Difference between revisions of "Domain Controller"

From Ilianko
 
(11 intermediate revisions by the same user not shown)
Line 1: Line 1:
 +
==Конфигуриране на VPN свързаност==
 +
 +
*Да се импортира машина с Windows Server.
 +
*Да се активират два мрежови интефейса (if1 и if2) и да се настроят:
 +
**if1 - Bridged Adapter
 +
***ip:  10.3.45.10X/16
 +
***mask:255.255.0.0
 +
***gateway: 10.3.0.1
 +
***dns: ...
 +
**if2 - Internal Network (intnet)
 +
***ip: 172.16.0.1/24
 +
 +
*Да се импортират две машина с WindowsXP ( PC_work, PC_home) и да се направят следните настройки
 +
**PC_work - Internal Network (intnet)
 +
***ip - dhcp
 +
**PC_home - Bridge Adapter
 +
***ip 10.3.45.20X/16
 +
***gateway 10.3.0.1
 +
 +
===Активиране на DHCP===
 +
На машината с Windows Server
 +
*Start -> Administrative Tools -> Manage Your Server -> Add or Remove Role -> Custom Configuration -> DHCP
 +
*Name PCX.kst.bg / Description: xxx
 +
*IP address range
 +
**Start IP address 172.16.0.200
 +
**End IP address 172.16.0.250
 +
**Length 24
 +
*Add exclusion - няма
 +
...
 +
*Router 172.16.0.1 (Add)
 +
*Domain Name & DNS server - същия от настройките най-горе
 +
 +
===Включване на PC_work===
 +
 +
Проверете дали PC_work e получил адрес от мрежа 172.16.0.0/24
 +
 +
===Активиране на RRAS===
 +
Routing and Remote Access Server (VPN и рутиране)
 +
 +
*Start -> Administrative Tools -> Manage Your Server -> Add or Remove Role -> Remote Access /VPN server
 +
 +
*Virtual Private Network access and NAT
 +
 +
===Активиране на Dial-in връзка===
 +
 +
*Start -> Administrative Tools -> Computer Management -> Local Users and Groups -> Users -> Administrator -> Properties -> Dial-in-> Allow access
 +
 +
===Тест на VPN===
 +
На PC_home
 +
Start->All Programs->Accessories->Communications->New Connection Wizard -> Connect to the Network At my workplace-> VPN connection -> IP: Windows Server
 +
 +
*Избирате връзката и използвате потребителя от server-a
 +
*проверете IP-to na PC_home
 +
*пробвайте ping към  PC_work
 +
 +
===Добавяне потребители===
 +
Създайте допълнителни ограничени потребители на Windows Server, които да могат да се свързват към вътрешната през VPN
 +
 +
 +
==Активиране на Domain Controller==
 +
 +
===Windows Server===
 +
 +
*Start -> Administrative Tools -> Manage Your Server -> Add or Remove Role -> Domain Controller (Active Directory)->Domain Controller for new Domain-> Domain in a new forest -> domain name "pcX.kst.bg" -> NetBIOS name "PC10" -> next -> next -> install ...
 +
 +
 +
===Windows XP===
 +
 +
start->control panel-> system -> computer name -> change -> member of "pcX.kst.bg"
 +
 +
 +
===windows Server===
 +
*Start -> Administrative Tools -> Active Directory Users and Computers
 +
 +
<!--
 
Active Directory е разширяема и мащабируема услуга с йерархична структура, която дава  
 
Active Directory е разширяема и мащабируема услуга с йерархична структура, която дава  
 
възможност за ефективно управление на мрежови ресурси. Тя е доста  
 
възможност за ефективно управление на мрежови ресурси. Тя е доста  
 
напреднала, има много възможности и удобен графичен интерфейс.
 
напреднала, има много възможности и удобен графичен интерфейс.
  
# Да се импортира машина с Windows Server.
+
#  
 
# Мрежовият интерфейс да се конфигурира с internal network и адрес от мрежа 192.168.0.0/24. DNS се задава същия като IP адреса.
 
# Мрежовият интерфейс да се конфигурира с internal network и адрес от мрежа 192.168.0.0/24. DNS се задава същия като IP адреса.
 
# Да се конфигурира нов Domain Controller ( име на домайн tugab'''X'''.com).
 
# Да се конфигурира нов Domain Controller ( име на домайн tugab'''X'''.com).
Line 14: Line 89:
 
# Да се активира VPN услуга. Да се разреши на потребителите да ползват VPN
 
# Да се активира VPN услуга. Да се разреши на потребителите да ползват VPN
 
# Да се осъществи VPN връзка от втори Windows (XP/7) - Workstation_2 (от мрежа 10.3.0.0/16) към вътрешната мрежа на Windows сървър.
 
# Да се осъществи VPN връзка от втори Windows (XP/7) - Workstation_2 (от мрежа 10.3.0.0/16) към вътрешната мрежа на Windows сървър.
# Да се осъществи Remote Desktop от втори Workstation_2 към Workstation_1
+
# Да се осъществи Remote Desktop от втори Workstation_2 към Workstation_1.-->
компютър два компютъра с един и същ потребител
+
 
 +
{{Special:WhatLinksHere/Domain Controller}}

Latest revision as of 09:05, 18 November 2022

Конфигуриране на VPN свързаност

  • Да се импортира машина с Windows Server.
  • Да се активират два мрежови интефейса (if1 и if2) и да се настроят:
    • if1 - Bridged Adapter
      • ip: 10.3.45.10X/16
      • mask:255.255.0.0
      • gateway: 10.3.0.1
      • dns: ...
    • if2 - Internal Network (intnet)
      • ip: 172.16.0.1/24
  • Да се импортират две машина с WindowsXP ( PC_work, PC_home) и да се направят следните настройки
    • PC_work - Internal Network (intnet)
      • ip - dhcp
    • PC_home - Bridge Adapter
      • ip 10.3.45.20X/16
      • gateway 10.3.0.1

Активиране на DHCP

На машината с Windows Server

  • Start -> Administrative Tools -> Manage Your Server -> Add or Remove Role -> Custom Configuration -> DHCP
  • Name PCX.kst.bg / Description: xxx
  • IP address range
    • Start IP address 172.16.0.200
    • End IP address 172.16.0.250
    • Length 24
  • Add exclusion - няма

...

  • Router 172.16.0.1 (Add)
  • Domain Name & DNS server - същия от настройките най-горе

Включване на PC_work

Проверете дали PC_work e получил адрес от мрежа 172.16.0.0/24

Активиране на RRAS

Routing and Remote Access Server (VPN и рутиране)

  • Start -> Administrative Tools -> Manage Your Server -> Add or Remove Role -> Remote Access /VPN server
  • Virtual Private Network access and NAT

Активиране на Dial-in връзка

  • Start -> Administrative Tools -> Computer Management -> Local Users and Groups -> Users -> Administrator -> Properties -> Dial-in-> Allow access

Тест на VPN

На PC_home Start->All Programs->Accessories->Communications->New Connection Wizard -> Connect to the Network At my workplace-> VPN connection -> IP: Windows Server

  • Избирате връзката и използвате потребителя от server-a
  • проверете IP-to na PC_home
  • пробвайте ping към PC_work

Добавяне потребители

Създайте допълнителни ограничени потребители на Windows Server, които да могат да се свързват към вътрешната през VPN


Активиране на Domain Controller

Windows Server

  • Start -> Administrative Tools -> Manage Your Server -> Add or Remove Role -> Domain Controller (Active Directory)->Domain Controller for new Domain-> Domain in a new forest -> domain name "pcX.kst.bg" -> NetBIOS name "PC10" -> next -> next -> install ...


Windows XP

start->control panel-> system -> computer name -> change -> member of "pcX.kst.bg"


windows Server

  • Start -> Administrative Tools -> Active Directory Users and Computers