SlideShare a Scribd company logo

Windows server 2008 pagrindai

Donatas Bukelis
Donatas Bukelis

Metodinė medžiaga Windows Server Operacinių sistemų praktiniams darbams 2008-2010mm. Gal kam pravers

Education
1 of 76
Download to read offline
Donatas Bukelis OPERACINĖS SISTEMOS WINDOWS SERVER 2008 DIEGIMAS Jei kompiuteris pradeda užkrauti diegimui reikalingus failus iš instaliacinio disko, ekrane manomas užrašas Windows is loading files... Parenkama diegimo kalba bei laiko bei klaviatūros išdėstymo nustatymai. Rekomenduojama nustatyti Lithuanian. Spaudžiamas mygtukas Next. Diegimui pradėti spaudžiamas mygtukas Install Now. Įvedamas licencijos serijinis numeris. Serijinio numerio galima iš karto ir nevesti. Operacinė sistema veiks 30 dienų be jo. Spaudžiamas mygtukas Next. Pasirenkama diegimo versija, kurią leidžia įvestas serijinis numeris. Spaudžiamas mygtukas Next.
Donatas Bukelis Būtina perskaityti ir sutikti su licencijos sąlygomis. Diegimui renkamasi Custom (Advanced) tipas.
Donatas Bukelis Pasitenkamas kietasis diskas. Spaudžiamas mygtukas Drive Options (advanced). Diskas suformatuojamas paspaudus mygtuką Format. Spaudžiamas mygtukas Next. Išskleidžiami diegimui reikalingi failai. Kompiuteris automatiškai persikraus keletą kartų.
Donatas Bukelis Degimui pasibaigus kompiuteris persikraus automatiškai. Pirmą kartą užsikrovus operacinei sistemai būtina įvesti administratoriaus (Administrator) vartotojo slaptažodį ir jį pakartoti. Rekomenduojama Naudoti slaptažodį, kurį sudarytų didžiosios ir mažosios raidės bei skaičiai. Tinklo operacinė sistema Windows Server 2008 paruošta darbui.
Donatas Bukelis VARTOTOJŲ IR GRUPIŲ KŪRIMAS Vartotojams ir grupėms kurti naudojama komanda lusrmgr.msc. Spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda New User. Būtina įvesti reikalingus duomenis apie vartotoją:  User name – vartotojo prisijungimo vardas;  Full name – vartotojo vardas;  Description – trumpas apibūdinimas;  Password – slaptažodis;  Confirm password – būtina pakartoti slaptažodį;  User must change password ar next logon – nuostata, įpareigojanti vartotoją pirmą kartą prisijungus pasikeisti slaptažodį.
Donatas Bukelis Vartotojo slaptažodžio pakeitimas administratoriaus aplinkoje. Ant vartotojo vardo spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Set Password. Sisteminiame dialogo lange spaudžiamas mygtukas Proceed ir įvedamas naujas vartotojo slaptažodis. Vartotojui modifikuoti du kartus spaudžiamas kairysis pelės mygtukas ant vartotojo vardo. Vaizduojamos visos operacinėje sistemoje sukurtos grupės. Naujai grupei sukurti spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda New Group.
Donatas Bukelis Įvedamas pavadinimas bei trumpas aprašymas. Vartotojams įtraukti į šią grupę spaudžiamas mygtukas ADD. Dialogo lange spaudžiamas mygtukas Advanced. Sistema suteikia galimybę surasti visus sukurtus vartotojus vaizdžiai. Šiam veiksmui atlikti spaudžiamas mygtukas Find Now. Iš vartotojų sąrašo parenkamas vartotojas, jis pažymimas ir spaudžiamas mygtukas OK. Tokiu formatu vaizduojami vartotojai, kurie turi būti įtraukiami į grupę. Šiame laukelyje galima rankiniu būdu įvesti reikalingą vartotojui įtraukti informaciją. Spaudžiamas mygtukas OK. Vartotojas Donatas sėkmingai įtrauktas į grupę Studentai.
Donatas Bukelis Kitas būdas įtraukti vartotoją į grupę. Vartotojo modifikavimo lange pasirinkus kortelę Member Of, spaudžiamas mygtukas ADD. Spaudžiamas mygtukas Advanced. Sistema suteikia galimybę surasti visas sukurtas grupes vaizdžiai. Šiam veiksmui atlikti spaudžiamas mygtukas Find Now. Iš vartotojų sąrašo parenkama grupė, ji pažymima ir spaudžiamas mygtukas OK. Tokiu formatu vaizduojamos grupės, į kurias turi būti įtraukiami vartotojai. Šiame laukelyje galima rankiniu būdu įvesti reikalingą informaciją. Spaudžiamas mygtukas OK.
Donatas Bukelis Vartotojas Donatas sėkmingai priskirtas grupei Administrators. Prisijungimo langas. Pasirenkamas vartotojo vardas, kuriuo pageidaujama prisijungti prie sistemos. Prisijungus pirmą kartą, sistema pareikalauja vartotojo pasikeisti slaptažodį.
Donatas Bukelis PRIEIGOS TEISIŲ SUTEIKIMAS Spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Properties. Pasirenkamas vartotojo vardas arba grupės pavadinimas, kuriam(-iai) nustatomos prieigos teisės. Spaudžiamas mygtukas Edit ir parenkamos privilegijos – Allow (leisti) arba Deny (uždrausti). Yra galimybė smulkiau parinkti teises. Spaudžiamas mygtukas Advanced. Parinkus vartotojo vardą, spaudžiamas mygtukas Edit ir parenkamos teisės.
Donatas Bukelis VARTOTOJŲ TEISIŲ APRIBOJIMAS Vartotojų teisėms apriboti naudojamas Group Police Editor. Jo paleidimo žingsniai: Naudojama komanda mmc. Console spaudžiamas mygtukas File ir pasirenkama komanda Add/Remove Snap-in... Pasirenkamas Group Policy Object ir spaudžiamas mygtukas Add. Naudojant Group Policy Editor galima apriboti vartotojų teises.
Donatas Bukelis DUOMENŲ ŠEŠĖLINIŲ KOPIJŲ KŪRIMO ĮGALINIMAS Duomenų šešėlinės kopijos – tai išsaugotos failų ir katalogų versijos, kurias galima atkurti pasirinkus pageidaujamą datą. Paspaudus ant C disko dešinįjį pelės mygtuką ir, pasirinkus komandą Properties, kortelėje Shadow Copies spaudžiamas mygtukas Enable. Paspaudus mygtuką Settings, nurodoma didžiausia kopijų užimama vieta kietajame diske. Mygtuko Schedule pagalba parenkamos nuostatos, kada bus kuriamos šešėlinės kopijos. Paspaudus dešinįjį pelės mygtuką ant katalogo ir pasirinkus komandą Properties, kortelėje Previous Versions galima atkurti šešėlinę kopiją.
Donatas Bukelis VARTOTOJŲ VIETOS DISKE KVOTŲ NUSTATYMAS Paspaudus ant C disko dešinįjį pelės mygtuką ir pasirinkus komandą Properties, kortelėje Quota spaudžiamas mygtukas Quota Entries. Vartotojui disko kvota suteikiama paspaudus meniu mygtuką Quota ir pasirinkus komandą New Quota Entry. Pasirenkame vartotojo vardą, kuriam bus nustatoma kvota. Tuomet nustatoma kvota, parenkant jos dydį ir matavimo vienetus.
Donatas Bukelis NUOTOLINIO PRISIJUNGIMO ĮGALINIMAS (REMOTE DESKTOP CONNECTION) Vartotojų grupių sąraše pasirenkama grupė Remote Desktop Users ir į ją įtraukiami tie vartotojai, kuriems bus suteikiama nuotolinio prisijungimo galimybė. Ant Computer spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Properties. Po to – Advanced system settings.
Donatas Bukelis Įgalinama nuotolinės prieigos galimybė. Pirmasis įgalinimo (Allow) pasirinkimas suteiks galimybę jungtis iš visų kompiuterių ir senesnių operacinių sistemų. Antrasis – tik iš naujausių operacinių sistemų Windows Vista, Windows 7, nes jos palaiko reikalingas saugumo priemones. Jungimuisi iš klientinio kompiuterio naudojama Accessories esanti programa Remote Desktop Connection. Prisijungiama nurodant serverinio kompiuterio IP adresą ir nurodant vartotojo vardą ir slaptažodį.
Donatas Bukelis HTTP TARNYBOS DIEGIMAS Windows 2008 Server operacinės sistemos valdymo skydas. Spaudžiamas mygtukas Add Role. HTTP tarnybai reikalingas Web Server (IIS). Pažymimas šis pasirinkimas. IIS Web serveris leidžia pasirinkti galimybes. Spaudžiamas mygtukas Add Required Features.
Donatas Bukelis Pažymima autentifikacijos galimybė ir FTP tarnybos gailybė – jei pageidaujama turėti FTP tarnybos serverį (FTP Publishing Service). Spaudžiamas mygtukas Next, po to – Install. HTTP tarnybos diegimas baigtas. Atidaroma interneto naršyklė ir adreso lauke įrašomas adresas http://localhost. Jei matomas šis tęstinis puslapis – reiškia HTTP tarnyba sėkmingai įdiegta ir veikia korektiškai.
Donatas Bukelis Windows 2008 Server operacinėje sistemoje HTTP tarnybos konfigūravimo įrankis Internet Information Services (IIS) Manager paleidžiamas per Start meniu, Administrative Tools. NAUJOS SVETAINĖS SUKŪRIMAS Atsidariusiame valdymo panelės lange ant Sites spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Add Web Site... Suvedami svetainės nustatymai: Site name – svetainės pavadinimas;
Donatas Bukelis Physical patch – kelias iki disko katalogo, kuriame laikomos svetainės bylos; IP adress – kompiuterio, kuriame laikoma svetainė, IP adresas; Port – prievadas, kurio veiks svetainė. Spaudžiamas mygtukas OK. Naršyklės lange įdedamas adresas, kuris nurodytas svetainės IP, ir tikrinama, ar naujai sukurta svetainė veikia. Pirmojo puslapio failo pakeitimas. Spaudžiamas mygtukas Default Document Spaudžiamas mygtukas Add. Įvedamas pirmojo puslapio failo pavadinimas ir plėtinys. Pirmuosius puslapius serveris užkrauna pagal šią eilę. Eiliškumui pakeisti naudojami mygtukai Move Up, Move Down. Leidimas peržiūrėti svetainės turinį, jei nėra pirmojo puslapio failo, nustatomas spaudžiant mygtuką Directory Browsing.
Donatas Bukelis Spaudžiamas mygtukas Enable ir parenkama, kokia informacija bus rodoma. Svetainės turinys, kai nėra pirmojo puslapio failo: Svetainės veikimą galima sustabdyti, perkrauti ir paleisti. Ant svetainės pavadinimo spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Manage Web Site. Virtualaus katalogo sukūrimas atliekamas spaudžiant dešinįjį pelės mygtuką ant svetainės, kuriai pageidaujama sukurti virtualų katalogą. Pasirenkama komanda Add Virtual Directory...
Donatas Bukelis Įvedamas virtualaus katalogo pavadinimas (Alias) ir kelias iki katalogo diske, kuriame laikomos virtualaus katalogo bylos. Virtualus katalogas pasiekiamas per HTTP protokolą naršyklės adreso lauke įvedant adresą: http://ipadresas/katalogo_pavadinimas. Privataus virtualaus katalogo sukūrimas. Ant virtualaus katalogo spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Edit Permissions... Pridedamas vartotojas, kuriam bus suteikta teisė pasiekti šį virtualų katalogą, ir jam suteikiamos teisės. Kitiems vartotojams atimama net Read teisė. Spaudžiamas mygtukas, atjungiama (Disable) Anonymous Authentication savybė ir įjungiama (Enable) Windows Authentication. Jungiantis prie virtualaus katalogo bus galima į jį patekti tik įvedus nustatyto vartotojo vardą ir slaptažodį.
Donatas Bukelis
Donatas Bukelis FTP TARNYBOS KONFIGŪRAVIMAS Windows 2008 Server operacinėje sistemoje FTP tarnybos konfigūravimo įrankis Internet Information Services (IIS)6.0 Manager paleidžiamas per Start meniu, Administrative Tools. NAUDOS FTP TARNYBOS KONFIGŪRAVIMAS Spaudžiamas dešinysis pelės mygtukas ant FTP Sites ir pasirenkamos komandos New, FTP Site.
Donatas Bukelis Įvedamas FTP serverio aprašymas bei serverio IP adresas ir prievadas. Spaudžiamas mygtukas Next. Rekomenduojama neleisti FTP vartotojams patekti į kitų vartotojų katalogus. Parenkama nuostata Isolate users. Nurodomas kelias iki katalogo diske, kuriame bus saugomos anoniminio FTP vartotojo bylos. Spaudžiamas mygtukas Next. Nustatomos vartotojo teisės FTp kataloge. FTP svetainė sukurta.
Donatas Bukelis Norint suteikti anoniminiams vartotojams priėjimą prie FTP svetainės, spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Permissions. Pridedamas sisteminis anoniminis FTP vartotojas IUSR_SERVER2K8. Šiam vartotojui suteikiamos pageidaujamos teisės FTP svetainės kataloge. Prisijungimui prie FTP tarnybos naudojama FileZilla programa. Prisijungiama prie serverio anoniminiu vartotoju.
Donatas Bukelis
Donatas Bukelis VIRTUALAUS FTP KATALOGO SUKŪRIMAS Virtualiam katalogui sukurti ant FTP svetainės pavadinimo spaudžiamas dešinysis pelės mygtukas ir pasirenkamos komandos New, Virtual Directory. Nurodomas virtualaus katalogo pavadinimas ir kelias iki katalogo diske, kuriame bus saugomos virtualaus katalogo bylos.
Donatas Bukelis Nustatomos prieigos teisės šiam katalogui. Virtualus katalogas sukurtas.
Donatas Bukelis PRIVATAUS VIRTUALAUS KATALOGO SUKŪRIMAS Ant virtualaus katalogo spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Permissions. IUSR_SERVER2k8 vartotojui atimamos visos teisės. Pridedamas vartotojas, kuris turės teisę patekti į virtualų katalogą. Pasirinktam vartotojui suteikiamos prieigos teisės. Jungiamasi prie FTP tarnybos, naudojant pasirinkto vartotojo prisijungimo duomenis.
Donatas Bukelis
Donatas Bukelis FTP TARNYBOS NUOSTATŲ KEITIMAS Ant FTP svetainės spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Properties. Kortelėje FTP Site galima keisti IP adresą, prievadą bei apriboti prisijungusių vartotojų skaičių Connection limite to ir laiką, po kurio bus automatiškai atjungti visi vartotojai, kai yra neveiksnūs. Kortelėje Messages nustatomos FTP tarnybos žinutės, kurias mato vartotojas FTP klientinėje programoje. Kortelėje Directory Security galima uždrausti kompiuteriui arba jų grupei prisijungti prie FTP tarnybos.
Donatas Bukelis DHCP TARNYBOS DIEGIMAS Servisų (Add Roles) valdymo panelėje pasirenkamas DHCP Server. Sistema pareikalauja patvirtinimo apie DHCP serverio diegimą. Pasirenkama komanda Install DHCP Server anyway (not recomended). Įvedama reikalinga pradinė informacija. WINS nenaudojamas. Spaudžiamas mygtukas Next. IP adresų rėžiui pridėti spaudžiamas mygtukas Add.
Donatas Bukelis Įvedamas DHCP serverio pavadinimas (Scope name), pirmasis rėžio IP adresas (Starting IPAddress), paskutinis IP rėžio adresas (Ending IP Address), potinklio kaukė (Subnet Mask), šliuzas (Default Gateway). Spaudžiami mygtukai OK, po to – Next. IPv6 nenaudojamas. Diegimui pradėti spaudžiamas Install mygtukas.
Donatas Bukelis DHCP serveris sėkmingai įdiegtas. DHCP TARNYBOS KONFIGŪRAVIMAS Windows 2008 Server operacinėje sistemoje DHCP tarnybos konfigūravimo įrankis paleidžiamas per Start meniu, Administrative Tools.
Donatas Bukelis Serverio nuostatos keičiamos, ant Scope pavadinimo paspaudus dešinį pelės mygtuką ir pasirinkus komandą Properties. Keičiami IP adresų rėžiai, adresų galiojimo laikas.
Donatas Bukelis NEIŠSKIRIAMŲ ADRESŲ (IŠIMČIŲ) KONFIGŪRAVIMAS Ant Adress Poll spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda New Exclusion Range. Įvedamas neišskiriamas IP adresas(-ai). PASTOVIAI IŠSKIRIAMŲ ADRESŲ KONFIGŪRAVIMAS Ant Reservations spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda New Reservation. Įvedamas pastovaus IP adreso kompiuterio pavadinimas, jam pastoviai priskiriamas IP adresas ir to kompiuterio MAC adresas. DHCP SERVERIO MARŠRUTIZATORIAUS REŽIMO NUSTATYMAS Ant Scope Options spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Configure Options. Pažymima funkcija Router.
Donatas Bukelis Ant Server Options spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Configure Options. Įvedamas DHCP IP adresas, kuris bus naudojamas kaip šliuzo adresas. Advanced kortelėje parenkama Default Routing and Remote Access Class User class. Taip pat Vendor class parenkama Microsoft Windows 2000 Options. O User class parenkama Default BootUp Class. Pažymima Microsoft Release DHCP Lease On Shutdown Option parinktis.
Donatas Bukelis
Donatas Bukelis DNS TARNYBOS DIEGIMAS Servisų (Add Roles) valdymo panelėje pažymimas DNS Server. Sistema pareikalauja patvirtinimo apie DNS serverio diegimą. Pasirenkama komanda Install DNS Server anyway (not recomended). Diegimui pradėti spaudžiamas Install mygtukas.
Donatas Bukelis DNS TARNYBOS KONFIGŪRAVIMAS Windows 2008 Server operacinėje sistemoje DNS tarnybos konfigūravimo įrankis paleidžiamas per Start meniu, Administrative Tools. Pagrindiniai konfigūravimo įrankiai:  Forvard Lookup Zones – vardų zonos, susiejančios raidinį adreso pavidalą su skaitiniu IP adresu, kūrimas ir keitimas;  Reverse Lookup Zones – vardų zonos, susiejančios skaitinį IP adresą su raidiniu pavidalu, kūrimas ir keitimas. NAUJOS FORWARD LOOKUP ZONOS KŪRIMAS Ant Forward Lookup Zones spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda New Zone.
Donatas Bukelis Parenkama kūrimui Primary zone , spaudžiamas mygtukas Next. Įrašomas zonos pavadinimas – domenas. Spaudžiamas mygtukas Next. Sukuriama nauja DNS įrašų byla. Nerekomenduojama leisti dinaminius atnaujinimus, todėl parenkama komanda Do not allow dynamic updates. Domenas sukurtas. DOMENO KONFIGŪRAVIMAS
Donatas Bukelis Serverio IP adreso įvedimas. Skirtingi domenų vardai vietiniam ir globaliam tinkle. Elektroninio pašto MX nustatymai. Subdomenas. Ant sukurto domeno spaudžiamas dešinysis pelės mygtukas ir pasirenkama reikiama komanda. Naujas tarnybos įrašas sukuriamas naudojant komandą New Host. Įvedamas tarnybos pavadinimas ir nurodomas IP adresas, kuriame veikia tarnybos serveris. Spaudžiamas mygtukas Add Host.
Donatas Bukelis Elektroninio pašto MX įrašų nustatymas atliekamas naudojant komandą New Mail Excanger (MX). Nurodomas tarnybos serverio IP adresas iš sukurtų Hosts. Naujas vidinio tinklo domenas sukuriamas naudojant komandą New Alias (Chame).
Donatas Bukelis Naujo subdomeno sukūrimui naudojama komanda New Delegation. Įvedamas subdomeno pavadinimas ir spaudžiamas mygtukas Next. Įvedamas IP adresas kompiuterio, kuriame veikia subdomeno serveris. NAUJOS REVERSE LOOKUP ZONOS KŪRIMAS
Donatas Bukelis Ant Reversed Lookup Zones spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda New Zone. Parenkama kūrimui Primary zone, spaudžiamas mygtukas Next. Nurodoma, kad bus kuriama IPv4 naudojamų IP adresų zona. Įrašomas serverių potinklio adresas. Spaudžiamas mygtukas Next. Sukuriama nauja DNS įrašų byla. Nerekomenduojama leisti dinaminius atnaujinimus, todėl parenkama komanda Do not allow dynamic updates.
Donatas Bukelis Zona sukurta. ZONOS KONFIGŪRAVIMAS Naujam IP adresų susiejimui su raidiniu adreso pavidalu sukurti naudojama komanda New Pointer. Ant zonos spaudžiamas dešinysis pelės mygtukas ir pasirenkama ši komanda. Įvedamas IP adresas ir nurodomas kelias iki pasirinktos tarnybos serverio.
Donatas Bukelis DNS SERVERIO KONFIGŪRAVIMAS Ant DNS serverio spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Properties. Kortelėje Root Hints įvedamas(-i) kitų reikalingų DNS serverių IP adresai.
Donatas Bukelis Kortelėje Forwarders įvedami keli tarnybų serverių IP adresai, kurie aptarnaus vartotojus vieno domeno vardu. Jei vienas serveris išjungtas arba per daug apkrautas DNS serveris peradresuos užklausas į kitą laisvą serverį iš nurodytų IP adresų sąrašo. Spaudžiamas mygtukas Edit. Norint naudotis šia galimybe būtina įgalinti Enable round Robin funkciją kortelėje Advanced.
Donatas Bukelis DNS SERVERIO TESTAVIMAS DNS serverio testavimui naudojama komanda nslookup.
Donatas Bukelis VPN TARNYBOS DIEGIMAS Servisų (Add Roles) valdymo panelėje pažymimas Network Policy and Access Services. Spaudžiamas Next mygtukas. Pažymimas Remote Access Service ir spaudžiamas Next mygtukas. Diegimui pradėti spaudžiamas mygtukas Install.
Donatas Bukelis VPN TARNYBOS AKTYVAVIMAS Windows 2008 Server operacinėje sistemoje Routing and Remote Access tarnybos konfigūravimo įrankis paleidžiamas per Start meniu, Administrative Tools.
Donatas Bukelis Ant serverio spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Configure and Enable Routing and Remote Access. Pasirenkamas Remote access (dial-up or VPN) tarnybos įgalinimas. Spaudžiamas mygtukas Next. Pažymimas VPN, spaudžiamas Next mygtukas. Parenkama tinklo plokštė, kuri turi interneto ryšį. Parenkama nuostata, kaip prisijungusiems klientams bus skirstomi IP adresai. Rekomenduojama pasirinkti automatinį adresų suteikimo būdą. Radius nenaudojamas.
Donatas Bukelis VPN sukurtas ir aktyvuotas.
Donatas Bukelis VPN TARNYBOS KONFIGŪRAVIMAS Ant aktyvuoto serverio spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Properties. Kortelėje IPv4 galima nustatyti statiškai suteikiamų IP adresų prisijungusiems klientams rėžius.
Donatas Bukelis Kortelėje Logging parenkamos veiksmų įrašų nuostatos.
Donatas Bukelis VPN KLIENTŲ PRIEIGOS TEISIŲ VALDYMAS Ant Remote Access Logging & Policies spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Launch NPS. Network policy Services (NPS) lange ant Network Policy spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda New. Pasirenkamas iš sąrašo konfigūravimo objektas – Remote Access Server (VPN Dial-up). Spaudžiamas mygtukas Next. Pridedamos grupės, kurioms galios šie Policy nustatymai. Spaudžiamas mygtukas Add.
Donatas Bukelis Pasirenkama kategorija User Groups. Spaudžiamas mygtukas Add ir pridedama vartotojų grupė. Pridėjus grupę spaudžiamas mygtukas Next. Police nuostatoje parenkama viena iš dviejų galimybių – ar šis Police bus konfigūruojamas Leistinam priėjimui (Access granded) ar Draudžiamam (Access denied).
Donatas Bukelis Nustatomas atjungimo laikas, po kurio vartotojas bus atjungtas, jei bus neaktyvus. Nustatomos galimo (Permited) ir negalimo (Denied) prisijungimo dienos ir laikas. Sukurtas Police taisykles sistema tikrina pagal eiliškumą iš viršaus į apačią, todėl, esant poreikiui, galima pakeisti šį eiliškumą, paspaudus dešinį pelės mygtuką ant taisyklės pavadinimo ir pasirenkant Move Up ar Move Down komandą.
Donatas Bukelis VPN VARTOTOJŲ VALDYMAS Vartotojų sąraše ant vartotojo vardo spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Properties. Kortelėje Dial-in nustatomas IP adresas, kurį sistema suteiks prisijungusiam vartotojui. Taip pat valdomos prisijungimo teisės. Rankiniu būdu parinkus Deny access, vartotojui bus užblokuotas prisijungimas prie VPN, nesvarbu kad Police įgalina prisijungimą. Ir atvirkščiai, parinkus Allow access. Jei parinkta Control Access through NPS Network Policy, tai reiškia, kad prieigos valdymas nustatomas naudojant Police. VPN RYŠIO SUKŪRIMAS WINDOWS XP Tinklo nuostatose spaudžiamas mygtukas Create a new connection.
Donatas Bukelis Pasirenkama Connect to the network at my workplace. Renkamasi Virtual Private Network connection. Įvedamas prisijungimo pavadinimas bei VPN serverio IP adresas. Ryšys sukurtas. Jungiantis, naudojant šį ryšį, reikia nurodyti prisijungimo vardą ir slaptažodį. Paspaudus mygtuką Properties galima pakeisti VPN serverio IP adresą. Kortelėje Options parenkamos rodomų pranešimų nuostatos. Jei atžymimos visos nuostatos, tuomet jungiantis sistema nereikalaus įvesti prisijungimo vardo bei slaptažodžio ir nerodys jungimosi proceso.
Donatas Bukelis Jei vartotojui prisijungimas uždraustas, tuomet VPN serveris informuos. Jei priėjimas neuždraustas ir tiek ryšio, tiek VPN serverio nustatymai korektiški, prisijungimas pavyksta. Vartotojui suteikiamas nurodytas IP adresas.
Donatas Bukelis ACTIVE DIRECTORY (DOMAIN CONTROLER) TARNYBOS DIEGIMAS Diegimui pradėti naudojama komanda dcpromo.exe. Sistema patikrina nustatymus ir pradeda šios tarnybos diegimą. Spaudžiamas mygtukas Next. Pasirenkamas naujo domeno naujame miške (Forest) kūrimas. Nurodomas domeno pavadinimas.
Donatas Bukelis Funkcionalumo lygį rekomenduojama rinktis Windows Server 2003, jei tinklo klientų kompiuteriuose įdiegtos naujausios operacinės sistemos – Windows Vista ar Windows 7. Jei tinklo kompiuteriuose įdiegtos Windows XP operacinės sistemos, rekomenduojama rinktis Windows Server 2000 lygį. Rekomenduojama Active Directory tarnybą diegti Windows 2008 Server operacinėje sistemoje, kurioje dar nėra jokių kitų tarnybų. Pažymimas DNS serveris ir spaudžiamas mygtukas Next. DNS ir Active Directory tarnybai rekomenduojama serveriui suteikti statinį IP adresą. Spaudžiamas mygtukas No.
Donatas Bukelis Nurodomos duomenų bazių ir kitų bylų saugojimo vietos. Jas galima palikti tokias, kokios yra pagal nutylėjimą. Sukuriamas Active Directory tarnybos slaptažodis. Serverio nuostatų suvestinė. Spaudžiamas mygtukas Next ir diegimas pradedamas. Diegimui pasibaigus rekomenduojama perkrauti kompiuterį, kuriame diegiama ši tarnyba.
Donatas Bukelis ACTIVE DIRECTORY TARNYBOS KONFIGŪRAVIMAS Kompiuteris paruoštas kaip Active Directory serveris. Prisijungiama administratoriaus prisijungimo duomenimis. Windows 2008 Server operacinėje sistemoje Active Directory tarnybos konfigūravimo įrankiai Active Directory Domains and Trusts, Active DirectorySites and Services, Active Directory Users and Computers paleidžiami per Start meniu, Administrative Tools.
Donatas Bukelis ACTIVE DIRECTORY TARNYBOS VARTOTOJŲ IR GRUPIŲ KŪRIMAS Vartotojų ir grupių kūrimui naudojamas įrankis Active Directory Users and Computers. Kataloge Users spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda New Group. Įvedamas kuriamos grupės pavadinimas ir spaudžiamas mygtukas OK.
Donatas Bukelis Kataloge Users spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda New User. Įvedama reikalinga informacija apie vartotoją. User logon name – vartotojo prisijungimo prie tarnybos vardas. Spaudžiamas mygtukas Next. Būtina įvesti slaptažodį, kuris sudarytas iš didžiųjų, mažųjų raidžių ir skaičiaus. Rekomenduojama pažymėti nuostatą, kad vartotojas prisijungęs pasikeistų slaptažodį – User must change password at next logon. Į sukurtą Active Directory grupę įtraukiamas sukurtas vartotojas.
Donatas Bukelis
Donatas Bukelis ACTIVE DIRECTORY VARTOTOJŲ TEISIŲ VALDYMAS Spaudžiamas dešinysis pelės mygtukas ant ForeignSecurityPrincipals ir pasirenkama komanda Delegate Control. Spaudžiamas mygtukas Next ir pridedama grupė, kuriai galios šios parinktys. Valdymo kontrolę sudaro dvi dalys: sistemos parinktos nuostatos (Delegate the Following common tasks) ir pasirinktinės nuostatos (Create a custom task to delegate).
Donatas Bukelis Nustatomos valdymo parinktys ir spaudžiamas mygtukas Finish. ACTIVE DIRECTORY TARNYBOS VARTOTOJŲ GALIMYBIŲ APRIBOJIMAS Windows 2008 Server operacinėje sistemoje Active Directory tarnybos Polisų konfigūravimo įrankis Group Policy Management paleidžiamas per Start meniu, Administrative Tools.
Donatas Bukelis Pasirenkamas miško (Forest) domenas ir ant Default Domain Policy spaudžiamas dešinysis pelės mygtukas. Pasirenkama komanda Edit. Group Policy redaktorius panašus kaip ir ankstesnėse Windows šeimos tinklo operacinėse sistemose. Pagrindinė naujovė – įdiegtas filtro įrankis, padedantis greičiau surasti pageidaujamų nuostatų punktus iš gausybės nustatymų sąrašo. Ant pageidaujamo Pocite šablonų (Templates) katalogo spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Filter Options. Įvedamas pageidaujamas paieškos raktas ir sistema išrinks tik tuos katalogus, kuriuose galima nustatyti pažintis nurodytam paieškoje objektui. Ekrano tapeto keitimo uždraudimas nustatomas Control panel -> Display pasirinkus priemonę Prevent changing wallpaper. Parinktis bus įgalinta pasirinkus Enabled komandą.
Donatas Bukelis Windows 2008 Server operacinės sistemos ekrano keitimo vedlys informuoja apie šios galimybės uždraudimą. Jei Police ribojimas neįsigalioja kurį laiką, rekomenduojama, panaudojant komandą gpupdate /force, priverstinai atnaujinti Group Police nuostatas. Komanda paleidžiama iš komandinės eilutės (cmd). Visi prie Active Directory tarnybos prisijungę kompiuteriai taip pat negalės keisti ekrano tapeto. Dar viena Group Police redaktoriaus naujovė – Preferences skiltis, kurioje galima uždrausti įrenginius, sukurti katalogus, spausdintuvus, bei nustatyti kitas parinktis.
Donatas Bukelis Įrenginių uždraudimas atliekamas ant Devices paspaudus dešinįjį pelės mygtuką ir pasirinkus komandą New Device. Lange pasirenkama veiksmą Įgalinti (Enable) ar Uždrausti (Disable). mygtuko pagalba parenkamas įrenginys, kuriam galios pasirinktas veiksmas. KLIENTŲ PRISIJUNGIMAS PRIE ACTIVE DIRECTORY TARNYBOS Windows XP Professional operacinėje sistemoje ant My computer spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Properties.
Donatas Bukelis Kortelėje Computer Name spaudžiamas mygtukas Change. Laukelyje Member Of parenkamas domenas (Domain) ir įvedamas Active Directory tarnybos domeno vardas be vardų zonos identifikatoriaus (be .lt šiuo atveju). Sistemai pareikalavus, įvedamas Active Directory tarnybos vartotojo vardas ir slaptažodis. Kai kompiuteris prijungiamas prie domeno, rekomenduojama perkrauti kompiuterį. Operacinei sistemai užsikrovus, įvedamas vartotojo vardas ir slaptažodis. Paspaudžiamas mygtukas Options ir pasirenkamas domenas, o ne lokalus kompiuteris.
Donatas Bukelis Vartotojas prisijungė prie domeno, jam galioja tarnyboje numatytos teisės ir apribojimai. Windows Vista/7 operacinėje sistemoje ant Computer spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Properties. Spaudžiamas mygtukas Change settings. Kortelėje Computer Name spaudžiamas mygtukas Change. Laukelyje Member Of parenkamas domenas (Domain) ir įvedamas Active Directory tarnybos domeno vardas be vardų zonos identifikatoriaus (be .lt šiuo atveju). Sistemai pareikalavus, įvedamas Active Directory tarnybos vartotojo vardas ir slaptažodis. Kai kompiuteris prijungiamas prie domeno, rekomenduojama perkrauti kompiuterį.
Donatas Bukelis Geriausiam efektyvumui pasiekti, rekomenduojama atsisiųsti iš Microsoft.com svetainės Group Policy Preference Client Side Extensions atnaujinimą, tinkle naudojamoms operacinėms sistemoms:  Windows XP. Prieiga per internetą: <http://www.microsoft.com/downloads/details.aspx?FamilyID=e60b5c8f-d7dc-4b27-a261- 247ce3f6c4f8&DisplayLang=en>;  Windows Vista. Prieiga per internetą: <http://www.microsoft.com/downloads/details.aspx?FamilyID=ab60dc87-884c-46d5-82cd- f3c299dac7cc&DisplayLang=en>;  Windows Server 2003. Prieiga per internetą: <http://www.microsoft.com/downloads/details.aspx?FamilyID=bfe775f9-5c34-44d0-8a94- 44e47db35add&DisplayLang=en>.

Recommended

Virtualbox darbas su_virtual_masinomis
Virtualbox darbas su_virtual_masinomisVirtualbox darbas su_virtual_masinomis
Virtualbox darbas su_virtual_masinomisDonatas Bukelis
 
Virtualbox naujos masinos_kurimas
Virtualbox naujos masinos_kurimasVirtualbox naujos masinos_kurimas
Virtualbox naujos masinos_kurimasDonatas Bukelis
 
Debian linux pagrindai
Debian linux pagrindaiDebian linux pagrindai
Debian linux pagrindaiDonatas Bukelis
 
Virtual box
Virtual boxVirtual box
Virtual boxDonatas Bukelis
 
Windows sharing
Windows sharingWindows sharing
Windows sharingDonatas Bukelis
 
Particiju klonavimas ghost
Particiju klonavimas ghostParticiju klonavimas ghost
Particiju klonavimas ghostDonatas Bukelis
 
Ubuntu pagrind administravimo_priemones
Ubuntu pagrind administravimo_priemonesUbuntu pagrind administravimo_priemones
Ubuntu pagrind administravimo_priemonesDonatas Bukelis
 
Failų ir aplankų (katalogų) tvarkymas
Failų ir aplankų (katalogų) tvarkymasFailų ir aplankų (katalogų) tvarkymas
Failų ir aplankų (katalogų) tvarkymasvygandas
 

Recommended

Virtualbox darbas su_virtual_masinomis
Virtualbox darbas su_virtual_masinomisVirtualbox darbas su_virtual_masinomis
Virtualbox darbas su_virtual_masinomisDonatas Bukelis
 
Virtualbox naujos masinos_kurimas
Virtualbox naujos masinos_kurimasVirtualbox naujos masinos_kurimas
Virtualbox naujos masinos_kurimasDonatas Bukelis
 
Debian linux pagrindai
Debian linux pagrindaiDebian linux pagrindai
Debian linux pagrindaiDonatas Bukelis
 
Virtual box
Virtual boxVirtual box
Virtual boxDonatas Bukelis
 
Windows sharing
Windows sharingWindows sharing
Windows sharingDonatas Bukelis
 
Particiju klonavimas ghost
Particiju klonavimas ghostParticiju klonavimas ghost
Particiju klonavimas ghostDonatas Bukelis
 
Ubuntu pagrind administravimo_priemones
Ubuntu pagrind administravimo_priemonesUbuntu pagrind administravimo_priemones
Ubuntu pagrind administravimo_priemonesDonatas Bukelis
 
Failų ir aplankų (katalogų) tvarkymas
Failų ir aplankų (katalogų) tvarkymasFailų ir aplankų (katalogų) tvarkymas
Failų ir aplankų (katalogų) tvarkymasvygandas
 
Kompiuteriu tinklai ir_telekomunikacijos_teorijos_konspektas
Kompiuteriu tinklai ir_telekomunikacijos_teorijos_konspektasKompiuteriu tinklai ir_telekomunikacijos_teorijos_konspektas
Kompiuteriu tinklai ir_telekomunikacijos_teorijos_konspektasDonatas Bukelis
 
Paskaita nr7 unix_os
Paskaita nr7 unix_osPaskaita nr7 unix_os
Paskaita nr7 unix_osDonatas Bukelis
 
Ms windows xp_pagrindai
Ms windows xp_pagrindaiMs windows xp_pagrindai
Ms windows xp_pagrindaiDonatas Bukelis
 
Paskaita nr4 tinklu_architektura
Paskaita nr4 tinklu_architekturaPaskaita nr4 tinklu_architektura
Paskaita nr4 tinklu_architekturaDonatas Bukelis
 
Paskaita nr3 bevieliai_tinklai
Paskaita nr3 bevieliai_tinklaiPaskaita nr3 bevieliai_tinklai
Paskaita nr3 bevieliai_tinklaiDonatas Bukelis
 
MI MUNDO / Fotografia.
MI MUNDO / Fotografia. MI MUNDO / Fotografia.
MI MUNDO / Fotografia. Pepe Palma
 
Illegal Immigration
Illegal ImmigrationIllegal Immigration
Illegal ImmigrationRonald Kimmons
 
Odf report-destruction-of-independent-journalism-in-ukraine-ua
Odf report-destruction-of-independent-journalism-in-ukraine-uaOdf report-destruction-of-independent-journalism-in-ukraine-ua
Odf report-destruction-of-independent-journalism-in-ukraine-uaodfoundation
 
Yd2605142 odf prelim_report_elections_2014_ua
Yd2605142 odf prelim_report_elections_2014_uaYd2605142 odf prelim_report_elections_2014_ua
Yd2605142 odf prelim_report_elections_2014_uaodfoundation
 
Operacines sistemos free_bsd_valdymas_konspektai
Operacines sistemos free_bsd_valdymas_konspektaiOperacines sistemos free_bsd_valdymas_konspektai
Operacines sistemos free_bsd_valdymas_konspektaiDonatas Bukelis
 
Integrated Genomic and Proteomic Analyses of a Systematically Perturbed Metab...
Integrated Genomic and Proteomic Analyses of a Systematically Perturbed Metab...Integrated Genomic and Proteomic Analyses of a Systematically Perturbed Metab...
Integrated Genomic and Proteomic Analyses of a Systematically Perturbed Metab...Feynman Liang
 
Movie maker pagrindai
Movie maker pagrindaiMovie maker pagrindai
Movie maker pagrindaiDonatas Bukelis
 
Podsumowanie działań Stowarzyszenia Uśmiech Nadziei 2014
Podsumowanie działań Stowarzyszenia Uśmiech Nadziei 2014Podsumowanie działań Stowarzyszenia Uśmiech Nadziei 2014
Podsumowanie działań Stowarzyszenia Uśmiech Nadziei 2014Ilona Strzelczyk
 
Mythology in Madrid
Mythology in MadridMythology in Madrid
Mythology in Madridmhr56
 
Paskaita nr7 didieji_tinklai2
Paskaita nr7 didieji_tinklai2Paskaita nr7 didieji_tinklai2
Paskaita nr7 didieji_tinklai2Donatas Bukelis
 
Laboratoriniu darbu aprasymas
Laboratoriniu darbu aprasymasLaboratoriniu darbu aprasymas
Laboratoriniu darbu aprasymasDonatas Bukelis
 
3wish game walk through edugaming presentation
3wish game walk through edugaming presentation3wish game walk through edugaming presentation
3wish game walk through edugaming presentationSitta Murti
 
Our week in istanbul
Our week in istanbulOur week in istanbul
Our week in istanbulmhr56
 
03.02.2014 odf regions_ru
03.02.2014 odf regions_ru03.02.2014 odf regions_ru
03.02.2014 odf regions_ruodfoundation
 
Kenshoo - DDM Alliance Summit Marketing on Facebook
Kenshoo - DDM Alliance Summit Marketing on FacebookKenshoo - DDM Alliance Summit Marketing on Facebook
Kenshoo - DDM Alliance Summit Marketing on FacebookDDM Alliance
 
Internetiniu paskyru saugumas_zaliems
Internetiniu paskyru saugumas_zaliemsInternetiniu paskyru saugumas_zaliems
Internetiniu paskyru saugumas_zaliemsDonatas Bukelis
 
Kaledos online zaliems
Kaledos online zaliemsKaledos online zaliems
Kaledos online zaliemsDonatas Bukelis
 

More Related Content

Viewers also liked

Kompiuteriu tinklai ir_telekomunikacijos_teorijos_konspektas
Kompiuteriu tinklai ir_telekomunikacijos_teorijos_konspektasKompiuteriu tinklai ir_telekomunikacijos_teorijos_konspektas
Kompiuteriu tinklai ir_telekomunikacijos_teorijos_konspektasDonatas Bukelis
 
Paskaita nr4 tinklu_architektura
Paskaita nr4 tinklu_architekturaPaskaita nr4 tinklu_architektura
Paskaita nr4 tinklu_architekturaDonatas Bukelis
 
Paskaita nr3 bevieliai_tinklai
Paskaita nr3 bevieliai_tinklaiPaskaita nr3 bevieliai_tinklai
Paskaita nr3 bevieliai_tinklaiDonatas Bukelis
 
MI MUNDO / Fotografia.
MI MUNDO / Fotografia. MI MUNDO / Fotografia.
MI MUNDO / Fotografia. Pepe Palma
 
Odf report-destruction-of-independent-journalism-in-ukraine-ua
Odf report-destruction-of-independent-journalism-in-ukraine-uaOdf report-destruction-of-independent-journalism-in-ukraine-ua
Odf report-destruction-of-independent-journalism-in-ukraine-uaodfoundation
 
Yd2605142 odf prelim_report_elections_2014_ua
Yd2605142 odf prelim_report_elections_2014_uaYd2605142 odf prelim_report_elections_2014_ua
Yd2605142 odf prelim_report_elections_2014_uaodfoundation
 
Operacines sistemos free_bsd_valdymas_konspektai
Operacines sistemos free_bsd_valdymas_konspektaiOperacines sistemos free_bsd_valdymas_konspektai
Operacines sistemos free_bsd_valdymas_konspektaiDonatas Bukelis
 
Integrated Genomic and Proteomic Analyses of a Systematically Perturbed Metab...
Integrated Genomic and Proteomic Analyses of a Systematically Perturbed Metab...Integrated Genomic and Proteomic Analyses of a Systematically Perturbed Metab...
Integrated Genomic and Proteomic Analyses of a Systematically Perturbed Metab...Feynman Liang
 
Podsumowanie działań Stowarzyszenia Uśmiech Nadziei 2014
Podsumowanie działań Stowarzyszenia Uśmiech Nadziei 2014Podsumowanie działań Stowarzyszenia Uśmiech Nadziei 2014
Podsumowanie działań Stowarzyszenia Uśmiech Nadziei 2014Ilona Strzelczyk
 
Mythology in Madrid
Mythology in MadridMythology in Madrid
Mythology in Madridmhr56
 
Paskaita nr7 didieji_tinklai2
Paskaita nr7 didieji_tinklai2Paskaita nr7 didieji_tinklai2
Paskaita nr7 didieji_tinklai2Donatas Bukelis
 
Laboratoriniu darbu aprasymas
Laboratoriniu darbu aprasymasLaboratoriniu darbu aprasymas
Laboratoriniu darbu aprasymasDonatas Bukelis
 
3wish game walk through edugaming presentation
3wish game walk through edugaming presentation3wish game walk through edugaming presentation
3wish game walk through edugaming presentationSitta Murti
 
Our week in istanbul
Our week in istanbulOur week in istanbul
Our week in istanbulmhr56
 
03.02.2014 odf regions_ru
03.02.2014 odf regions_ru03.02.2014 odf regions_ru
03.02.2014 odf regions_ruodfoundation
 
Kenshoo - DDM Alliance Summit Marketing on Facebook
Kenshoo - DDM Alliance Summit Marketing on FacebookKenshoo - DDM Alliance Summit Marketing on Facebook
Kenshoo - DDM Alliance Summit Marketing on FacebookDDM Alliance
 

Viewers also liked (20)

Kompiuteriu tinklai ir_telekomunikacijos_teorijos_konspektas
Kompiuteriu tinklai ir_telekomunikacijos_teorijos_konspektasKompiuteriu tinklai ir_telekomunikacijos_teorijos_konspektas
Kompiuteriu tinklai ir_telekomunikacijos_teorijos_konspektas
 
Paskaita nr7 unix_os
Paskaita nr7 unix_osPaskaita nr7 unix_os
Paskaita nr7 unix_os
 
Ms windows xp_pagrindai
Ms windows xp_pagrindaiMs windows xp_pagrindai
Ms windows xp_pagrindai
 
Paskaita nr4 tinklu_architektura
Paskaita nr4 tinklu_architekturaPaskaita nr4 tinklu_architektura
Paskaita nr4 tinklu_architektura
 
Paskaita nr3 bevieliai_tinklai
Paskaita nr3 bevieliai_tinklaiPaskaita nr3 bevieliai_tinklai
Paskaita nr3 bevieliai_tinklai
 
MI MUNDO / Fotografia.
MI MUNDO / Fotografia. MI MUNDO / Fotografia.
MI MUNDO / Fotografia.
 
Illegal Immigration
Illegal ImmigrationIllegal Immigration
Illegal Immigration
 
Odf report-destruction-of-independent-journalism-in-ukraine-ua
Odf report-destruction-of-independent-journalism-in-ukraine-uaOdf report-destruction-of-independent-journalism-in-ukraine-ua
Odf report-destruction-of-independent-journalism-in-ukraine-ua
 
Yd2605142 odf prelim_report_elections_2014_ua
Yd2605142 odf prelim_report_elections_2014_uaYd2605142 odf prelim_report_elections_2014_ua
Yd2605142 odf prelim_report_elections_2014_ua
 
Operacines sistemos free_bsd_valdymas_konspektai
Operacines sistemos free_bsd_valdymas_konspektaiOperacines sistemos free_bsd_valdymas_konspektai
Operacines sistemos free_bsd_valdymas_konspektai
 
Integrated Genomic and Proteomic Analyses of a Systematically Perturbed Metab...
Integrated Genomic and Proteomic Analyses of a Systematically Perturbed Metab...Integrated Genomic and Proteomic Analyses of a Systematically Perturbed Metab...
Integrated Genomic and Proteomic Analyses of a Systematically Perturbed Metab...
 
Movie maker pagrindai
Movie maker pagrindaiMovie maker pagrindai
Movie maker pagrindai
 
Podsumowanie działań Stowarzyszenia Uśmiech Nadziei 2014
Podsumowanie działań Stowarzyszenia Uśmiech Nadziei 2014Podsumowanie działań Stowarzyszenia Uśmiech Nadziei 2014
Podsumowanie działań Stowarzyszenia Uśmiech Nadziei 2014
 
Mythology in Madrid
Mythology in MadridMythology in Madrid
Mythology in Madrid
 
Paskaita nr7 didieji_tinklai2
Paskaita nr7 didieji_tinklai2Paskaita nr7 didieji_tinklai2
Paskaita nr7 didieji_tinklai2
 
Laboratoriniu darbu aprasymas
Laboratoriniu darbu aprasymasLaboratoriniu darbu aprasymas
Laboratoriniu darbu aprasymas
 
3wish game walk through edugaming presentation
3wish game walk through edugaming presentation3wish game walk through edugaming presentation
3wish game walk through edugaming presentation
 
Our week in istanbul
Our week in istanbulOur week in istanbul
Our week in istanbul
 
03.02.2014 odf regions_ru
03.02.2014 odf regions_ru03.02.2014 odf regions_ru
03.02.2014 odf regions_ru
 
Kenshoo - DDM Alliance Summit Marketing on Facebook
Kenshoo - DDM Alliance Summit Marketing on FacebookKenshoo - DDM Alliance Summit Marketing on Facebook
Kenshoo - DDM Alliance Summit Marketing on Facebook
 

More from Donatas Bukelis

Internetiniu paskyru saugumas_zaliems
Internetiniu paskyru saugumas_zaliemsInternetiniu paskyru saugumas_zaliems
Internetiniu paskyru saugumas_zaliemsDonatas Bukelis
 
Open office org_pagrindai
Open office org_pagrindaiOpen office org_pagrindai
Open office org_pagrindaiDonatas Bukelis
 
Ms powerpoint 2003_pagrindai
Ms powerpoint 2003_pagrindaiMs powerpoint 2003_pagrindai
Ms powerpoint 2003_pagrindaiDonatas Bukelis
 
Facebook ugdyme panaudojimo_pagridnai
Facebook ugdyme panaudojimo_pagridnaiFacebook ugdyme panaudojimo_pagridnai
Facebook ugdyme panaudojimo_pagridnaiDonatas Bukelis
 

More from Donatas Bukelis (20)

Internetiniu paskyru saugumas_zaliems
Internetiniu paskyru saugumas_zaliemsInternetiniu paskyru saugumas_zaliems
Internetiniu paskyru saugumas_zaliems
 
Kaledos online zaliems
Kaledos online zaliemsKaledos online zaliems
Kaledos online zaliems
 
Facebook zaliems
Facebook zaliemsFacebook zaliems
Facebook zaliems
 
Pasinaudokite
PasinaudokitePasinaudokite
Pasinaudokite
 
Xampp pagrindai
Xampp pagrindaiXampp pagrindai
Xampp pagrindai
 
Wordpress pagrindai
Wordpress pagrindaiWordpress pagrindai
Wordpress pagrindai
 
One drive pagrindai
One drive pagrindaiOne drive pagrindai
One drive pagrindai
 
Slide share pagrindai
Slide share pagrindaiSlide share pagrindai
Slide share pagrindai
 
Ms word 2003_pagrindai
Ms word 2003_pagrindaiMs word 2003_pagrindai
Ms word 2003_pagrindai
 
Open office org_pagrindai
Open office org_pagrindaiOpen office org_pagrindai
Open office org_pagrindai
 
Ms powerpoint 2003_pagrindai
Ms powerpoint 2003_pagrindaiMs powerpoint 2003_pagrindai
Ms powerpoint 2003_pagrindai
 
Google docs pagrindai
Google docs pagrindaiGoogle docs pagrindai
Google docs pagrindai
 
Ms excel 2003_pagrindai
Ms excel 2003_pagrindaiMs excel 2003_pagrindai
Ms excel 2003_pagrindai
 
Facebook ugdyme panaudojimo_pagridnai
Facebook ugdyme panaudojimo_pagridnaiFacebook ugdyme panaudojimo_pagridnai
Facebook ugdyme panaudojimo_pagridnai
 
Facebook in education
Facebook in educationFacebook in education
Facebook in education
 
Usb atmintuko kodavimas
Usb atmintuko kodavimasUsb atmintuko kodavimas
Usb atmintuko kodavimas
 
Toolbar vengimas
Toolbar vengimasToolbar vengimas
Toolbar vengimas
 
Thunderbird rss
Thunderbird rssThunderbird rss
Thunderbird rss
 
Spybot
SpybotSpybot
Spybot
 
Tamo.lt
Tamo.ltTamo.lt
Tamo.lt
 

Windows server 2008 pagrindai

  • 1. Donatas Bukelis OPERACINĖS SISTEMOS WINDOWS SERVER 2008 DIEGIMAS Jei kompiuteris pradeda užkrauti diegimui reikalingus failus iš instaliacinio disko, ekrane manomas užrašas Windows is loading files... Parenkama diegimo kalba bei laiko bei klaviatūros išdėstymo nustatymai. Rekomenduojama nustatyti Lithuanian. Spaudžiamas mygtukas Next. Diegimui pradėti spaudžiamas mygtukas Install Now. Įvedamas licencijos serijinis numeris. Serijinio numerio galima iš karto ir nevesti. Operacinė sistema veiks 30 dienų be jo. Spaudžiamas mygtukas Next. Pasirenkama diegimo versija, kurią leidžia įvestas serijinis numeris. Spaudžiamas mygtukas Next.
  • 2. Donatas Bukelis Būtina perskaityti ir sutikti su licencijos sąlygomis. Diegimui renkamasi Custom (Advanced) tipas.
  • 3. Donatas Bukelis Pasitenkamas kietasis diskas. Spaudžiamas mygtukas Drive Options (advanced). Diskas suformatuojamas paspaudus mygtuką Format. Spaudžiamas mygtukas Next. Išskleidžiami diegimui reikalingi failai. Kompiuteris automatiškai persikraus keletą kartų.
  • 4. Donatas Bukelis Degimui pasibaigus kompiuteris persikraus automatiškai. Pirmą kartą užsikrovus operacinei sistemai būtina įvesti administratoriaus (Administrator) vartotojo slaptažodį ir jį pakartoti. Rekomenduojama Naudoti slaptažodį, kurį sudarytų didžiosios ir mažosios raidės bei skaičiai. Tinklo operacinė sistema Windows Server 2008 paruošta darbui.
  • 5. Donatas Bukelis VARTOTOJŲ IR GRUPIŲ KŪRIMAS Vartotojams ir grupėms kurti naudojama komanda lusrmgr.msc. Spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda New User. Būtina įvesti reikalingus duomenis apie vartotoją:  User name – vartotojo prisijungimo vardas;  Full name – vartotojo vardas;  Description – trumpas apibūdinimas;  Password – slaptažodis;  Confirm password – būtina pakartoti slaptažodį;  User must change password ar next logon – nuostata, įpareigojanti vartotoją pirmą kartą prisijungus pasikeisti slaptažodį.
  • 6. Donatas Bukelis Vartotojo slaptažodžio pakeitimas administratoriaus aplinkoje. Ant vartotojo vardo spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Set Password. Sisteminiame dialogo lange spaudžiamas mygtukas Proceed ir įvedamas naujas vartotojo slaptažodis. Vartotojui modifikuoti du kartus spaudžiamas kairysis pelės mygtukas ant vartotojo vardo. Vaizduojamos visos operacinėje sistemoje sukurtos grupės. Naujai grupei sukurti spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda New Group.
  • 7. Donatas Bukelis Įvedamas pavadinimas bei trumpas aprašymas. Vartotojams įtraukti į šią grupę spaudžiamas mygtukas ADD. Dialogo lange spaudžiamas mygtukas Advanced. Sistema suteikia galimybę surasti visus sukurtus vartotojus vaizdžiai. Šiam veiksmui atlikti spaudžiamas mygtukas Find Now. Iš vartotojų sąrašo parenkamas vartotojas, jis pažymimas ir spaudžiamas mygtukas OK. Tokiu formatu vaizduojami vartotojai, kurie turi būti įtraukiami į grupę. Šiame laukelyje galima rankiniu būdu įvesti reikalingą vartotojui įtraukti informaciją. Spaudžiamas mygtukas OK. Vartotojas Donatas sėkmingai įtrauktas į grupę Studentai.
  • 8. Donatas Bukelis Kitas būdas įtraukti vartotoją į grupę. Vartotojo modifikavimo lange pasirinkus kortelę Member Of, spaudžiamas mygtukas ADD. Spaudžiamas mygtukas Advanced. Sistema suteikia galimybę surasti visas sukurtas grupes vaizdžiai. Šiam veiksmui atlikti spaudžiamas mygtukas Find Now. Iš vartotojų sąrašo parenkama grupė, ji pažymima ir spaudžiamas mygtukas OK. Tokiu formatu vaizduojamos grupės, į kurias turi būti įtraukiami vartotojai. Šiame laukelyje galima rankiniu būdu įvesti reikalingą informaciją. Spaudžiamas mygtukas OK.
  • 9. Donatas Bukelis Vartotojas Donatas sėkmingai priskirtas grupei Administrators. Prisijungimo langas. Pasirenkamas vartotojo vardas, kuriuo pageidaujama prisijungti prie sistemos. Prisijungus pirmą kartą, sistema pareikalauja vartotojo pasikeisti slaptažodį.
  • 10. Donatas Bukelis PRIEIGOS TEISIŲ SUTEIKIMAS Spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Properties. Pasirenkamas vartotojo vardas arba grupės pavadinimas, kuriam(-iai) nustatomos prieigos teisės. Spaudžiamas mygtukas Edit ir parenkamos privilegijos – Allow (leisti) arba Deny (uždrausti). Yra galimybė smulkiau parinkti teises. Spaudžiamas mygtukas Advanced. Parinkus vartotojo vardą, spaudžiamas mygtukas Edit ir parenkamos teisės.
  • 11. Donatas Bukelis VARTOTOJŲ TEISIŲ APRIBOJIMAS Vartotojų teisėms apriboti naudojamas Group Police Editor. Jo paleidimo žingsniai: Naudojama komanda mmc. Console spaudžiamas mygtukas File ir pasirenkama komanda Add/Remove Snap-in... Pasirenkamas Group Policy Object ir spaudžiamas mygtukas Add. Naudojant Group Policy Editor galima apriboti vartotojų teises.
  • 12. Donatas Bukelis DUOMENŲ ŠEŠĖLINIŲ KOPIJŲ KŪRIMO ĮGALINIMAS Duomenų šešėlinės kopijos – tai išsaugotos failų ir katalogų versijos, kurias galima atkurti pasirinkus pageidaujamą datą. Paspaudus ant C disko dešinįjį pelės mygtuką ir, pasirinkus komandą Properties, kortelėje Shadow Copies spaudžiamas mygtukas Enable. Paspaudus mygtuką Settings, nurodoma didžiausia kopijų užimama vieta kietajame diske. Mygtuko Schedule pagalba parenkamos nuostatos, kada bus kuriamos šešėlinės kopijos. Paspaudus dešinįjį pelės mygtuką ant katalogo ir pasirinkus komandą Properties, kortelėje Previous Versions galima atkurti šešėlinę kopiją.
  • 13. Donatas Bukelis VARTOTOJŲ VIETOS DISKE KVOTŲ NUSTATYMAS Paspaudus ant C disko dešinįjį pelės mygtuką ir pasirinkus komandą Properties, kortelėje Quota spaudžiamas mygtukas Quota Entries. Vartotojui disko kvota suteikiama paspaudus meniu mygtuką Quota ir pasirinkus komandą New Quota Entry. Pasirenkame vartotojo vardą, kuriam bus nustatoma kvota. Tuomet nustatoma kvota, parenkant jos dydį ir matavimo vienetus.
  • 14. Donatas Bukelis NUOTOLINIO PRISIJUNGIMO ĮGALINIMAS (REMOTE DESKTOP CONNECTION) Vartotojų grupių sąraše pasirenkama grupė Remote Desktop Users ir į ją įtraukiami tie vartotojai, kuriems bus suteikiama nuotolinio prisijungimo galimybė. Ant Computer spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Properties. Po to – Advanced system settings.
  • 15. Donatas Bukelis Įgalinama nuotolinės prieigos galimybė. Pirmasis įgalinimo (Allow) pasirinkimas suteiks galimybę jungtis iš visų kompiuterių ir senesnių operacinių sistemų. Antrasis – tik iš naujausių operacinių sistemų Windows Vista, Windows 7, nes jos palaiko reikalingas saugumo priemones. Jungimuisi iš klientinio kompiuterio naudojama Accessories esanti programa Remote Desktop Connection. Prisijungiama nurodant serverinio kompiuterio IP adresą ir nurodant vartotojo vardą ir slaptažodį.
  • 16. Donatas Bukelis HTTP TARNYBOS DIEGIMAS Windows 2008 Server operacinės sistemos valdymo skydas. Spaudžiamas mygtukas Add Role. HTTP tarnybai reikalingas Web Server (IIS). Pažymimas šis pasirinkimas. IIS Web serveris leidžia pasirinkti galimybes. Spaudžiamas mygtukas Add Required Features.
  • 17. Donatas Bukelis Pažymima autentifikacijos galimybė ir FTP tarnybos gailybė – jei pageidaujama turėti FTP tarnybos serverį (FTP Publishing Service). Spaudžiamas mygtukas Next, po to – Install. HTTP tarnybos diegimas baigtas. Atidaroma interneto naršyklė ir adreso lauke įrašomas adresas http://localhost. Jei matomas šis tęstinis puslapis – reiškia HTTP tarnyba sėkmingai įdiegta ir veikia korektiškai.
  • 18. Donatas Bukelis Windows 2008 Server operacinėje sistemoje HTTP tarnybos konfigūravimo įrankis Internet Information Services (IIS) Manager paleidžiamas per Start meniu, Administrative Tools. NAUJOS SVETAINĖS SUKŪRIMAS Atsidariusiame valdymo panelės lange ant Sites spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Add Web Site... Suvedami svetainės nustatymai: Site name – svetainės pavadinimas;
  • 19. Donatas Bukelis Physical patch – kelias iki disko katalogo, kuriame laikomos svetainės bylos; IP adress – kompiuterio, kuriame laikoma svetainė, IP adresas; Port – prievadas, kurio veiks svetainė. Spaudžiamas mygtukas OK. Naršyklės lange įdedamas adresas, kuris nurodytas svetainės IP, ir tikrinama, ar naujai sukurta svetainė veikia. Pirmojo puslapio failo pakeitimas. Spaudžiamas mygtukas Default Document Spaudžiamas mygtukas Add. Įvedamas pirmojo puslapio failo pavadinimas ir plėtinys. Pirmuosius puslapius serveris užkrauna pagal šią eilę. Eiliškumui pakeisti naudojami mygtukai Move Up, Move Down. Leidimas peržiūrėti svetainės turinį, jei nėra pirmojo puslapio failo, nustatomas spaudžiant mygtuką Directory Browsing.
  • 20. Donatas Bukelis Spaudžiamas mygtukas Enable ir parenkama, kokia informacija bus rodoma. Svetainės turinys, kai nėra pirmojo puslapio failo: Svetainės veikimą galima sustabdyti, perkrauti ir paleisti. Ant svetainės pavadinimo spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Manage Web Site. Virtualaus katalogo sukūrimas atliekamas spaudžiant dešinįjį pelės mygtuką ant svetainės, kuriai pageidaujama sukurti virtualų katalogą. Pasirenkama komanda Add Virtual Directory...
  • 21. Donatas Bukelis Įvedamas virtualaus katalogo pavadinimas (Alias) ir kelias iki katalogo diske, kuriame laikomos virtualaus katalogo bylos. Virtualus katalogas pasiekiamas per HTTP protokolą naršyklės adreso lauke įvedant adresą: http://ipadresas/katalogo_pavadinimas. Privataus virtualaus katalogo sukūrimas. Ant virtualaus katalogo spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Edit Permissions... Pridedamas vartotojas, kuriam bus suteikta teisė pasiekti šį virtualų katalogą, ir jam suteikiamos teisės. Kitiems vartotojams atimama net Read teisė. Spaudžiamas mygtukas, atjungiama (Disable) Anonymous Authentication savybė ir įjungiama (Enable) Windows Authentication. Jungiantis prie virtualaus katalogo bus galima į jį patekti tik įvedus nustatyto vartotojo vardą ir slaptažodį.
  • 23. Donatas Bukelis FTP TARNYBOS KONFIGŪRAVIMAS Windows 2008 Server operacinėje sistemoje FTP tarnybos konfigūravimo įrankis Internet Information Services (IIS)6.0 Manager paleidžiamas per Start meniu, Administrative Tools. NAUDOS FTP TARNYBOS KONFIGŪRAVIMAS Spaudžiamas dešinysis pelės mygtukas ant FTP Sites ir pasirenkamos komandos New, FTP Site.
  • 24. Donatas Bukelis Įvedamas FTP serverio aprašymas bei serverio IP adresas ir prievadas. Spaudžiamas mygtukas Next. Rekomenduojama neleisti FTP vartotojams patekti į kitų vartotojų katalogus. Parenkama nuostata Isolate users. Nurodomas kelias iki katalogo diske, kuriame bus saugomos anoniminio FTP vartotojo bylos. Spaudžiamas mygtukas Next. Nustatomos vartotojo teisės FTp kataloge. FTP svetainė sukurta.
  • 25. Donatas Bukelis Norint suteikti anoniminiams vartotojams priėjimą prie FTP svetainės, spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Permissions. Pridedamas sisteminis anoniminis FTP vartotojas IUSR_SERVER2K8. Šiam vartotojui suteikiamos pageidaujamos teisės FTP svetainės kataloge. Prisijungimui prie FTP tarnybos naudojama FileZilla programa. Prisijungiama prie serverio anoniminiu vartotoju.
  • 27. Donatas Bukelis VIRTUALAUS FTP KATALOGO SUKŪRIMAS Virtualiam katalogui sukurti ant FTP svetainės pavadinimo spaudžiamas dešinysis pelės mygtukas ir pasirenkamos komandos New, Virtual Directory. Nurodomas virtualaus katalogo pavadinimas ir kelias iki katalogo diske, kuriame bus saugomos virtualaus katalogo bylos.
  • 28. Donatas Bukelis Nustatomos prieigos teisės šiam katalogui. Virtualus katalogas sukurtas.
  • 29. Donatas Bukelis PRIVATAUS VIRTUALAUS KATALOGO SUKŪRIMAS Ant virtualaus katalogo spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Permissions. IUSR_SERVER2k8 vartotojui atimamos visos teisės. Pridedamas vartotojas, kuris turės teisę patekti į virtualų katalogą. Pasirinktam vartotojui suteikiamos prieigos teisės. Jungiamasi prie FTP tarnybos, naudojant pasirinkto vartotojo prisijungimo duomenis.
  • 31. Donatas Bukelis FTP TARNYBOS NUOSTATŲ KEITIMAS Ant FTP svetainės spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Properties. Kortelėje FTP Site galima keisti IP adresą, prievadą bei apriboti prisijungusių vartotojų skaičių Connection limite to ir laiką, po kurio bus automatiškai atjungti visi vartotojai, kai yra neveiksnūs. Kortelėje Messages nustatomos FTP tarnybos žinutės, kurias mato vartotojas FTP klientinėje programoje. Kortelėje Directory Security galima uždrausti kompiuteriui arba jų grupei prisijungti prie FTP tarnybos.
  • 32. Donatas Bukelis DHCP TARNYBOS DIEGIMAS Servisų (Add Roles) valdymo panelėje pasirenkamas DHCP Server. Sistema pareikalauja patvirtinimo apie DHCP serverio diegimą. Pasirenkama komanda Install DHCP Server anyway (not recomended). Įvedama reikalinga pradinė informacija. WINS nenaudojamas. Spaudžiamas mygtukas Next. IP adresų rėžiui pridėti spaudžiamas mygtukas Add.
  • 33. Donatas Bukelis Įvedamas DHCP serverio pavadinimas (Scope name), pirmasis rėžio IP adresas (Starting IPAddress), paskutinis IP rėžio adresas (Ending IP Address), potinklio kaukė (Subnet Mask), šliuzas (Default Gateway). Spaudžiami mygtukai OK, po to – Next. IPv6 nenaudojamas. Diegimui pradėti spaudžiamas Install mygtukas.
  • 34. Donatas Bukelis DHCP serveris sėkmingai įdiegtas. DHCP TARNYBOS KONFIGŪRAVIMAS Windows 2008 Server operacinėje sistemoje DHCP tarnybos konfigūravimo įrankis paleidžiamas per Start meniu, Administrative Tools.
  • 35. Donatas Bukelis Serverio nuostatos keičiamos, ant Scope pavadinimo paspaudus dešinį pelės mygtuką ir pasirinkus komandą Properties. Keičiami IP adresų rėžiai, adresų galiojimo laikas.
  • 36. Donatas Bukelis NEIŠSKIRIAMŲ ADRESŲ (IŠIMČIŲ) KONFIGŪRAVIMAS Ant Adress Poll spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda New Exclusion Range. Įvedamas neišskiriamas IP adresas(-ai). PASTOVIAI IŠSKIRIAMŲ ADRESŲ KONFIGŪRAVIMAS Ant Reservations spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda New Reservation. Įvedamas pastovaus IP adreso kompiuterio pavadinimas, jam pastoviai priskiriamas IP adresas ir to kompiuterio MAC adresas. DHCP SERVERIO MARŠRUTIZATORIAUS REŽIMO NUSTATYMAS Ant Scope Options spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Configure Options. Pažymima funkcija Router.
  • 37. Donatas Bukelis Ant Server Options spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Configure Options. Įvedamas DHCP IP adresas, kuris bus naudojamas kaip šliuzo adresas. Advanced kortelėje parenkama Default Routing and Remote Access Class User class. Taip pat Vendor class parenkama Microsoft Windows 2000 Options. O User class parenkama Default BootUp Class. Pažymima Microsoft Release DHCP Lease On Shutdown Option parinktis.
  • 39. Donatas Bukelis DNS TARNYBOS DIEGIMAS Servisų (Add Roles) valdymo panelėje pažymimas DNS Server. Sistema pareikalauja patvirtinimo apie DNS serverio diegimą. Pasirenkama komanda Install DNS Server anyway (not recomended). Diegimui pradėti spaudžiamas Install mygtukas.
  • 40. Donatas Bukelis DNS TARNYBOS KONFIGŪRAVIMAS Windows 2008 Server operacinėje sistemoje DNS tarnybos konfigūravimo įrankis paleidžiamas per Start meniu, Administrative Tools. Pagrindiniai konfigūravimo įrankiai:  Forvard Lookup Zones – vardų zonos, susiejančios raidinį adreso pavidalą su skaitiniu IP adresu, kūrimas ir keitimas;  Reverse Lookup Zones – vardų zonos, susiejančios skaitinį IP adresą su raidiniu pavidalu, kūrimas ir keitimas. NAUJOS FORWARD LOOKUP ZONOS KŪRIMAS Ant Forward Lookup Zones spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda New Zone.
  • 41. Donatas Bukelis Parenkama kūrimui Primary zone , spaudžiamas mygtukas Next. Įrašomas zonos pavadinimas – domenas. Spaudžiamas mygtukas Next. Sukuriama nauja DNS įrašų byla. Nerekomenduojama leisti dinaminius atnaujinimus, todėl parenkama komanda Do not allow dynamic updates. Domenas sukurtas. DOMENO KONFIGŪRAVIMAS
  • 42. Donatas Bukelis Serverio IP adreso įvedimas. Skirtingi domenų vardai vietiniam ir globaliam tinkle. Elektroninio pašto MX nustatymai. Subdomenas. Ant sukurto domeno spaudžiamas dešinysis pelės mygtukas ir pasirenkama reikiama komanda. Naujas tarnybos įrašas sukuriamas naudojant komandą New Host. Įvedamas tarnybos pavadinimas ir nurodomas IP adresas, kuriame veikia tarnybos serveris. Spaudžiamas mygtukas Add Host.
  • 43. Donatas Bukelis Elektroninio pašto MX įrašų nustatymas atliekamas naudojant komandą New Mail Excanger (MX). Nurodomas tarnybos serverio IP adresas iš sukurtų Hosts. Naujas vidinio tinklo domenas sukuriamas naudojant komandą New Alias (Chame).
  • 44. Donatas Bukelis Naujo subdomeno sukūrimui naudojama komanda New Delegation. Įvedamas subdomeno pavadinimas ir spaudžiamas mygtukas Next. Įvedamas IP adresas kompiuterio, kuriame veikia subdomeno serveris. NAUJOS REVERSE LOOKUP ZONOS KŪRIMAS
  • 45. Donatas Bukelis Ant Reversed Lookup Zones spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda New Zone. Parenkama kūrimui Primary zone, spaudžiamas mygtukas Next. Nurodoma, kad bus kuriama IPv4 naudojamų IP adresų zona. Įrašomas serverių potinklio adresas. Spaudžiamas mygtukas Next. Sukuriama nauja DNS įrašų byla. Nerekomenduojama leisti dinaminius atnaujinimus, todėl parenkama komanda Do not allow dynamic updates.
  • 46. Donatas Bukelis Zona sukurta. ZONOS KONFIGŪRAVIMAS Naujam IP adresų susiejimui su raidiniu adreso pavidalu sukurti naudojama komanda New Pointer. Ant zonos spaudžiamas dešinysis pelės mygtukas ir pasirenkama ši komanda. Įvedamas IP adresas ir nurodomas kelias iki pasirinktos tarnybos serverio.
  • 47. Donatas Bukelis DNS SERVERIO KONFIGŪRAVIMAS Ant DNS serverio spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Properties. Kortelėje Root Hints įvedamas(-i) kitų reikalingų DNS serverių IP adresai.
  • 48. Donatas Bukelis Kortelėje Forwarders įvedami keli tarnybų serverių IP adresai, kurie aptarnaus vartotojus vieno domeno vardu. Jei vienas serveris išjungtas arba per daug apkrautas DNS serveris peradresuos užklausas į kitą laisvą serverį iš nurodytų IP adresų sąrašo. Spaudžiamas mygtukas Edit. Norint naudotis šia galimybe būtina įgalinti Enable round Robin funkciją kortelėje Advanced.
  • 49. Donatas Bukelis DNS SERVERIO TESTAVIMAS DNS serverio testavimui naudojama komanda nslookup.
  • 50. Donatas Bukelis VPN TARNYBOS DIEGIMAS Servisų (Add Roles) valdymo panelėje pažymimas Network Policy and Access Services. Spaudžiamas Next mygtukas. Pažymimas Remote Access Service ir spaudžiamas Next mygtukas. Diegimui pradėti spaudžiamas mygtukas Install.
  • 51. Donatas Bukelis VPN TARNYBOS AKTYVAVIMAS Windows 2008 Server operacinėje sistemoje Routing and Remote Access tarnybos konfigūravimo įrankis paleidžiamas per Start meniu, Administrative Tools.
  • 52. Donatas Bukelis Ant serverio spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Configure and Enable Routing and Remote Access. Pasirenkamas Remote access (dial-up or VPN) tarnybos įgalinimas. Spaudžiamas mygtukas Next. Pažymimas VPN, spaudžiamas Next mygtukas. Parenkama tinklo plokštė, kuri turi interneto ryšį. Parenkama nuostata, kaip prisijungusiems klientams bus skirstomi IP adresai. Rekomenduojama pasirinkti automatinį adresų suteikimo būdą. Radius nenaudojamas.
  • 54. Donatas Bukelis VPN TARNYBOS KONFIGŪRAVIMAS Ant aktyvuoto serverio spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Properties. Kortelėje IPv4 galima nustatyti statiškai suteikiamų IP adresų prisijungusiems klientams rėžius.
  • 55. Donatas Bukelis Kortelėje Logging parenkamos veiksmų įrašų nuostatos.
  • 56. Donatas Bukelis VPN KLIENTŲ PRIEIGOS TEISIŲ VALDYMAS Ant Remote Access Logging & Policies spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Launch NPS. Network policy Services (NPS) lange ant Network Policy spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda New. Pasirenkamas iš sąrašo konfigūravimo objektas – Remote Access Server (VPN Dial-up). Spaudžiamas mygtukas Next. Pridedamos grupės, kurioms galios šie Policy nustatymai. Spaudžiamas mygtukas Add.
  • 57. Donatas Bukelis Pasirenkama kategorija User Groups. Spaudžiamas mygtukas Add ir pridedama vartotojų grupė. Pridėjus grupę spaudžiamas mygtukas Next. Police nuostatoje parenkama viena iš dviejų galimybių – ar šis Police bus konfigūruojamas Leistinam priėjimui (Access granded) ar Draudžiamam (Access denied).
  • 58. Donatas Bukelis Nustatomas atjungimo laikas, po kurio vartotojas bus atjungtas, jei bus neaktyvus. Nustatomos galimo (Permited) ir negalimo (Denied) prisijungimo dienos ir laikas. Sukurtas Police taisykles sistema tikrina pagal eiliškumą iš viršaus į apačią, todėl, esant poreikiui, galima pakeisti šį eiliškumą, paspaudus dešinį pelės mygtuką ant taisyklės pavadinimo ir pasirenkant Move Up ar Move Down komandą.
  • 59. Donatas Bukelis VPN VARTOTOJŲ VALDYMAS Vartotojų sąraše ant vartotojo vardo spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Properties. Kortelėje Dial-in nustatomas IP adresas, kurį sistema suteiks prisijungusiam vartotojui. Taip pat valdomos prisijungimo teisės. Rankiniu būdu parinkus Deny access, vartotojui bus užblokuotas prisijungimas prie VPN, nesvarbu kad Police įgalina prisijungimą. Ir atvirkščiai, parinkus Allow access. Jei parinkta Control Access through NPS Network Policy, tai reiškia, kad prieigos valdymas nustatomas naudojant Police. VPN RYŠIO SUKŪRIMAS WINDOWS XP Tinklo nuostatose spaudžiamas mygtukas Create a new connection.
  • 60. Donatas Bukelis Pasirenkama Connect to the network at my workplace. Renkamasi Virtual Private Network connection. Įvedamas prisijungimo pavadinimas bei VPN serverio IP adresas. Ryšys sukurtas. Jungiantis, naudojant šį ryšį, reikia nurodyti prisijungimo vardą ir slaptažodį. Paspaudus mygtuką Properties galima pakeisti VPN serverio IP adresą. Kortelėje Options parenkamos rodomų pranešimų nuostatos. Jei atžymimos visos nuostatos, tuomet jungiantis sistema nereikalaus įvesti prisijungimo vardo bei slaptažodžio ir nerodys jungimosi proceso.
  • 61. Donatas Bukelis Jei vartotojui prisijungimas uždraustas, tuomet VPN serveris informuos. Jei priėjimas neuždraustas ir tiek ryšio, tiek VPN serverio nustatymai korektiški, prisijungimas pavyksta. Vartotojui suteikiamas nurodytas IP adresas.
  • 62. Donatas Bukelis ACTIVE DIRECTORY (DOMAIN CONTROLER) TARNYBOS DIEGIMAS Diegimui pradėti naudojama komanda dcpromo.exe. Sistema patikrina nustatymus ir pradeda šios tarnybos diegimą. Spaudžiamas mygtukas Next. Pasirenkamas naujo domeno naujame miške (Forest) kūrimas. Nurodomas domeno pavadinimas.
  • 63. Donatas Bukelis Funkcionalumo lygį rekomenduojama rinktis Windows Server 2003, jei tinklo klientų kompiuteriuose įdiegtos naujausios operacinės sistemos – Windows Vista ar Windows 7. Jei tinklo kompiuteriuose įdiegtos Windows XP operacinės sistemos, rekomenduojama rinktis Windows Server 2000 lygį. Rekomenduojama Active Directory tarnybą diegti Windows 2008 Server operacinėje sistemoje, kurioje dar nėra jokių kitų tarnybų. Pažymimas DNS serveris ir spaudžiamas mygtukas Next. DNS ir Active Directory tarnybai rekomenduojama serveriui suteikti statinį IP adresą. Spaudžiamas mygtukas No.
  • 64. Donatas Bukelis Nurodomos duomenų bazių ir kitų bylų saugojimo vietos. Jas galima palikti tokias, kokios yra pagal nutylėjimą. Sukuriamas Active Directory tarnybos slaptažodis. Serverio nuostatų suvestinė. Spaudžiamas mygtukas Next ir diegimas pradedamas. Diegimui pasibaigus rekomenduojama perkrauti kompiuterį, kuriame diegiama ši tarnyba.
  • 65. Donatas Bukelis ACTIVE DIRECTORY TARNYBOS KONFIGŪRAVIMAS Kompiuteris paruoštas kaip Active Directory serveris. Prisijungiama administratoriaus prisijungimo duomenimis. Windows 2008 Server operacinėje sistemoje Active Directory tarnybos konfigūravimo įrankiai Active Directory Domains and Trusts, Active DirectorySites and Services, Active Directory Users and Computers paleidžiami per Start meniu, Administrative Tools.
  • 66. Donatas Bukelis ACTIVE DIRECTORY TARNYBOS VARTOTOJŲ IR GRUPIŲ KŪRIMAS Vartotojų ir grupių kūrimui naudojamas įrankis Active Directory Users and Computers. Kataloge Users spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda New Group. Įvedamas kuriamos grupės pavadinimas ir spaudžiamas mygtukas OK.
  • 67. Donatas Bukelis Kataloge Users spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda New User. Įvedama reikalinga informacija apie vartotoją. User logon name – vartotojo prisijungimo prie tarnybos vardas. Spaudžiamas mygtukas Next. Būtina įvesti slaptažodį, kuris sudarytas iš didžiųjų, mažųjų raidžių ir skaičiaus. Rekomenduojama pažymėti nuostatą, kad vartotojas prisijungęs pasikeistų slaptažodį – User must change password at next logon. Į sukurtą Active Directory grupę įtraukiamas sukurtas vartotojas.
  • 69. Donatas Bukelis ACTIVE DIRECTORY VARTOTOJŲ TEISIŲ VALDYMAS Spaudžiamas dešinysis pelės mygtukas ant ForeignSecurityPrincipals ir pasirenkama komanda Delegate Control. Spaudžiamas mygtukas Next ir pridedama grupė, kuriai galios šios parinktys. Valdymo kontrolę sudaro dvi dalys: sistemos parinktos nuostatos (Delegate the Following common tasks) ir pasirinktinės nuostatos (Create a custom task to delegate).
  • 70. Donatas Bukelis Nustatomos valdymo parinktys ir spaudžiamas mygtukas Finish. ACTIVE DIRECTORY TARNYBOS VARTOTOJŲ GALIMYBIŲ APRIBOJIMAS Windows 2008 Server operacinėje sistemoje Active Directory tarnybos Polisų konfigūravimo įrankis Group Policy Management paleidžiamas per Start meniu, Administrative Tools.
  • 71. Donatas Bukelis Pasirenkamas miško (Forest) domenas ir ant Default Domain Policy spaudžiamas dešinysis pelės mygtukas. Pasirenkama komanda Edit. Group Policy redaktorius panašus kaip ir ankstesnėse Windows šeimos tinklo operacinėse sistemose. Pagrindinė naujovė – įdiegtas filtro įrankis, padedantis greičiau surasti pageidaujamų nuostatų punktus iš gausybės nustatymų sąrašo. Ant pageidaujamo Pocite šablonų (Templates) katalogo spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Filter Options. Įvedamas pageidaujamas paieškos raktas ir sistema išrinks tik tuos katalogus, kuriuose galima nustatyti pažintis nurodytam paieškoje objektui. Ekrano tapeto keitimo uždraudimas nustatomas Control panel -> Display pasirinkus priemonę Prevent changing wallpaper. Parinktis bus įgalinta pasirinkus Enabled komandą.
  • 72. Donatas Bukelis Windows 2008 Server operacinės sistemos ekrano keitimo vedlys informuoja apie šios galimybės uždraudimą. Jei Police ribojimas neįsigalioja kurį laiką, rekomenduojama, panaudojant komandą gpupdate /force, priverstinai atnaujinti Group Police nuostatas. Komanda paleidžiama iš komandinės eilutės (cmd). Visi prie Active Directory tarnybos prisijungę kompiuteriai taip pat negalės keisti ekrano tapeto. Dar viena Group Police redaktoriaus naujovė – Preferences skiltis, kurioje galima uždrausti įrenginius, sukurti katalogus, spausdintuvus, bei nustatyti kitas parinktis.
  • 73. Donatas Bukelis Įrenginių uždraudimas atliekamas ant Devices paspaudus dešinįjį pelės mygtuką ir pasirinkus komandą New Device. Lange pasirenkama veiksmą Įgalinti (Enable) ar Uždrausti (Disable). mygtuko pagalba parenkamas įrenginys, kuriam galios pasirinktas veiksmas. KLIENTŲ PRISIJUNGIMAS PRIE ACTIVE DIRECTORY TARNYBOS Windows XP Professional operacinėje sistemoje ant My computer spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Properties.
  • 74. Donatas Bukelis Kortelėje Computer Name spaudžiamas mygtukas Change. Laukelyje Member Of parenkamas domenas (Domain) ir įvedamas Active Directory tarnybos domeno vardas be vardų zonos identifikatoriaus (be .lt šiuo atveju). Sistemai pareikalavus, įvedamas Active Directory tarnybos vartotojo vardas ir slaptažodis. Kai kompiuteris prijungiamas prie domeno, rekomenduojama perkrauti kompiuterį. Operacinei sistemai užsikrovus, įvedamas vartotojo vardas ir slaptažodis. Paspaudžiamas mygtukas Options ir pasirenkamas domenas, o ne lokalus kompiuteris.
  • 75. Donatas Bukelis Vartotojas prisijungė prie domeno, jam galioja tarnyboje numatytos teisės ir apribojimai. Windows Vista/7 operacinėje sistemoje ant Computer spaudžiamas dešinysis pelės mygtukas ir pasirenkama komanda Properties. Spaudžiamas mygtukas Change settings. Kortelėje Computer Name spaudžiamas mygtukas Change. Laukelyje Member Of parenkamas domenas (Domain) ir įvedamas Active Directory tarnybos domeno vardas be vardų zonos identifikatoriaus (be .lt šiuo atveju). Sistemai pareikalavus, įvedamas Active Directory tarnybos vartotojo vardas ir slaptažodis. Kai kompiuteris prijungiamas prie domeno, rekomenduojama perkrauti kompiuterį.
  • 76. Donatas Bukelis Geriausiam efektyvumui pasiekti, rekomenduojama atsisiųsti iš Microsoft.com svetainės Group Policy Preference Client Side Extensions atnaujinimą, tinkle naudojamoms operacinėms sistemoms:  Windows XP. Prieiga per internetą: <http://www.microsoft.com/downloads/details.aspx?FamilyID=e60b5c8f-d7dc-4b27-a261- 247ce3f6c4f8&DisplayLang=en>;  Windows Vista. Prieiga per internetą: <http://www.microsoft.com/downloads/details.aspx?FamilyID=ab60dc87-884c-46d5-82cd- f3c299dac7cc&DisplayLang=en>;  Windows Server 2003. Prieiga per internetą: <http://www.microsoft.com/downloads/details.aspx?FamilyID=bfe775f9-5c34-44d0-8a94- 44e47db35add&DisplayLang=en>.