Διαφορά μεταξύ των αναθεωρήσεων του "Windows/2016/Server Client/Ρύθμιση εξυπηρετητή"
(→Εγκατάσταση Domain) |
(→Εγκατάσταση Domain) |
||
| Γραμμή 2: | Γραμμή 2: | ||
== Εγκατάσταση Domain == | == Εγκατάσταση Domain == | ||
| − | |||
Στο Windows Server 2016 η διαδικασία εγκατάστασης ενός domain controller μπορεί πλέον να γίνει μόνο μέσω γραφικού περιβάλλοντος με χρήση του εργαλείου {{Application-windows|Server Manager}} το οποίο είναι ένα Microsoft Management Console (MMC) για τη διαχείριση του εξυπηρετητή και ξεκινά αυτόματα μετά το logon του διαχειριστή (administrator). Εναλλακτικά μπορείτε να το τρέξετε από: | Στο Windows Server 2016 η διαδικασία εγκατάστασης ενός domain controller μπορεί πλέον να γίνει μόνο μέσω γραφικού περιβάλλοντος με χρήση του εργαλείου {{Application-windows|Server Manager}} το οποίο είναι ένα Microsoft Management Console (MMC) για τη διαχείριση του εξυπηρετητή και ξεκινά αυτόματα μετά το logon του διαχειριστή (administrator). Εναλλακτικά μπορείτε να το τρέξετε από: | ||
* Το {{Menu|Start μενού|δεξί-click Computer|Manage}} | * Το {{Menu|Start μενού|δεξί-click Computer|Manage}} | ||
* Το {{Menu|Start μενού|Administrative Tools|Server Manager}} | * Το {{Menu|Start μενού|Administrative Tools|Server Manager}} | ||
| − | + | [[Αρχείο:2012 r2 windows domain controller 1.png|350px|right]] {{Clear}} | |
Για να εγκαταστήσετε τον εξυπηρετητή σε Domain Controller, ακολουθείστε τα παρακάτω βήματα: | Για να εγκαταστήσετε τον εξυπηρετητή σε Domain Controller, ακολουθείστε τα παρακάτω βήματα: | ||
Αναθεώρηση της 13:13, 27 Νοεμβρίου 2018
Μετά την εγκατάσταση των λειτουργικών συστημάτων στον εξυπηρετητή και στους σταθμούς εργασίας του σχολικού εργαστηρίου, είναι δυνατή η δημιουργία του τομέα (domain) και η ένταξη όλων των υπολογιστών σε αυτό.
Εγκατάσταση Domain
Στο Windows Server 2016 η διαδικασία εγκατάστασης ενός domain controller μπορεί πλέον να γίνει μόνο μέσω γραφικού περιβάλλοντος με χρήση του εργαλείου 
Server Manager το οποίο είναι ένα Microsoft Management Console (MMC) για τη διαχείριση του εξυπηρετητή και ξεκινά αυτόματα μετά το logon του διαχειριστή (administrator). Εναλλακτικά μπορείτε να το τρέξετε από:
- Το Start μενού ▸ δεξί-click Computer ▸ Manage
- Το Start μενού ▸ Administrative Tools ▸ Server Manager
Για να εγκαταστήσετε τον εξυπηρετητή σε Domain Controller, ακολουθείστε τα παρακάτω βήματα:
- Επιλέξτε τον σύνδεσμο
Add roles and features από την διεπαφή που προσφέρει το λειτουργικό σύστημα με την έναρξή του, όπως φαίνεται και στη γειτονική εικόνα.
- Στην αρχική διεπαφή που εμφανίζεται επιλέγουμε επόμενο.
 | Μπορείτε να αποφύγετε την εμφάνιση του συγκεκριμένου βήματος, σε μελλοντική εγκατάσταση, επιλέγοντας το  Skip this page by default |
- Επιλέξτε Role-based or feature-based installation.
- Επιλέξτε Select a server from the server pool.
- Ο χρήστης επιλέγει την εγκατάσταση των
Active Directory Domain Services.
- Εμφανίζεται διάλογος για την εγκατάσταση απαιτούμενων features.
- Στην συνέχεια παρουσιάζεται τσεκαρισμένη η αντίστοιχη επιλογή.
- Αφήνουμε τα προεπιλεγμένα features για εγκατάστασή τους.
- Και επιλέγουμε Next και Install στις αντίστοιχες διεπαφές που εμφανίζονται.
- Εν τέλη ξεκινάει η εγκατάσταση.
- Μετά την εγκατάσταση γίνεται επανέναρξη του υπολογιστή. Παρατηρούμε ότι στο Dashboard του Server Manager έχει προστεθεί ο AD DS (Active Directory Domain Server). Επίσης εμφανίζεται προειδοποιητικό σήμα το οποίο ενημερώνει για την εγκατάσταση των features και για την δυνατότητα να κάνουμε τον server Domain Controler.
- Στο νέο διάλογο που εμφανίζεται επιλέγουμε το Add a new forest και πληκτρολογούμε στο Root domain name ένα νέο ενδεικτικό όνομα.
- Το όνομα του domain κάθε σχολικού εργαστηρίου μπορεί να είναι τυχαίο (Προτείνεται το “school.local”). Τα σχολικά εργαστήρια που βρίσκονται στο ίδιο τοπικό δίκτυο πρέπει να έχουν διαφορετικό domain name.
- Επιλέγουμε το forest functional level και το domain functional level να είναι αυτό των Windows Server 2012 R2. Επίσης επιλέγουμε να εγκατασταθεί και η υπηρεσία DNS στον πρώτο domain controller.
