis numeris. Serijinio numerio galima iš karto ir nevesti. Operacinė
sistema veiks 30 dienų be jo. Spaudžiamas mygtukas Next. Pasirenkama diegimo versija, kurią
leidžia įvestas serijinis numeris. Spaudžiamas mygtukas Next.
Donatas Bukelis
Būtina perskaityti ir sutikti su licencijos sąlygomis. Diegimui renkamasi Custom (Advanced) tipas.
Donatas Bukelis
Pasitenkamas kietasis diskas. Spaudžiamas mygtukas Drive Options (advanced). Diskas
suformatuojamas paspaudus mygtuką Format. Spaudžiamas mygtukas Next.
Išskleidžiami diegimui reikalingi failai. Kompiuteris automatiškai persikraus keletą kartų.
Donatas Bukelis
Degimui pasibaigus kompiuteris persikraus automatiškai.
Pirmą kartą užsikrovus operacinei sistemai būtina įvesti administratoriaus (Administrator) vartotojo
slaptažodį ir jį pakartoti. Rekomenduojama Naudoti slaptažodį, kurį sudarytų didžiosios ir mažosios
raidės bei skaičiai.
Tinklo operacinė sistema Windows Server 2008 paruošta darbui.
Donatas Bukelis
VARTOTOJŲ IR GRUPIŲ KŪRIMAS
Vartotojams ir grupėms kurti naudojama komanda lusrmgr.msc.
Spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda New User. Būtina įvesti
reikalingus duomenis apie vartotoją:
User name – vartotojo prisijungimo vardas;
Full name – vartotojo vardas;
Description – trumpas apibūdinimas;
Password – slaptažodis;
Confirm password – būtina pakartoti slaptažodį;
User must change password ar next logon – nuostata, įpareigojanti vartotoją pirmą kartą
prisijungus pasikeisti slaptažodį.
Donatas Bukelis
Vartotojo slaptažodžio pakeitimas administratoriaus aplinkoje.
Ant vartotojo vardo spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Set Password.
Sisteminiame dialogo lange spaudžiamas mygtukas Proceed ir įvedamas naujas vartotojo
slaptažodis.
Vartotojui modifikuoti du kartus spaudžiamas kairysis pelės mygtukas ant vartotojo vardo.
Vaizduojamos visos operacinėje sistemoje sukurtos grupės. Naujai grupei sukurti spaudžiamas
dešinysis pelės mygtukas ir pasirenkama komanda New Group.
Donatas Bukelis
Įvedamas pavadinimas bei trumpas aprašymas. Vartotojams įtraukti į šią grupę spaudžiamas
mygtukas ADD. Dialogo lange spaudžiamas mygtukas Advanced. Sistema suteikia galimybę surasti
visus sukurtus vartotojus vaizdžiai.
Šiam veiksmui atlikti spaudžiamas mygtukas Find Now. Iš vartotojų sąrašo parenkamas vartotojas,
jis pažymimas ir spaudžiamas mygtukas OK.
Tokiu formatu vaizduojami vartotojai, kurie turi būti įtraukiami į grupę. Šiame laukelyje galima
rankiniu būdu įvesti reikalingą vartotojui įtraukti informaciją. Spaudžiamas mygtukas OK.
Vartotojas Donatas sėkmingai įtrauktas į grupę Studentai.
Donatas Bukelis
Kitas būdas įtraukti vartotoją į grupę.
Vartotojo modifikavimo lange pasirinkus kortelę Member Of, spaudžiamas mygtukas ADD.
Spaudžiamas mygtukas Advanced.
Sistema suteikia galimybę surasti visas sukurtas grupes vaizdžiai. Šiam veiksmui atlikti
spaudžiamas mygtukas Find Now. Iš vartotojų sąrašo parenkama grupė, ji pažymima ir
spaudžiamas mygtukas OK.
Tokiu formatu vaizduojamos grupės, į kurias turi būti įtraukiami vartotojai. Šiame laukelyje galima
rankiniu būdu įvesti reikalingą informaciją. Spaudžiamas mygtukas OK.
Donatas Bukelis
Vartotojas Donatas sėkmingai priskirtas grupei Administrators.
Prisijungimo langas. Pasirenkamas vartotojo vardas, kuriuo pageidaujama prisijungti prie sistemos.
Prisijungus pirmą kartą, sistema pareikalauja vartotojo pasikeisti slaptažodį.
Donatas Bukelis
PRIEIGOS TEISIŲ SUTEIKIMAS
Spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Properties.
