Windows Server konfigurálása II.

Windows Server 2012r2
Viktor

Active Directory

Szervezeti egységek, csoportok, felhasználók. Segítségükkel áttekinthetőbb a struktúra.

Alapesetben a felhasználóknak csak a helyi házirendnek megfelelő jelszót adhatunk.  Ha ettől szeretnénk eltérni, akkor ki kell kapcsolni hozzá (fiókházirend/jelszóházirend) a bonyolultsági feltételeket. Itt megadhatjuk még a jelszó érvényességének hosszát, ami után a felhasználóknak meg kell változtatni, a minimális karakterhosszt, és a titkosított tárolást.

A felhasználók jogosultságát tovább finomíthatjuk ha megnézzük a tulajdonságaikat. A fiók adatainál megadhatjuk, mely számítógépekre és mikor tud egyáltalán bejelentkezni. Le is lehet tiltani adott felhasználót, és csak akkor engedélyezni, amikor szükséges. pl: karbantartás, mentésre kijelölt adminok stb…

A szerver helyi felhasználói fiókjába is felvehetünk felhasználókat az AD-ből.

Véletlen törlés elleni törlés kikapcsolása az AD-ben: kapcsoljuk be az Avanced Featurest a Nézet menüben, és ebben az esetben az objektumtulajdonságok között meg is fogjuk találni amit keresünk. Védelem kikapcsolása után már lehet törölni a korábban törölhetetlen objektumokat is.

DNS kiszolgáló

Amennyiben az ActiveDirectory telepítésével kezdtünk, akkor feltelepítette a DNS kiszolgálót is. Nekünk már csak konfigurálni kell.

Fájlmegosztás, jogosultságok

Jogosultságok beállítása, melyik felhasználó/csoport férhet hozzá az adott mappához, vagy fájlhoz. A rendszergazdát, illetve a system felhasználónak célszerű teljes hozzáférést adni. (kivéve, ha a feladat mást ír…) Fájlkezelőben a fájl/mappa tulajdonságainál lehet a jogosultságokat megváltoztatni. (megfelelő jogosultsággal) Teljes jogú felhasználóként a többiektől akár teljesen meg is vonhatunk minden jogot.

Az alkönyvtárak és fájlok öröklik a főkönyvtárak jogait. (hasonlóan a felhasználók, akik öröklik a felhasználói csoportok jogait)

mappa_tulajdonsagai

Fájl tulajdonjogának átvétele

Tegyük fel, hogy valamelyik fájl felett rendszergazdaként át kell venni a tulajdonjogot. Ezt a következőképpen tehetjük meg: fájl tulajdonságai/biztonság fül/speciális itt pedig szerkesztés. A megjelenő ablakban: speciális engedélyek megjelenítése

mappa_tulajdonsagai2

Speciális engedélyek megjelenítése

mappa_tulajdonsagai3

Megosztott mappát többféleképpen is létrehozhatunk. pl: fájlkezelőből is, vagy a kiszolgálókezelő/megosztásoknál

megosztas

Meg kell adni, milyen fajta megosztást kívánunk létrehozni, majd a megosztandó mappát, következő lépésben pedig megadhatjuk, hogy milyen néven. Így egy mappát több néven is megoszthatunk akár különböző felhasználók felé.

megosztas2

Következik a jogosultságok beállítása.

megosztas3

A kliens gépeken hibát okozhat, hogy alapesetben a hálózati felderítés nincs engedélyezve, így célszerű ezt is beállítani!

DHCP kiszolgáló

Telepítsük fel a DHCP szerepkört:

Amikor feltelepült, akkor még véglegesíteni kell, ezt mindig jelzi is a sárga felkijáltójellel:

Fontos, hogy melyik hálózati kártyára állítjuk be a szolgáltatást. Ha nem a belsőre, akkor a kártya prioritását át kell állítani.

DHCP beállítása: Hozzunk létre egy új hatókört. Itt a képen már van készen egy. Fontos, hogy az ipv4 ikonja zöld legyen! Ha nem zöld, az azt jelzi, hogy nem engedélyezett! Ilyenkor a gép nevén jobb egérgomb, és a helyi menüben engedélyezés.

Új hatókör létrehozása:

Célszerű valamilyen leírást adni a hatókörünkről, főleg ha több száz számítógépet szolgál ki egy szerver
Kiosztható címtartomány megadása
Ha vannak fix ip című eszközök, akkor ezeknek fel lehet venni kizárásos címeket
Itt a pélában a szerverünk lesz az útválasztó is, de nyilván ez lehet bármilyen más eszköz is, ami az adott hálózatban ezt a feladatot ellátja
Értelemszerűen a dns kiszolgáló címét adjuk meg. A példában ez szintén maga a szerver, de lehetne akár egy Linux szerver is.

Itt egy már beállított hatókör címkészletét látjuk, illetve a terjesztésből kizárt címeket:

Ha vannak a hálózaton eszközök, akkor itt láthatjuk melyik milyen ip címet kapott
Hatókörünk adatai