TIETOKONEASENTAJAN AMMATTITUTKINTO LÄHIVERKKOJEN TYÖASEMA- JA PALVELINJÄRJESTELMÄT, ENNAKKOTEHTÄVÄ TIETOAT-0506-1 FIRMA.com TIETOVERKON ASENTAMINEN / ASETUKSET Tomi Stolpe Paimion AKK, TVAT-139 25.3.2007
SISÄLLYS LUETTELO 1. YLEISTÄ...3 2. WINDOWS SERVER 2003 KÄYTTÖJÄRJESTELMÄN ASENNUS...4 3. ACTIVE DIRECTORY JA DNS ASENTAMINEN...5 4. DNS KONFIGUROINTI, KÄÄNTEINEN KYSELY PÄÄLLE...11 5. DHCP ASENNUS...12 6. KÄYTTÄJIEN JA RYHMIEN LUOMINEN ACTIVE DIRECTORYYN...13 7. KOTIKANSION LUOMINEN KÄYTTÄJÄHALLINNAN AVULLA...18 8. TYÖASEMAN LIITTÄMINEN TOIMIALUEELLE...20 9. KOTIKANSIOIDEN SYNKRONOINTI...21 10. HALLINNOLLE TAULUKOT KANSION LUOMINEN...22 11. KORJAUS- JA HUOLTOPÄIVITYKSIA VARTEN KANSIO...23 12. VARASTOKÄYTTÄJIEN KÄYTTÖOIKEUDEN RAJOITTAMINEN...24 13. MYYNTIYKSIKÖN KÄYTTÄJIEN PROFIILIN MUOKKAAMINEN...25 14. MICROSOFT OFFICEN ASENNUS ACTIVE DIRECTORY:N AVULLA...27 15. F-SECUREN ASENNUS ACTIVE DIRECTORY:N AVULLA...28 16. VARMUUSKOPIOINTI KOTIHAKEMISTOISTA...30 2/31
1. YLEISTÄ Tässä dokumentissa on koostettu Firma.com yrityksen tietoverkon asentaminen ennakkotehtävässä annettujen. Arvioidut ajat asennuksien eri vaiheisiin: Windows Server 2003 asennus 45 min Active Directory ja DNS asennus 30 min DNS konfigurointi 15 min DHCP asennus 15 min Käyttäjätilien ja ryhmien luominen 30 min Kotikansioiden luominen 10 min Työaseman liittäminen toimialueelle 10 min Kotikansioiden synkronointi 10 min Hallinnolle taulukot kansion luominen 5 min Korjaus- ja huoltopäivityskansioiden luominen 5 min Varastokäyttäjien käyttöoikeuden rajoittaminen 10 min Myyntiyksikön profiilien muokkaus 10 min / käyttäjä Officen keskitetty asennus palvelimelta 20 min F-Securen keskitetty asennus palvelimelta 30 min Varmuuskopiointi 30 min Yhteensä aikaa kuluu 4h 35min (teoreettinen) Aikaa tulisi varattava 1,5 x arvio, eli yhden työpäivän verran. Yleensä kaikki asennukset tai niiden testaamiset tms. eivät mene toivotulla tavalla ja talloin voi joutua esim. asentamaan uudelleen ohjelmia. 3/31
2. WINDOWS SERVER 2003 KÄYTTÖJÄRJESTELMÄN ASENNUS Windows Server 2003 käyttöjärjestelmä Windows Server 2003 Standard Edition on 2003-sarjan ns. peruspalvelin, joka on tarkoitettu päivittämään Windows Server 2000 versio. Serveri voi toimia Active Directoryn ohjauspalvelimena. Serverin toimimiselle on minimi vaatimukset asetettu keskusmuistin osalta 256Mt ja serverin suositeltava minimi kellotaajuus on 550 MHz. Serverillä on tuki myös kahdelle prosessorille ja siinä voi olla keskusmuistia maksimissaan 4 Gt. Käyttöjärjestelmän asennus Tarkista tietokoneen käynnistysjärjestys BIOS:sta. käynnistyksen pitää pystyä tapahtumaan CD:ltä. BIOS käynnistyy painamalla DEL-painiketta koneen käynnistyksen yhteydessä. Tarkemmat ohjeet emolevyn valmistajalta Käynnistä tietokone CD:ltä Tulee ilmoitus että olet asentamassa Microsoftin käyttöjärjestelmää, paina Enter jatkaaksesi Asenna Windows painamalla Enter Hyväksy käyttöehdot painamalla F8 Poista osiot ja luo C-osion kooksi väh. 10 Gt ja D-osion kooksi loput Asenna Server 2003 C-osiolle Formatoi C-asema FULL-toiminnolla Kone käynnistyy uudelleen ja aloittaa asennuksen CD:ltä (ei tarvitse painaa mitään näppäintä) Valitse sijainniksi Finnish, näppäimistö Finnish-Finnish Koneen nimeksi Yritys ja paina OK Syötä asennuslevyjen mukana tullut Product-Key Valitse lisenssityyppisi ja yhteyksien määrä, esim. Licensing Per Server ja 50 Koneen nimeksi Serveri1 Administrator:n salasanaksi kirjoita password, vahvista password Hyväksy ilmoitus, jossa kerrotaan erikoismerkkien puuttuminen salasanasta Valitse aikavyöhykkeeksi GMT +02:00, Helsinki... Lähiverkkoyhteyden asetuksesi, valitse Custom Setup, TCP/IP! Properties IP address: 192.168.100.1, Subnet Mask: 255.255.255.0 Gateway: 192.168.100.254 (Yleislevityssanoma varaa *.255) DNS: Jätä rivit tyhjäksi Hyväksy työryhmän nimeksi WORKGROUP Kone käynnistyy seuraavaksi uudelleen Kirjaudu koneeseen, käyttäjä:administrator ja salasana:password Windows Server 2003 käyttöjärjestelmän asennus on valmis Muista asentaa myös tarvittavat tietokoneen tai sen oheislaitteiden ajurit ja ohjelmistot. Muistathan myös hoitaa varmuuskopionnin ajoissa. 4/31
3. ACTIVE DIRECTORY JA DNS ASENTAMINEN Windows Server 2003 käyttöjärjestelmän AD ja DNS asennus Ennen asennusta, varmista että verkkoyhteytesi on käytössä (helpottaa asennusta) " Valitse Start - Programs - Administrative Tools - Configure Your Server Wizard (kuvan 1 mukaisesti) Kuva 1, Configure Your Server Wizard käynnistys " Configure Your Serfver Wizard hallinta ohjelmisto käynnistyy, jatka painamalla Next (kuva 2.) Kuva 2, Hallinta ohjelmiston käynnistyminen " Wizard kertoo mitä koneessa pitää olla valmiina, jotta hallitun ohjelmisto asennusta voi käyttää, jatka painamalla Next (kuva 3.) Kuva 3, Koneessa tarvittavat valmiudet 5/31
" Ensimmäistä kertaa käynnistättäessä, valitse Configuration options ja Next " Wizard kertoo seuraavaksi mitä ohjelmia voit asentaa ja mitä koneessa on jo asennettuna (yes=ohjelma on jo asennettuna). Valitse Domain Controller (Active Directory), suomeksi Ohjauspalvelin ja jatka asennusta panamalla Next (kuva 4.) Kuva 4, Domain Controller asennulsen valitseminen " Active Directory Installation Wizard käynnistyy, jatka painamalla Next (kuva 5.) ja uudelleen Next (kuva 6.) Kuva 5, Valittujen ohjelmien lista Kuva 6, Active Directoryn asennus " Installation Wizard huomattuaa, että Active Directory ei tue enää Windows 95, Windows NT 4.0 SP3 tai näiden aikaisempia versioita. Jatka painamalla Next (kuva 7.) Kuva 7, käyttöjärjestelmien yhteensopivuus Active Directory:ssa 6/31
" Seuraavaksi valitset Domain Controller Type:n, eli tässä kohtaa valitaan Domain Controller For a New Domain". Jatka painamalla Next (kuva 8) Kuva 8, Domain Controller, ohjauskoneen tyypin valinta " Koska tämä asennus on myös uuden metsän ensimmäinen ohjauspalvelin, valitaan Domain in a new forest ja jatka painamalla Next (kuva 9) Kuva 9, Domain asennus uuteen metsään " Install or Configure DNS, alempi vaihtoehto (DNS ei ole vielä asennettu) " No just install and configure DNS on this computer, Next " Anna seuraavaksi uuden toimialueen DNS-nimi, firma.com. Kirjoitettuasi nimen jatka painamalla Next (kuva 10) Kuva 10, Toimialueen DNS nimi 7/31
" Kirjoita seuraavaksi NetBIOS Domain name. Anna olla oletuksena tuleva FIRMA ja hyväksy/jatka painamalla Next (kuva 11). Kuva 11, NetBIOS nimi " Database - ja Log Folder (tietokanta ja loki tiedostot) sijainnit anna olla oletuksena tulevat polut (kuva 12). Jatka painamalla Next. Kuva 12, Tietokannan ja loki tiedostojen sijainti " Shared System Volume -valinnassa anna olla toimialueen julkisten tiedostojen tallennus sijaintina oletus polku (kuva 13). Jatka painamalla Next Kuva 13, Julkisten tiedostejen tallennuspaikka 8/31
" Permissions -valinnassa valitaan yhteensopivuus ainoastaan Windows server 2000 ja 2003 järjestelmien kanssa, "Permissions compatible only with windows 2000 on Windows 2003 operating systems" (kuva 15). Jatka painamalla Next Kuva 15, DNS yhteensopivuus " Seuraavaksi anna Administrator käyttäjälle salasana, jolla voidaan ohjauspalvelin käynnistää Directory Services Restore Mode -tilassa. Anna salasanaksi password (kuva 16). Vahvista salasana ja jatka painamalla Next. Kuva 16, Salasana ohjauspalvelimelle " Seuraavaksi saat yhteenvedon asetuksista. Jatka painamalla Next. " Tämän jälkeen käynnistyy Active Directoryn ja lopuksi DNS asennus, edelle näytetyin asetusten perusteella (kuva 17). Tässä kohtaa tarvitaan myös asennus -CD:n kansiota i386, myös IP-osoitteet asetetaan staattisiksi, mikäli ne eivät sitä vielä ole. Kuva 17, Valittujen palveluiden asentaminen 9/31
" Lopuksi tulee ilmoitus asennuksen suorituksesta (kuva 18), lopeta asennus painamalla Finish. Kuva 18, Asennukset on suoritettu " Joudut tämän jälkeen käynnistämään koneen uudelleen saadaksesi asennetut toiminnot käyttöön. Käynnistääksesi koneen heti uudelleen, paina Restart Now. Koneen käynnistyttyä uudelleen, kirjaudu toimialueelle Administratorina. Kirjauduttuasi tulee ilmoitus, että tämä kone on nyt uusi toimialueen ohjauskone (Domain controller), jatka painamalla Finish 10/31
4. DNS KONFIGUROINTI, KÄÄNTEINEN KYSELY PÄÄLLE Windows Server 2003 käyttöjärjestelmän DNS käänteinen kysely " Valitse Start - Programs - Administrative Tools DNS " Valitse oikealla hiirellä Reverse lookup Zones päällä New Zone " Jatka asennusta painamalla Next " Zone Type hallinnassa valitse Primary Zone! Next " Active Directory Zone Replication Scope, valitse To all domain controllers in the Active Directory domain firma.com! Next " Kirjoita verkkoalueesi, 192.168.100! Next " Dynamic updates, valitse keskimmäinen vaihtoehto, Allow both nonsecure and secure dynamic updates! Next " Completing the new zone wizard! Finish " Nyt huomaat kuinka DNS hallintakonsolissa on ilmestenyt Reverse Lookup Zones kansion alle 192.168.100.x subnet niminen kansio (käänteinen kysely) Valtuuta (Authorize ja Active) DNS toimimaan 11/31
5. DHCP ASENNUS Windows Server 2003 käyttöjärjestelmän DHCP asennus Valitse Start - Programs - Administrative Tools - Configure Your Server Wizard Configure Your Serfver Wizard hallinta ohjelmisto käynnistyy, jatka painamalla Next Wizard kertoo mitä koneessa pitää olla valmiina, jotta hallitun ohjelmisto asennusta voi käyttää, jatka painamalla Next. Ensimmäistä kertaa käynnistättäessä, valitse Configuration options ja Next Wizard kertoo seuraavaksi mitä ohjelmia voit asentaa ja mitä koneessa on jo asennettuna. Valitse DHCP ja jatka asennusta panamalla Next. Tulee yhteenveto valituista toiminnoista, Install DHCP Server! Next Welcome to the new Scope Wizard! Next, anna Scopen nimeksi firma (kuvauksen voi jättää tyhjäksi)! Next Jaettavat osoitealue: Start IP: 192.168100.1, End IP: 192.168.100.254, Length: 24, Subnet mask: 255.255.255.0 Valitse IP(t) / verkkoalue, jota ET halua jakaa automaattisesti. Kirjoita tähän seuraavat IP osoitteet, jokaisen osoitteen jälkeen paina Add painiketta. Osoitteet: 192.168.100.1 (serveri), 192.168.100.254 (oletusyhdyskäytävä), 192.168.100.255 (yleislevityssanoman osoite). Jatka asennusta painamalla Next. Lease Duration, anna olla oletuksena annettava 8 päivän asetus! Next Configure DHCP options, valitse Yes ja! Next Reitittimen / oletusyhdyskäytävän osoite (nettiyhteyden palveluntarjoajalta saadaan), kirjoita 192.168.100.254! Add! Next Parent Doamin: firma.com, Server name: serveri1, IP address: 192.168.100.1! add,! Next Wins Server, tähän kohtaan ei mitään,! Next Active Scope! Yes! Next Asennus on valmis! Finish! Finish Käynnistä nyt DHCP hallintaohjelmisto, Start Administrative Programs DHCP Paina hiiren oik. painikkeella serveri1.firma.com päällä! Authorize Sulje DHCP hallinta ohjelmisto ja käynnistä uudeelleen, näet kuinka merkkivalo on muuttunut vihreäksi.! VALMIS 12/31
6. KÄYTTÄJIEN JA RYHMIEN LUOMINEN ACTIVE DIRECTORYYN Käyttäjien luonti Active Directoryyn Valitse Start - Programs - Administrative Tools Active Directory Users and Computers (kuvan 1 mukaisesti) Kuva 1, Active Directory Users and Computers Luo toimialueelle firma.com uusi organisaaioyksikkö Myynti, painamalla hiiren vasenta näppäintä firma.com päällä ja valitsemalla New Organizational Unit. Kirjoita tälle nimi Myynti. Luo myös vastaavasit Hallinto, Varasto ja Malli_OU nimiset organisaatio yksiköt (OU). Luo vielä Myynnille, Hallinnolle ja Varastolle omat uudet OU:t; Users ja Computers (kuva 2). Kuva 2, Organisaatio yksiköt (Organizational Unit, OU) Luo Myynnille, Hallinolle ja Varastolle käyttäjäryhmä (Group) users organisaation yksikköön, painamalla hiiren oik. näppäintä ja valitsemalla New Group. Anna käyttäjäryhmälle nimi (Group Scope = Global, Group Type = Security) organisaatio yksikön mukaan ja valitse OK. 13/31
Tee Malli_OU:lle malli_normaali käyttäjä painamalla hiiren oikeanpuoleista näppäintä Malli_OU:n päällä ja valitsemalla New Users. Anna käyttäjälle etu- ja sukunimi, sekä käyttäjätunnus kirjautumista varten (User logon name), esim. mallinormaali (kuva 3). Jatka painamalla Next. Kuva 3, Malli_kayttaja käyttäjän luominen Anna seuraavaksi käyttäjätunnukselle/käyttäjälle salasana, esim. Pass_123 (salasanassa pitää olla myös numeroita ja erikoismerkkejä, ellei asetuksia ole muutettu). Valitse kohta Password never expires, mikäli haluat että salasana ei vanhene koskaan (kuva 4). Jatka painamalla Next. Kuva 4, Käyttäjän salasanan luominen / asetukset Seuraavaksi sinulle tulee yhteenveto luodusta käyttäjästä. Käyttänä luominen on valmis, lopeta painamalla Finnish (kuva 5). Kuva 5, Käyttäjän luominen valmis, käyttäjän yhteenveto Luo Malli_OU:lle myös malli käyttäjä Administrator:sta. Nimeksi kirjoita malli administrator ja salasanaksi Pass123 ja asetus Password never experies. 14/31
Valitse äsken luotu malli administrator ja properties (oik. hiirellä). Valitse Member of välilehdestä painike Add.. (kuva 6) Kuva 6, Käyttäjän properties hallinta Muuta Malli Administrator ryhmä valitsemalla Advanced.. - Find Now ja ryhmä Domain Admins (kuva 7). Jatka painamalla OK ja OK. Kuva 7, Käyttäjän liittäminen ryhmään 15/31
Tultuasi takaisin käyttäjän properties hallintaan (member of välilehti) valitse Domain Admins ja paina Set Primary Group (kuva 8) ja poista tämän jälkeen Domain Users valitsemalla ryhmä ja painamalla Remove. Lopuksi paina Apply ja OK. Kuva 8, Käyttäjäryhmän primry ryhmän valinta Nyt olet vaihtanut Malli Administrator käyttäjän ryhmäksi Domain Admins (tämän ryhmän jäsenet pystyvät hallitsemaan toimialuetta). Malli Normaali kuuluu Domain Users ryhmään, johon kaikki uudet käyttäjät liitetään oletuksena. LUE MYÖS: Koti kansion luominen ja profiilin muokkaus! Luodessasi uuden käyttäjän, esimerkiksi käyttäjän joka on ns. normaali (ei hallitse toimialuetta mitenkään), käynnistä Active Directory Users and Computers hallintaohjelma ja valitse organisaatio yksikkö Malli_OU ja sieltä edelleen malli normaali käyttäjä. Käyttäjän päällä klikkaa oikealla hiirellä ominaisuudet ja Copy (kuva 9). Kuva 9, Käyttäjän kopioiminen 16/31
Anna käyttäjälle etu- ja sukunimi, sekä käyttäjätunnus jolla kirjautua toimialueelle, esim malli testi ja mallitesti (kuva 10). Jatka painamalla Next. Kuva 10, Käyttäjän kopioiminen ja nimien luonti Anna käyttäjälle salasana, huomaa myös käyttäjälle oletuksena tuleva salasana asetus Password Never Experis. Asetus on periytynyt malli normaali käyttäjältä (kuva 11). Jatka painamalla Next ja käyttäjän yhteenvedon kohdassa Finish. Kuva 11, Käyttäjän kopioiminen ja salasanan hallintai Uusi käyttäjä on nyt luotu ja se on saanut malli normaali käyttäjälle tehdyt vastaavat asetukset, kuten salasana asetus, kotikansio ja profiilin sijaitseminen serverillä. Lopuksi siirrä käyttäjä kyseiseen organisaatio yksikköön, jonne hän kuuluu. Muista liittää hänet myös haluttuihin ryhmiin, jotka antavat tarvittavat oikeudet (Myynti OU:ssa liitä hänet myös Domain Users ryhmän lisäksi Myynti ryhmään). 17/31
7. KOTIKANSION LUOMINEN KÄYTTÄJÄHALLINNAN AVULLA kotikansion luominen " Avaa tietokoneen resurssihallinta ja sieltä edelleen d-asema. " Luo tänne kansio KOTI ja jaa kansio. " Anna Permission oikeudet Everyone / Full ja Securitystä ota advanced valinta ja poista periytyminen otamalla Permission välilehdestä Allow Inheritable valinta pois päältä ja paina Copy. Jatka painamalla OK. Security:ssä anna oikeudet Doamin Users / Read & Execute ja Administrators / Full, muut voidaan poistaa (kuva 1). Paina Apply ja OK. Kuva 1, Käyttöoikeuksien hallinta " Valitse Start - Programs - Administrative Tools Active Directory Users and Computers " Valitse käyttäjä jolle haluat luoda kotikansion. Luodaan malli käyttäjälle: Malli:OU ja sieltä käyttäjä malli normaali. Valitse käyttäjän propeties ja sieltä välilehti Profile (kuva 2). Kuva 2, Käyttäjän profile välilehti 18/31