Pasirenkamas vartotojo vardas arba grupės pavadinimas, kuriam(-iai) nustatomos prieigos teisės.
Spaudžiamas mygtukas Edit ir parenkamos privilegijos – Allow (leisti) arba Deny (uždrausti).
Yra galimybė smulkiau parinkti teises. Spaudžiamas mygtukas Advanced. Parinkus vartotojo vardą,
spaudžiamas mygtukas Edit ir parenkamos teisės.
Donatas Bukelis
VARTOTOJŲ TEISIŲ APRIBOJIMAS
Vartotojų teisėms apriboti naudojamas Group Police Editor.
Jo paleidimo žingsniai:
Naudojama komanda mmc. Console spaudžiamas mygtukas File ir pasirenkama komanda
Add/Remove Snap-in...
Pasirenkamas Group Policy Object ir spaudžiamas mygtukas Add.
Naudojant Group Policy Editor galima apriboti vartotojų teises.
Donatas Bukelis
DUOMENŲ ŠEŠĖLINIŲ KOPIJŲ KŪRIMO ĮGALINIMAS
Duomenų šešėlinės kopijos – tai išsaugotos failų ir katalogų versijos, kurias galima atkurti
pasirinkus pageidaujamą datą. Paspaudus ant C disko dešinįjį pelės mygtuką ir, pasirinkus komandą
Properties, kortelėje Shadow Copies spaudžiamas mygtukas Enable.
Paspaudus mygtuką Settings, nurodoma didžiausia kopijų užimama vieta kietajame diske. Mygtuko
Schedule pagalba parenkamos nuostatos, kada bus kuriamos šešėlinės kopijos.
Paspaudus dešinįjį pelės mygtuką ant katalogo ir pasirinkus komandą Properties, kortelėje Previous
Versions galima atkurti šešėlinę kopiją.
Donatas Bukelis
VARTOTOJŲ VIETOS DISKE KVOTŲ NUSTATYMAS
Paspaudus ant C disko dešinįjį pelės mygtuką ir pasirinkus komandą Properties, kortelėje Quota
spaudžiamas mygtukas Quota Entries.
Vartotojui disko kvota suteikiama paspaudus meniu mygtuką Quota ir pasirinkus komandą New
Quota Entry. Pasirenkame vartotojo vardą, kuriam bus nustatoma kvota.
Tuomet nustatoma kvota, parenkant jos dydį ir matavimo vienetus.
Donatas Bukelis
NUOTOLINIO PRISIJUNGIMO ĮGALINIMAS (REMOTE DESKTOP CONNECTION)
Vartotojų grupių sąraše pasirenkama grupė Remote Desktop Users ir į ją įtraukiami tie vartotojai,
kuriems bus suteikiama nuotolinio prisijungimo galimybė.
Ant Computer spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Properties. Po to –
Advanced system settings.
Donatas Bukelis
Įgalinama nuotolinės prieigos galimybė. Pirmasis įgalinimo (Allow) pasirinkimas suteiks galimybę
jungtis iš visų kompiuterių ir senesnių operacinių sistemų. Antrasis – tik iš naujausių operacinių
sistemų Windows Vista, Windows 7, nes jos palaiko reikalingas saugumo priemones. Jungimuisi iš
klientinio kompiuterio naudojama Accessories esanti programa Remote Desktop Connection.
Prisijungiama nurodant serverinio kompiuterio IP adresą ir nurodant vartotojo vardą ir slaptažodį.
Donatas Bukelis
HTTP TARNYBOS DIEGIMAS
Windows 2008 Server operacinės sistemos valdymo skydas. Spaudžiamas mygtukas Add Role.
HTTP tarnybai reikalingas Web Server (IIS). Pažymimas šis pasirinkimas.
IIS Web serveris leidžia pasirinkti galimybes. Spaudžiamas mygtukas Add Required Features.
Donatas Bukelis
Pažymima autentifikacijos galimybė ir FTP tarnybos gailybė – jei pageidaujama turėti FTP tarnybos
serverį (FTP Publishing Service).
Spaudžiamas mygtukas Next, po to – Install.
HTTP tarnybos diegimas baigtas. Atidaroma interneto naršyklė ir adreso lauke įrašomas adresas
http://localhost. Jei matomas šis tęstinis puslapis – reiškia HTTP tarnyba sėkmingai įdiegta ir veikia
korektiškai.
Donatas Bukelis
Windows 2008 Server operacinėje sistemoje HTTP tarnybos konfigūravimo įrankis Internet
Information Services (IIS) Manager paleidžiamas per Start meniu, Administrative Tools.
