Difference between revisions of "Domain Controller"

From Ilianko
 
(16 intermediate revisions by the same user not shown)
Line 1: Line 1:
1. Да се импортира машина с Windows Server.
+
==Конфигуриране на VPN свързаност==
  
2. Да се активира Domain Controller ( има на домайн tugab'''X'''.com).
+
*Да се импортира машина с Windows Server.
 +
*Да се активират два мрежови интефейса (if1 и if2) и да се настроят:
 +
**if1 - Bridged Adapter
 +
***ip:  10.3.45.10X/16
 +
***mask:255.255.0.0
 +
***gateway: 10.3.0.1
 +
***dns: ...
 +
**if2 - Internal Network (intnet)
 +
***ip: 172.16.0.1/24
  
3. Да се създадат двама нови потребителя.
+
*Да се импортират две машина с WindowsXP ( PC_work, PC_home) и да се направят следните настройки
 +
**PC_work - Internal Network (intnet)
 +
***ip - dhcp
 +
**PC_home - Bridge Adapter
 +
***ip 10.3.45.20X/16
 +
***gateway 10.3.0.1
  
4. Да се стартира Windows (XP/7) и да се настрои да ползва домейн.
+
===Активиране на DHCP===
 +
На машината с Windows Server
 +
*Start -> Administrative Tools -> Manage Your Server -> Add or Remove Role -> Custom Configuration -> DHCP
 +
*Name PCX.kst.bg / Description: xxx
 +
*IP address range
 +
**Start IP address 172.16.0.200
 +
**End IP address 172.16.0.250
 +
**Length 24
 +
*Add exclusion - няма
 +
...
 +
*Router 172.16.0.1 (Add)
 +
*Domain Name & DNS server - същия от настройките най-горе
  
5. Да се тества домейна с двамата потребители
+
===Включване на PC_work===
  
6. Да се активира file server на Windows Server и да се създаде споделена папка. Да се добавят двамата потребителя да ползват споделената папка с различни права. Да се тества.
+
Проверете дали PC_work e получил адрес от мрежа 172.16.0.0/24
  
7. Да се добави 2-ри мрежов интерфейс към Windows Server. Двата интерфейса да се конфигурират в различни мрежи.
+
===Активиране на RRAS===
 +
Routing and Remote Access Server (VPN и рутиране)
  
8. Да се активира VPN услуга. Да се разреши на потребителите да ползват VPN
+
*Start -> Administrative Tools -> Manage Your Server -> Add or Remove Role -> Remote Access /VPN server
  
9. Да се тества от два компютъра с един и същ потребител
+
*Virtual Private Network access and NAT
 +
 
 +
===Активиране на Dial-in връзка===
 +
 
 +
*Start -> Administrative Tools -> Computer Management -> Local Users and Groups -> Users -> Administrator -> Properties -> Dial-in-> Allow access
 +
 
 +
===Тест на VPN===
 +
На PC_home
 +
Start->All Programs->Accessories->Communications->New Connection Wizard -> Connect to the Network At my workplace-> VPN connection -> IP: Windows Server
 +
 
 +
*Избирате връзката и използвате потребителя от server-a
 +
*проверете IP-to na PC_home
 +
*пробвайте ping към  PC_work
 +
 
 +
===Добавяне потребители===
 +
Създайте допълнителни ограничени потребители на Windows Server, които да могат да се свързват към вътрешната през VPN
 +
 
 +
 
 +
==Активиране на Domain Controller==
 +
 
 +
===Windows Server===
 +
 
 +
*Start -> Administrative Tools -> Manage Your Server -> Add or Remove Role -> Domain Controller (Active Directory)->Domain Controller for new Domain-> Domain in a new forest -> domain name "pcX.kst.bg" -> NetBIOS name "PC10" -> next -> next -> install ...
 +
 
 +
 
 +
===Windows XP===
 +
 
 +
start->control panel-> system -> computer name -> change -> member of "pcX.kst.bg"
 +
 
 +
 
 +
===windows Server===
 +
*Start -> Administrative Tools -> Active Directory Users and Computers
 +
 
 +
<!--
 +
Active Directory е разширяема и мащабируема услуга с йерархична структура, която дава
 +
възможност за ефективно управление на мрежови ресурси. Тя е доста
 +
напреднала, има много възможности и удобен графичен интерфейс.
 +
 
 +
#
 +
# Мрежовият интерфейс да се конфигурира с internal network и адрес от мрежа 192.168.0.0/24. DNS се задава същия като IP адреса.
 +
# Да се конфигурира нов Domain Controller ( име на домайн tugab'''X'''.com).
 +
# Да се създадат двама нови потребителя. Да се деактивира смяна на паролата при първо влизане. Паролата трябва да съдържа малки, големи букви и цифри.
 +
# Да се стартира Windows (XP/7) - Workstation_1, да се настрои във вътрешна мрежа - 192.168.0.0/24, с gateway адреса на Server.
 +
# Windows (XP/7) да се настрои да ползва домейн, като се логваме в домейна с единия от потребителите.
 +
# Да се тества домейна с двамата потребители.
 +
# Да се активира file server на Windows Server и да се създаде споделена папка. Да се добавят двамата потребителя да ползват споделената папка с различни права. Да се тества.
 +
# Да се добави 2-ри мрежов интерфейс към Windows Server. IP - 10.3.45.10X/16, gateway 10.3.0.1.
 +
# Да се активира VPN услуга. Да се разреши на потребителите да ползват VPN
 +
# Да се осъществи VPN връзка от втори Windows (XP/7) - Workstation_2 (от мрежа 10.3.0.0/16) към вътрешната мрежа на Windows сървър.
 +
# Да се осъществи Remote Desktop от втори Workstation_2 към Workstation_1.-->
 +
 
 +
{{Special:WhatLinksHere/Domain Controller}}

Latest revision as of 09:05, 18 November 2022

Конфигуриране на VPN свързаност

  • Да се импортира машина с Windows Server.
  • Да се активират два мрежови интефейса (if1 и if2) и да се настроят:
    • if1 - Bridged Adapter
      • ip: 10.3.45.10X/16
      • mask:255.255.0.0
      • gateway: 10.3.0.1
      • dns: ...
    • if2 - Internal Network (intnet)
      • ip: 172.16.0.1/24
  • Да се импортират две машина с WindowsXP ( PC_work, PC_home) и да се направят следните настройки
    • PC_work - Internal Network (intnet)
      • ip - dhcp
    • PC_home - Bridge Adapter
      • ip 10.3.45.20X/16
      • gateway 10.3.0.1

Активиране на DHCP

На машината с Windows Server

  • Start -> Administrative Tools -> Manage Your Server -> Add or Remove Role -> Custom Configuration -> DHCP
  • Name PCX.kst.bg / Description: xxx
  • IP address range
    • Start IP address 172.16.0.200
    • End IP address 172.16.0.250
    • Length 24
  • Add exclusion - няма

...

  • Router 172.16.0.1 (Add)
  • Domain Name & DNS server - същия от настройките най-горе

Включване на PC_work

Проверете дали PC_work e получил адрес от мрежа 172.16.0.0/24

Активиране на RRAS

Routing and Remote Access Server (VPN и рутиране)

  • Start -> Administrative Tools -> Manage Your Server -> Add or Remove Role -> Remote Access /VPN server
  • Virtual Private Network access and NAT

Активиране на Dial-in връзка

  • Start -> Administrative Tools -> Computer Management -> Local Users and Groups -> Users -> Administrator -> Properties -> Dial-in-> Allow access

Тест на VPN

На PC_home Start->All Programs->Accessories->Communications->New Connection Wizard -> Connect to the Network At my workplace-> VPN connection -> IP: Windows Server

  • Избирате връзката и използвате потребителя от server-a
  • проверете IP-to na PC_home
  • пробвайте ping към PC_work

Добавяне потребители

Създайте допълнителни ограничени потребители на Windows Server, които да могат да се свързват към вътрешната през VPN


Активиране на Domain Controller

Windows Server

  • Start -> Administrative Tools -> Manage Your Server -> Add or Remove Role -> Domain Controller (Active Directory)->Domain Controller for new Domain-> Domain in a new forest -> domain name "pcX.kst.bg" -> NetBIOS name "PC10" -> next -> next -> install ...


Windows XP

start->control panel-> system -> computer name -> change -> member of "pcX.kst.bg"


windows Server

  • Start -> Administrative Tools -> Active Directory Users and Computers


Retrieved from "https://ilianko.com/index.php?title=Domain_Controller&oldid=6054"