- Ορίζεται ο κωδικός ασφαλείας για το λογαριασμό διαχειριστή, όταν ο εξυπηρετητής λειτουργεί σε "directory services restore mode". Για λόγους ευκολίας διαχείρισης, προτείνεται να επιλέγεται ίδιος κωδικός με αυτόν που έχει οριστεί για κάποιον από τους διαχειριστές του domain.
- Εμφανίζεται μήνυμα για την δημιουργία DNS delegation
- Ορίζεται το ΝetBIOS domain name
- Ορίζονται οι φάκελοι αποθήκευσης της βάσης δεδομένων και των αρχείων καταγραφής του ενεργού καταλόγου (database and log folders). Καθώς το μέγεθος του Active Directory δεν είναι αυξημένο στα σχολικά εργαστήρια δεν κρίνεται σκόπιμη η αποθήκευση των συγκεκριμένων αρχείων σε πιθανό δεύτερο σκληρό δίσκο για βελτιστοποίηση της απόδοσης. Με αυτόν τον τρόπο γίνεται πιο εύκολη και η λήψη αντιγράφων ασφαλείας για επαναφορά του συστήματος. Επίσης, ορίζεται το μονοπάτι του διαμοιραζόμενου φακέλου ‘sysvol’. Προτείνεται να γίνεται αποδεκτή η προεπιλεγμένη επιλογή φακέλου.
- Παρουσιάζεται ένα review των επιλογών του χρήστη, ώστε να είναι σε θέση να προβεί σε ενέργειες διόρθωσης εφόσον το επιθυμεί.
- Πατώντας το κουμπί View script εμφανίζονται στον χρήστη όλες οι επιλογές εγκατάστασης σε PowerShell μορφή ώστε να μπορούν να χρησιμοποιηθούν εκ νέου σε έναν άλλο εξυπηρετητή ή στον ίδιο, στην περίπτωση που χρειάζεται να επαναληφθεί η διαδικασία.
- Σε αυτό το σημείο, η μετατροπή του εξυπηρετητή σε domain controller ξεκινάει.
- Ο χρήστης αναμένει την ολοκλήρωση της εγκατάστασης του Active Directory, η οποία μπορεί να διαρκέσει αρκετή ώρα.
- Πραγματοποιείται αυτόματα επανεκκίνηση του συστήματος για την εφαρμογή των αλλαγών σε αυτό.
- Με την επανεκκίνηση του υπολογιστή παρουσιάζονται στα tools οι νέες λειτουργικότητες που έχουν εγκατασταθεί.
Ρύθμιση DNS
Στον εξυπηρετητή του εργαστηρίου υποστηρίζεται η υπηρεσία ονοματολογίας DNS, που συνήθως εγκαθίσταται κατά τη δημιουργία του Active Directory. Η υπηρεσία μέχρι στιγμής μπορεί να απαντήσει ερωτήματα για την περιοχή school.local, ενώ για την ομαλή επικοινωνία και με το διαδίκτυο είναι απαραίτητο να απευθύνει ερωτήματα για τις υπόλοιπες περιοχές στους dns servers του ΠΣΔ, τους οποίους θα χρησιμοποιεί ως forwarders.
Από την κονσόλα διαχείρισης της υπηρεσίας DNS και συγκεκριμένα την καρτέλα ρύθμισης των forwarders Start ▸ All Programs ▸ Administrative tools ▸ DNS ▸ Δεξί κουμπί στο Server προσθέτουμε τους dns servers που λαμβάνουμε μέσω DHCP από το router του ΣΕΠΕΗΥ. Απενεργοποιούμε για λόγους ασφαλείας τη ρύθμιση “Use root hints if no forwarders are available”, ώστε να περιορίσουμε την επικοινωνία του server με κατά το δυνατό έμπιστους εξυπηρετητές.
Ενεργοποίηση συγχρονισμού ώρας
Ο εξυπηρετητής είναι επιθυμητό να έχει συγχρονισμένη την ώρα του με αυτή του ΠΣΔ. Για το λόγο αυτό ενεργοποιούμε την επικοινωνία του με βάση το πρωτόκολλο NTP με το δρομολογητή του τοπικού δικτύου (IP address δρομολογητή 10.x.y.1) καθώς και με τον εξυπηρετητή ntp του ΠΣΔ ntp.sch.gr (για τις περιπτώσεις σχολείων που δεν διαθέτουν δρομολογητές που υποστηρίζουν να είναι ntp εξυπηρετητές).
| Η ρύθμιση πρέπει να γίνεται μετά την ενεργοποίηση του Active Directory, καθώς η τελευταία ακυρώνει κατά την εγκατάστασή της τις προϋπάρχουσες ρυθμίσεις ntp. |
Η ρύθμιση πραγματοποιείται με τα ακόλουθα βήματα: Παρατηρούμε τη διαφορά ώρας μεταξύ του Server του ΣΕΠΕΗΥ και του δρομολογητή του τοπικού δικτύου:
 | PS C:\Users\Administrator> w32tm /stripchart /computer:10.x.y.1 /samples:3 Tracking 10.x.y.1 [10.x.y.1:123]. |
Ορίζουμε το δρομολογητή του ΣΕΠΕΗΥ ως NTP Source για το Domain Controller:
| PS C:\Users\Administrator> w32tm /config /manualpeerlist:10.x.y.1,ntp.sch.gr /syncfromflags:domhier /update The command completed successfully. |
Επιβεβαιώνουμε τη σύγκλιση ώρας μεταξύ του NTP Source και NTP Client:
| PS C:\Users\Administrator> w32tm /stripchart /computer:10.x.y.1 /samples:3 Tracking 10.x.y.1 [10.x.y.1:123]. |
 | Στη γραμμή Tracking 10.x.y.1 [10.x.y.1:123] το 123 είναι το IP port επικοινωνίας του πρωτοκόλλου NTP. |