NAUJOS SVETAINĖS SUKŪRIMAS
Atsidariusiame valdymo panelės lange ant Sites spaudžiamas dešinysis pelės mygtukas ir
pasirenkama komanda Add Web Site...
Suvedami svetainės nustatymai:
Site name – svetainės pavadinimas;
Donatas Bukelis
Physical patch – kelias iki disko katalogo, kuriame laikomos svetainės bylos;
IP adress – kompiuterio, kuriame laikoma svetainė, IP adresas;
Port – prievadas, kurio veiks svetainė.
Spaudžiamas mygtukas OK.
Naršyklės lange įdedamas adresas, kuris nurodytas svetainės IP, ir tikrinama, ar naujai sukurta
svetainė veikia.
Pirmojo puslapio failo pakeitimas. Spaudžiamas mygtukas Default Document
Spaudžiamas mygtukas Add. Įvedamas pirmojo puslapio failo pavadinimas ir plėtinys.
Pirmuosius puslapius serveris užkrauna pagal šią eilę. Eiliškumui pakeisti naudojami mygtukai
Move Up, Move Down.
Leidimas peržiūrėti svetainės turinį, jei nėra pirmojo puslapio failo, nustatomas
spaudžiant mygtuką Directory Browsing.
Donatas Bukelis
Spaudžiamas mygtukas Enable ir parenkama, kokia informacija bus rodoma. Svetainės turinys, kai
nėra pirmojo puslapio failo:
Svetainės veikimą galima sustabdyti, perkrauti ir paleisti. Ant svetainės pavadinimo spaudžiamas
dešinysis pelės mygtukas ir pasirenkama komanda Manage Web Site.
Virtualaus katalogo sukūrimas atliekamas spaudžiant dešinįjį pelės mygtuką ant svetainės, kuriai
pageidaujama sukurti virtualų katalogą. Pasirenkama komanda Add Virtual Directory...
Donatas Bukelis
Įvedamas virtualaus katalogo pavadinimas (Alias) ir kelias iki katalogo diske, kuriame laikomos
virtualaus katalogo bylos. Virtualus katalogas pasiekiamas per HTTP protokolą naršyklės adreso
lauke įvedant adresą: http://ipadresas/katalogo_pavadinimas.
Privataus virtualaus katalogo sukūrimas. Ant virtualaus katalogo spaudžiamas dešinysis pelės
mygtukas ir pasirenkama komanda Edit Permissions...
Pridedamas vartotojas, kuriam bus suteikta teisė pasiekti šį virtualų katalogą, ir jam suteikiamos
teisės. Kitiems vartotojams atimama net Read teisė.
Spaudžiamas mygtukas, atjungiama (Disable) Anonymous Authentication savybė ir
įjungiama (Enable) Windows Authentication.
Jungiantis prie virtualaus katalogo bus galima į jį patekti tik įvedus nustatyto vartotojo vardą ir
slaptažodį.
Donatas Bukelis
Donatas Bukelis
FTP TARNYBOS KONFIGŪRAVIMAS
Windows 2008 Server operacinėje sistemoje FTP tarnybos konfigūravimo įrankis Internet
Information Services (IIS)6.0 Manager paleidžiamas per Start meniu, Administrative Tools.
NAUDOS FTP TARNYBOS KONFIGŪRAVIMAS
Spaudžiamas dešinysis pelės mygtukas ant FTP Sites ir pasirenkamos komandos New, FTP Site.
Donatas Bukelis
Įvedamas FTP serverio aprašymas bei serverio IP adresas ir prievadas. Spaudžiamas mygtukas
Next.
Rekomenduojama neleisti FTP vartotojams patekti į kitų vartotojų katalogus. Parenkama nuostata
Isolate users. Nurodomas kelias iki katalogo diske, kuriame bus saugomos anoniminio FTP
vartotojo bylos. Spaudžiamas mygtukas Next.
Nustatomos vartotojo teisės FTp kataloge. FTP svetainė sukurta.
Donatas Bukelis
Norint suteikti anoniminiams vartotojams priėjimą prie FTP svetainės, spaudžiamas dešinysis pelės
mygtukas ir pasirenkama komanda Permissions. Pridedamas sisteminis anoniminis FTP vartotojas
IUSR_SERVER2K8.
Šiam vartotojui suteikiamos pageidaujamos teisės FTP svetainės kataloge.
Prisijungimui prie FTP tarnybos naudojama FileZilla programa. Prisijungiama prie serverio
anoniminiu vartotoju.
Donatas Bukelis
Donatas Bukelis
VIRTUALAUS FTP KATALOGO SUKŪRIMAS
Virtualiam katalogui sukurti ant FTP svetainės pavadinimo spaudžiamas dešinysis pelės mygtukas
ir pasirenkamos komandos New, Virtual Directory.
Nurodomas virtualaus katalogo pavadinimas ir kelias iki katalogo diske, kuriame bus saugomos
virtualaus katalogo bylos.
Donatas Bukelis
Nustatomos prieigos teisės šiam katalogui. Virtualus katalogas sukurtas.
Donatas Bukelis
PRIVATAUS VIRTUALAUS KATALOGO SUKŪRIMAS
Ant virtualaus katalogo spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda
Permissions. IUSR_SERVER2k8 vartotojui atimamos visos teisės. Pridedamas vartotojas, kuris
turės teisę patekti į virtualų katalogą.
Pasirinktam vartotojui suteikiamos prieigos teisės. Jungiamasi prie FTP tarnybos, naudojant
pasirinkto vartotojo prisijungimo duomenis.
Donatas Bukelis
Donatas Bukelis
FTP TARNYBOS NUOSTATŲ KEITIMAS
Ant FTP svetainės spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Properties.
Kortelėje FTP Site galima keisti IP adresą, prievadą bei apriboti prisijungusių vartotojų skaičių
Connection limite to ir laiką, po kurio bus automatiškai atjungti visi vartotojai, kai yra neveiksnūs.
Kortelėje Messages nustatomos FTP tarnybos žinutės, kurias mato vartotojas FTP klientinėje
programoje.
Kortelėje Directory Security galima uždrausti kompiuteriui arba jų grupei prisijungti prie FTP
tarnybos.
Donatas Bukelis
DHCP TARNYBOS DIEGIMAS
Servisų (Add Roles) valdymo panelėje pasirenkamas DHCP Server. Sistema pareikalauja
patvirtinimo apie DHCP serverio diegimą. Pasirenkama komanda Install DHCP Server anyway
(not recomended).
Įvedama reikalinga pradinė informacija. WINS nenaudojamas. Spaudžiamas mygtukas Next.
IP adresų rėžiui pridėti spaudžiamas mygtukas Add.
Donatas Bukelis
Įvedamas DHCP serverio pavadinimas (Scope name), pirmasis rėžio IP adresas (Starting
IPAddress), paskutinis IP rėžio adresas (Ending IP Address), potinklio kaukė (Subnet Mask), šliuzas
(Default Gateway). Spaudžiami mygtukai OK, po to – Next.
IPv6 nenaudojamas. Diegimui pradėti spaudžiamas Install mygtukas.
Donatas Bukelis
DHCP serveris sėkmingai įdiegtas.
DHCP TARNYBOS KONFIGŪRAVIMAS
Windows 2008 Server operacinėje sistemoje DHCP tarnybos konfigūravimo įrankis paleidžiamas
per Start meniu, Administrative Tools.
Donatas Bukelis
Serverio nuostatos keičiamos, ant Scope pavadinimo paspaudus dešinį pelės mygtuką ir pasirinkus
komandą Properties. Keičiami IP adresų rėžiai, adresų galiojimo laikas.
Donatas Bukelis
NEIŠSKIRIAMŲ ADRESŲ (IŠIMČIŲ) KONFIGŪRAVIMAS
Ant Adress Poll spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda New Exclusion
Range. Įvedamas neišskiriamas IP adresas(-ai).
PASTOVIAI IŠSKIRIAMŲ ADRESŲ KONFIGŪRAVIMAS
Ant Reservations spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda New
Reservation. Įvedamas pastovaus IP adreso kompiuterio pavadinimas, jam pastoviai priskiriamas IP
adresas ir to kompiuterio MAC adresas.
DHCP SERVERIO MARŠRUTIZATORIAUS REŽIMO NUSTATYMAS
Ant Scope Options spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Configure
Options. Pažymima funkcija Router.
Donatas Bukelis
Ant Server Options spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Configure
Options.
Įvedamas DHCP IP adresas, kuris bus naudojamas kaip šliuzo adresas.
Advanced kortelėje parenkama Default Routing and Remote Access Class User class. Taip pat
Vendor class parenkama Microsoft Windows 2000 Options. O User class parenkama Default
BootUp Class. Pažymima Microsoft Release DHCP Lease On Shutdown Option parinktis.
Donatas Bukelis
Donatas Bukelis
DNS TARNYBOS DIEGIMAS
Servisų (Add Roles) valdymo panelėje pažymimas DNS Server. Sistema pareikalauja patvirtinimo
apie DNS serverio diegimą. Pasirenkama komanda Install DNS Server anyway (not recomended).
Diegimui pradėti spaudžiamas Install mygtukas.
Donatas Bukelis
DNS TARNYBOS KONFIGŪRAVIMAS
Windows 2008 Server operacinėje sistemoje DNS tarnybos konfigūravimo įrankis paleidžiamas per
Start meniu, Administrative Tools. Pagrindiniai konfigūravimo įrankiai:
Forvard Lookup Zones – vardų zonos, susiejančios raidinį adreso pavidalą su skaitiniu IP
adresu, kūrimas ir keitimas;
Reverse Lookup Zones – vardų zonos, susiejančios skaitinį IP adresą su raidiniu pavidalu,
kūrimas ir keitimas.
NAUJOS FORWARD LOOKUP ZONOS KŪRIMAS
Ant Forward Lookup Zones spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda New
Zone.
Donatas Bukelis
Parenkama kūrimui Primary zone , spaudžiamas mygtukas Next. Įrašomas zonos pavadinimas –
domenas. Spaudžiamas mygtukas Next.
Sukuriama nauja DNS įrašų byla. Nerekomenduojama leisti dinaminius atnaujinimus, todėl
parenkama komanda Do not allow dynamic updates.
Domenas sukurtas.
DOMENO KONFIGŪRAVIMAS
Donatas Bukelis
Serverio IP adreso įvedimas.
Skirtingi domenų vardai vietiniam ir globaliam tinkle.
Elektroninio pašto MX nustatymai.
Subdomenas.
Ant sukurto domeno spaudžiamas dešinysis pelės mygtukas ir
pasirenkama reikiama komanda.
Naujas tarnybos įrašas sukuriamas naudojant komandą New Host. Įvedamas tarnybos pavadinimas
ir nurodomas IP adresas, kuriame veikia tarnybos serveris. Spaudžiamas mygtukas Add Host.
Donatas Bukelis
Elektroninio pašto MX įrašų nustatymas atliekamas naudojant komandą New Mail Excanger (MX).
Nurodomas tarnybos serverio IP adresas iš sukurtų Hosts.
Naujas vidinio tinklo domenas sukuriamas naudojant komandą New Alias (Chame).
Donatas Bukelis
Naujo subdomeno sukūrimui naudojama komanda New Delegation. Įvedamas subdomeno
pavadinimas ir spaudžiamas mygtukas Next. Įvedamas IP adresas kompiuterio, kuriame veikia
subdomeno serveris.
NAUJOS REVERSE LOOKUP ZONOS KŪRIMAS
Donatas Bukelis
Ant Reversed Lookup Zones spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda New
Zone.
Parenkama kūrimui Primary zone, spaudžiamas mygtukas Next. Nurodoma, kad bus kuriama IPv4
naudojamų IP adresų zona. Įrašomas serverių potinklio adresas. Spaudžiamas mygtukas Next.
Sukuriama nauja DNS įrašų byla.
Nerekomenduojama leisti dinaminius atnaujinimus, todėl parenkama komanda Do not allow
dynamic updates.
Donatas Bukelis
Zona sukurta.
ZONOS KONFIGŪRAVIMAS
Naujam IP adresų susiejimui su raidiniu adreso pavidalu sukurti naudojama komanda New Pointer.
Ant zonos spaudžiamas dešinysis pelės mygtukas ir pasirenkama ši komanda. Įvedamas IP adresas
ir nurodomas kelias iki pasirinktos tarnybos serverio.
Donatas Bukelis
DNS SERVERIO KONFIGŪRAVIMAS
Ant DNS serverio spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Properties.
Kortelėje Root Hints įvedamas(-i) kitų reikalingų DNS serverių IP adresai.
Donatas Bukelis
Kortelėje Forwarders įvedami keli tarnybų serverių IP adresai, kurie aptarnaus vartotojus vieno
domeno vardu. Jei vienas serveris išjungtas arba per daug apkrautas DNS serveris peradresuos
užklausas į kitą laisvą serverį iš nurodytų IP adresų sąrašo. Spaudžiamas mygtukas Edit.
Norint naudotis šia galimybe būtina įgalinti Enable round Robin funkciją kortelėje Advanced.
Donatas Bukelis
DNS SERVERIO TESTAVIMAS
DNS serverio testavimui naudojama komanda nslookup.
Donatas Bukelis
VPN TARNYBOS DIEGIMAS
Servisų (Add Roles) valdymo panelėje pažymimas Network Policy and Access Services.
Spaudžiamas Next mygtukas. Pažymimas Remote Access Service ir spaudžiamas Next mygtukas.
