1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> windows server >> windows server 2012 >>

Windows Server 2012 R2 og BYOD (Part 2)


Kravene

Som jeg forklarte i første del av denne artikkelserien, arbeidsplassen delta funksjonen er nytt for Windows Server 2012 R2. Det bør derfor ikke komme som noen overraskelse at jeg skal basere alle de backend walkthroughs på Windows Server 2012 R2.

For å få til demonstrasjonen, jeg kommer til å være å skape en lab miljø som jeg vil da bruke til går du gjennom distribusjon og konfigurasjon prosessen. Min lab består av en Windows Server 2012 R2 Hyper-V Server med åtte logiske prosessorer og 32 GB RAM. Jeg skaper fire virtuelle maskiner, med to virtuelle prosessorer og 4 GB RAM hver.

Den første av disse virtuelle maskiner vil bli konfigurert til å fungere som en domenekontroller for en lab domene. Jeg skal ringe laboratoriet domene BYOD-Lab.com. Den virtualisert domenekontroller skal hete DC.BYOD-Lab.com.

Domenekontrolleren vil også fungere som et foretak sertifiseringsinstans. Arbeidsplassen delta funksjonen er basert rundt bruken av digitale sertifikater, slik at vi skal bruke dette virksomhetssertifikat myndighet til å utstede de nødvendige sertifikater.

Den andre virtuelle maskinen kommer til å fungere som en Active Directory Federation Server. Dette vil være serveren som er ansvarlig for å tilrettelegge arbeidsplassen delta og single sign on for sluttbruker enheter. Jeg vil henvise til dette VM som ADFS.BYOD-LAB.com

Teknisk, de to virtuelle maskiner som jeg nettopp har beskrevet er tilstrekkelig for å gjennomføre arbeidsplassen delta evner. Men trenger vi et par flere VMs hvis vi faktisk ønsker å bruke den infrastrukturen som vi har skapt. Som sådan, den tredje VM at vi skal lage er en webserver. Denne serveren vil være vert for en web-applikasjon som vi vil gjøre tilgjengelig for en sluttbruker enhet. Microsoft gir faktisk et program som fungerer veldig bra for dette formålet. Jeg vil vise deg hvordan du kan anskaffe og distribuere dette programmet senere. Jeg vil henvise til dette VM som Web.BYOD-Lab.com.

Den fjerde VM kommer til å fungere som vår sluttbruker enhet. I motsetning til de tre første virtuelle maskiner som kommer til å kjøre Windows Server 2012 R2, er den fjerde virtuelle maskinen skal kjøre Windows 8.1. Fordi denne virtuelle maskinen er beregnet på å etterligne en sluttbruker-enhet, vil det ikke bli sluttet domene. Jeg vil henvise til dette VM som W81Client

Her er en rask oversikt over hvordan de ulike virtuelle maskiner vil bli konfigurert.


VM1

VM2

VM3

VM4

OS

Windows Server 2012 R2

Windows Server 2012 R2

Windows Server 2012 R2

Windows 8.1

Minne

4 GB

4 GB

4 GB

4GB

Name

DC.BYOD-Lab.com

ADFS.BYOD-Lab.com

Web.BYOD-Lab.com

W81Client

Services

Domain Controller

Enterprise CA

AD FS

Web Server

Client komponent

IP-adresse

192.168.0.1

192.168.0.2

192.168.0.3

192.168.0.4

Tabell 1

Konfigurering Forutsetninger

Før jeg i dybden konfigurasjonsprosessen, ønsker jeg å legge ut mine antagelser for denne artikkelen. For det meste, vil jeg være walking deg gjennom hele konfigurasjonen i en trinnvis måte. Men det er noen grunnleggende konfigurasjonsoppgaver som jeg ikke vil bli dekket på et detaljert nivå. Ved anvendelsen av denne artikkelen serien, jeg antar at du vet hvordan du skal utføre følgende oppgaver:

Lag en virtuell maskin

Installer Windows

Konfigurer en domenekontroller

Opprett Active Directory-brukere og grupper

Angi IP-adresser

Angi datamaskinnavn

Bli med på en server til en domene


Konfigurering av Domain Controller

I forbindelse med denne artikkelen, jeg kommer til å anta at du allerede har installert Windows på DC.BYOD-Lab.com VM, tildelt den aktuelle datamaskinnavn og IP-adresse, og konfigurert VM for å virke som en domenekontroller. Nå som det grunnleggende er på plass, må vi konfigurere VM å fungere som et foretak sertifiseringsinstans for domenet.

Begynn prosessen ved å åpne Server Manager og velge Legg til roller og funksjoner kommando fra Administrere meny. Når du gjør det, vil Windows starte Legg til roller og funksjoner Wizard. Klikk på Neste for å fjerne veiviseren ’ s velkomstskjermen. På følgende skjermbilde, velger rollebasert eller Feature basert installasjon og klikk på Neste. Velg serveren din og klikk på Neste igjen.

Når du kommer til Server Roller skjermen, velger Active Directory Certificate Services alternativet. Når du blir bedt, klikk legge til funksjoner for å legge funksjonene som kreves for å støtte den rollen. Klikk på Neste til du kommer til rolletjenester skjermen. Velg Certificate Authority og Certification Authority Web påmelding i boksene, og deretter klikker du Neste. Fortsett å klikke på Neste til du kommer til bekreftelsesbildet. På dette punktet, ta deg tid til å kontrollere at alle de riktige alternativene er valgt, og klikk deretter Installer.

Konfigurering av Enterprise Certificate Authority

Når veiviseren er ferdig, klikker på linken til begynne konfigureringen. Når du gjør det, vil Windows starte AD CS konfigurasjonsveiviseren. Klikk Neste for å hoppe over veiviseren ’ s Legitimasjons skjermen. På dette punktet, vil du bli tatt til rolletjenester skjermen. Velg Certification Authority i boksen og Certification Authority Web påmelding i boksen, og deretter klikker du Neste.

Når du kommer til Setup Type velger Enterprise CA alternativet, og deretter klikker du Neste. På følgende skjermbilde, vil Windows spørre deg om du ønsker å opprette en rot CA eller underordnet CA. Velg Root CA og klikk på Neste.

Når du kommer til Private Key skjermen, velger du Opprett en ny privat nøkkel og klikk på Neste. Klikk på Neste for å godta standardinnstillingene på Kryptografi skjermen og klikk på Neste igjen for å godta standardinnstillingene på CA Navn skjermen. Du bør også klikke Neste for å godta standardgyldighetsperiode på fem år.

Klikk på Neste for å godta standardsertifikat database banen. Du vil nå bli tatt til bekreftelsesbildet. Ta deg tid til å kontrollere at informasjonen som vises er riktig, og klikk deretter Konfigurer. Konfigureringen skal nå være ferdig. Når prosessen er ferdig, klikker du Lukk.

Det er viktig å huske på at vi setter opp virksomheten sertifiseringsinstans til å jobbe i en lab miljø. Hvis du var provisioning et produksjonsmiljø, og du ønsket å bruke en i huset sertifiseringsinstans bør du legge mer omtanke i dine valg i stedet for blindt å akseptere standardverdiene som vi har gjort her. For eksempel, ville du ønsker å plassere sertifikat databasene dine mest sikre og pålitelige lagringsenhet stedet for å la Windows til å plassere databasene på C:. Disken

Konklusjon

Nå som vi har en bedrift sertifiseringsinstans på plass, kan vi gå videre med å forberede resten av vår infrastruktur. I del 3, vil jeg gå gjennom resten av domenekontroller forberedelsesprosessen, og vi vil begynne å sette opp Active Directory Federation Services. Anmeldelser



Previous:
Next Page: