Μετάβαση στο περιεχόμενο

Βασικές ρυθμίσεις εξυπηρετητή

Για την εύρυθμη λειτουργία του εξυπηρετητή του σχολικού εργαστηρίου κρίνεται απαραίτητη η πραγματοποίηση των ακόλουθων ρυθμίσεων.

Ενεργοποίηση απομακρυσμένης πρόσβασης (Remote Desktop - για διαχειριστές)

Προκειμένου να είναι εφικτή η απομακρυσμένη διαχείριση του εξυπηρετητή (με αξιοποίηση του πρωτοκόλλου RDP) πρέπει να είναι ενεργοποιημένη η προσφερόμενη υπηρεσία των Windows:

  • Από το Server Manager επιλέγουμε Local Server και στη συνέχεια Remote Desktop: Disabled ώστε να την ενεργοποιήσουμε.

Συμβουλή

Εναλλακτικά με δεξί κλικ στο This PC επιλέγουμε PropertiesRemote Settings

  • Στις ιδιότητες συστήματος επιλέγουμε Allow remote connections to this computer.
  • Επιλέγουμε OK ώστε να είναι εφικτή η απομακρυσμένη πρόσβαση στον εξυπηρετητή από όλα τα δίκτυα που είναι συνδεδεμένος ο εξυπηρετητής.
  • Αφήνουμε ενεργή την επιλογή Allow Connections only from computers running Remote Desktop with Network Level Authentication (recommended)

  • Με αυτόν τον τρόπο ενεργοποιείται η δυνατότητα Remote Desktop στον εξυπηρετητή και επιτρέπει εξ’ ορισμού την πρόσβαση σε όσους ανήκουν στο group Administrators καθώς και σε όσους λογαριασμούς χρηστών ή ομάδες χρηστών προσθέσετε με το Add

PowerShell: Ενεργοποίηση Remote Desktop

Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -value 0

Enable-NetFirewallRule -DisplayGroup "Remote Desktop"

Ενεργοποίηση υπηρεσίας διαμοιρασμού αρχείων και εκτυπωτών

Ενεργοποίηση διαμοιρασμού αρχείων και εκτυπωτών στο τοπικό δίκτυο

Αρχικά θα πρέπει να ενεργοποιηθεί ο διαμοιρασμός αρχείων και εκτυπωτών για το τοπικό δίκτυο που έχει χαρακτηριστεί ιδιωτικό (private) σε προηγούμενο βήμα.

  • Ανοίξτε τον Πίνακα Ελέγχου (Control Panel).
  • Στην ενότητα Network and Internet, επιλέξτε View Network Status and tasks

  • Επιλέξτε Change Advanced sharing settings

  • Στο ιδιωτικό προφιλ, επιλέξτε Turn on file and printer sharing

PowerShell: Ενεργοποίηση File and Print Sharing

Set-NetFirewallRule -DisplayGroup "File And Printer Sharing" -Enabled True -Profile Private

Διαμοιρασμός του καταλόγου Users

Όπως έχει ήδη αναφερθεί στην ενότητα εγκατάστασης του εξυπηρετητή - ρύθμισης των διαμερίσεων, υπάρχει μία διαμέριση για την αποθήκευση των αρχείων των χρηστών και των κοινόχρηστων αρχείων.

  • Στη διαμέριση αυτή δημιουργήστε έναν φάκελο με όνομα Users.
  • Διαμοιράστε το φάκελο επιλέγοντάς τον Usersδεξί κλικPropertiesSharingAdvanced Sharing
  • Επιλέξτε Share this folder
  • Ως διαμοιραζόμενο όνομα (Share Name) δώστε: Users
  • Επιλέξτε Permissions και δώστε άδειες στο Group Everyone Full Control
  • Πατήστε το πλήκτρο OK δύο φορές για να αποδεχτείτε τις αλλαγές

Πληροφορία

  • Η τοπική ομάδα (local group) Users του εξυπηρετητή έχει δικαιώματα ανάγνωσης στον συγκεκριμένο κατάλογο.
  • Ο φάκελος Users πλέον διαμοιράζεται και είναι προσβάσιμος στο σταθμό εργασίας ή στον εξυπηρετητή πατώντας Ctrl+R και πληκτρολογώντας την εντολή \\srv-2lyk-mesol\users

PowerShell: Διαμοιρασμός φακέλου Users

mkdir g:\users

New-SmbShare -Name "Users" -Path "G:\users" -FullAccess "Everyone"

Διαμοιρασμός εκτυπωτή

Κατά την εγκατάσταση του εκτυπωτή το σύστημα σας ζητά να δηλώσετε εάν θέλετε να τον διαμοιράσει. Σε περίπτωση θετικής απάντησης ο εκτυπωτής διαμοιράζεται δικτυακά. Αν έχετε επιλέξει όχι, μπορείτε επιλέγοντας Windows StartSettingsDevices<Όνομα Εκτυπωτή> να επιλέξετε τον εκτυπωτή που έχετε εγκαταστήσει (ή να προσθέσετε έναν καινούριο εκτυπωτή) και κατόπιν να επιλέξετε ManagePrinter PropertiesΚαρτέλα Sharing να ενεργοποιήσετε το διαμοιρασμό του.

Οι χρήστες που έχουν λογαριασμό στον εξυπηρετητή αυτομάτως θα μπορούν να τυπώσουν στον διαμοιραζόμενο εκτυπωτή.

Πληροφορία

Για εγκατάσταση εκτυπωτών δείτε στο περιφερειακά

Ενεργοποίηση υπηρεσίας shadow copies

Στις εκδόσεις των λειτουργικών συστημάτων Microsoft Windows Server από την έκδοση 2003 και μετά ενσωματώθηκε μια πολύ χρήσιμη λειτουργικότητα με την ονομασία Shadow copies of shared folders. Αυτή η δυνατότητα επιτρέπει την αντιμετώπιση του φαινομένου της απώλειας δεδομένων σε διαμοιραζόμενους (shared) φακέλους μετά από εσφαλμένη διαγραφή ή τροποποίηση αρχείων από τους χρήστες. Αυτό επιτυγχάνεται με την αυτόματη δημιουργία κρυμμένων αντιγράφων (shadow copies) των αρχείων που ανήκουν σε διαμοιραζόμενους φακέλους, ανά τακτά χρονικά διαστήματα.

Συμβουλή

Προτείνεται η ενεργοποίηση της δυνατότητας τουλάχιστον στην κατάτμηση που περιέχει τα αρχεία των χρηστών, αλλά και σε οποιαδήποτε άλλη κατάτμηση υπάρχουν διαμοιραζόμενοι φάκελοι που χρειάζονται προστασία.

Η υπηρεσία μπορεί να ρυθμιστεί από το εργαλείο διαχείρισης Server Manager, επιλέγοντας από το μενού ToolsComputer Management και κατόπιν επιλέγοντας Disk Management.


Στη συνέχεια επιλέγετε τη διαμέριση που αντιστοιχεί στα αρχεία των χρηστών (στο παράδειγμα: Windows Users, δηλ. η 3η διαμέριση του 2ου δίσκου) και δεξί κλικProperties.

Επιλέγετε το tab Shadow Copies και κατόπιν το κουμπί Enable.

Με την επιλογή ενεργοποίησης εμφανίζεται προειδοποιητικό μήνυμα αποδοχής, το οποίο αποδέχεστε πατώντας το κουμπί Yes.

Αποδεχθείτε τις προκαθορισμένες ρυθμίσεις πατώντας το Yes, είτε τις αλλάζετε πατώντας το Settings

Σε κάθε κατάτμηση που επιλέγεται εκ προοιμίου χώρος για τη λήψη αντιγράφων ίσος με το 10% του μεγέθους της. Στην περίπτωση που επιλέξετε να αλλάξετε τις προκαθορισμένες ρυθμίσεις, μπορείτε να ορίσετε το μέγιστο μέγεθος που θα χρησιμοποιείται για την αποθήκευση των Shadow Copies και επιπλέον πατώντας το Schedule μπορείτε να αλλάξετε το πότε θα λαμβάνονται τα αντίγραφα.

Τροποποιείστε το υπάρχον χρονοδιάγραμμα ώστε καθημερινά να λαμβάνονται αντίγραφα στις 07:00, αν δεν υπάρχουν ιδιαιτερότητες στο ωράριο λειτουργίας του εργαστηρίου που καθιστούν αναγκαίο κάποιο διαφορετικό χειρισμό.

Πληροφορία

Η ανάκτηση προηγούμενων εκδόσεων αρχείων από τα ληφθέντα shadow copies πραγματοποιείται: - Aπό την κονσόλα του εξυπηρετητή πατώντας Ctrl+R και πληκτρολογώντας την εντολή \\\\\$, όπου \ η κατάτμηση όπου βρίσκεται ο διαμοιραζόμενος φάκελος από τον οποίο θέλουμε να ανακτήσουμε αρχεία. - Από κάποιον σταθμό εργασίας πληκτρολογώντας \\srv-2lyk-mesol. - Και στις δύο περιπτώσεις πατήστε δεξί κλικ στο drive ή στο φάκελο, κατόπιν επιλέξτε το tab Previous Versions και τέλος το κουμπί Restore.

PowerShell: Ενεργοποίηση Shadow Copies στη διαμέριση των χρηστών G:

vssadmin add shadowstorage /for=G: /on=G: /maxsize=10%

vssadmin create shadow /for=G:

$Action=new-scheduledtaskaction -execute "c:\windows\system32\vssadmin.exe" -Argument "create shadow /for=G:"

$Trigger=new-scheduledtasktrigger -daily -at 7:00AM

Register-ScheduledTask -TaskName ShadowCopy -Trigger $Trigger -Action $Action -Description "ShadowCopy of Users"

Ο εξυπηρετητής του Σ.Ε.Π.Ε.Η.Υ. μπορεί να ρυθμιστεί ώστε να διαμοιράζει και να ενεργοποιήσει αυτόματα όλους τους συνδεδεμένους σε αυτόν εκτυπωτές στους σταθμούς εργασίας του Active Directory Domain. Το πλεονέκτημα αυτής της ρύθμισης είναι ότι οι εκτυπωτές εμφανίζονται και στο Active Directory και οι χρήστες μπορούν να συνδεθούν στο σωστό εκτυπωτή και επιπλέον η εγκατάσταση του εκτυπωτή και των οδηγών του δεν απαιτεί διαχειριστικά προνόμια στους σταθμούς εργασίας (αντιγράφονται οι οδηγοί που έχουν δηλωθεί στον Printer Server για κάθε έκδοση Windows). Πρέπει να πραγματοποιηθούν τα ακόλουθα βήματα:

  • Ενεργοποίηση ρόλου Print Server
  • Δημιουργία εκτυπωτών στον εξυπηρετητή.
  • Ενεργοποίηση των εκτυπωτών του εξυπηρετητή στους σταθμούς εργασίας του domain με τη βοήθεια Group Policies.

Ενεργοποίηση ρόλου Print Server

  • Από το Server Manager επιλέγετε Add roles and features και κατόπιν Role-based or feature-based installation και το όνομα του εξυπηρετητή και πατάτε Next
  • Στο παράθυρο Add Roles and Features Wizard επιλέγετε το ρόλο Print and Document Services και πατάτε το Add Features και κατόπιν το Next
  • Στο παράθυρο Select Features πατάτε Next
  • Στο παράθυρο Print and Document Services πατάτε Next
  • Στο παράθυρο Role Services επιλέγετε Print Server
  • Στο παράθυρο Select Role Services πατάτε Next
  • Στο παράθυρο Confirm installation selections πατάτε Install

PowerShell: Ενεργοποίηση ρόλου Print Server

Install-WindowsFeature Print-Services

Πληροφορία

  • Σε περίπτωση που διαθέτετε και άλλα συστήματα με Λ/Σ διαφορετικά από Windows, για να τυπώσετε θα πρέπει να έχετε ενεργό το πρωτόκολλο SMB (Samba Client), πχ. στο Ubuntu Linux αυτό είναι ενεργό.

  • Εάν η υποστήριξη SMB δεν είναι δυνατή, τότε μπορείτε στο παράθυρο Role Services (κατά την ενεργοποίηση του Print Server) να προσθέσετε εκτός του Print Server και τους ρόλους Internet Printing ή/και LPD Service και να εκτυπώσετε είτε με χρήση του IPP πρωτοκόλλου είτε με χρήση του LPR πρωτοκόλλου.

Προσθήκη εκτυπωτών στον Print Server

Από την εφαρμογή Server Manager και το μενού RolesPrint and Document ServicesPrint ManagementPrint ServersSERVER ανοίγουμε τη διαχείριση του Print Server και προσθέτουμε τους εκτυπωτές που είναι συνδεμένοι στον εξυπηρετητή. Η διαδικασία περιλαμβάνει:

  • Προσθήκη και ρύθμιση των θυρών (Ports) με τις οποίες συνδέεται ο εκτυπωτής, πχ LPT1, USB κτλ αν πρόκειται για τοπικό εκτυπωτή, TCP/IP αν πρόκειται για δικτυακό εκτυπωτή.
  • Προσθήκη των οδηγών (Drivers) του εκτυπωτή. Εκτός από x64, μπορείτε να προσθέσετε και τους x86 αν έχετε παλιές εκδόσεις Windows, με δεξί κλικ στον επιθυμητό εκτυπωτή ▸ Manage SharingAdditional Drivers
  • Προσθήκη εκτυπωτή (Printers) και ρύθμιση των παραμέτρων του (όπως εκτύπωση σε Α4, διπλής όψης, σύνδεση με θύρα και οδηγό κτλ). Χρήσιμο είναι να επιλέξετε να εμφανίζεται ο εκτυπωτής στο Active Directory List in Active Directory, ώστε να μπορούν οι χρήστες να τον αναζητούν και να τον εγκαθιστούν αυτόματα.

PowerShell: Διαχείριση εκτυπωτών στον Print Server

Υπάρχουν οι ακόλουθες εντολές για την ολοκλήρωση των παραπάνω ενεργειών με χρήση powershell.

Πληροφορία

  • Οι χρήστες μπορούν να εγκαταστήσουν τους εκτυπωτές στους σταθμούς εργασίας:

    • είτε από το Control PanelDevices and PrintersAdd a printer,
    • είτε με UNC σύνδεση στον εξυπηρετητή, πχ \\srv-2lyk-mesol και κατόπιν δεξί κλικ σε κάποιον από τους διαμοιραζόμενους εκτυπωτές και Εγκατάσταση.
  • Η εγκατάσταση του εκτυπωτή, των οδηγών του κτλ στους σταθμούς εργασίας δεν απαιτεί διαχειριστικά προνόμια.