https://www.youtube.com/watch?v=ENdX70bdXV0
A Windows Server Core telepítése után semmi mást nem kapunk, mint egy parancssori felületet, GUI nélkül.
A területi és billentyűzet beállítások után meg kell adnunk, milyen változatot szeretnénk telepíteni: grafikus vagy Server Core felületet. Ez az előző Windows Server verziókkal ellentétben telepítés után is bármikor változtatható: a grafikus felület egy ki-, és bekapcsolható szolgáltatás, így bármikor válthatunk a két felület között, bár ehhez szükségünk lesz a telepítő lemezre. nézzünk rá egy példát. https://www.youtube.com/watch?v=EWqiEA30U-c
Virtuálbox használata
CMD használata
Lásd még;
Windows Server 2019 Standard és CORE ADD-ON és a 2016 különbségek
Letöltés
https://m-info.hu/sites/default/files/oktatas/Windows_Server_2012_munkakornyezet_Office_365_%282012%29.pdf
A legfontosabb parancsok;
Újraindítás
shutdown /s /t 0
ahol a /t szám paraméterrel adhatjuk át, hogy a parancs kiadása után hány másodperccel történjen meg az esemény. Ha a visszaszámlálás alatt meggondolnánk magunkat a következő paranccsal lehet megszakítani a visszaszámlálást:
shutdown /a
Kijelentkezés:
shutdown /l
Grafikus felületen történő beállítás:
shutdown /i
Hálózat beállítása
Ha a Windows rendelkezik a szerverben lévő hálókártyához illesztőprogrammal (driverrel), akkor automatikusan DHCP kliensként állítja be magát.
A loopback interfész a Windows saját belső hálózati csatolója. A felismert hálókártyák Local Area Connection névvel vannak jelen (ha több is van, akkor sorszámozza őket).
netsh interface ipv4 set address name="Local Area Connection" source=static address=192.168.1.55 mask=255.255.255.0 gateway=192.168.1.1
ahol a
Local Area Connection a hálózati kártya neve
source=static statikus IP címet akarunk beállítani
address=IP a gép IP címe (192.168.1.55 jelen esetben)
mask=MASK az alhálózati maszk
gateway=IP átjáró (router) IP címe
Ha szeretnénk visszaállítani, hogy a DHCP szervertől kapja a címet
netsh interface ipv4 set address name="Local Area Connection" source=dhcp
ipconfig parancs kiadásával ellenőrizhetjük, hogy beállítódott a megfelelő IP cím.
A DNS szerver címét így állítjuk be
netsh interface ipv4 add dnsserver "Local Area Connection" 192.168.1.1 index=1
ha törölni szeretnénk ezt akkor
netsh interface ipv4 delete dnsserver "Local Area Connection" 192.168.1.1
Az összes DNS szerver cím törléséhez (DHCP kliensként való beállítás előtt) IP cím helyett az all szót használjuk.
Ellenőrzés
ipconfig /all
REGEDIT
IPv6 letiltása
Windows Vista és Windows Server 2008 alatt az IPv6-ot nem lehet eltávolítani, csak letiltani.
Ehhez indítsuk el a regeditet (regedit aprancs beírásával, majd enter) és menjünk a következő kulcshoz:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\
Itt hozzunk létre egy DisabledComponents nevű DWORD duplaszót (32 biteset).
Ehhez csak kattintsunk a Parameters kuclson jobb egérgombbal, majd New és a listából válasszuk a DWORD (32 bit) opciót.
Ezután rögtön írjuk be a nevet, majd enter és kattintsunk rá kettőt, hogy szerkeszthetjük. Értéknek a következőt adjuk meg: 0xFFFFFFFF A beállítás érvényesítéséhez újra kell indítanunk a számítógépet.
Számítógépnév
Telepítéskor a Windows generál egy véletlenszerű nevet a szervernek. Ezt ajánlott valami könnyen megjegyezhetőre megváltoztatni.
netdom renamecomputer %computername% /NewName:UJNEV
Megkérdezi a Windows, hogy biztos folytatjuk, itt nyomjunk egy Y-t. A beállítás érvényesítéséhez indítsuk újra a számítógépet. A következő paranccsal tudjuk ellenőrizni a gép nevét:
hostname
PING engedélyezése (ICMP reply) Alapértelmezetten a Windows Server telepítés nem válaszol a pingre.
