,,,,,,, in figuur 3, de server manager vond een statische IP - adres is gebonden aan de machine.We gebruiken dit adres, dus de geselecteerde vakje.,,,,,,, en nu de server in figuur 4, manager wil weten van domeinnamen moeten worden toegewezen aan de cliënt.In ons Lab, we gebruiken. Fflab.net, gebieden – dus gaan we naar de regio, vader, tekstvak.In de eerste DNS server IPv4, tekstvak, je moet naar de klanten gebruiken op naam van DNS server IP - adres.Bij verstek, inbreng van lokale adressen.Kunnen we niet gebruiken, omdat de klant zal proberen gebruik te maken van hun DNS, in plaats van te werken.In de 10.0.0.2, is het IP - adres en een gebied voor de verwerking van de DNS server.Als we in het netwerk van de tweede DNS server, kunnen we in de tweede DNS server IP - adres, stand - by - DNS server IPv4 - adressen van de tekst.We kunnen dat doen, want het heeft ten minste twee DNS server is een goed idee, in feite, twee domein van de verantwoordelijke voor de verwerking).Figuur 5 grafieken,,,,, is de volgende stap de manager vragen, de server IP - adres.We zijn nog niet met de server, maar wij zullen in de toekomst.We zijn nu niet op de server geïnstalleerd op de reden is, dat is een functie van Microsoft, in plaats van een rol, en daarom moeten we door de installatie van de procedure voor het installeren van de overwinning.Maar, zoals we weten, dc zal ook een overwinning van de server, dus we kiezen, zal dit een netwerk van de toepassing, de keuze van de energievoorziening en de inbreng van het adres, de voorkeur van de server van de adressen van de tekst.,,,,,,, grafiek 6, de verdeling van het adres is binnen bereik.Je moet ten minste een bereik van IP - adres dhcp klant."Toe te voegen in de dialoog, in het toepassingsgebied van de" omvang "naam" (kan zijn wat je wil, maar de beschrijving), zodat je weet dat de reikwijdte van de doelstelling en de „werkingssfeer ", het adres, het adres, het sub - netwerk vormen, het subnet, standaard poort (facultatief).In ons geval, zullen we in de:,,,, de werkingssfeer, de naam van de corpnet,, het IP - adres, 10.0.0.201,, aan het einde van het IP - adres, sub - netwerk vormen, 10.0.0.225, kabel (ten minste de duur van 8 dagen), de activering van dit gebied, waardoor het subnet 255.255.255.0,,,, (facultatief), standaard poort, 10.0.0.1,,, standaard poort is onze firewall geïnstalleerd zal Tmg toen we in de reeks van de IP - adres na.,,,,,,, in figuur 7, de server manager geeft het IP - adres van de werkingssfeer van de keuze van je.,,,,,,, figuur 8. De volgende vraag over IPv6.Misschien moeten we het gebruik van IPv6 omdat in deze serie artikelen in de follow - up, we moeten nadenken over hoe om te gaan met IPv6 - adres.Maar op dit punt, we zijn niet van plan om de verdeling van het adres van de klant met dhcp van IPv6.Dus, we kiezen, zodat de server gebruikt geen model.We kunnen het veranderen van de optie, maar omdat we geen dhcp IPv6 onmiddellijk gebruikt wordt, zijn we het op dit moment niet.,,,,,,, grafiek 9, op de volgende bladzijde, u zal worden gevraagd over de cliënt de IPv6 dhcp opties.Niet omdat we niet het gebruik van deze instellingen dhcp IPv6 cliënt gebruiken, dus je kunt klikken op de volgende.,,,,,,, - opslag in figuur 10 lijst van toegestane, activiteiten, diensten aan klanten in het netwerk dhcp.De server is voor de functie van de actieve netwerk op, ze moeten in de vergunning actieve gids.Op deze bladzijde van de vergunning, de keuze van de te gebruiken dhcp in die gids wat papieren.Omdat we als beheerder van het gebied op, kunnen we de opties, gebruik te maken van de huidige referenties.Als we worden opgenomen in een niet - domein beheren de rekening, we kunnen kiezen, het gebruik van alternatieve geloofsbrieven, en ze leveren.Of, als we niet willen dat in het netwerk van alle dhcp, we kunnen kiezen, niet in die gids ds de dhcp toegestaan.,,,,,, Figuur 11,,,,,, en dit is de manager van de installatie - server dhcp alle noodzakelijke informatie.De volgende stap, de server manager zal u een reeks van activiteiten met betrekking tot de problemen van de gids.Zoals alle Chinese Academie van wetenschappen, je moet weten dat de naam van de computer en een gebied niet na de wijziging van de calcium is geïnstalleerd.Omdat we de installatie van ca in dc, dit is geen groot probleem.,,,,,,, figuur 12, op de volgende bladzijde, om ervoor te zorgen dat er in de officiële certificering, accreditatie - instantie, de opties, het netwerk van inschrijving, het vakje.Aandacht, voeg de rol van de tovenaar, de pop van een dialoog, om je te vertellen dat het nog wat en het netwerk van diensten in verband met de registratie van de website.- toevoeging van de rol van de diensten die nodig zijn, te bevestigen, is het goed te doen.,,, figuur 13, kaarten, we moeten nu kiezen welke calcium te installeren of onafhankelijke ondernemingen.Omdat we gebruik willen maken van de computer wordt automatisch geregistreerde gebruikers certificaat, misschien in deze reeks follow - up - document hebben we de installatie van een onderneming, ongeveer 14,,,,,,,, in de produktie, heb je misschien een paar technische infrastructuur – een root - CA - CA - CA - certificaat en ondergeschikte, wortel ongeveer maar in ons netwerk, we hebben alleen een enkele calcium, calcium moet een root - ca, dit is ca. Op de Top van de hiërarchie.De keuze van de wortel van opties, calcium,.,,, grafiek 15, kaarten, nu moeten we een privé - toewijzing aan de klanten te genereren en de afgifte van certificaten voor de klanten.Een paar - - het creëren van nieuwe sleutel, of het gebruik van bestaande sleutel is toegewezen aan een ander over. Want dit is een nieuw netwerk van nieuwe PKI, de beste keuze is, het creëren van een nieuwe sleutel.Van deze mogelijkheid en ga naar de volgende pagina.,,,,,,, grafiek 16, het creëren van een nieuwe privé - een aantal besluiten, alles wat je moet doen.Ten eerste, je moet de keuze van een encryptie dienstverlener (CSP).Ten tweede, je moet de keuze van een lengte van de sleutel, het laatste wat je nodig hebt om te kiezen voor een hasj ondertekend certificaat.Dit is een ingewikkelde kwestie, en de keuze van de telecommunicatie - exploitanten van verschillende redenen, de lengte van de sleutel en hasj.We willen niet dat we nu in de complexiteit van de standaardwaarde:,,,, - Microsoft - software - centrale opslag aanbieder, de lengte van de sleutel voor 2048,,,,,,,, sha1 - algoritme, het gebruik van deze standaard en ga naar de volgende pagina.,,,,,,, grafiek 17, nu moet je naar de server zelf is ongeveer het mogelijk met vermelding van de naam van een naam, maar in het algemeen is de naam veranderd in een punt moet duidelijk zijn, en dat is in dit geval een ongeveer, zullen we de naam ca, ffwin2008r2-ca,.De naam van het suffix kan worden onderscheiden, ca, dc = fflab, dc = netto, zei dat dit over gebieden met behulp van deze waarde, en klik.,,, grafiek 18, kaarten, nu kiezen van de geldigheidsduur van het certificaat.De standaard is 5 jaar, dit is meer dan twee jaar van de periode en de schending van de vorige versie van Microsoft ongeveer aan het einde van deze periode, dan moet je een update van de certificering.Als je dat niet bent, dan zonder een certificaat afgegeven certificering zal doeltreffend zijn, dan voel je je een hele wereld van pijn.Let op, in je agenda, en zet het op je kalender, zodat u in de vervaldatum voor de vernieuwing van certificaten, Figuur 19, kaart, het gebruik van de locatie, de positie van het certificaat de database, en de locatie van de database van het certificaat, en daarna,.,,, grafiek 20, foto 's, en dit is over het probleem van de verdeling van de ca.Nu moet je iets vragen over de beheerder is de installatie van sommige dingen.Waarom de manager vragen server van zijn diensten is het gevolg van het feit dat we de keuze van de website, de installatie van een netwerk.We zijn niet van plan om het gebruik van de machine te doen van andere netwerk diensten, dus op het moment dat deze informatie op bladzijde probleem is niet een zorg voor ons., zoals getoond in Figuur 21, de rol van de diensten die nodig zijn voor de kaart, als je zelf kiezen.Je moet jezelf niet voor deze.Heel goed.Klik op, de volgende.,,,,,,,, Figuur 22.De server manager nodig van alle informatie en diensten, dhcp certificaat.Dat geeft een overzicht van deze dialoog in je profiel en klik op "installatie".Figuur 23,,,,, aan het einde van de installatie, moet je alle groene, succesvolle installatie.,,,,,, tot slot, grafiek 24, de "kern" van de overwinning van de installatie, we moeten zijn.- afval en moet rekening worden gehouden met de in dit punt, er kan een dienst, maar ook van zal profiteren, en misschien zelfs een minderheid, moet in ons laboratorium (hoewel dit niet kunnen omdat we ons zullen concentreren op de reeks in Windows server 2008 R2 reeks nieuwe dingen).In het licht van deze overwinning glans verloren, zal het besluit van Microsoft te verplaatsen naar een "functionele" in plaats van "server rol".Geen probleem, het is nog steeds van de server geïnstalleerd in het apparaat, alsjeblieft, open de server manager, en daarna de console in de linkse "functionele", "nodes".En daarna, het toevoegen van de functie, in de ruit link.,,,,,,, grafiek 25, een vinkje, wint de server, en daarna in het vakje,,.Grafiek 26,,,,, en u op de hoogte van de informatie de doos, worden geïnstalleerd.Klik op de installatie.,,,,,,, Figuur 27, ja.Het werkt.Wint server geïnstalleerd.,,,,,,, grafiek 28, oké, we zijn nu volledig gemonteerd en van dc voor dc werkzaamheden van een overwinning,, dhcp en certificering van de server.Kunnen we nu naar de infrastructuur van onze volgende stap, een firewall te installeren, zodat we in ons netwerk opgezet van alle andere diensten kan worden aangesloten op het internet.We moeten iets installeren firewalls?Natuurlijk, de meest geavanceerde threat management firewall.Waarom?Want we zullen zien, de integratie van de meest geavanceerde Tmg de firewall van de instandhouding en het beheer van, dat ons in staat zal stellen om ons netwerk ontdekt op een bedreiging van de firewall van positieve strategieën.Echt Cool, ik kan niet wachten om het je te vertellen.En, we hebben een firewall installeren we sharepoint server, en de uitwisseling van de server.Sharepoint server gemakkelijk – slechts één server.Maar ik weet niet hoe dicht bij de uitwisseling van de installatie.We willen dat de discussie nuttig, maar niet al te ingewikkeld is.Dan denk ik dat wij op de rand van de rol van de installatie van een uitwisseling Tmg firewall server, en het creëren van een centrale server, alle andere rol in deze – maar dat de instelling van een aparte server is goed, dan kunnen we zien hoe de installatie voor de bescherming van de hub langs de rand van de uitwisseling, en de rol van e - mail server.Ik wil het, ik laat het je weten als we er zijn.Zie je volgende week.- Tom.,,,, als je wil graag op de hoogte van deze serie artikelen als Tom Shinder publiceren van een deel van de ondertekening van de "Alsjeblieft, Windowsnetworking.com realtime updates van artikelen in de pers,,,,,, als je het wilt lezen van deze reeks in het eerste deel van de ramen server 2008 - installatie en Het creëren van laboratorium - gebied voor de verwerking (1,,).