1. Location:
  2. / Computer learning >> Computer læring >> system >> windows server >> Windows Server 2008 >>

løbende windows server - 2008 r2 - installation og skabe laboratoriet område controller (del 2)

,,,,, figur 3,,, - manager fandt, at en enkelt statiske ip - adresse er bundet til denne maskine.vi vil bruge den adresse, så lad checkmark i afkrydsningsfelt.,,,,, figur 4,,, - - leder ønsker at vide, hvad der bør domænenavnet overdrages til dhcp - kunder.i vores laboratorium, vi bruger, fflab.net, område –, så vi vil træde til, forælder domæne, tekstboks.i har foretrukket dns - server ipv4, adresse, tekstboks, du er nødt til at komme ind i ip - adresse af dns - server, at kunderne vil anvende til navn beslutning.bemærker, at den lokale vært adresse er opført som standard.vi kan ikke bruge det, fordi kunderne vil forsøge at udnytte selv for dns - tjenester, og det er ikke til at arbejde.kom ind, 10.0.0.2,, som er den ip - adresse af domænet registeransvarlige og dns - server.hvis vi havde en anden dns - server på nettet, kan vi tilføje ip - adressen på den anden dns - server i alternative dns - server ipv4, adresse, tekstboks.vi kan gøre det senere, fordi det altid er en god idé at have mindst to dns - server (og for den sags skyld, to domænecontrollere).,,,,, figur 5,,, - - leder, spørger om en vinder - adresse.vi har ikke installeret den vinder server endnu, men vi vil senere.grunden til, at vi ikke monterer vinder server er nu, at microsoft, vinder at være et karakteristisk træk, snarere end en rolle, så vi er nødt til at installere vinder gennem træk anlæg rutine.vi ved imidlertid, at de også vil være en vinder - serveren, så vi vil vælge, vinder er påkrævet for ansøgninger om dette net, valg og så ind i ip - adresse for dc i, foretrak vinder server ip - adresse, tekstboks.,,,,, figur 6, dhcp tildeler adresse fra radaren.du har brug for mindst én mulighed for at tildele ip - adresser til dhcp - kunder.i tilsættes anvendelsesområde, dialog kasse, ind i en, omfanget af navn (som kan være noget, du ønsker – bare gøre det beskrivende, så du ved, formål og omfang af anvendelsesområdet), først og fremmest ip - adresse, slutter ip - adresse, undernet type, undernet maske, og misligholdelses - port (valgfrit).i vores eksempel, vil vi anføre følgende:,,,,,,, omfanget af navn, corpnet, begyndende ip - adresse, 10.0.0.201, afskaffelse af ip - adresse, 10.0.0.225, undernet type, armeret (mindste varighed vil være på 8 dage), aktivere det anvendelsesområde, aktiveret, undernet maske, 255.255.255.0, misligholdelses - port (valgfri), 10.0.0.1,,, default gateway - vil være ip - adresse, som vi vil tildele tmg firewall, når vi installerer det senere i denne serie.,,,,, fig. 7,,, - - leder, viser de forskellige ip - adresser, du er udvalgt til anvendelsesområdet.,,,,, fig. 8.,, næste side spørger om ipv6 - adresser.da vi er sikkert at anvende ipv6 senere i denne serie, vil vi overveje, hvordan vi skal håndtere ipv6 - adresser.men på dette punkt er vi ikke bruge dhcp - at tildele adresser til ipv6 - kunder.på grund af det, vi vil vælge, at dhcpv6 statsløse tilstand i denne server.vi kan ændre denne mulighed, men da vi ikke har nogen umiddelbar anvendelse for dhcp til ipv6, vil vi ikke gøre det på dette tidspunkt.,,,,, figur 9,,, på næste side, vil du blive bedt om dhcp muligheder for ipv6 - kunder.disse miljøer er ikke anvendes, da vi ikke bruger dhcp til ipv6 kunder, så kan man se, det næste.,,,,, figur 10, active directory butikker, en liste over dhcp - servere, der er godkendt til service - kunder på nettet.for at kunne fungere på et dhcp - servere active directory net, skal de være tilladt i active directory.på denne side, du vælger, hvilke kvalifikationer vil du bruge til at tillade dhcp - server i