Engedélyezzük most ezt
netsh firewall set icmpsetting 8
Gyári beállítás
netsh firewall set icmpsetting 8 disable
Jelszó beállítás
net user FELHASZNASZNALONEV *
A FELHASZNASZNALONEV helyett írjuk be annak a felhasználónak a nevét, akinek a jelszavát megváltoztatnánk. A rendszergazda felhasználó neve: administrator
Majd írjuk be az új jelszó, enter, megint az új jelszót és megint enter.
Tartomány
Belépés létező tartományba
Ha már egy meglévő tartományba tagkiszolgálónak szeretnénk a Windows Server Core telepítést, akkor előbb be kell léptetnünk a gépet a tartományba:
netdom join GEPNEV /domain:TARTOMANY /userd:TARTOMANYRGAZDA /passwordd:JELSZO
GEPNEV: a számítógépünk korábban megadott neve
TARTOMANY: a tartomány neve, amihez csatlakozni szeretnénk (pl.: valami.local)
TARTOMANYRGAZDA: egy olyan tartományi rendszergazda, akinek joga van számítógépeket hozzáadni a tartományhoz
JELSZO a beírt tartományi rendszergazda jelszava (direkt szerepel két d-vel a végén!)
Ezután a már megismert módon újra kell indítanunk a számítógépet.
Kilépés tartományból
netdom remove
majd indítsuk újra a számítógépet.
Távoli elérés
Háromféle képen érhetjük el távolról a szerverünket: RDP (távoli asztal) használatával, RSAT-MMC (Remote Server Administration Tools), valamint WinRM-WS-Management (Windows Remote Shell) segítségével.
[download id=”26″]
[download id=”27″]
Távoli asztal esetén ugyanazt látjuk távolról is, mintha a helyi gépen lennénk. Azonban ha feltelepítjük az RSAT csomagot, akkor Vista (Windows 7 esetén a Windows összetevők között kell csak bekapcsolni) alatt megkapjuk a szerver felügyeleti MMC komponenseket, így úgy tudjuk kezelni a Server Core telepítést (bizonyos megkötésekkel), mint ahogy azt sima Server 2008 esetén megszoktuk.
RDP engedélyezése
Kétféle távoli asztali kapcsolatot engedélyezhetünk: A 6-osat (melyhez a Vista, 2008, 7-ben lévő rdp kliens jó, XP SP2-re letölthető), valamint a régebbi (és kevésbé biztonságos) rdp kapcsolatot:
cscript C:\Windows\System32\Scregedit.wsf /ar 0
Korábbi kliensek engedélyezése:
cscript C:\Windows\System32\Scregedit.wsf /cs 0
MMC elérés
Engedélyezzük a tűzfalon:
netsh advfirewall firewall set rule group="Remote Administration" new enable=yes
Tiltása
netsh advfirewall firewall set rule group="Remote Administration" new enable=no
Amennyiben a szerver és az a gép amiről el próbáljuk érni egy tartományban van, menni fog. Ellenkező esetben még futtassuk le a következő parancsot azon a gépen amiről csatlakozni szeretnénk:
net use * \\GEPNEV\c$ /u:FELHASZNALO
Ahol:
GEPNEV: annak a gépnek a neve (vagy ip címe) amihez csatlakozni szeretnénk
FELHASZNALO: a távoli gépen lévő rendszergazdai (administrator) jogú felhasználó
Majd bekéri a távoli administrator felhasználó jelszavát (a csatlakoztatott meghajtót ezután le lehet csatlakoztatni)
Windows Update beállítása
A következő paranccsal kapcsolhatjuk be a frissítések automatikus keresését és telepítését:
cscript C:\Windows\System32\Scregedit.wsf /au 4
Majd ezután állítsuk le és indítsuk újra a Windows Update szolgáltatást:
net stop wuauserv
net start wuauserv
Majd mondjuk meg a Windowsnak, hogy azonnal keressen frissítéseket:
wuauclt /detectnow
Jelenlegi beállítás megtekintése:
cscript C:\Windows\System32\Scregedit.wsf /au /v
Windows Update kikapcsolása
cscript C:\Windows\System32\Scregedit.wsf /au 1
Látható, hogy az /au szám paraméterrel lehet állítani a Windows Update működését.
A következő 5 szintet állíthatjuk be:
1 – automatikus frissítések keresése kikapcsolva
2 – figyelmeztetés letöltés és még egy figyelmeztetés telepítés előtt
3 – magától letölti a frissítéseket, majd a telepítés előtt figyelmeztett
4 – automatikusan letölti és telepíti a Windows frissítéseket a megadott időponton (alapértelmezéskétn naponta, 3:00-kor)
Illesztőprogramok telepítése
Ha szükséges, akkor telepítenünk kell a szerver különböző illesztőprogramjait. A legtöbb driver telepítő nincs felkészítve a Server Corera, így ha a grafikus telepítője nem működik, akkor parancssorból kell telepítenünk.
Ehhez legelőször is ki kell csomagolnunk a drivert, hogy megkapjuk az inf (és cat, dll, stb.) fájlokat.
Másoljuk fel a szerverre, majd a következő paranccsal telepíthetjük:
pnputil -i -a valami.inf
Ahol a valami.inf helyére beírjuk a telepítendő driver inf fájljának nevét, helyét. Használhatunk joker karaktereket is, valahol\valami\*.inf esetén minden a megadott helyen lévő inf fájlhoz tartozó drivert telepíti.
Ha kéri a Windows, indítsuk újra a számítógépet.
Korábban megismerkedtünk a Windows Server 2008 Server Core telepítésével, alapvető beállításaival, szerepkörök telepítésével, most itt az ideje, hogy szerverünkből egy tartományvezérlőt csináljunk.
Meglévő szerverünk öt féle képpen lehet tartományvezérlő:
Még nincs semmink, most hozunk mindent létre. Új erdő, új fa, új tartomány
Meglévő tartományba rakjuk be második (harmadik, sokadik) tartományvezérlőnek a szervert
Read Only DC (RODC) egy meglévő tartományba (ehhez a tartományba már kell lennie Windows 2008 szervernek)
Új tartomány (vagy gyerektartomány) meglévő fában és erdőben
Új tartomány egy új fában egy meglévő erdőben
Jelen esetben az első és második esetet fogjuk megnézni.
Egy hagyományos Windows Serveren a dcpromo parancs kiadásával, majd a varázsló (Active Directory Domain Services Installation Wizard) végigkattogtatásával (és a szükséges adatok megadásával) tudnánk tartományt létrehozni. A dcpromo ekkor minden szükséges dolgot telepít és beállít (DNS szerver és bejegyzések).
A dcpromo Windows Server Coreban is megtalálható, azonban grafikus varázsló viszont nincs hozzá. Így a telepítés Core esetén a következőképpen néz ki:
megfelelően konfiguráljuk a szervert (IP cím, hálózat, ilyesmik)
elkészítjük a megfelelő válaszfájlt
eljuttatjuk a válaszfájlt a szerverre
lefuttatjuk a dcpromo parancsot, paraméterként megadva a válaszfájlt
újraindítjuk a szervert
Tehát, akkor nézzük.
Előkészületek
A szerver megfelelő konfigurálásáról már korábban írtam. Most a példában a következő felállást fogom végigcsinálni:
Adott egy szerver, benne egy hálókártyával, mely csatlakozik a helyi hálózatra. A helyi hálózatot egy külön gép (router) látja el internettel. A szerver megfelelően be van konfigurálva fix ip címekkel (látja a netet, hálózatot), fel is van frissítve (Windows Update).
A hogyan.local nevű tartománnyal fogok dolgozni (fontos, hogy ne adjunk olyan domain nevet – hacsak nem tényleg tudjuk mit csinálunk – ami az interneten is létezik. A Microsoft a .local végződésű tartománynevet ajánlja).
Válaszfájl létrehozása
Bemutatok most pár példafájlt, a különböző opciók magyarázata lejjebb
Teljesen új AD
[DCINSTALL]
InstallDNS=yes
NewDomain=forest
NewDomainDNSName=hogyan.local
DomainNetBiosName=hogyan
SiteName=Alapertelmezett-elso-hely-neve
ReplicaOrNewDomain=domain
ForestLevel=2
DomainLevel=2
SafeModeAdminPassword=Nagyon-biztonságos-jelszó
RebootOnCompletion=no
Új tartományvezérlő meglévő tartományba
[DCINSTALL]
UserName=administrator
Password=UserName-nél megadott felhasználó jelszava
UserDomain=hogyan.local
SiteName=Alapertelmezett-elso-hely-neve
ReplicaOrNewDomain=replica
ReplicaDomainDNSName=hogyan.local
DatabasePath="%systemroot%\NTDS"
LogPath="%systemroot%\NTDS"
SYSVOLPath="%systemroot%\SYSVOL"
InstallDNS=yes
ConfirmGC=yes
SafeModeAdminPassword=Nagyon-biztonságos-jelszó
RebootOnCompletion=no
Tartományvezérlő lefokozása
Előfordulhat, hogy valamiért le kell fokoznunk a tartományvezérlőnket. A lefokozás jelenti azt, hogy megszűnik tartományvezérlő lenni a szerver (viszont a tartománynak továbbra is tagja lesz).
[DCINSTALL]
UserName=administrator
Password=adminjelszó
UserDomain=hogyan.local
AdministratorPassword=helyi rendszergazda jelszó
RemoveApplicationPartitions=yes
RemoveDNSDelegation=yes
RebootOnCompletion=no
Magyarázat
Nézzük mit is jelentenek a különböző kapcsolók (opciók):
AdministratorPassword= a helyi rendszergazdai fiók jelszava, miután eltávolítottuk a tartományvezérlő szerepkört (tartományvezérlőn nincsen helyi rendszergazdai fiók, csak tartományi)
ConfirmGC= A szerver legyen e globális katalógus is.
DatabasePath= Hova mentse az AD adatbázisát (csak NTFS kötet)
DomainLevel= Tartomány működési szintje (csak új tartomány esetén)
0 = Windows 2000 Server ? natív üzemmód
2 = Windows Server 2003
3 = Windows Server 2008
DomainNetBiosName= tartomány NETBIOS neve. Egyedinek kell lennie. Ált. a tartománynév legelső tagja. kompatibilitási okokból van.
ForestLevel= Erdő működési szintje, új tartomány, új erdője esetén. Meglévő erdőben létrehozandó tartomány esetén nem szabad megadni
0 = Windows 2000 Server
2 = Windows Server 2003
3 = Windows Server 2008
InstallDNS= telepítsen (és konfiguráljon) DNS szervert is a varázsló
LogPath= naplók helye (csak NTFS kötet)
NewDomain= három értéke lehet:
Tree = az új tartomány egy meglévő erdő új fájának a gyökere
Child = az új tartomány egy meglévő tartomány gyermeke
Forest = az új tartomány a tartományfák egy új erdejében az első tartomány (tehát még nincs semmi)
NewDomainDNSName= tartomány teljes DNS neve.
RebootOnCompletion= újrainduljon vagy sem a számítógép, ha lefut a varázsló. sikertelen művelet esetén is újraindul.
ReplicaOrNewDomain= három értéke lehet
Replica = a szever egy meglévő tartomány sokadik tartományvezérlője lesz
ReadOnlyReplica= írásvédett tartományvezérlő lesz a szerver
Domain = a kiszolgáló egy új tartomány első tartományvezérlője lesz
ReplicaDomainDNSName= a tartomány teljes neve, amihez csatlakozni szeretnénk
RemoveDNSDelegation= az erre a DNS-kiszolgálóra mutató DNS-delegálásokat el kell-e távolítani a DNS-szülőzónából
SafeModeAdminPassword= Mikor a Windowst a Címtárszolgáltatás helyreállítási módjában indítjuk, akkor lesz erre szükség. Bonyolult (kis nagybetű, számokkal, de ékezetes karaktert ne) adjunk meg. Nem lehet üres.
SiteName= Új erdő telepítése esetén a hely neve (alapértelmezetten magyar Windowsban: Alapertelmezett-elso-hely-neve). Más esetben itt kell megadni, hogy hol legyen a tartományvezérlő.
SYSVOLPath=hova mentse a SYSVOL mappá. (csak NTFS kötet)
UserDomain= amennyiben egy meglévő tartományhoz akarunk csatlakozni, a tartomány teljes DNS nevét kell megadni.
UserName= a csatlakozni kívánt tartomány (UserDomain) egy rendszergazdai jogú fiókja, kinek joga van a műveletet végrehajtani
Telepítés
Juttassuk el a válaszfájl a szerverre, majd az alábbi parancs kiadásával hajtsuk végre a benne foglaltakat:
dcpromo /unattend:VALASZFAJL.TXT
Ha végrehajtódott a művelet, akkor amennyiben nem úgy állítottuk be indítsuk újra a gépet.
dcpromo új tartományt hozz létre
Letöltés
https://m-info.hu/sites/default/files/oktatas/Windows_Server_2012_munkakornyezet_Office_365_%282012%29.pdf
A Windows Server Core telepítése után semmi mást nem kapunk, mint egy parancssori felületet, GUI nélkül.
A területi és billentyűzet beállítások után meg kell adnunk, milyen változatot szeretnénk telepíteni: grafikus vagy Server Core felületet. Ez az előző Windows Server verziókkal ellentétben telepítés után is bármikor változtatható: a grafikus felület egy ki-, és bekapcsolható szolgáltatás, így bármikor válthatunk a két felület között, bár ehhez szükségünk lesz a telepítő lemezre. nézzünk rá egy példát. https://www.youtube.com/watch?v=EWqiEA30U-c
Virtuálbox használata
CMD használata
Lásd még;
Windows Server 2019 Standard és CORE ADD-ON és a 2016 különbségek
Letöltés
https://m-info.hu/sites/default/files/oktatas/Windows_Server_2012_munkakornyezet_Office_365_%282012%29.pdf
A legfontosabb parancsok;
Újraindítás
shutdown /s /t 0
ahol a /t szám paraméterrel adhatjuk át, hogy a parancs kiadása után hány másodperccel történjen meg az esemény. Ha a visszaszámlálás alatt meggondolnánk magunkat a következő paranccsal lehet megszakítani a visszaszámlálást:
shutdown /a
Kijelentkezés:
shutdown /l
Grafikus felületen történő beállítás:
shutdown /i
Hálózat beállítása
Ha a Windows rendelkezik a szerverben lévő hálókártyához illesztőprogrammal (driverrel), akkor automatikusan DHCP kliensként állítja be magát.
A loopback interfész a Windows saját belső hálózati csatolója. A felismert hálókártyák Local Area Connection névvel vannak jelen (ha több is van, akkor sorszámozza őket).
netsh interface ipv4 set address name="Local Area Connection" source=static address=192.168.1.55 mask=255.255.255.0 gateway=192.168.1.1
ahol a
Local Area Connection a hálózati kártya neve
source=static statikus IP címet akarunk beállítani
address=IP a gép IP címe (192.168.1.55 jelen esetben)
mask=MASK az alhálózati maszk
gateway=IP átjáró (router) IP címe
Ha szeretnénk visszaállítani, hogy a DHCP szervertől kapja a címet
netsh interface ipv4 set address name="Local Area Connection" source=dhcp
ipconfig parancs kiadásával ellenőrizhetjük, hogy beállítódott a megfelelő IP cím.
A DNS szerver címét így állítjuk be
netsh interface ipv4 add dnsserver "Local Area Connection" 192.168.1.1 index=1
ha törölni szeretnénk ezt akkor
netsh interface ipv4 delete dnsserver "Local Area Connection" 192.168.1.1
Az összes DNS szerver cím törléséhez (DHCP kliensként való beállítás előtt) IP cím helyett az all szót használjuk.
Ellenőrzés
ipconfig /all
REGEDIT
IPv6 letiltása
Windows Vista és Windows Server 2008 alatt az IPv6-ot nem lehet eltávolítani, csak letiltani.
Ehhez indítsuk el a regeditet (regedit aprancs beírásával, majd enter) és menjünk a következő kulcshoz:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\
Itt hozzunk létre egy DisabledComponents nevű DWORD duplaszót (32 biteset).
Ehhez csak kattintsunk a Parameters kuclson jobb egérgombbal, majd New és a listából válasszuk a DWORD (32 bit) opciót.
Ezután rögtön írjuk be a nevet, majd enter és kattintsunk rá kettőt, hogy szerkeszthetjük. Értéknek a következőt adjuk meg: 0xFFFFFFFF A beállítás érvényesítéséhez újra kell indítanunk a számítógépet.
Számítógépnév
Telepítéskor a Windows generál egy véletlenszerű nevet a szervernek. Ezt ajánlott valami könnyen megjegyezhetőre megváltoztatni.
netdom renamecomputer %computername% /NewName:UJNEV
Megkérdezi a Windows, hogy biztos folytatjuk, itt nyomjunk egy Y-t. A beállítás érvényesítéséhez indítsuk újra a számítógépet. A következő paranccsal tudjuk ellenőrizni a gép nevét:
hostname
PING engedélyezése (ICMP reply) Alapértelmezetten a Windows Server telepítés nem válaszol a pingre.
Engedélyezzük most ezt
netsh firewall set icmpsetting 8
Gyári beállítás
netsh firewall set icmpsetting 8 disable
Jelszó beállítás
net user FELHASZNASZNALONEV *
A FELHASZNASZNALONEV helyett írjuk be annak a felhasználónak a nevét, akinek a jelszavát megváltoztatnánk. A rendszergazda felhasználó neve: administrator
Majd írjuk be az új jelszó, enter, megint az új jelszót és megint enter.
Tartomány
Belépés létező tartományba
Ha már egy meglévő tartományba tagkiszolgálónak szeretnénk a Windows Server Core telepítést, akkor előbb be kell léptetnünk a gépet a tartományba:
netdom join GEPNEV /domain:TARTOMANY /userd:TARTOMANYRGAZDA /passwordd:JELSZO
GEPNEV: a számítógépünk korábban megadott neve
TARTOMANY: a tartomány neve, amihez csatlakozni szeretnénk (pl.: valami.local)
TARTOMANYRGAZDA: egy olyan tartományi rendszergazda, akinek joga van számítógépeket hozzáadni a tartományhoz
JELSZO a beírt tartományi rendszergazda jelszava (direkt szerepel két d-vel a végén!)
Ezután a már megismert módon újra kell indítanunk a számítógépet.
Kilépés tartományból
netdom remove
majd indítsuk újra a számítógépet.
Távoli elérés
Háromféle képen érhetjük el távolról a szerverünket: RDP (távoli asztal) használatával, RSAT-MMC (Remote Server Administration Tools), valamint WinRM-WS-Management (Windows Remote Shell) segítségével.
[download id=”26″]
[download id=”27″]
Távoli asztal esetén ugyanazt látjuk távolról is, mintha a helyi gépen lennénk. Azonban ha feltelepítjük az RSAT csomagot, akkor Vista (Windows 7 esetén a Windows összetevők között kell csak bekapcsolni) alatt megkapjuk a szerver felügyeleti MMC komponenseket, így úgy tudjuk kezelni a Server Core telepítést (bizonyos megkötésekkel), mint ahogy azt sima Server 2008 esetén megszoktuk.
RDP engedélyezése
Kétféle távoli asztali kapcsolatot engedélyezhetünk: A 6-osat (melyhez a Vista, 2008, 7-ben lévő rdp kliens jó, XP SP2-re letölthető), valamint a régebbi (és kevésbé biztonságos) rdp kapcsolatot:
cscript C:\Windows\System32\Scregedit.wsf /ar 0
Korábbi kliensek engedélyezése:
cscript C:\Windows\System32\Scregedit.wsf /cs 0
MMC elérés
Engedélyezzük a tűzfalon:
netsh advfirewall firewall set rule group="Remote Administration" new enable=yes
Tiltása
netsh advfirewall firewall set rule group="Remote Administration" new enable=no
Amennyiben a szerver és az a gép amiről el próbáljuk érni egy tartományban van, menni fog. Ellenkező esetben még futtassuk le a következő parancsot azon a gépen amiről csatlakozni szeretnénk:
net use * \\GEPNEV\c$ /u:FELHASZNALO
Ahol:
GEPNEV: annak a gépnek a neve (vagy ip címe) amihez csatlakozni szeretnénk
FELHASZNALO: a távoli gépen lévő rendszergazdai (administrator) jogú felhasználó
Majd bekéri a távoli administrator felhasználó jelszavát (a csatlakoztatott meghajtót ezután le lehet csatlakoztatni)
Windows Update beállítása
A következő paranccsal kapcsolhatjuk be a frissítések automatikus keresését és telepítését:
cscript C:\Windows\System32\Scregedit.wsf /au 4
Majd ezután állítsuk le és indítsuk újra a Windows Update szolgáltatást:
net stop wuauserv
net start wuauserv
Majd mondjuk meg a Windowsnak, hogy azonnal keressen frissítéseket:
wuauclt /detectnow
Jelenlegi beállítás megtekintése:
cscript C:\Windows\System32\Scregedit.wsf /au /v
Windows Update kikapcsolása
cscript C:\Windows\System32\Scregedit.wsf /au 1
Látható, hogy az /au szám paraméterrel lehet állítani a Windows Update működését.
A következő 5 szintet állíthatjuk be:
1 – automatikus frissítések keresése kikapcsolva
2 – figyelmeztetés letöltés és még egy figyelmeztetés telepítés előtt
3 – magától letölti a frissítéseket, majd a telepítés előtt figyelmeztett
4 – automatikusan letölti és telepíti a Windows frissítéseket a megadott időponton (alapértelmezéskétn naponta, 3:00-kor)
Illesztőprogramok telepítése
Ha szükséges, akkor telepítenünk kell a szerver különböző illesztőprogramjait. A legtöbb driver telepítő nincs felkészítve a Server Corera, így ha a grafikus telepítője nem működik, akkor parancssorból kell telepítenünk.
Ehhez legelőször is ki kell csomagolnunk a drivert, hogy megkapjuk az inf (és cat, dll, stb.) fájlokat.
Másoljuk fel a szerverre, majd a következő paranccsal telepíthetjük:
pnputil -i -a valami.inf
Ahol a valami.inf helyére beírjuk a telepítendő driver inf fájljának nevét, helyét. Használhatunk joker karaktereket is, valahol\valami\*.inf esetén minden a megadott helyen lévő inf fájlhoz tartozó drivert telepíti.
Ha kéri a Windows, indítsuk újra a számítógépet.
Korábban megismerkedtünk a Windows Server 2008 Server Core telepítésével, alapvető beállításaival, szerepkörök telepítésével, most itt az ideje, hogy szerverünkből egy tartományvezérlőt csináljunk.
Meglévő szerverünk öt féle képpen lehet tartományvezérlő:
Még nincs semmink, most hozunk mindent létre. Új erdő, új fa, új tartomány
Meglévő tartományba rakjuk be második (harmadik, sokadik) tartományvezérlőnek a szervert
Read Only DC (RODC) egy meglévő tartományba (ehhez a tartományba már kell lennie Windows 2008 szervernek)
Új tartomány (vagy gyerektartomány) meglévő fában és erdőben
Új tartomány egy új fában egy meglévő erdőben
Jelen esetben az első és második esetet fogjuk megnézni.
Egy hagyományos Windows Serveren a dcpromo parancs kiadásával, majd a varázsló (Active Directory Domain Services Installation Wizard) végigkattogtatásával (és a szükséges adatok megadásával) tudnánk tartományt létrehozni. A dcpromo ekkor minden szükséges dolgot telepít és beállít (DNS szerver és bejegyzések).
A dcpromo Windows Server Coreban is megtalálható, azonban grafikus varázsló viszont nincs hozzá. Így a telepítés Core esetén a következőképpen néz ki:
megfelelően konfiguráljuk a szervert (IP cím, hálózat, ilyesmik)
elkészítjük a megfelelő válaszfájlt
eljuttatjuk a válaszfájlt a szerverre
lefuttatjuk a dcpromo parancsot, paraméterként megadva a válaszfájlt
újraindítjuk a szervert
Tehát, akkor nézzük.
Előkészületek
A szerver megfelelő konfigurálásáról már korábban írtam. Most a példában a következő felállást fogom végigcsinálni:
Adott egy szerver, benne egy hálókártyával, mely csatlakozik a helyi hálózatra. A helyi hálózatot egy külön gép (router) látja el internettel. A szerver megfelelően be van konfigurálva fix ip címekkel (látja a netet, hálózatot), fel is van frissítve (Windows Update).
A hogyan.local nevű tartománnyal fogok dolgozni (fontos, hogy ne adjunk olyan domain nevet – hacsak nem tényleg tudjuk mit csinálunk – ami az interneten is létezik. A Microsoft a .local végződésű tartománynevet ajánlja).
Válaszfájl létrehozása
Bemutatok most pár példafájlt, a különböző opciók magyarázata lejjebb
Teljesen új AD
[DCINSTALL]
InstallDNS=yes
NewDomain=forest
NewDomainDNSName=hogyan.local
DomainNetBiosName=hogyan
SiteName=Alapertelmezett-elso-hely-neve
ReplicaOrNewDomain=domain
ForestLevel=2
DomainLevel=2
SafeModeAdminPassword=Nagyon-biztonságos-jelszó
RebootOnCompletion=no
Új tartományvezérlő meglévő tartományba
[DCINSTALL]
UserName=administrator
Password=UserName-nél megadott felhasználó jelszava
UserDomain=hogyan.local
SiteName=Alapertelmezett-elso-hely-neve
ReplicaOrNewDomain=replica
ReplicaDomainDNSName=hogyan.local
DatabasePath="%systemroot%\NTDS"
LogPath="%systemroot%\NTDS"
SYSVOLPath="%systemroot%\SYSVOL"
InstallDNS=yes
ConfirmGC=yes
SafeModeAdminPassword=Nagyon-biztonságos-jelszó
RebootOnCompletion=no
Tartományvezérlő lefokozása
Előfordulhat, hogy valamiért le kell fokoznunk a tartományvezérlőnket. A lefokozás jelenti azt, hogy megszűnik tartományvezérlő lenni a szerver (viszont a tartománynak továbbra is tagja lesz).
[DCINSTALL]
UserName=administrator
Password=adminjelszó
UserDomain=hogyan.local
AdministratorPassword=helyi rendszergazda jelszó
RemoveApplicationPartitions=yes
RemoveDNSDelegation=yes
RebootOnCompletion=no
Magyarázat
Nézzük mit is jelentenek a különböző kapcsolók (opciók):
AdministratorPassword= a helyi rendszergazdai fiók jelszava, miután eltávolítottuk a tartományvezérlő szerepkört (tartományvezérlőn nincsen helyi rendszergazdai fiók, csak tartományi)
ConfirmGC= A szerver legyen e globális katalógus is.
DatabasePath= Hova mentse az AD adatbázisát (csak NTFS kötet)
DomainLevel= Tartomány működési szintje (csak új tartomány esetén)
0 = Windows 2000 Server ? natív üzemmód
2 = Windows Server 2003
3 = Windows Server 2008
DomainNetBiosName= tartomány NETBIOS neve. Egyedinek kell lennie. Ált. a tartománynév legelső tagja. kompatibilitási okokból van.
ForestLevel= Erdő működési szintje, új tartomány, új erdője esetén. Meglévő erdőben létrehozandó tartomány esetén nem szabad megadni
0 = Windows 2000 Server
2 = Windows Server 2003
3 = Windows Server 2008
InstallDNS= telepítsen (és konfiguráljon) DNS szervert is a varázsló
LogPath= naplók helye (csak NTFS kötet)
NewDomain= három értéke lehet:
Tree = az új tartomány egy meglévő erdő új fájának a gyökere
Child = az új tartomány egy meglévő tartomány gyermeke
Forest = az új tartomány a tartományfák egy új erdejében az első tartomány (tehát még nincs semmi)
NewDomainDNSName= tartomány teljes DNS neve.
RebootOnCompletion= újrainduljon vagy sem a számítógép, ha lefut a varázsló. sikertelen művelet esetén is újraindul.
ReplicaOrNewDomain= három értéke lehet
Replica = a szever egy meglévő tartomány sokadik tartományvezérlője lesz
ReadOnlyReplica= írásvédett tartományvezérlő lesz a szerver
Domain = a kiszolgáló egy új tartomány első tartományvezérlője lesz
ReplicaDomainDNSName= a tartomány teljes neve, amihez csatlakozni szeretnénk
RemoveDNSDelegation= az erre a DNS-kiszolgálóra mutató DNS-delegálásokat el kell-e távolítani a DNS-szülőzónából
SafeModeAdminPassword= Mikor a Windowst a Címtárszolgáltatás helyreállítási módjában indítjuk, akkor lesz erre szükség. Bonyolult (kis nagybetű, számokkal, de ékezetes karaktert ne) adjunk meg. Nem lehet üres.
SiteName= Új erdő telepítése esetén a hely neve (alapértelmezetten magyar Windowsban: Alapertelmezett-elso-hely-neve). Más esetben itt kell megadni, hogy hol legyen a tartományvezérlő.
SYSVOLPath=hova mentse a SYSVOL mappá. (csak NTFS kötet)
UserDomain= amennyiben egy meglévő tartományhoz akarunk csatlakozni, a tartomány teljes DNS nevét kell megadni.
UserName= a csatlakozni kívánt tartomány (UserDomain) egy rendszergazdai jogú fiókja, kinek joga van a műveletet végrehajtani
Telepítés
Juttassuk el a válaszfájl a szerverre, majd az alábbi parancs kiadásával hajtsuk végre a benne foglaltakat:
dcpromo /unattend:VALASZFAJL.TXT
Ha végrehajtódott a művelet, akkor amennyiben nem úgy állítottuk be indítsuk újra a gépet.
dcpromo új tartományt hozz létre
Letöltés
https://m-info.hu/sites/default/files/oktatas/Windows_Server_2012_munkakornyezet_Office_365_%282012%29.pdf
Nincsenek megjegyzések:
Megjegyzés küldése