Difference between revisions of "Domain Controller"

From Ilianko
Line 36: Line 36:
  
 
===Активиране на RRAS===
 
===Активиране на RRAS===
Routin and Remote Access Server (VPN и рутиране)
+
Routing and Remote Access Server (VPN и рутиране)
  
 
*Start -> Administrative Tools -> Manage Your Server -> Add or Remove Role -> Remote Access /VPN server
 
*Start -> Administrative Tools -> Manage Your Server -> Add or Remove Role -> Remote Access /VPN server
Line 42: Line 42:
 
*Virtual Private Network access and NAT
 
*Virtual Private Network access and NAT
  
+
===Активиране на Dial-in връзка===
 +
 
 +
*Start -> Administrative Tools -> Computer Management -> Local Users and Groups ->
  
  

Revision as of 15:35, 24 March 2015

Конфигуриране на VPN свързаност

  • Да се импортира машина с Windows Server.
  • Да се активират два мрежови интефейса (if1 и if2) и да се настроят:
    • if1 - Bridged Adapter
      • ip: 10.3.45.10X/16
      • mask:255.255.0.0
      • gateway: 10.3.0.1
      • dns: ...
    • if2 - Internal Network (intnet)
      • ip: 172.16.0.1/24
  • Да се импортират две машина с WindowsXP ( PC_work, PC_home) и да се направят следните настройки
    • PC_work - Internal Network (intnet)
      • ip - dhcp
    • PC_home - Bridge Adapter
      • ip 10.3.45.20X/16
      • gateway 10.3.0.1

Активиране на DHCP

На машината с Windows Server

  • Start -> Administrative Tools -> Manage Your Server -> Add or Remove Role -> Custom Configuration -> DHCP
  • Name PCX.kst.bg / Description: xxx
  • IP address range
    • Start IP address 172.16.0.200
    • End IP address 172.16.0.250
    • Length 24
  • Add exclusion - няма

...

  • Router 172.16.0.1 (Add)
  • Domain Name & DNS server - същия от настройките най-горе

Включване на PC_work

Проверете дали PC_work e получил адрес от мрежа 172.16.0.0/24

Активиране на RRAS

Routing and Remote Access Server (VPN и рутиране)

  • Start -> Administrative Tools -> Manage Your Server -> Add or Remove Role -> Remote Access /VPN server
  • Virtual Private Network access and NAT

Активиране на Dial-in връзка

  • Start -> Administrative Tools -> Computer Management -> Local Users and Groups ->



Active Directory е разширяема и мащабируема услуга с йерархична структура, която дава възможност за ефективно управление на мрежови ресурси. Тя е доста напреднала, има много възможности и удобен графичен интерфейс.

  1. Мрежовият интерфейс да се конфигурира с internal network и адрес от мрежа 192.168.0.0/24. DNS се задава същия като IP адреса.
  2. Да се конфигурира нов Domain Controller ( име на домайн tugabX.com).
  3. Да се създадат двама нови потребителя. Да се деактивира смяна на паролата при първо влизане. Паролата трябва да съдържа малки, големи букви и цифри.
  4. Да се стартира Windows (XP/7) - Workstation_1, да се настрои във вътрешна мрежа - 192.168.0.0/24, с gateway адреса на Server.
  5. Windows (XP/7) да се настрои да ползва домейн, като се логваме в домейна с единия от потребителите.
  6. Да се тества домейна с двамата потребители.
  7. Да се активира file server на Windows Server и да се създаде споделена папка. Да се добавят двамата потребителя да ползват споделената папка с различни права. Да се тества.
  8. Да се добави 2-ри мрежов интерфейс към Windows Server. IP - 10.3.45.10X/16, gateway 10.3.0.1.
  9. Да се активира VPN услуга. Да се разреши на потребителите да ползват VPN
  10. Да се осъществи VPN връзка от втори Windows (XP/7) - Workstation_2 (от мрежа 10.3.0.0/16) към вътрешната мрежа на Windows сървър.
  11. Да се осъществи Remote Desktop от втори Workstation_2 към Workstation_1.