pepe.local
Pertti Pennanen pepe.local 1 (38) SISÄLLYSLUETTELO pepe.local... 1 Virtuaalisoitu ympäristö... 2 SRV1... 2 Forest ja organisaatio... 3 DHCP... 6 IIS... 7 SRV2... 9 Policy Manager server... 9 Asennus... 9 Policy managerin käyttö... 13 Policy manager kommentti... 22 Add Roles and Features Wizard... 23 Scope... 27 Windows 2012 serverin asennus Virtuaali mailmaan VMware... 31 Kommentti koko tarinasta... 38
Pertti Pennanen pepe.local 2 (38) Virtuaalisoitu ympäristö Virtuaalisoin VMware Workstationilla v.9.0.2 tällaisen toimi-alue ympäristön johon kuuluu kaksi Windows 2012 Serveriä ja kaksi Windows 8 työasemaa ja palomuuri IPcop v.2.0.2 SRV1 Tähän Serveriin asennettiin seuraavanlaiset palvelut (Add Roles and Features Wizard.illa) AD,DHCP, DNS ja IIS.
Pertti Pennanen pepe.local 3 (38) Forest ja organisaatio AD.n tehtiin uusi toimialue (forest) joka nimettiin pepe.local ja siihen rakennettiin seuraavan lainen Organisaatio rakenne (FIRMA), admin kansiossa oleva asentaja sai admin oikeudet koska asentaja tarvitsee sellaiset tehdäkseen mahdollisia asennus ja huoltotöitä Ryhmät kansioon tehtiin Security ryhmät hallinto, markkinointi ja tuotanto ja niille oikeudet määrättiin speciaaliksi (todennettu käyttäjä).
Pertti Pennanen pepe.local 4 (38) Hallinto, Markkinointi ja Tuotanto kansioihin (child OU) tehtiin template käyttäjä josta voidaan kopioida käyttäjät helposti. Templatet liitettiin Grouppeihin. Template käyttäjät saa oikeudet ryhmiltä ja ryhmien oikeudet ovat todennettu käyttäjä kopioimalla sapluunan myös käyttäjä saa samat oikeudet. Käyttäjä saa myös samalla kotikansion ja oikeudet ryhmänsäkansioon. käyttäjätunnus etunimen 3ensimmäistä kirjainta ja sukunimen 3ensimmäistä salasana******** jonka käyttäjä vaihtaa kirjautuessaan ensimmäistäkertaa.
Pertti Pennanen pepe.local 5 (38) Serverit kansioon on tietysti tuotu domainiin kuuluva toinen serveri ja työasemat kansioon työasemat. Vieraat kansiossa on vieras käyttäjä joka kuuluu jo olemassa olevaan guest ryhmään käyttöoikeudet ryhmästä kirjautumistunnus vieras salasana Edupoli1 Ryhmillä on jaettu kansio Home\ D:\ asemalla Ja käyttäjillä omakansio koti\nimi D:\asemalla
Pertti Pennanen pepe.local 6 (38) Kansion oikeudet on jaettu siten että, kun hallinnon, markkinoinnin ja tuotannon käyttäjä kirjautuu sisään, ei se näe muiden kansioita kuin oman ja ryhmänsä ja asemat ovat valmiiksi mäpättyjä Group policy managmentin kautta ja tulevat näkyviin käyttäjän kirjautuessa sisään. Verkon jakamista ei tarvitse ottaa käyttöön työasemalla. DHCP DHCP.n luotiin yksinkertainen Scope josta jaetaan toimialueen työasemille ja servereille IP osoitteet. Scopen alue on 192.168.100.0-192.168.100.100 palvelimen osoitteen olessa 192.168.100.2 ja reitittimen 192.168.100.1 DHCP (lyhenne sanoista Dynamic Host Configuration Protocol) on verkkoprotokolla, jonka yleisin tehtävä on jakaa IP-osoitteita uusille lähiverkkoon kytkeytyville laitteille. Ylläpitäjä antaa tietyn IP-osoiteavaruuden, jolloin jokainen laite pyytää käynnistyksen yhteydessä DHCP-palvelimelta oman IP-osoitteen. Annettu osoite on voimassa ennalta määrätyn ajan. Menettely yksinkertaistaa asiakaskoneiden asetuksien hallintaa huomattavasti. (Wikipedia).
Pertti Pennanen pepe.local 7 (38) IIS Tehdäänpä FIRMALLE sivu tehdään D:\asemalle kansio jossa sivu on nimetään kansio www alikansio inet sinne sisällytetään sivusto Sitten avataan iis manager SRV1 Add Website Tehdään kuvassa näkyvät säädöt painetaan ok ja sivu on valmis ja voidaan testata sivun toiminta kuvassa alla, painetaan Browse.
Pertti Pennanen pepe.local 8 (38) Näyttäisi toimivan kokeillaan vielä työasemalla. kirjoitetaan selaimeen http:\\pepe.local ja toimii iis.ssä tietysti, on paljon muutakin mutta muita asetuksia ei tähän serveriin tehty.
Pertti Pennanen pepe.local 9 (38) SRV2 Policy Manager server Serveriin 2 asennettiin F-Securen policy manager ohjelma jolla turvataan työasemien turvallinen käyttö ja estetään virus ja haitta ohjelmien leviäminen toimialueella. Asennus Asennetaan versio 11.00 painetaan aina next Lue lisenssi ja hyväksy lisenssi
Pertti Pennanen pepe.local 10 (38)
Pertti Pennanen pepe.local 11 (38) Määritetään Salasana adminille.
Pertti Pennanen pepe.local 12 (38) Tässä voidaan määritellä portti asetuksia mutta ei ole tarpeen otetaan täppä pois rajoituksesta paikaliseen koneeseen startataan asennus ja asennus on valmis
Pertti Pennanen pepe.local 13 (38) Policy managerin käyttö Käynnistetään serveriltä policy manager ja siirretään pepe.local.in active directory.stä rakenne joka sisältää kaikki kansiot joissa on työasemia tai servereitä Annetaan SRV1.n admin salasana siirtoa varten painetaan next
Pertti Pennanen pepe.local 14 (38) Aika helppoa, saimme roottiin kaikki koneet lisättyä, seuraavaksi haetaan client, joka asennetaan työasemille, olen jo valmiiksi ladannut sen serverille
Pertti Pennanen pepe.local 15 (38) tästä voimme myös Exporttaa ja tehdä jar.ista msi file.n, joka asentuu myös koneisiin. Tällä kertaa käytämme Push installation wizardia, ensin etsitään host
Pertti Pennanen pepe.local 16 (38) Valitaan client Valitaan root policyt mitkä olemme aiemmin määrittäneet tai voimme ne määritellä myöhemminkin
Pertti Pennanen pepe.local 17 (38) Käytetään domainin admin oikeuksia varmuuden vuoksi Startataan asennus
Pertti Pennanen pepe.local 18 (38) Annetaan lisenssi numero ja valitaan kaikki täpät, seuraavaksi valitaan kieli
Pertti Pennanen pepe.local 19 (38) Policy managerin osoite ja portti koneille annetaan tunniste tiedot
Pertti Pennanen pepe.local 20 (38) Jos koneella on jo Virustorjunta niin se poistetaan Valitaan uudelleen käynnistys ja käyttäjää varoitetaan siitä Serverin ikkuna asennuksen aikana
Pertti Pennanen pepe.local 21 (38) Työaseman puolella näyttää tältä Asennus suoritettu huomaa +merkki Työasemat kansiossa Avataan kansio työasema näkyy siellä
Pertti Pennanen pepe.local 22 (38) Työaseman puolella kaikki asetukset ovat keskitetyn hallinnan puolella ja käyttäjä ei voi niitä säädellä Kun tehdään sama temppu ws2, näkyy sekin keskitetysti työasema kansiossa, näin voisimme hallita keskitetysti, suuriakin määriä koneita clientitkin voidaan asentaa samaan aikaan suurillekin määrille nyt vain rajoittaa Läppärini teho. Policy manager kommentti Keskitetty hallinta tällä voidaan hallita muutakin kuin virustorjuntaa myös missä ihmiset voi liikkua netissä ollessaan se on nykyisin tärkeää sieltä niitä keksejä ja muita seuranta evästeitä liikkuu ja miksei viiruksiakin tartu sivustoilta myös omat asennukset voidaan estää ja ihmisen käyttäytymistä voidaan seurata.
Pertti Pennanen pepe.local 23 (38) Add Roles and Features Wizard Avataan se vaikka Dashboard.lta Manage>Add Roles and Features Next.llä mennään
Pertti Pennanen pepe.local 24 (38) Valitaan SRV1 Valitaan kaikki Roles mitkä nyt tarvitsemme
Pertti Pennanen pepe.local 25 (38) Tämän jälkeen painetaan next Roles ovat asennus vailla määritetään vielä minne
Pertti Pennanen pepe.local 26 (38) Tehdää uusi metsä ja sinne yksi puu (domain) Määritetään minkälaisella serverin toiminta levelillä liikutaan ( onko kaikki uusimmat toiminnot) valitaan 2012 niin kaikista uusimmat toiminnot ovat käytössämme Annetaan tietysti salasana jos palautusta tarvitaan joskus next ja asennetaan roles Tämän jälkeen serveri boottaa ja kaikki on valmista.
Pertti Pennanen pepe.local 27 (38) Scope Avataan DHCP New Scope ja annetaan scope.lle nimi
Pertti Pennanen pepe.local 28 (38) Annetaan alue emme tarvitse tätä nyt painetaan next Määritellään aika kuinka kauan voi yhdessä ip ositteessa roikkua kerralla 8 tuntia on ihan hyvä (default) Valitaan Yes painetaan next
Pertti Pennanen pepe.local 29 (38) Määritetään Routerin osoite joka on ipcop.n Serverin osoite saadaan kun kirjoitetaan serverin nimi ja painetaan Resolve näppäimestä painetaan add ja poistetaan ipcop.n osoite remove
Pertti Pennanen pepe.local 30 (38) Winssiä ei tarvita painetaan next Aktivoidaan Scope Scope on aktiivinen.
Pertti Pennanen pepe.local 31 (38) Windows 2012 serverin asennus Virtuaali mailmaan VMware Uusi virtuaali kone Tavallinen Valitaan valikosta mitä halutaan asentaa
Pertti Pennanen pepe.local 32 (38) Annetaan Virtuaali koneelle nimi ja asennus paikka Virtuaalisen Kiintolevyn suuruus ja miten tilaa käsitellään. Voidaan säätää muistin määrää mennään Default asetuksilla
Pertti Pennanen pepe.local 33 (38) Käytetään mediana iso imagea ja Network adapteriksi valittiin LAN segmentti nro.1 koska kaikki tähän virtuaalisointiin tulevat koneet menevät siihen samaan segmenttiin voidaan käsittää se vaikka virtuaalisena kytkimenä. Sitten vain painetaan kone päälle
Pertti Pennanen pepe.local 34 (38) Asennus alkaa. Valitaan kieli ja painetaan asenna nyt
Pertti Pennanen pepe.local 35 (38) Annetaan tuotetunnus hyväksytään lisenssi. Valitaan Custom ja valitaan asema ja painetaan next
Pertti Pennanen pepe.local 36 (38) Tässä vaiheessa voi käydä vaikka kahvilla
Pertti Pennanen pepe.local 37 (38) Annetaan Adminille salasana ja painetaan Finish
Pertti Pennanen pepe.local 38 (38) Anna Adminin salasana jonka juuri asennuksen vaiheessa annoit ja kirjaudu sisään. Kommentti koko tarinasta Virtuaalisella ympäristöllä voidaan testata oikeatakin ympäristöä ajatellen ja koulutukseen oiva työkalu, tämän ympäristön kuitenkin rakensin ihan itse ja huraa se toimi koulutuksesta oli jotain hyötyä sormet syyhyää päästä oikeaan ympäristöön kokeilemaan taitoja.