Perusasennus + domain controller + DHCP palvelin
Microsoftin uusin tulokas, Windows 8, tekee tuloaan myös palvelinmaailmaan Windows Server 2012:n muodossa.
ICT-Manuaalin uusin kirjoittaja alkaa availemaan uudistusten kirjoa.
Asennuksen ulkoasu noudatteleekin Windows 7/2008-linjaa vain värien poiketessa.
Tässä käytössä olevan beta-version ei odoteta muuttuvan merkittävästi julkaisussa.
Asennettavaksi tarjotaan kahta versiota: core-versio, jossa ei ole graafista käyttölittymää nimeksikään sekä ns. normaaliversio, jossa on täysi työpöytä.
Loppukäyttäjäsopimus, muista lukea.
Valitaan päivitys tai uusi asennus customina.
Alustetaan levy ja luodaan osiot.
Asennus kirjoittaa muutokset levylle.
Asennuksen jälkeen järjestelmä tarvitsee salasanan. Huomaa, että salasanan pitää sisältää sekä numeroita että isoja ja pieniä kirjaimia.
Kirjaudutaan sisään.
Asetukset
Nyt kun järjestelmä on asennettu, voidaan tutustua asetuksiin server-paneelin kautta.
Ip-asetukset
Seuraavaksi laitetaan ip-asetukset kuntoon. Metro-käyttöliittymä löytyy vasemmalta alhaalta nurkasta.
Metro-näkymä.
Valitaan paneelista Network ja Internet.
Network and sharing centeristä päästäänkin adapteriasetuksiin.
Paneelin takaa löytyy tutumpi "Network adapters"-ikkuna ja hiiren oikean napin valikosta löytyy protokolla-ikkuna, josta edelleen hiiren oikealla napilla saa esiin ipv4-asetukset.
Active Directory
Aloitetaan asennus laittamalla koneen nimi kuntoon, jotta palvelin on tunnistettavissa verkossa.
Metro-valikosta "My computer".
Tyhjältä Properties tai vain oikealla napilla "My Computer" ja Properties.
Advanced Settings
Valitaan Change, jotta päästään asetuksiin.
Koneen nimi asetetaan omalle rivilleen, mutta domain-alue asetetaan vasta AD-asennuksen aikana, vaikka se kuvassa näkyykin.
Server-paneelin etusivulla on Quick Start, josta valitaan Add Roles eli lisää rooleja.
Roolien lisäys-wizard starttaa.
Seuraavaksi asennin tarjoaa mahdollisuuden asentaa ominaisuuksia etänä muille palvelimille. Tämä on yksi selvä uudistus aiempiin Windows-versioihin.
Valitaan luettelosta Active Directory, asennus kysyy lisätäänkö AD-palvelimen toiminnan kannalta tärkeät komponentit.
Varmistetaan komponenttien asennus.
Asennus alkaa.
Asennuksen jälkeen server-paneelissa onkin huutomerkki, josta löytyy asennuksen jälkeen suoritettava AD-konfigurointi.
Sitten valitaan, luodaanko kokonaan uusi domain / metsä vai lisätäänkö palvelinta olemassa olevaan metsään.
Sitten valitaan metsän ja domainin "toimintataso". Valitse korkein versio, ellei verkossa ole vanhempia koneita.
Netbios-nimi.
Valitaan AD-tietojen tallennuskansiot.
Asetusten tarkistus sekä mahdolinen asetusten vienti tiedostoon tai tulostimeen.
Asennuksen ja uudellenkäynnistyksen jälkeen voi aloittaa AD-käyttäjien ja -koneiden lisäykset server-paneelista / AD-paneelista.
DHCP-palvelin
Aloitetaan alakulmasta aukaisemalla Metro-näkymä.
Server-paneelin alasvetovalikosta löytyy lisää rooleja ja ominaisuusvalikko.
Asennuswizardi starttaa ja antaa ilmoituksen toiminnoistaan.
Asennus kysyy, asennetaanko ominaisuuksia useille palvelimelle vai vain yhdelle.
Valitaan mille palvelimelle asennetaan.
Valitaan listasta DHCP.
Isompien roolien lisäksi kysytään, asennetaanko ominaisuuksia.
Asennus kertoo DHCP-palvelimen vaatimuksista eli pitää olla kiinteät ip-osoitteet asetettu ja aliverkot suunniteltu. Suunnitelmat on hyvä säilyttää turvallisesti ja pidetään mielessä, että nämä ovat sekä yritys- että organisaatiotasolla salassapidettäviä tietoja.
Asennus listaa asennettavat osat.
Asennetaan tiedostot.
Asennus on valmis.
Aukaistaan Metro-näkymä ja valitaan DHCP.
Oikealla hiiren napilla painetaan serverin nimestä ja authentikoidaan palvelin. Ilman tätä DHCP ei toimi.
Oikealla hiiren napilla painallus ja lisätään uusi ip-osoitealue eli scope.
Uusi ip-osoitealue-wizardi alkaa.
Annetaan alueelle nimet ja kertomus.
Annetaan haluttu ip-alue, ensin aloitusosoite, mistä alue alkaa ja sitten viimeinen vapaa ip-osoite.
Sitten annetaan alueelle maski.
Maskiin on hyvä tutustua täällä http://www.pukema.net/tcpip.html
Annetaan ip-osoitealueet tai -osoitteet, joille DHCP ei jaa ip-osoitteita. Tälläisiä ovat yleensä verkkotulostimet, valvontakamerat sekä mahdolliset muut palvelimet.
Yleinen käytäntö alueita tehtäessä on, että jätetään alkuun muutama osoite mahdollisien uusien laitteiden varalle.
Ip-osoitteen elinikä, kunnes DHCP jakaa uuden. Kiinteillä kaapeliverkoilla aika on yleensä pidempi kuin langattomilla verkoilla.
Velho kysyy, haluataanko asettaa tyypilliset ip-osoitteet kuten dns ja yhdyskäytävät (gateway).
Yhdyskäytävänä tässä esimerkissä toimii palvelin itse.
Dns-palvelimen osoite sekä netbios-nimi.
Asennus kysyy, otetaanko alue käyttöön.
Mahdolliset WINS-serverit. Huom! Tämä on jo aika vanhaa tekniikkaa, käytössä NT-4.0 etc.
Asennus päättyy. Tarkista, että DHCP-palvelimella ipv4 ja ipv6 kohdalla näkyy vihreä nuoli, joka kertoo toiminnasta.
Työpöydän säätöjä
Windows Server 2012 kaikkine uudistuksineen ei ainakaan työpöytäympäristön puolesta ole saanut kaikkein mairittelevinta palautetta.
Tässä pari vinkkiä, miten helpottaa lasketumista uuteen Metro-ympäristöön.
Työpöydälle voi lisätä perinteisen "My Computer"-ikonin parin muun tuttavuuden kanssa.
Ensin pitää lisätä Desktop Exprience-feature valikoista, tämän jälkeen pitää käynnistää palvelin uudelleen.
Uudellenkäynnistyksen jälkeen löytyy työpöytää hiiren oikealla klikkaamalla valikosta Personalize-optio.
Sitten Change desktop icons.
Ruksi ruutuun halutun ikonin kohdalle.
Tämän jälkeen lisäselkeyttä voi tuoda kun laittaa ikonit pieneksi ja linjaa verkkoon.
Windows Server 2012:ssa sammutus- ja uudelleenkäynnistysvalinnat ovat hyvinkin piilossa, mutta asiaa voi helpottaa tekemällä työpöydälle ikonit, joista toiminnot hoituvat nopeasti.
Homma tapahtuu, kun lisätään hiiren oikealla klikillä pikakuvake Desktop-kansioon, joka löytyy polusta C:\users\käyttäjänimi\Desktop
Annetaan pikakuvakkeen poluksi C:\windows\system32\shutdown.exe
Oikealla hiiren napilla juuri luotua kuvaketta ja Properties. Shortcut-välilehden riville missä on edellämanittu polku lisätään loppuun "/s /t0"
Eli rivin pitäisi näyttää tältä C:\Windows\system32\shutdown.exe /s /t 0
Voit myös muuttaa ikonin kuvakkeen halutuksi.
Voit myös tehdä uudelleenkäynnistystä varten kuvakkeen samalla kaavalla korvaamalla /s / t0 merkeillä /r /t 0
eli näin: C:\windows\system32\shutdown.exe /r /t 0
Admin start menu
Kätevän hallintavalikon saa esille kun siirtää hiiren osoittimen vasempaan ala nurkkaan, ja painaa hiiren oikeata nappia järjestelmän tarjotessa startti valikkoa.
Valikossa onkin wanhan kunnon "start" napin tuntua.
Server Core palvelimen ylläpito ja konfigurointi
Server Core on kehittynyt huomattavasti aiemmasta. Varsinkin hallinnointi näkökulmasta homma on helpottunut huomattavasti. Suurimman osan ylläpidollisista operaatioista voi suorittaa etää graafisella käyttöliittymällä. Ideana olisi nyt käydä lävitse mitä kaikkea server corella voi nyt tehdä ja kuinka. Harjoitus ympäristössä (näin aluksi) on yksi 2012 standard server core ja WIN8 työasema.
Domainin perustaminen
Aloitetaan operaatio niin että perustetaan uusi domain uuteen metsään server core palvelimelle. Server Core palvelimen nimeksi annetaan DC1, joten jatkossa siitä puhutaan nimellä DC1. Domainin perustaminen suoritetaan suoraan DC1 palvelimella. Tämäkin onnistuisi etänä mutta ei lähdetä sallimaan etähallintaa työryhmäkoneitten kesken, vaan aloitetaan se vasta kun koneet on saatu domainiin.
Ennen domainin perustamista tehdään asetukset kuntoon DC1 palvelimella. Kätevin tapa tehdä ne on sconfig työkalu. Kirjaudu DC1:seen paikallisilla ylläpitäjätunnuksilla ja anna komento sconfig
Ensimmäiseksi määritä kiinteä IP-osoite valitsemalla 8 -> Valitse verkkokortti jota käytetään -> Valitse 1 -> S niin kuin static -> Syötä palvelimelle kiinteä IP (esim 192.168.100.1) -> Subnet ympäristön mukaan (esim. 255.255.255.0) -> gateway ympäristön mukaan tai voi jättää tyhjäksi -> Palaa pää valikkoon valitsemalla 4
Seuraavaksi vaihdetaan palvelimen nimi valitse 2 -> Syötä uudeksi nimeksi DC1 -> Jotta muutos tulee voimaan pitää palvelin käynnistää uudestaan -> tee se valitsemalla Yes
Kun uudelleenkäynnistys on suoritettu perusta testi.local niminen domain seuraavin komennoin. Asennuksen yhteydessä asentuu myös DNS palvelu.
Siirry Powershelliin.
powershell
Asenna rooli.
Install-WindowsFeature AD-Domain-Services
Perusta domain.
Install-ADDSForest -DomainName testi.local
Määritä safemodeadministratorpassword ja vastaa yes kyselyyn. DC1 palvelimesta tulee nyt domain controller ja lisäksi siihen asentuu DNS palvelu. Operaation valmistuminen vaatii uudelleenkäynnistyksen joka tapahtuu automaattisesti.
Työaseman käyttöönotto
Määrittele työasemaan asetukset:
Koneen nimi: WKS1
IP-osoite: 192.168.100.10
Subnet mask: 255.255.255.0
DNS palvelin: 192.168.100.1
Kun asetukset on määritetty liitä työasema testi.local domainiin. Liittämisen jälkeen kirjaudu domain admin tunnuksilla työasemaan.
Asenna työasemaan Remote Server Administration Tools for Windows 8 ohjelmisto. Asennuksen jälkeen koneelta löytyy server manager ohjelma -> Avaa se.
Server managerin auettua valitse pää näkymästä Add other servers to manage
Paina Find Now jolloin saat listan domainin koneista. Valitse DC1 ja nuolta painamalla siirrä se Selected näkymään. Lopuksi kuittaa ikkuna OK painikkeella.
Hetken odottelun jälkeen server manageriin ilmestyy näkyville DC1 palvelimen roolit.
DNS palvelun konfigurointi
Valitse vasemmasta reunasta DNS -> Valitse hiiren kakkosnapilla DC1 -> Valitse DNS Manager
Luo käänteinen nimen selvennys mukaillen ohjetta http://www.ictmanuaali.net/windows2008#toc10
DHCP palvelun asennus
Palaa Dashboard näkymään ja valitse Add roles and features
Next
Role-based or feature-based installation -> Next
Varmista että DC1 on valittu -> Next
Valitse DHCP Server
Ei lisättäviä featureita -> Next
Next
Install
Klikkaa Complete DHCP configuration
Toiminto luo pari AD ryhmää jotta DHCP:n ylläpitotyötä voidaan helposti delegoida, lisäksi DHCP autorisoidaan domainiin.
Käytä domain adminin tunnuksia
Valmista paina Close
Valitse DHCP -> DC1 hiiren kakkosnapilla -> DHCP Manager
DHCP configurationin lopussa mainittiin että ryhmät eivät tule käyttöön ennen DHCP palvelun uudelleen käynnistystä. Valitse DC1 hiiren kakkosnapilla -> All Tasks -> Restart
Valitse hiiren kakkosnapilla IPv4 -> New scope
Anna scopelle nimi
Määritä IP osoitteet joita scope jakaa
Nyt DHCP palvelin on valmis. Testaa toimivuus asettamalla WKS1 hakemaan automaattisesti osoitteet.
Aktiivihakemistoroskakorin käyttöönotto
Käynnistä Active Directory Administrative Center
Valitse domain ja paina Enable Recycle Bin
Operaatiota ei voi peruuttaa, lisäksi pitää odottaa että tieto replikoituu kaikille DC koneille.
Kun operaatio on onnistunut näkyy administrative centerin kautta Deleted Objects niminen säilö. Kun jokin objekti poistetaan päätyy se tänne ja tarvittaessa se voidaan myös palauttaa paikalleen tai jonnekin muualle domainissa.
Toisen Domain Controllerin käyttöönotto
Asenna toinen server core kone. Tee seuraavat määritykset:
Nimi: DC2
IP-osoite: 192.168.100.2
DNS: 192.168.100.1
Liitä kone domainiin powershell komennolla
Add-Computer -DomainName testi.local
Syötä tunnukset jolla oikeus liittää kone domainiin
Operaation loppuun vieminen vaatii palvelimen uudelleenkäynnistyksen.
Siirry wks1 koneelle -> Lisää DC2 server manageriin