Diegimui pradėti spaudžiamas mygtukas Install.
Donatas Bukelis
VPN TARNYBOS AKTYVAVIMAS
Windows 2008 Server operacinėje sistemoje Routing and Remote Access tarnybos konfigūravimo
įrankis paleidžiamas per Start meniu, Administrative Tools.
Donatas Bukelis
Ant serverio spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Configure and
Enable Routing and Remote Access. Pasirenkamas Remote access (dial-up or VPN) tarnybos
įgalinimas. Spaudžiamas mygtukas Next. Pažymimas VPN, spaudžiamas Next mygtukas.
Parenkama tinklo plokštė, kuri turi interneto ryšį.
Parenkama nuostata, kaip prisijungusiems klientams bus skirstomi IP adresai. Rekomenduojama
pasirinkti automatinį adresų suteikimo būdą. Radius nenaudojamas.
Donatas Bukelis
VPN sukurtas ir aktyvuotas.
Donatas Bukelis
VPN TARNYBOS KONFIGŪRAVIMAS
Ant aktyvuoto serverio spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Properties.
Kortelėje IPv4 galima nustatyti statiškai suteikiamų IP adresų prisijungusiems klientams rėžius.
Donatas Bukelis
Kortelėje Logging parenkamos veiksmų įrašų nuostatos.
Donatas Bukelis
VPN KLIENTŲ PRIEIGOS TEISIŲ VALDYMAS
Ant Remote Access Logging & Policies spaudžiamas dešinysis pelės mygtukas ir pasirenkama
komanda Launch NPS.
Network policy Services (NPS) lange ant Network Policy spaudžiamas dešinysis pelės mygtukas ir
pasirenkama komanda New.
Pasirenkamas iš sąrašo konfigūravimo objektas
– Remote Access Server (VPN Dial-up).
Spaudžiamas mygtukas Next. Pridedamos
grupės, kurioms galios šie Policy nustatymai.
Spaudžiamas mygtukas Add.
Donatas Bukelis
Pasirenkama kategorija User Groups. Spaudžiamas mygtukas Add ir pridedama vartotojų grupė.
Pridėjus grupę spaudžiamas mygtukas Next. Police nuostatoje parenkama viena iš dviejų galimybių
– ar šis Police bus konfigūruojamas Leistinam priėjimui (Access granded) ar Draudžiamam
(Access denied).
Donatas Bukelis
Nustatomas atjungimo laikas, po kurio vartotojas bus atjungtas, jei bus neaktyvus. Nustatomos
galimo (Permited) ir negalimo (Denied) prisijungimo dienos ir laikas.
Sukurtas Police taisykles sistema tikrina pagal eiliškumą iš viršaus į apačią, todėl, esant poreikiui,
galima pakeisti šį eiliškumą, paspaudus dešinį pelės mygtuką ant taisyklės pavadinimo ir
pasirenkant Move Up ar Move Down komandą.
Donatas Bukelis
VPN VARTOTOJŲ VALDYMAS
Vartotojų sąraše ant vartotojo vardo spaudžiamas dešinysis pelės mygtukas ir pasirenkama
komanda Properties. Kortelėje Dial-in nustatomas IP adresas, kurį sistema suteiks prisijungusiam
vartotojui. Taip pat valdomos prisijungimo teisės. Rankiniu būdu parinkus Deny access, vartotojui
bus užblokuotas prisijungimas prie VPN, nesvarbu kad Police įgalina prisijungimą. Ir atvirkščiai,
parinkus Allow access. Jei parinkta Control Access through NPS Network Policy, tai reiškia, kad
prieigos valdymas nustatomas naudojant Police.
VPN RYŠIO SUKŪRIMAS WINDOWS XP
Tinklo nuostatose spaudžiamas mygtukas Create a new connection.
Donatas Bukelis
Pasirenkama Connect to the network at my workplace. Renkamasi Virtual Private Network
connection.
Įvedamas prisijungimo pavadinimas bei VPN serverio IP adresas.
Ryšys sukurtas. Jungiantis, naudojant šį ryšį, reikia nurodyti prisijungimo vardą ir slaptažodį.
Paspaudus mygtuką Properties galima pakeisti VPN serverio IP adresą. Kortelėje Options
parenkamos rodomų pranešimų nuostatos. Jei atžymimos visos nuostatos, tuomet jungiantis sistema
nereikalaus įvesti prisijungimo vardo bei slaptažodžio ir nerodys jungimosi proceso.