active directory.da vi er logget på som et område for administration, kan vi vælge den mulighed, anvendelse af aktuelle mandat.hvis vi var logget på med en ikke - domæne admin konto, kan vi vælge, anvende alternative papirer, og så give dem.eller, hvis vi ikke ønsker at give dhcp - serveren på netværk på alle, vi kan vælge den, skip tilladelse af denne dhcp - server i active directory ds.,,,,,,,, figur 11,,,,,, det er det for dhcp - anlæg – serveren manager har alle de oplysninger, den har brug for.næste, server manager vil stille dig en række spørgsmål om active directory certifikat tjenester.som med alle cas, du har brug for at vide, at navn og område indstillinger af computeren kan ikke ændres efter ca er blevet installeret.da vi installerer ca - på washington, dette er ikke et spørgsmål,.,,,,, figur 12,,, på næste side, være sikker på, at der er checkmarks i, certificeringsmyndighed og certificeringsmyndighed web inklusion, til galochka.bemærker, at tilføje roller wizard dukker op en dialog kasse fortæller dig, at det vil være nødvendigt at tilføje en række web - relaterede tjenester for at gøre internettet ind arbejdet på byggepladsen.klik, tilføje opgave, der er tjenester, der bekræfter, at det er okay at gøre det.figur 13,,,,,,,, er vi nu nødt til at vælge, hvilken form for ca. at installere: virksomhed eller selvstændig.eftersom vi ønsker at drage fordel af autoenrollment for maskine certifikat og måske bruger certifikater senere i denne serie, vi vil opstille et foretagende,.,,,,, figur 14,,, i en produktion, miljø, din pki infrastrukturer vil sandsynligvis har forskellige cas - – en root ca og underordnet cas, at få deres ca - certifikater fra en root ca. men i vores net, er vi kun skal have et enkelt ca, således at ca - skal være en root ca, hvilket er ca. på toppen af hierarkiet.vælg, root ca mulighed.,,,,, fig. 15, skal vi nu til at tildele en privat nøgle til ca. der vil blive anvendt til at generere og udstede certifikater til kunder.der er to måder at gøre dette – skabe en ny privat nøgle, eller anvendelse af eksisterende private nøgle, som allerede er blevet overdraget til en anden. da dette er en ny pki for et nyt netværk, den bedste løsning er at skabe en ny privat nøgle.vælger denne mulighed, og gå videre til næste side.,,,,, fig. 16,,, at skabe en ny privat nøgle, du er nødt til at træffe en række beslutninger.først, skal du vælge et kryptografiske tjenesteyder (csp).du skal vælge en central længde, og sidste, du har brug for at udvælge en hash - algoritme for at underskrive certifikater.dette kan være et kompliceret emne, og der er grunde til at vælge forskellige csp 'ere, centrale længde og hash algoritmer.vi ønsker ikke at komme ind på de komplekse lige nu, så vil vi gå med misligholdelse:,,,, ras microsoft - software central oplagring udbyder,,,,, sha1 2048 centrale længde, hash - algoritmen,,,,,,, - - så brug disse misligholdelser, og gå videre til næste side.,,,,, fig. 17, nu er du nødt til at tildele et navn til ca. dette kan være navnet på serveren i sig selv, men typisk fælles navn er ændret en smule for at gøre det klart, at dette er en ca. i dette eksempel, vi vil nævne de ca, ffwin2008r2-ca,.det, ærede navn suffiks for denne ca er dc = fflab, dc = net, der repræsenterer de domænenavne i ca. brug denne værdier og klik, næste.,,,,, figur 18, nu vælge, hvor længe ca - certifikat, skal gælde.standardværdien er 5 år, som er bedre end 2 år misligholdelse periode med tidligere versioner af microsoft ca. ved udgangen af denne periode, får du brug for at forny ca - certifikat.hvis du ikke gør det, så ingen af de certifikater, der er udstedt af ca - vil være gyldige, og du vil føle en hel verden af smerte.notér det, ca. udløbet data, og læg det i din kalender, så du vil forny ca