Možná spicy
Napsal: 20. 4. 2022 21:26
Po instalaci serveru
Na serveru by měli být vždy minimálně 2 disky
Hodím server do NAT – pravé - settings – network adapter – nat
IP adresa
Zvolíme síťový rozsah (DHCP si nastavíme na serveru, ideální prefix /24)
DHCP (nepřiřadí IP adresu serveru, přiradíme ji manuálně a na DHCP ji vyřadíme)
Vše je manuální (DHCP není)
Open network and sharing centre – ethernet 2 – TCP/IPv4 - nastavím IP adresu
IP adresa 192.168.233.10
Gateway 192.168.233.2
DNS 1 192.168.233.10
DNS 2 192.168.233.2
Na PC
IP : DHCP, Gateway : DHCP; DNS1 : IP adresa serveru, DNS2 : gateway adresa
IP : adresa PC(cmd), Gateway : gateway PC(cmd), DNS1 : IP adresa serveru, DNS2 : gateway adresa
Jméno serveru
Local server - computer name – change - server
Restart serveru
Udělám si snímek + poznámky co jsem nastavil
Přidám si role
DNS + restart
AD DS (2. zhora)
Po instalaci mám oznámení - rozkliknu – Promote – Add new forest - skola.local - next – Password : jiné heslo než bude mít admin – next – next – next - data by měly být jinde než na :C (např
) - odklikám
Dědičnost
This folder only
This folder & subfolders
Škola - properties – security – advanced – edit - nastavím Applies to: This folder only
U podtrženého písmena (např. L) se nastavuje dědičnost
Většinou se nastavuje na hlavní složce (škola)
Vetšinou nastavím Applies to : “This folder only”
Přirazení PC do domény
Přihlásím se na administratora
Pravým na windows tlačítko
Systém
Změnit nastavení
Překliknu na pracovní skupinu
Zadám údaje k adminovi
Restartuju
Přihlásím se na administratora
Pravým na windows tlačítko
Systém
Změnit nastavení
Překliknu na doménu
Zadám údaje k adminovi (administrator; Spoje11)
Restartuju
Můžu se přihlásit k uživateli
Net use S: \\server\skola
Přiradí mi mezi disky disk S: se složkou skola
Logon scripty
Cesta : \\localhost\NETLOGON
Založím nový textový soubor - dám save as - dám dole all files – pojmenuju název.cmd (univerzal.cmd)
@echo off- vypnu ladící informace
Chcp 1250 - umožní mi používat i háčky a čárky
Net use S: /delete
Net use S: \\Server\skola - Otevřu složku (např. škola) - sharing - vidím cestu
Uložím - jdu do AD DS users and computers – vyberu uživatele/více uživatelů - profile – do logon scriptu napíšu název.cmd (univerzal.cmd)
Pokud neznám nějaký příkaz tak otevřu cmd a zadám tam příkaz /? (např.chcp /?)
Net use S: \\SERVER\moje složka - uvidí jako 2 cesty
Net use S: “\\SERVER\moje složka” - musí být celá cesta v uvozovkách
Nastavím na PC stejný čas jako je na serveru
Net time \\server /set /yes
Home directories
vytvořím si složku např. HomeDirectories - nasdílím si složku - přidám si do permissions skupinu gSkola a nastavím ji C a přidám tam sám sebe s F oprávněním - jdu do security - zruším dědičnost - vyhodím nepotřebné skupiny - zkopíruji si síťovou cestu ke složce
Jdu do Server Manageru – Tools – AD DS – vyberu si uživatele, kteří patří do gSkola – profile – home folder – connect – X: síťová cesta\%username%(bude mít podsložku se svým vlastním jménem) - apply - vidím v složce HomeDirectories složku s jmény uživatelů
Roaming profiles
Lokální profil se přestěhuje na server a tento profil se dá na jakýkoliv PC, kde se přihlásí v síti
Do cestovního profilu nemůže vlézt ani správce
Vytvořím si složku Roamings - nasdílím - dám si tam skupinu gSkola s právy F – Security - vypnu dědičnost - vyhodím nepotřebné skupiny - přidám si sem skupinu gSkola s F
Jdu do Server Manageru – Tools - AD DS - uživatelé v gSkola – profile path – cestu\%username%– apply – nikde nic nevidím - uživatel si založí složku sám
Group policy management
Server manager – Tools – Group policy management – forest:škola.local - domains - škola.local - Group policy objects(každé pravidlo mohu připojit na více míst)- rozkliknu konkrétní policy – scope (vidím k čemu je to připojené a pro koho je to nastavéné- kterou skupinu)
Server manager – Tools – Group policy management – forest:škola.local - domains - škola.local - pravým na Group policy objects – new, vytvořím - potom pravým kam to chci připojit(např.organizační jednotka skola) - Link existing GPO - vyberu to a připojím - týká se to lidí, kteří jsou v dané organizační jednotce - pravým na policy – edit - User configuration/Computer configuration - preferences - Windows settings - drive maps(novější net use) - používat Replace, reconnect, vyplním label(uživatel uvidí jen label a neuvidí cestu), připojím písmeno - common - zaškrtnu to 2. a poslední(Run... a Item...) - targeting – new item – security group/user - vyberu už. Skupinu/uživatele - apply, ok
Jsem v editu Group policy :
Shortcuts – new - target type URL - vyplním target url - location desktop – action:Create
Jak na serveru, tak i na Win10 spustit gpupdate
Default Domain controllers policy - promítne se na server, jsou to přísnější kritéria
Default Domain policy – vše se nastavuje na celou doménu
Fungují jako kaskádové styly (to co je konkrétnější je nejprioritnější-přepisuje se)
Scripty GPO (vázané na PC)
Vytvořím si GPO, linknu k OU – Computer Conf – Policies – Win Settings - Scripts – Startup/Shutdown - new - vytvořím script
Scripty GPO (vázané na uživatele)
Vytvořím si GPO, linknu k OU – Computer Conf – Policies – Win Settings - Scripts – Logon/Logoff - new - vytvořím script
Připojení tiskárny GPO (vázané na uživatele)
Vytvořím si GPO, linknu k OU – Computer Conf – Policies – Win Settings - Deployed Printer - new
Shadow file
DNS
Zóna dopředného vyhledávání
Dám tam jméno a vyhledá se mi IP adresa
Musí fungovat
Zóna pozdního vyhledávání
Dám tam IP adresu a vyhledá se mi jméno
Nemusí být vždy aktivovaná
Tcp - ověřené připojení
Udp - neověřené připojení
Dopředné vyhledávání
SOA – Start of Authority - měli bychom vyplňovat responsible person – v případě problému příjde této osobě email
NS – name servers - zapisují se sem servery - přesměruje to uživatele na jiný server v případě selhání
Založení hosta A - můžu si tam přidat např. Tiskárnu, tu si pak na server nainstaluju a dávám jí daným uživatelům přes GPO (zadám název, IP adresu tiskárny, zaškrtnu Create...(PTR)…) - když si pingnu DNS IP adresu tiskárny tak se mi přeloží na původní IP adresu
Cmd - Nslookup název (tiskárna) - zjistí mi DNS tiskárny
CNAME - můžer se volat pod původním a přeloženým jménem(pokud mám zařízení, které mají nepřehledný název[např.tiskárna/server] - dělám to primárně pro svoje zjednodušení/přehlednost)
Cmd - Nslookup Alias - dá mi to DNS pro např. Server
MX – definuju si kdo v mojí doméně bude obsluhovat mailový server – pro nějaké služby např. SOA
Vlastnosti domény - SOA - intervaly jsou k tomu aby se hlídala stále aktuálnost serveru(pokud něco změním tak se to překontroluje)
FQDN = Fully qualify domain name
Na serveru by měli být vždy minimálně 2 disky
Hodím server do NAT – pravé - settings – network adapter – nat
IP adresa
Zvolíme síťový rozsah (DHCP si nastavíme na serveru, ideální prefix /24)
DHCP (nepřiřadí IP adresu serveru, přiradíme ji manuálně a na DHCP ji vyřadíme)
Vše je manuální (DHCP není)
Open network and sharing centre – ethernet 2 – TCP/IPv4 - nastavím IP adresu
IP adresa 192.168.233.10
Gateway 192.168.233.2
DNS 1 192.168.233.10
DNS 2 192.168.233.2
Na PC
IP : DHCP, Gateway : DHCP; DNS1 : IP adresa serveru, DNS2 : gateway adresa
IP : adresa PC(cmd), Gateway : gateway PC(cmd), DNS1 : IP adresa serveru, DNS2 : gateway adresa
Jméno serveru
Local server - computer name – change - server
Restart serveru
Udělám si snímek + poznámky co jsem nastavil
Přidám si role
DNS + restart
AD DS (2. zhora)
Po instalaci mám oznámení - rozkliknu – Promote – Add new forest - skola.local - next – Password : jiné heslo než bude mít admin – next – next – next - data by měly být jinde než na :C (např
) - odklikám Dědičnost
This folder only
This folder & subfolders
Škola - properties – security – advanced – edit - nastavím Applies to: This folder only
U podtrženého písmena (např. L) se nastavuje dědičnost
Většinou se nastavuje na hlavní složce (škola)
Vetšinou nastavím Applies to : “This folder only”
Přirazení PC do domény
Přihlásím se na administratora
Pravým na windows tlačítko
Systém
Změnit nastavení
Překliknu na pracovní skupinu
Zadám údaje k adminovi
Restartuju
Přihlásím se na administratora
Pravým na windows tlačítko
Systém
Změnit nastavení
Překliknu na doménu
Zadám údaje k adminovi (administrator; Spoje11)
Restartuju
Můžu se přihlásit k uživateli
Net use S: \\server\skola
Přiradí mi mezi disky disk S: se složkou skola
Logon scripty
Cesta : \\localhost\NETLOGON
Založím nový textový soubor - dám save as - dám dole all files – pojmenuju název.cmd (univerzal.cmd)
@echo off- vypnu ladící informace
Chcp 1250 - umožní mi používat i háčky a čárky
Net use S: /delete
Net use S: \\Server\skola - Otevřu složku (např. škola) - sharing - vidím cestu
Uložím - jdu do AD DS users and computers – vyberu uživatele/více uživatelů - profile – do logon scriptu napíšu název.cmd (univerzal.cmd)
Pokud neznám nějaký příkaz tak otevřu cmd a zadám tam příkaz /? (např.chcp /?)