Donatas Bukelis
Jei vartotojui prisijungimas uždraustas, tuomet VPN serveris informuos. Jei priėjimas neuždraustas
ir tiek ryšio, tiek VPN serverio nustatymai korektiški, prisijungimas pavyksta. Vartotojui
suteikiamas nurodytas IP adresas.
Donatas Bukelis
ACTIVE DIRECTORY (DOMAIN CONTROLER) TARNYBOS DIEGIMAS
Diegimui pradėti naudojama komanda dcpromo.exe. Sistema patikrina nustatymus ir pradeda šios
tarnybos diegimą.
Spaudžiamas mygtukas Next.
Pasirenkamas naujo domeno naujame miške (Forest) kūrimas. Nurodomas domeno pavadinimas.
Donatas Bukelis
Funkcionalumo lygį rekomenduojama rinktis Windows Server 2003, jei tinklo klientų
kompiuteriuose įdiegtos naujausios operacinės sistemos – Windows Vista ar Windows 7. Jei tinklo
kompiuteriuose įdiegtos Windows XP operacinės sistemos, rekomenduojama rinktis Windows
Server 2000 lygį. Rekomenduojama Active Directory tarnybą diegti Windows 2008 Server
operacinėje sistemoje, kurioje dar nėra jokių kitų tarnybų. Pažymimas DNS serveris ir spaudžiamas
mygtukas Next.
DNS ir Active Directory tarnybai rekomenduojama serveriui suteikti statinį IP adresą.
Spaudžiamas mygtukas No.
Donatas Bukelis
Nurodomos duomenų bazių ir kitų bylų saugojimo vietos. Jas galima palikti tokias, kokios yra pagal
nutylėjimą. Sukuriamas Active Directory tarnybos slaptažodis.
Serverio nuostatų suvestinė. Spaudžiamas mygtukas Next ir diegimas pradedamas. Diegimui
pasibaigus rekomenduojama perkrauti kompiuterį, kuriame diegiama ši tarnyba.
Donatas Bukelis
ACTIVE DIRECTORY TARNYBOS KONFIGŪRAVIMAS
Kompiuteris paruoštas kaip Active Directory serveris.
Prisijungiama administratoriaus prisijungimo duomenimis.
Windows 2008 Server operacinėje sistemoje Active Directory tarnybos konfigūravimo įrankiai
Active Directory Domains and Trusts, Active DirectorySites and Services, Active Directory Users
and Computers paleidžiami per Start meniu, Administrative Tools.
Donatas Bukelis
ACTIVE DIRECTORY TARNYBOS VARTOTOJŲ IR GRUPIŲ KŪRIMAS
Vartotojų ir grupių kūrimui naudojamas įrankis Active Directory Users and Computers.
Kataloge Users spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda New Group.
Įvedamas kuriamos grupės pavadinimas ir spaudžiamas mygtukas OK.
Donatas Bukelis
Kataloge Users spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda New User.
Įvedama reikalinga informacija apie vartotoją. User logon name – vartotojo prisijungimo prie
tarnybos vardas. Spaudžiamas mygtukas Next. Būtina įvesti slaptažodį, kuris sudarytas iš didžiųjų,
mažųjų raidžių ir skaičiaus. Rekomenduojama pažymėti nuostatą, kad vartotojas prisijungęs
pasikeistų slaptažodį – User must change password at next logon.
Į sukurtą Active Directory grupę įtraukiamas sukurtas vartotojas.
Donatas Bukelis
Donatas Bukelis
ACTIVE DIRECTORY VARTOTOJŲ TEISIŲ VALDYMAS
Spaudžiamas dešinysis pelės mygtukas ant ForeignSecurityPrincipals ir pasirenkama komanda
Delegate Control.
Spaudžiamas mygtukas Next ir pridedama grupė, kuriai galios šios parinktys.
Valdymo kontrolę sudaro dvi dalys: sistemos parinktos nuostatos (Delegate the Following common
tasks) ir pasirinktinės nuostatos (Create a custom task to delegate).
Donatas Bukelis
Nustatomos valdymo parinktys ir spaudžiamas mygtukas Finish.
ACTIVE DIRECTORY TARNYBOS VARTOTOJŲ GALIMYBIŲ APRIBOJIMAS
Windows 2008 Server operacinėje sistemoje Active Directory tarnybos Polisų konfigūravimo
įrankis Group Policy Management paleidžiamas per Start meniu, Administrative Tools.
Donatas Bukelis
Pasirenkamas miško (Forest) domenas ir ant Default Domain Policy spaudžiamas dešinysis pelės
mygtukas. Pasirenkama komanda Edit.