" Valitse kohdasta Home folder, Connect; K: To: \\serveri1\koti\%username% ja Apply, sekä OK (kuva 3). Kuva 3, Kotipolun määrittäminen " Tämä voidaan myös tehdä muillekin käyttäjille. Kun tämä tehdään käyttäjämalleihin niin se kopioituu aina kun mallikäyttäjästä otetaan kopio ja sitä ei tällöin tarvitse erikseen tehdä. " Käy nyt katsomassa resurssihallinnasta d-aseman koti kansiota ja huomaat kuinka Active Directory on luonut sinne käyttäjälle kotikansion (kuva 4). Tarkasta / katso myös oikeudet ja huomaat kuinka sinne on security:ssä annettu täydet oikeudet ainoastaan ko. käyttäjälle ja Administratorille. Kuva 4, Koti kansion luotu serverille Mikäli haluat että muut käyttäjät eivät pääse katsomaan verkkoympäristön kautta kotikansion sisältöä, ota kansion security oikeuksista periytyminen pois päältä ja poista kaikki muut käyttäjät paitsi administrators ja ko. kansion käyttäjä. 19/31
8. TYÖASEMAN LIITTÄMINEN TOIMIALUEELLE Työaseman liittäminen toimialueelle " Kirjaudu työasemaan koneen administrator oikeuksilla " Valitse ohjauspaneeli Järjestelmä Tietokoneen nimi (välilehti) paina muuta painiketta " Valitse toimialue ja kirjoita siihen firma! OK " Anna toimialueen Domain Admins ryhmään kuuluvan käyttäjän käyttäjätunnus ja salasana, eli Administrator ja password! OK " Tervetuloa toimialueelle ilmoitus tulee! OK " Kone pitää käynnistää nyt uudelleen jotta pääset kirjautumaan toimialueelle " Tietokoneen käynnistyttyä, valitse kirjautumisessa kohteeksi FIRMA Tietokone on nyt liitetty toimialueelle. Jos sinun tarvii kone poistaa toimialueelta, tulee sinun kirjautu Domain Admins ryhmän jäsenenä koneelle. Tarvitset myös koneen Admins tunnukset! Siirtäminen tapahtuu vaihtamalla Järjestelmän Tietokoneen nimi kohdassa muuta.. ja edelleen vaihtaa kone kuuluvaksi Työryhmään. 20/31
9. KOTIKANSIOIDEN SYNKRONOINTI Kotikansion synkronointi mahdollisten verkkoyhteyksien katkomisien varalle 1. Avaa Resurssihallinta 2. Valitse d-asema, jossa sijaitsevat koti kansio 3. Valitse jaettavan kansion (koti) Sharing and Security 4. Edelleen kohta Sharing / Offline Settings 5. Valitse seuraava asetus päälle: All files and programs that users open from the share will be automatically available offline ja Optimized for performance 6. Nyt kaikki tämän alikansiot ovat automaattisen synkronoinnin alaisena. 21/31
10. HALLINNOLLE TAULUKOT KANSION LUOMINEN Taulukkokansion luominen ja sen jakaminen " Avaa tietokoneen resurssihallinta ja sieltä edelleen d-asema. " Luo tänne kansio TAULUKOT ja jaa kansio. " Anna Permission oikeudet Everyone / Full ja Securitystä ota advanced valinta ja poista periytyminen, Permission välilehdestä Allow Inheritable valinta pois päältä. Kopioi asetukset painamalla Copy - OK. Security:ssä anna oikeudet Hallinto (group) / Full ja Administrators / Full, muut voidaan poistaa. Paina Apply ja OK. " Avaa tekstinkäsittelyohjelma, esim. muistio ja tallenna se paikkaan / nimellä: c:\windows\sysvol\sysvol\firma.com\scripts\hallinta_taulukko_kansio.bat @echo off net use t: \\serveri1\taulukot\ " Valitse Start - Programs - Administrative Tools Active Directory Users and Computers " Valitse Hallinto OU. Tee käyttäjille properties hallintaan, kohtaan Logon Scripts - \\serveri1\netlogon\hallinta_taulukko_kansio.bat niminen polku (kts. kuva 1). Kirjautumisen yhteydessä tämä tiedosto(komentojono) suoritetaan. Tiedosto sijaitsee serverin automaattisesti jaettavassa kansiossa. Komentojono luo verkkoaseman, nimeltään taulukot ja antaa sille t nimisen tunnuksen. Kuva 1. Logon Scripts 22/31
11. KORJAUS- JA HUOLTOPÄIVITYKSIA VARTEN KANSIO Korjaus- ja huoltokansion tekeminen serverille " Luo serverin D-asemalle kansio OHJELMAT ja jaa tämä kansio oikeuksilla Permissions: Everyone / Full ja Security: Domain Users / Read+Execute ja Administrators / Full. Vot poistaa muut käyttäjät valikoimalla security välilehdestä Advanced ja ottaa peritymisen pois päältä, sekä poistamalla muut kuin edellä mainitut käyttäjät. " Luo tänne kansiot: Päivitykset, Ohjelmistot ja Ajurit. " Nyt tämä kansio on kaikkien käytettävissä Tarvittaessa tästä kansiosta voidaan tehdä komentojonon avulla verkkoasema, joka luodaan aina haluttujen käyttäjien kirjautuessa tietokoneelle. 23/31
12. VARASTOKÄYTTÄJIEN KÄYTTÖOIKEUDEN RAJOITTAMINEN Varastoon kuuluvan henkilön käyttöoikeus toimimaan klo. 08:00-16:00 " Valitse Start - Programs - Administrative Tools Active Directory Users and Computers " Valitse Varasto OU ja edelleen users OU. Valitse halutun käyttäjän Propertis. " Valitse Properties hallinasta Account välilehti ja sieltä edelleen Logon Hours " Oletuksena käyttäjä saa kirjautua toimialueelle 24h/vrk. Muokkaa kenttää siten että varastoon kuukuva henkilö saa kirjautua/käyttää toimialuetta ainoastaan klo. 08:00-16:00 välisenä aikana (kuva 1). Hyväksy muutos painamalla OK. Kuva 1, Käyttäjälle rajoituksia kellon mukaan 24/31
13. MYYNTIYKSIKÖN KÄYTTÄJIEN PROFIILIN MUOKKAAMINEN Profiilien muokkaaminen kelluviksi (palvelimelle sijaitseviksi) " Luo serverin D-asemalle kansio PROFIILIT ja jaa tämä kansio oikeuksilla Permissions: Everyone / Full ja Security: Administrators / Full ja Doamin Users read. Vot poistaa muut käyttäjät valikoimalla security välilehdestä Advanced ja ottaa peritymisen pois päältä, sekä poistamalla muut kuin edellä mainitut käyttäjät. " Seuraavaksi sinun tulee kirjautua vähintään kerran työasemalla kyseisenä käyttäjänä, jonka profiilia haluat muokata, ennen kuin profiilin tyyppiä voidaan muuttaa. " Kirjauduttuasi kerran työasemalla ko. käyttäjänä, kirjaudu ulos työasemalta " Kirjaudu seuraavaksi samaan työasemaan vähintään Domain Admins käyttäjäryhmään kuuluvana jäsenenä. " Valitse Ohjauspaneeli Järjestelmä Lisäasetukset Käyttäjäprofiilit, valitse käyttäjä jonka profiilia haluat muokata. Valitse tämän jälkeen Kopiokohteeseen Selaa, etsi verkkoympäristöstä Serveri1 PROFIILIT ja valitse OK. Lisää nyt näkyvään polkuun käyttäjän nimi (esim. testiteppo): \\server1\profilit\testiteppo\ ja valitse OK OK OK, sekä kirjaudu ulos työasemalta. (tässä kohtaa Domain Admins ryhmään kuuluva käyttäjä loi serverille testiteppo nimisen kansion) " Serverissä käynnistä AD hallinta, Start - Programs - Administrative Tools Active Directory Users and Computers " Valitse OU:sta käyttäjä jonka profiilia muokkasit. Avaa käyttäjän Properties Profile välilehti ja kirjoita käyttäjän User Profile / Profile Path kohtaan \\serveri1\profiilit\%username% ja valitse OK. " Katso vielä servein D-aseman profiili kansiosta että sinne on ilmestynyt käyttäjän niminen kansio. " Avaa severin komentokehote ja kirjoita gpupdate /force ja suorita " Kirjaudu seuraavaksi käyttäjänä, jonka profiili muokattiin työasemalle ja aja komentokehotteeseen gpupdate /force ja suorita. Käynnistä kone uudelleen. " Kirjaudu uudestaan käyttäjänä työasemalla ja avaa ohjauspaneeli ja järjestelmä. Sieltä edelleen kohta lisäasetukset Käyttäprofiilit - asetukset ja katso, että profiilin tyyppi on palvelimella sijaitseva HUOM! Voit joutua useaan kertaan käynnistämään työaseman, saadaksesi profili muokkauksen voimaan. Mahdollista on myös että joudut jopa serverin käynnistämään. Tee kaikille Myynti yksikön jäsenille sama profiilin muokkaus! Muokkaa seuraavaksi Group Policya siten että Omat Tiedostot (My Documents) ei sijaitse palvelimella (seuraava sivu) 25/31
Palvelimella sijaitsevan profiilin muokkaus, siten että Omat Tiedostot (My Documents) eivät sijaitse palvelimella, vaan alkuperäisessä paikassa, työasemalla. " Valitse Myynti organisaatio yksikkö ja luo sille OU:n properties hallinnassa Group Policy välilehdessä, valitsemalla New (Group Policy)! Omat_tiedostot_tyoasemalla niminen GP. Seuraavaksi Editoi tätä. " Valitse Users Configuration Windows Settings Folder Redirection My Documents! valitse tämän Properties " Valitse Target välihden asetukset seuraaviksi Basic Redirect everyones folder to the same location, Target folder location: Redirect to the local userprofile location " Valitse lopuksi apply ja OK " Sulje Group Policy Object Editor ja paina OK. Aja serverillä vielä varmuudeksi komentokehotteessa: gpupdate /force 26/31
14. MICROSOFT OFFICEN ASENNUS ACTIVE DIRECTORY:N AVULLA Microsoft officen keskitetty / automaatisoitu asennus group policyn avulla toimialueen liitettyihin tietokoneisiin " Tee d asemalle OFFICE niminen kansio. Jaa kansio: Permissions: Everyone / Full, Security: Security: Domain Users / Read+Execute ja Administrators / Full Jos haluat muokata asennettavan Officen kokoonpanoa, asenna Office 2003 Editions Resource Kit (ork.exe, löytyy googlen avulla) c-asemalle. Käynnistä Resource Kit:n ohjelma: CIW (Custom Installation Wizard), mikäli haluat määritellä asennettavat moduulit Office:sta (tässä asennuksessa ei tarvita CIW toimintaa). " Asenna Office 2003 serverille administrative asennuksena, asennus CD:ltä d-asemalle, kansioon OFFICE. Käytä apuna komentokehottetta: e:\setup /a komennolla. " Anna Yrityksen nimi (firma), asennuskohde (d:\office\) ja Product Key " Asennetaan koko toimialueen koneisiin Office, eli Käynnistä AD:n Users and computers " Valitse toimialue firma.com ja klikkaa oik.hiirellä Properties. Valitse Group Policy välilehti ja paina New ja anna nimeksi office2003gp " Valitse seuraavaksi Edit. " Computer Configuration Software settings Software installation New Package " Valitse My Network Places:n kautta koneesi (serveri) ja sieltä kansio office ja Pro11.msi, eli polku: \\server1\office\pro11.msi (oltava verkkopolku!) " Valitse Advanced toiminto ja OK " Mikäli olet luonut CIW työkalulla ohjelmisto asennuksen, lisää se kohtaan Modifications " Aja serverin komentokehotteeseen gpupdate /force " Käynnistä työasema ja tarkista että ennen kirjautumista Office asennus lähtee päälle Mikäli kone ei asenna automaattisesti Office:a, aja työasemaan myös komentokehotteesen gpupdate /force ja käynnistä kone uudelleen. 27/31
15. F-SECUREN ASENNUS ACTIVE DIRECTORY:N AVULLA Tehdään seuraavaksi Grou Policyn avulla toimialueen koneille keskitetty / automatisoitu virustorjunta ja palomuurin asennus " Tee Palvelimelle d-asemalla kansio: FS_asennuspaketti. Anna oikeudet Permissions: Everyone / Full ja Security: Doamain Users / Read+Execute ja Domain Admins / Full " Kopio tänne asennuspaketti (.jar päätteinen) " Käynnistä asennus klikkaamalla Setup.exe tiedostoa " English Next I Accept " Custom Next " Asenna oletukset Next " Oletuspolku Next " I do not have Next " Host module 90, admin module 9090, web 9091 Next " Hae asennuspaketti Browse Next Start " Odota että asennus on valmis Next Finish " Käynnistä F-secure policy manager console " Administrator mode Next " osoite http://localhost:9090 Next " Management key pair Next " Liikuta hiirtä Next " passphare konsoli Next Finish " Konsolissa: " Installation välilehti! Autodiscover Windows hosts.. " vasemmalla näkyy root! oik. hiirellä New Policy domain Firma OK F-SECUREN MANAGER CONCOLE ON NYT ASENNETTU " Käynnistä F-securen policy management console " Tools installation packages 28/31
" F-secure Anti-virus 5.44 export " tyyppi on Windows installation package (.msi) " kohteeksi d:\fs_asennuspaketti " nimeksi av544.msi " products: forced installation Next " Policy: use default policy " Summary: hyväksy " Please give a keycode for this package: anna avainkoodi " Kieli: Finnish " Network communication method: use f-secure management server " Osoite: 192.168.100.1:90 " Ei lisäyksia, jatka seuraavaan " Valitse kohta Delete previus installation of f-secure anti-virus " valitse reboot after installation in 1 minute, force reboot without asking TEHDÄÄN PAKOTETTU ASENNUS GROUP POLICYN AVULLA " käynnistä AD:n users and computers " Tee firma.com organisaatio yksikölle Group Policy, nimeltään F_secure_AV " Muokkaa sitä painalla Edit " Lisää kohtaan computer configuration Software installation New package " hae verkkoyhteyden kautta (\\serveri1\fs_asennuspaketti\av544.msi) " Deploy software advanced " Group Policy Object Editorin voi sammuttaa " Suorita komentokehotteessa gpupdate /force " Kirjaudu käyttäjän työasemalle " Ennen kirjautumista pitäisi F-Securen asennus lähteä käyntiin jollei lähde, suorita komentokehotteessa gpupdate / force ja käynnistä kone uudelleen 29/31
16. VARMUUSKOPIOINTI KOTIHAKEMISTOISTA Varmuuskopiointi kotihakemistoista perjantaisin klo. 20:00 " Käynnistä Backup ohjelma, Start Programs Accessories System Tools. Backup " Backup or Restore Wizard ohjelmisto käynnistyy, jatka painamalla Next " Valitse tehtäväksi Back up files and settings! Next " Valitse Let me choose what to back up! Next " Selaa serveriä, valitsemalla d asemalta kotikansiot ja jatkamalla Next painikkeesta " Valitse varmuuskopioinnin paikaksi ulkoisen kiintolevyn asema ja anna varmuuskopioinnille nimeksi backup_perjantai_kotiasemat! Next " Valitse seuraavasta ikkunasta Advanced... kohta " Valitse backup tyypiksi Normal! Next " Seuraavaksi valitse Verify data after backup ja paina Next " Valitse seuraavaksi Replace the exisiting backups ja jatka painamalla Next " Valitse suoritettavaksi ajankohdaksi Later ja anna Job Name:ksi backup_perjantai_kotihakemistot! Valitse painike Set Schedule... " Valitse Schedule Task: Weekly, Start time: 20:00, Every:1, On: Fri! Valitse vielä Advanced.. painike ja valitse aloitus ajankohdaksi seuraava perjantai. Valittuasi paina OK. Valitse Settings välilehti ja lisää ruksi kohtaan Donät start the task if the computer is running on batteries ja anna valitse varmuuskopoinnin maksimi ajaksi 12 tuntia. Lopuksi paina OK. " Anna tunnus ja salasana: serveri1\administrator, password, password! OK Varmuuskopiointi kotihakemistojen muuttuneista tiedostoista tiistaisin klo. 20:00 " Käynnistä Backup ohjelma, Start Programs Accessories System Tools. Backup " Backup or Restore Wizard ohjelmisto käynnistyy, jatka painamalla Next " Valitse tehtäväksi Back up files and settings! Next " Valitse Let me choose what to back up! Next " Selaa serveriä, valitsemalla d asemalta kotikansiot ja jatkamalla Next painikkeesta " Valitse varmuuskopioinnin paikaksi ulkoisen kiintolevyn asema ja anna varmuuskopioinnille nimeksi backup_tiistai_kotiasemat! Next " " Valitse seuraavasta ikkunasta Advanced... kohta 30/31
" Valitse backup tyypiksi Incremental! Next " Seuraavaksi valitse Verify data after backup ja paina Next " Valitse seuraavaksi Replace the exisiting backups ja jatka painamalla Next " Valitse suoritettavaksi ajankohdaksi Later ja anna Job Name:ksi backup_tiistai_kotihakemistot! Valitse painike Set Schedule... " Valitse Schedule Task: Weekly, Start time: 20:00, Every:1, On: Tue!Valitse vielä Advanced.. painike ja valitse aloitus ajankohdaksi seuraava tiistai. Valittuasi paina OK. Valitse Settings välilehti ja lisää ruksi kohtaan Don t start the task if the computer is running on batteries ja anna valitse varmuuskopoinnin maksimi ajaksi 12 tuntia. Lopuksi paina OK. " Anna tunnus ja salasana: serveri1\administrator, password, password! OK Varmuuskopiointi kotihakemistojen muuttuneista tiedostoista torstaisin klo. 20:00 " Käynnistä Backup ohjelma, Start Programs Accessories System Tools. Backup " Backup or Restore Wizard ohjelmisto käynnistyy, jatka painamalla Next " Valitse tehtäväksi Back up files and settings! Next " Valitse Let me choose what to back up! Next " Selaa serveriä, valitsemalla d asemalta kotikansiot ja jatkamalla Next painikkeesta " Valitse varmuuskopioinnin paikaksi ulkoisen kiintolevyn asema ja anna varmuuskopioinnille nimeksi backup_torstai_kotiasemat! Next " " Valitse seuraavasta ikkunasta Advanced... kohta " Valitse backup tyypiksi Incremental! Next " Seuraavaksi valitse Verify data after backup ja paina Next " Valitse seuraavaksi Replace the exisiting backups ja jatka painamalla Next " Valitse suoritettavaksi ajankohdaksi Later ja anna Job Name:ksi backup_torstai_kotihakemistot! Valitse painike Set Schedule... " Valitse Schedule Task: Weekly, Start time: 20:00, Every:1, On: Thu!Valitse vielä Advanced.. painike ja valitse aloitus ajankohdaksi seuraava torstai. Valittuasi paina OK. Valitse Settings välilehti ja lisää ruksi kohtaan Don t start the task if the computer is running on batteries ja anna valitse varmuuskopoinnin maksimi ajaksi 12 tuntia. Lopuksi paina OK. Anna tunnus ja salasana: serveri1\administrator, password, password! OK 31/31