Net use S: \\SERVER\moje složka - uvidí jako 2 cesty
Net use S: “\\SERVER\moje složka” - musí být celá cesta v uvozovkách
Nastavím na PC stejný čas jako je na serveru
Net time \\server /set /yes
Home directories
vytvořím si složku např. HomeDirectories - nasdílím si složku - přidám si do permissions skupinu gSkola a nastavím ji C a přidám tam sám sebe s F oprávněním - jdu do security - zruším dědičnost - vyhodím nepotřebné skupiny - zkopíruji si síťovou cestu ke složce
Jdu do Server Manageru – Tools – AD DS – vyberu si uživatele, kteří patří do gSkola – profile – home folder – connect – X: síťová cesta\%username%(bude mít podsložku se svým vlastním jménem) - apply - vidím v složce HomeDirectories složku s jmény uživatelů
Roaming profiles
Lokální profil se přestěhuje na server a tento profil se dá na jakýkoliv PC, kde se přihlásí v síti
Do cestovního profilu nemůže vlézt ani správce
Vytvořím si složku Roamings - nasdílím - dám si tam skupinu gSkola s právy F – Security - vypnu dědičnost - vyhodím nepotřebné skupiny - přidám si sem skupinu gSkola s F
Jdu do Server Manageru – Tools - AD DS - uživatelé v gSkola – profile path – cestu\%username%– apply – nikde nic nevidím - uživatel si založí složku sám
Group policy management
Server manager – Tools – Group policy management – forest:škola.local - domains - škola.local - Group policy objects(každé pravidlo mohu připojit na více míst)- rozkliknu konkrétní policy – scope (vidím k čemu je to připojené a pro koho je to nastavéné- kterou skupinu)
Server manager – Tools – Group policy management – forest:škola.local - domains - škola.local - pravým na Group policy objects – new, vytvořím - potom pravým kam to chci připojit(např.organizační jednotka skola) - Link existing GPO - vyberu to a připojím - týká se to lidí, kteří jsou v dané organizační jednotce - pravým na policy – edit - User configuration/Computer configuration - preferences - Windows settings - drive maps(novější net use) - používat Replace, reconnect, vyplním label(uživatel uvidí jen label a neuvidí cestu), připojím písmeno - common - zaškrtnu to 2. a poslední(Run... a Item...) - targeting – new item – security group/user - vyberu už. Skupinu/uživatele - apply, ok
Jsem v editu Group policy :
Shortcuts – new - target type URL - vyplním target url - location desktop – action:Create
Jak na serveru, tak i na Win10 spustit gpupdate
Default Domain controllers policy - promítne se na server, jsou to přísnější kritéria
Default Domain policy – vše se nastavuje na celou doménu
Fungují jako kaskádové styly (to co je konkrétnější je nejprioritnější-přepisuje se)
Scripty GPO (vázané na PC)
Vytvořím si GPO, linknu k OU – Computer Conf – Policies – Win Settings - Scripts – Startup/Shutdown - new - vytvořím script
Scripty GPO (vázané na uživatele)
Vytvořím si GPO, linknu k OU – Computer Conf – Policies – Win Settings - Scripts – Logon/Logoff - new - vytvořím script
Připojení tiskárny GPO (vázané na uživatele)
Vytvořím si GPO, linknu k OU – Computer Conf – Policies – Win Settings - Deployed Printer - new
Shadow file
DNS
Zóna dopředného vyhledávání
Dám tam jméno a vyhledá se mi IP adresa
Musí fungovat
Zóna pozdního vyhledávání
Dám tam IP adresu a vyhledá se mi jméno
Nemusí být vždy aktivovaná
Tcp - ověřené připojení
Udp - neověřené připojení
Dopředné vyhledávání
SOA – Start of Authority - měli bychom vyplňovat responsible person – v případě problému příjde této osobě email
NS – name servers - zapisují se sem servery - přesměruje to uživatele na jiný server v případě selhání
Založení hosta A - můžu si tam přidat např. Tiskárnu, tu si pak na server nainstaluju a dávám jí daným uživatelům přes GPO (zadám název, IP adresu tiskárny, zaškrtnu Create...(PTR)…) - když si pingnu DNS IP adresu tiskárny tak se mi přeloží na původní IP adresu
Cmd - Nslookup název (tiskárna) - zjistí mi DNS tiskárny
CNAME - můžer se volat pod původním a přeloženým jménem(pokud mám zařízení, které mají nepřehledný název[např.tiskárna/server] - dělám to primárně pro svoje zjednodušení/přehlednost)
Cmd - Nslookup Alias - dá mi to DNS pro např. Server
MX – definuju si kdo v mojí doméně bude obsluhovat mailový server – pro nějaké služby např. SOA
Vlastnosti domény - SOA - intervaly jsou k tomu aby se hlídala stále aktuálnost serveru(pokud něco změním tak se to překontroluje)
FQDN = Fully qualify domain name