Group Policy redaktorius panašus kaip ir ankstesnėse Windows šeimos tinklo operacinėse
sistemose. Pagrindinė naujovė – įdiegtas filtro įrankis, padedantis greičiau surasti pageidaujamų
nuostatų punktus iš gausybės nustatymų sąrašo. Ant pageidaujamo Pocite šablonų (Templates)
katalogo spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Filter Options.
Įvedamas pageidaujamas paieškos raktas ir sistema išrinks tik tuos katalogus, kuriuose galima
nustatyti pažintis nurodytam paieškoje objektui.
Ekrano tapeto keitimo uždraudimas nustatomas Control panel -> Display pasirinkus priemonę
Prevent changing wallpaper. Parinktis bus įgalinta pasirinkus Enabled komandą.
Donatas Bukelis
Windows 2008 Server operacinės sistemos ekrano keitimo vedlys informuoja apie šios galimybės
uždraudimą. Jei Police ribojimas neįsigalioja kurį laiką, rekomenduojama, panaudojant komandą
gpupdate /force, priverstinai atnaujinti Group Police nuostatas. Komanda paleidžiama iš
komandinės eilutės (cmd).
Visi prie Active Directory tarnybos prisijungę kompiuteriai taip pat negalės keisti ekrano tapeto.
Dar viena Group Police redaktoriaus naujovė – Preferences skiltis, kurioje galima uždrausti
įrenginius, sukurti katalogus, spausdintuvus, bei nustatyti kitas parinktis.
Donatas Bukelis
Įrenginių uždraudimas atliekamas ant Devices paspaudus dešinįjį pelės mygtuką ir pasirinkus
komandą New Device.
Lange pasirenkama veiksmą Įgalinti (Enable) ar Uždrausti (Disable). mygtuko pagalba
parenkamas įrenginys, kuriam galios pasirinktas veiksmas.
KLIENTŲ PRISIJUNGIMAS PRIE ACTIVE DIRECTORY TARNYBOS
Windows XP Professional operacinėje sistemoje ant My computer spaudžiamas dešinysis pelės
mygtukas ir pasirenkama komanda Properties.
Donatas Bukelis
Kortelėje Computer Name spaudžiamas mygtukas Change. Laukelyje Member Of parenkamas
domenas (Domain) ir įvedamas Active Directory tarnybos domeno vardas be vardų zonos
identifikatoriaus (be .lt šiuo atveju).
Sistemai pareikalavus, įvedamas Active Directory tarnybos vartotojo vardas ir slaptažodis. Kai
kompiuteris prijungiamas prie domeno, rekomenduojama perkrauti kompiuterį.
Operacinei sistemai užsikrovus, įvedamas vartotojo vardas ir slaptažodis. Paspaudžiamas mygtukas
Options ir pasirenkamas domenas, o ne lokalus kompiuteris.
Donatas Bukelis
Vartotojas prisijungė prie domeno, jam galioja tarnyboje numatytos teisės ir apribojimai.
Windows Vista/7 operacinėje sistemoje ant Computer spaudžiamas dešinysis pelės mygtukas ir
pasirenkama komanda Properties. Spaudžiamas mygtukas Change settings.
Kortelėje Computer Name spaudžiamas mygtukas Change. Laukelyje Member Of parenkamas
domenas (Domain) ir įvedamas Active Directory tarnybos domeno vardas be vardų zonos
identifikatoriaus (be .lt šiuo atveju). Sistemai pareikalavus, įvedamas Active Directory tarnybos
vartotojo vardas ir slaptažodis. Kai kompiuteris prijungiamas prie domeno, rekomenduojama
perkrauti kompiuterį.
Donatas Bukelis
Geriausiam efektyvumui pasiekti, rekomenduojama atsisiųsti iš Microsoft.com svetainės Group
Policy Preference Client Side Extensions atnaujinimą, tinkle naudojamoms operacinėms sistemoms:
Windows XP. Prieiga per internetą:
<http://www.microsoft.com/downloads/details.aspx?FamilyID=e60b5c8f-d7dc-4b27-a261-
247ce3f6c4f8&DisplayLang=en>;
Windows Vista. Prieiga per internetą:
<http://www.microsoft.com/downloads/details.aspx?FamilyID=ab60dc87-884c-46d5-82cd-
f3c299dac7cc&DisplayLang=en>;
Windows Server 2003. Prieiga per internetą:
<http://www.microsoft.com/downloads/details.aspx?FamilyID=bfe775f9-5c34-44d0-8a94-
44e47db35add&DisplayLang=en>.
Related Documents