attest forud for udløbsdatoen.,,,,, fig. 19, anvende misligholdelse steder for attesten database, placering og certifikat - databasen log placering, og klik, næste..,,,,, fig. 20,,,,,,, det er det for spørgsmål om ca - konfiguration.nu serveren manager vil stille dig et par ting om iis anlæg.grunden til, at serveren manager spørger om er tjenesteydelser, skyldes det, at vi vælger at installere web - han stedet.vi har ikke planer om at bruge denne maskine til andre web services, så de spørgsmål, bemærkede om dette informationsside er ikke så meget et problem for os på dette tidspunkt.,,,,, fig. 21, den rolle, tjenesteydelser, der er nødvendige til web - stedet er enten automatisk udvalgt til dig.ingen grund til at regne dem ud for dig.flot!klik, næste.,,,,, fig. 22,,,,,, det er det!- chefen har alle de oplysninger, den har brug for til at installere dhcp - og certifikat - tjenester.bekræfte dette i den rubrik, der sammenfatter dine konfiguration og dialogen klik, installere,.,,,,, fig. 23, i slutningen af anlægget, bør du se alle grønne –, installation, lykkedes det.,,,,, fig. 24,,, det sidste "centrale netværk med" vi skal installere er vinder.mens vinder bør anses for påkrævet på dette punkt, kan der være nogle tjenester, der vil drage fordel af det, og der er måske endda et par af dem, der har behov for det i vores laboratorium. serie (selv om det er usandsynlig, da vi vil fokusere på de nye ting i denne windows server - 2008 r2 - udgaven).i betragtning af at vinder har mistet sin glans, microsoft har besluttet at flytte den til en "træk" i stedet for "serveren rolle".intet problem, det stadig får fra serveren manager.,, luk serveren manager og klik, træk, knudepunkt i venstre side af panelet.så tryk, tilføjer elementer, som led i den rigtige side,.,,,,, figur 25,,, en checkmark i vinder - afkrydsningsfelt og klik, næste.,,,,, figur 26, de oplysninger, kasse fortæller dig, at vinder vil blive installeret.klik, installere,.,,,,, figur 27,,, -det virkede.installation af vinder server var vellykket.,,,,, figur 28, okay, vores dc er nu fuldt monteret, og klar til at gøre arbejdet i dc, vinder, dhcp - og certifikat - server.nu kan vi gå videre til næste trin i vores infrastruktur – installere firewall, så dc og alle andre ydelser, som vi sætter vores netværk kan forbindes til internettet.hvad skal vi installere firewall?selvfølgelig, spidsen trussel forvaltning gateway firewall.hvorfor?fordi vi ses senere, tmg firewall integreres med spidsen beskyttelse manager, som vil give os mulighed for at skabe en proaktiv firewall politik som reaktion på trusler, der er konstateret på vores net.det er fedt, og jeg kan ikke vente med at vise dig hvordan det virker., efter vi installere firewall, vi vil indføre en sharepoint server og udveksling server.den sharepoint server, vil være let – bare en enkelt server.men jeg er ikke sikker på, hvordan man udveksling anlæg endnu.vi ønsker at gøre debatten nyttig, men ikke for kompliceret.jeg tænker, at vi vil indføre udveksling kant server rolle på tmg firewall, og skabe en udveksling server, som har alle de andre roller på det –, men det ville være rart, om at skabe en separat hub - serveren, så vi kan vise, hvordan til at installere forkant, beskyttelse af udveksling på kanten, hub og postkasse - roller.jeg vil tænke over det, og lade dig vide, når vi er der.- vi ses i næste uge!– tom.,,,,, hvis du ønsker at være anmeldt, da tom shinder frigiver den næste del af denne artikelserie -, underskriver den windowsnetworking.com tidstro artikel ajourføre nyhedsbrev,,.,,,,, hvis du ønsker at læse den første del i denne artikelserie gå på windows server - 2008 r2 – installation og skabe laboratoriet område controller (del 1).,,





























Previous:
Next Page: