Tartományvezérlő, DNS, tartományba léptetés, ODJ, Core változat konfigurálása

Tartományvezérlő, DNS, tartományba léptetés, ODJ, Core változat konfigurálása, RODC

Feladatok:

1. Tartományvezérlő és DNS szerver szerepkör hozzáadása a DC01-hez
2. Az SRV01 és a Client01 tartományba léptetése
3. A Client02 tartománybaléptetése Offline Domain Join technikával
4. A Core szerver konfigurálása parancssori eszközökkel
5. A ’Read-Only Domain Controller’ szerepkör telepítése a Core szerverre

Megoldások:

1. Tartományvezérlő és DNS szerver szerepkör hozzáadása a DC01-hez

                  2.1.1 Ha még nem fut a DC01, akkor indítsuk el és jelentkezzünk be rá:
   Válasszuk ki a Hyper-V Manager-ben aDC01 virtuális gépet -> jobb gomb -> Start
   Válasszuk ki a Hyper-V Manager-ben aDC01 virtuális gépet -> jobb gomb -> Connect
   user: administrator
   password: Password1
   2.1.2 Start -> Administrative Tools -> Server Manager -> Roles -> Add Roles
   2.1.3 Before you begin: Next >
   2.1.4 Válasszuk ki az ’Active Directory Domain Services’-t
   Add Roles Wizard: Add Required Features
   Next >
   2.1.5 Active Directory Domain Services: Next >
   Install
   2.1.6 Installation Results: Close
   2.1.7 A Server Manager-ben nyissuk ki a Roles-t és kattintsunk az ’Active Directory Domain Services’-ra
   2.1.8 A Summary felirat alatt kattintsunk erre:
   Run the active Directory Domain Services Installation Wizard (dcpromo.exe).
   2.1.9 A felugró ablakban: Next >
   2.1.10 Operating System Compatibility: Next >
   2.1.11 Choose a Deployment Configuration: Create a new domain in a new forest
   Next >
   2.1.12 Name the Forest Root Domain: FQDN of the forest root domain: miskolc.hu
   Next >
   2.1.13 Set Forest Functional Level: Forest function level: Windows Server 2008 R2
   2.1.14 Additional Domain Controller Options: DNS Server
   Next >
   2.1.15 A felugró figyelmeztető ablakban kattintsunk a Yes-re
   2.1.16 Location for Database, Log Files, and SYSVOL: Next >
   2.1.17 Directory Service Restore Mode Administrator Password:
   Password: Password1
   Confirm password: Password1
   2.1.18 Summary: Next >
   2.1.19 A felugró kis ablakban pipáljuk be a ’Reboot on completition’ opciót.
   
               

2. Az SRV01 és a Client01 tartományba léptetése

   2.2.1 Ha még nem fut azSRV01, akkor indítsuk el és jelentkezzünk be rá:
   Válasszuk ki a Hyper-V Manager-ben az SRV01 virtuális gépet -> jobb gomb -> Start
   Válasszuk ki a Hyper-V Manager-ben az SRV01 virtuális gépet -> jobb gomb -> Connect
   user: administrator
   password: Password1
   2.2.2 Start -> Control Panel -> System -> Change settings -> Change -> Domain: miskolc.hu -> OK
   User name: administrator
   Password: Password1
   OK
   2.2.3 Welcome to the miskolc.hu domain. -> OK
   2.2.4 You must restart your computer to apply these changes -> OK -> Close -> Restart Now
   
   2.2.5 Ha még nem fut a Client01, akkor indítsuk el és jelentkezzünk be rá:
   Válasszuk ki a Hyper-V Manager-ben a Client01 virtuális gépet -> jobb gomb -> Start
   Válasszuk ki a Hyper-V Manager-ben a Client01 virtuális gépet -> jobb gomb -> Connect
   user: administrator
   password: Password1
   2.2.6 Start -> Control Panel -> System -> Change settings -> Change -> Domain: miskolc.hu -> OK
   User name: administrator
   Password: Password1
   OK
   2.2.7 Welcome to the miskolc.hu domain. -> OK
   2.2.8 You must restart your computer to apply these changes -> OK -> Close -> Restart Now
   
                  
               

3. A Client02 tartománybaléptetése Offline Domain Join technikával

   2.3.1 Start -> Hyper-V Manager -> Action -> New -> Floppy Disk…
   2.3.2 Name: kis_lemez
   Location: meghajtó>\VPC\
   Create
   2.3.3 Válasszuk ki a DC01 virtuális gépet -> jobb gomb -> Settings…
   2.3.4 Diskette Drive -> Virtual floppy disk (.vfd) file: 
   Browse
   meghajtó>\VPC\kis_lemez.vfd
   Open -> OK
   
   2.3.5 Ha még nem fut a DC01, akkor indítsuk el és jelentkezzünk be rá:
   Válasszuk ki a Hyper-V Manager-ben a DC01 virtuális gépet -> jobb gomb -> Start
   Válasszuk ki a Hyper-V Manager-ben a DC01 virtuális gépet -> jobb gomb -> Connect
   2.3.6 User: administrator
   Jelszó: Password1
   2.3.7 Start -> Computer -> válasszuk ki a ’Floppy Disk Drive (A:)’-ot –> jobb gomb -> Format… -> Start
   OK -> OK -> Close
   2.3.8 Start -> Command Prompt
   2.3.9 Adjuk ki a következő parancsot:
   djoin /provision /domain miskolc.hu /machine client02 /savefile a:\odj.txt
   
   2.3.10 Start -> Hyper-V Manager -> Válasszuk ki a DC01 virtuális gépet -> jobb gomb -> Settings…
   2.3.11 Diskette Drive -> None -> OK
   
   2.3.12 Hyper-V Manager -> Válasszuk ki a Client02 virtuális gépet -> jobb gomb -> Settings…
   2.3.13 Diskette Drive -> Virtual floppy disk (.vfd) file: 
   Browse
   meghajtó>\VPC\kis_lemez.vfd
   Open -> OK
   
   2.3.14 Ha még nem fut a Client02, akkor indítsuk el és jelentkezzünk be rá:
   Válasszuk ki a Hyper-V Manager-ben a Client02virtuális gépet -> jobb gomb -> Start
   Válasszuk ki a Hyper-V Manager-ben a Client02virtuális gépet -> jobb gomb -> Connect
   2.3.15 User: administrator
   Jelszó: Password1
   2.3.16 Start -> Cmd -> jobb gomb a parancssor kis ikonján -> Run as administrator ->Yes
   2.3.17 Adjuk ki a következő parancsot:
   djoin/requestodj /loadfile a:\odj.txt /windowspath %systemroot% /localos
   2.3.18 Indítsuk újra a gépet, majd jelentkezzünk be helyi administratorként és ellenőrizzük le a tartományi beállítást a gépen.
   2.3.19 Start -> Control Panel -> System –nél ezt kell látnunk: Domain: miskolc.hu
                  
               

4. A Core szerver konfigurálása parancssori eszközökkel

   2.4.1 Ha még nem fut a Core01, akkor indítsuk el és jelentkezzünk be rá:
   Válasszuk ki a Hyper-V Manager-ben a Core01virtuális gépet -> jobb gomb -> Start
   Válasszuk ki a Hyper-V Manager-ben a Core01virtuális gépet -> jobb gomb -> Connect
   2.4.2 User: administrator
   Jelszó: Password1
   2.4.3 Kérdezzük le a jelenlegi gép nevet:
   hostname
   2.4.4 Nevezzük át a gépet az alábbi paranccsal Core-rodc01 –re
   Netdom renamecomputer %computername% /newname:core-rodc01
   A kérdésre válaszoljunk igennel: Y
   2.4.5 Ezután indítsuk újra:
   shutdown /r /t 0
   2.4.6 Ha újra indult jelentkezzünk be ismét és állítsuk be az időt és a dátumot:
   control timedate.cpl
   2.4.7 Hálózati interface-ek lekérdezése:
   netsh int show interface
   2.4.8 Az egyszerűbb hivatkozásért nevezzük át, majd győződjünk meg róla, hogy valóban megtörtént az átnevezés:
   netsh interface set interface name=”Local Area Connection” newname=WAN
   netsh int show interface
   2.4.9 Fix IPv4 cím beállítása:
   Netsh int ipv4 set address “WAN” static address=10.10.1.3 mask=255.0.0.0
   2.4.10 DNS szerver beállítása:
   Netsh int ipv4 set dnsserver “WAN” static 10.10.1.1 primary
   2.4.11 Léptessük be a tartományba:
   netdom join %computername% /Domain:miskolc.hu /UserD:administrator /PasswordD:Password1
   2.4.12 Ismét indítsuk újra:
   shutdown /r /t 0
   2.4.13 Jelentkezzünk be ismét és engedélyezzük a ping választ a tűzfalon:
   netsh firewall set ICMPsetting 8
   2.4.14 Engedélyezzük a távoli asztal kapcsolatot:
   cscript %SystemRoot%\system32\scregedit.wsf /AR 0
   2.4.15 Engedélyezzük a távoli asztal kapcsolatot a tűzfalon:
   netshadvfirewall firewall set rule group="Remote Desktop" new enable=yes
   2.4.16 Engedélyezzük a távmenedzsmentet a tűzfalon:
   netshadvfirewall firewall set rule group="Remote Administration" new enable=yes
   2.4.17 Engedélyezzük a tűzfal távmenedzsmentelését a tűzfalon:
   2.4.18 netshadvfirewall firewall set rule group="Windows Firewall Remote Management" new enable=yes
   2.4.19 Engedélyezzük a tűzfalon a fájl- és nyomtatómegosztást:
   netshadvfirewall firewall set rule group="File and Printer Sharing" new enable=yes
   2.4.20 Egyéb előre definiált windows tűzfal szabály csoportok:
   Windows Firewall Rule Group:Remote Event Log Management
   Windows Firewall Rule Group:Remote Scheduled Tasks Management
   Windows Firewall Rule Group:Performance Logs and Alerts
   Windows Firewall Rule Group:Remote Volume Management
   2.4.21 Nézzük meg a tűzfal szabályokat:
   Netsh advfirewall firewall show rule name=all | more
   2.4.22 Kapcsoljuk be az automatikus Windows Update-et és indítsuk újra a Windows Update szervízt:
   cd c:\windows\system32
   cscript scregedit.wsf /AU 4
   net stop wuauserv
   net start wuauserv
                  
               

5. A ’Read-Only Domain Controller’ szerepkör telepítése a Core szerverre

   2.5.1 Indítsuk el a notpad.exe-t: 
   notepad
   2.5.2 Az alábbi tartalmat gépeljük be és mentsük el c:\corepromo.txt néven:
   [DCInstall]
   AutoConfigDNS=Yes
   CriticalReplicationOnly=No
   DisableCancelForDnsInstall=No
   UserDomain=miskolc
   UserName=administrator
   Password=Password1
   SafeModeAdminPassword=Password1
   RebootOnCompletion=No
   SiteName=Default-First-Site-Name
   ReplicaDomainDNSName=miskolc.hu
   ReplicaOrNewDomain=ReadOnlyReplica
   ReplicationSourceDC=dc01.miskolc.hu
   2.5.3 Adjuk ki a következő parancsot:
   dcpromo /unattend:”c:\corepromo.txt”
   2.5.4 Ha elkészült a telepítés nézzük át mi történt a telepítés során, majd indítsuk újra a gépet:
   shutdown /r /t 0
   
   2.5.5 Ha még nem fut a DC01, akkor indítsuk el és jelentkezzünk be rá:
   Válasszuk ki a Hyper-V Manager-ben aDC01 virtuális gépet -> jobb gomb -> Start
   Válasszuk ki a Hyper-V Manager-ben aDC01 virtuális gépet -> jobb gomb -> Connect
   user: administrator
   password: Password1
   2.5.6 Start -> Administrative Tools -> Active Directory Users and Computers
   2.5.7 Nyissuk ki a miskolc.hu csomópontot és kattintsunk a ’Domain Controllers’ tárolóra
   2.5.8 Itt látnunk kell a CORE-RODC01 gépet, ha nincs ott frissítsük a nézetet (Action -> Refresh)
   2.5.9 Válasszuk ki a CORE-RODC01 gépet -> jobb gomb Properties, figyeljük meg, hogy a General fülön a DC Type mezőben ’Read-only Domain Controller’ szerepel