Difference between revisions of "Domain Controller"
From Ilianko
(Created page with "1. Да се импортира машина с Windows Server 2. Да се активира Domain Controller ( има на домайн tugab'''X'''.com) 3. Да се съз...") |
|||
| (18 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
| − | + | ==Конфигуриране на VPN свързаност== | |
| − | + | *Да се импортира машина с Windows Server. | |
| + | *Да се активират два мрежови интефейса (if1 и if2) и да се настроят: | ||
| + | **if1 - Bridged Adapter | ||
| + | ***ip: 10.3.45.10X/16 | ||
| + | ***mask:255.255.0.0 | ||
| + | ***gateway: 10.3.0.1 | ||
| + | ***dns: ... | ||
| + | **if2 - Internal Network (intnet) | ||
| + | ***ip: 172.16.0.1/24 | ||
| − | 3. | + | *Да се импортират две машина с WindowsXP ( PC_work, PC_home) и да се направят следните настройки |
| + | **PC_work - Internal Network (intnet) | ||
| + | ***ip - dhcp | ||
| + | **PC_home - Bridge Adapter | ||
| + | ***ip 10.3.45.20X/16 | ||
| + | ***gateway 10.3.0.1 | ||
| − | + | ===Активиране на DHCP=== | |
| + | На машината с Windows Server | ||
| + | *Start -> Administrative Tools -> Manage Your Server -> Add or Remove Role -> Custom Configuration -> DHCP | ||
| + | *Name PCX.kst.bg / Description: xxx | ||
| + | *IP address range | ||
| + | **Start IP address 172.16.0.200 | ||
| + | **End IP address 172.16.0.250 | ||
| + | **Length 24 | ||
| + | *Add exclusion - няма | ||
| + | ... | ||
| + | *Router 172.16.0.1 (Add) | ||
| + | *Domain Name & DNS server - същия от настройките най-горе | ||
| + | |||
| + | ===Включване на PC_work=== | ||
| + | |||
| + | Проверете дали PC_work e получил адрес от мрежа 172.16.0.0/24 | ||
| + | |||
| + | ===Активиране на RRAS=== | ||
| + | Routing and Remote Access Server (VPN и рутиране) | ||
| + | |||
| + | *Start -> Administrative Tools -> Manage Your Server -> Add or Remove Role -> Remote Access /VPN server | ||
| + | |||
| + | *Virtual Private Network access and NAT | ||
| + | |||
| + | ===Активиране на Dial-in връзка=== | ||
| + | |||
| + | *Start -> Administrative Tools -> Computer Management -> Local Users and Groups -> Users -> Administrator -> Properties -> Dial-in-> Allow access | ||
| + | |||
| + | ===Тест на VPN=== | ||
| + | На PC_home | ||
| + | Start->All Programs->Accessories->Communications->New Connection Wizard -> Connect to the Network At my workplace-> VPN connection -> IP: Windows Server | ||
| + | |||
| + | *Избирате връзката и използвате потребителя от server-a | ||
| + | *проверете IP-to na PC_home | ||
| + | *пробвайте ping към PC_work | ||
| + | |||
| + | ===Добавяне потребители=== | ||
| + | Създайте допълнителни ограничени потребители на Windows Server, които да могат да се свързват към вътрешната през VPN | ||
| + | |||
| + | |||
| + | ==Активиране на Domain Controller== | ||
| + | |||
| + | ===Windows Server=== | ||
| + | |||
| + | *Start -> Administrative Tools -> Manage Your Server -> Add or Remove Role -> Domain Controller (Active Directory)->Domain Controller for new Domain-> Domain in a new forest -> domain name "pcX.kst.bg" -> NetBIOS name "PC10" -> next -> next -> install ... | ||
| + | |||
| + | |||
| + | ===Windows XP=== | ||
| + | |||
| + | start->control panel-> system -> computer name -> change -> member of "pcX.kst.bg" | ||
| + | |||
| + | |||
| + | ===windows Server=== | ||
| + | *Start -> Administrative Tools -> Active Directory Users and Computers | ||
| + | |||
| + | <!-- | ||
| + | Active Directory е разширяема и мащабируема услуга с йерархична структура, която дава | ||
| + | възможност за ефективно управление на мрежови ресурси. Тя е доста | ||
| + | напреднала, има много възможности и удобен графичен интерфейс. | ||
| + | |||
| + | # | ||
| + | # Мрежовият интерфейс да се конфигурира с internal network и адрес от мрежа 192.168.0.0/24. DNS се задава същия като IP адреса. | ||
| + | # Да се конфигурира нов Domain Controller ( име на домайн tugab'''X'''.com). | ||
| + | # Да се създадат двама нови потребителя. Да се деактивира смяна на паролата при първо влизане. Паролата трябва да съдържа малки, големи букви и цифри. | ||
| + | # Да се стартира Windows (XP/7) - Workstation_1, да се настрои във вътрешна мрежа - 192.168.0.0/24, с gateway адреса на Server. | ||
| + | # Windows (XP/7) да се настрои да ползва домейн, като се логваме в домейна с единия от потребителите. | ||
| + | # Да се тества домейна с двамата потребители. | ||
| + | # Да се активира file server на Windows Server и да се създаде споделена папка. Да се добавят двамата потребителя да ползват споделената папка с различни права. Да се тества. | ||
| + | # Да се добави 2-ри мрежов интерфейс към Windows Server. IP - 10.3.45.10X/16, gateway 10.3.0.1. | ||
| + | # Да се активира VPN услуга. Да се разреши на потребителите да ползват VPN | ||
| + | # Да се осъществи VPN връзка от втори Windows (XP/7) - Workstation_2 (от мрежа 10.3.0.0/16) към вътрешната мрежа на Windows сървър. | ||
| + | # Да се осъществи Remote Desktop от втори Workstation_2 към Workstation_1.--> | ||
| + | |||
| + | {{Special:WhatLinksHere/Domain Controller}} | ||
Latest revision as of 09:05, 18 November 2022
Contents
Конфигуриране на VPN свързаност
- Да се импортира машина с Windows Server.
- Да се активират два мрежови интефейса (if1 и if2) и да се настроят:
- if1 - Bridged Adapter
- ip: 10.3.45.10X/16
- mask:255.255.0.0
- gateway: 10.3.0.1
- dns: ...
- if2 - Internal Network (intnet)
- ip: 172.16.0.1/24
- if1 - Bridged Adapter
- Да се импортират две машина с WindowsXP ( PC_work, PC_home) и да се направят следните настройки
- PC_work - Internal Network (intnet)
- ip - dhcp
- PC_home - Bridge Adapter
- ip 10.3.45.20X/16
- gateway 10.3.0.1
- PC_work - Internal Network (intnet)
Активиране на DHCP
На машината с Windows Server
- Start -> Administrative Tools -> Manage Your Server -> Add or Remove Role -> Custom Configuration -> DHCP
- Name PCX.kst.bg / Description: xxx
- IP address range
- Start IP address 172.16.0.200
- End IP address 172.16.0.250
- Length 24
- Add exclusion - няма
...
- Router 172.16.0.1 (Add)
- Domain Name & DNS server - същия от настройките най-горе
Включване на PC_work
Проверете дали PC_work e получил адрес от мрежа 172.16.0.0/24
Активиране на RRAS
Routing and Remote Access Server (VPN и рутиране)
- Start -> Administrative Tools -> Manage Your Server -> Add or Remove Role -> Remote Access /VPN server
- Virtual Private Network access and NAT
Активиране на Dial-in връзка
- Start -> Administrative Tools -> Computer Management -> Local Users and Groups -> Users -> Administrator -> Properties -> Dial-in-> Allow access
Тест на VPN
На PC_home Start->All Programs->Accessories->Communications->New Connection Wizard -> Connect to the Network At my workplace-> VPN connection -> IP: Windows Server
- Избирате връзката и използвате потребителя от server-a
- проверете IP-to na PC_home
- пробвайте ping към PC_work
Добавяне потребители
Създайте допълнителни ограничени потребители на Windows Server, които да могат да се свързват към вътрешната през VPN
Активиране на Domain Controller
Windows Server
- Start -> Administrative Tools -> Manage Your Server -> Add or Remove Role -> Domain Controller (Active Directory)->Domain Controller for new Domain-> Domain in a new forest -> domain name "pcX.kst.bg" -> NetBIOS name "PC10" -> next -> next -> install ...
Windows XP
start->control panel-> system -> computer name -> change -> member of "pcX.kst.bg"
windows Server
- Start -> Administrative Tools -> Active Directory Users and Computers
