Nedávno jsem byl požádán o pomoc při nastavování MS Serveru 2003 v předmětu POS na mé bývalé SOŠ v Blatné. Neboť jsem před rokem maturoval ze stejného předmětu, doma jsem si základní nastavení sám vyzkoušel, abych nebyl u zkoušky překvapen. Nepřipadalo mi však nutné psát si nějaký ucelenější postup a u maturity jsem stejně dostal jinou otázku. Protože se ani letos nikdo příliš tvorbou prezentace na toto téma nezabýval, zkusil jsem shrnout věci, které jsem si zapamatoval a vytvořil jsem tento návod.
Předem upozorňuji, že má jít o základní nastavení výše zmíněného serveru a určitě si nehraji na velkého správce sítě. Jde čístě o rady, fakta a postřehy, které jsem více či méně šířil při pomoci bývalým spolužákům. Samozřejme nezaručuji 100% funkčnost, je možné, že jsem někde na něco zapomněl. V tom případě mě kontaktujte, budete-li vědět na co.
Co všechno projdeme
Bude potřeba
- MS Virtual PC
- Virtuální sestava s instalací MS Windows XP (250 Mb oper. paměti, 2 GB harddisk)
- Virtuální sestava s instalací MS Server 2003 (500 Mb oper. paměti, 4 GB harddisk)
- Přístup k internetu
- Operační paměť je samozřejmě věc dostupnosti, testuji na reálném stroji s 2 GB paměti a oba virtuální stroje běží zároveň plus reálný systém.
Spuštění ve Virtual PC
Vytvoříme klasicky virtuální počítač (popisovaná virtuální sestava má 600 MB operační paměti a 5000 MB virtuální harddisk) s novým diskem. Následně v Settings vytvořeného počítače se podíváme, zda-li v sekci Networking je vybrán síťový adaptér, kterým jsme připojeni k internetu a tedy i k síti, z jednoho prostého důvodu. Po instalaci serveru se musí stáhnout aktualizace a je tedy nutné mít ve virtuálním systému přístup k internetu. Ve většině případů to bude nějaký druh Ethernet připojení. Pokud váš počítač je připojen přes wifi je nutné nastavit pro virtuální počítač také něco ve smyslu Wireless připojení.
Po těchto drobných nastaveních připojímo ISO obraz instalace MSServeru2003 k počítači a začneme instalovat. Proces instalace jest vcelku nudnou záležitostí, neboť jedinou, však podstatnou interakcí s uživatelem, je zadání hesla pro administrátorský účet. Samozřejmostí je nastavení jména počítače na nějaký smysluplný název. Já jsem zvolil název yoda.
Po dokončení instalace se přihlásíme pod účtem administrator a svým heslem do systému. První věc, kterou je nutné provést je stáhnutí a instalace aktualizací. To zabere nějaký čas a nakonec restart systému. Po spuštění Vám Virtual PC pravděpodobně nabídne změnit si rozlišení, což velice doporučuji. Až se bude nastavovat vícero věcí, tak koukat na malinký screen a hledat scroolbar pro posun je více než deprimující a silně potupné :-).
Nastavení připojení k síti - server
Nejdříve je třeba nastavit IP, masku apod. na serveru. Vycházím ze skutečnosti, že router, kterým jsme připojeni k síti internet přiděluje adresy klientům pomocí DHCP serveru. Je tedy třeba, abychom se po nastavení síťové karty na serveru stále dostali na internet. Proto v uvedeném nastavení je v položce Náhradní server DNS uvedena IP adresa routeru. Tím by měla být zaručena funkčnost serveru včetně připojení k internetu. Neboť je zbytečně komplikované v tomto případě nějak počítat adresy, masky apod. opičárny, volil jsem IP adresu serveru 10.0.0.100. DHCP server routeru v rámci domácí sítě více jak číslo 10 nepřidělí jde tedy jen o pořádek. Klient XP bude mít 101, to ale později. Maska podsítě je také stejná, kterou defaultně přiděluje router. Brána je adresa routeru. Důležitou věcí, a tedy proč se tímto tak pitvám, je nastavení Upřednostňovaný server DNS na 127.0.0.1. Tedy loopback, smyčku na sebe sama.
Tím by měl být nastaven server po stránce síťové karty. Pro ověření zkusíme obousměrný ping ze serveru na reálný počítač a obráceně. Ještě je možné vyzkoušet loopback server. Pokud se ukáže 0% ztráta paketů, síť funguje v pořádku a můžeme pokračovat. Tedy v mém případě, kdy mám IP 10.0.0.3 bude:
server > reál. PC: ping 10.0.0.3
reál. PC > server: ping 10.0.0.100
looback server: ping 127.0.0.1
Přidání role Active Directory
Start > Nástroje pro správu > Správa serveru > Přidat nebo odebrat roli
Proklikáme se a vybereme roli Active Directory. Následně po dalších klicích se nás instalace ptá na typ řadiče. Zvolíme Řadič domény pro novou doménu a pokračujeme další. Ve výběru Vytvořit nový objekt dáme Doména v nové doménové struktuře. Po výzvě na zadání názvu domény napíšeme jméno domény, já zvolil dagobah.local a pro následné rozhraní netBios DAGOBAH. Další volby nechávám výchozí. Protože jsme ještě nekonfigurovali server DNS, tak se objevila zpráva o selhání diagnostiky. Zvolíme Instalovat a konfigurovat DNS v tomto počítači… a opět pokračujeme další a necháváme výchozí nastavení. Jsme vyzváni k zadání hesla pro režim obnovy tak si nějaké vymyslíme a napíšeme. Následuje konfigurace Active Directory. Po instalaci souhlasíme s restartem. Nyní máme server pojmenovaný yoda nastavený jako řadič domény dagobah.local a službu Active Directory pro správu počítačů a uživatelů. Teď si nastavíme klientský počítač.
Nastavení připojení k síti – klient
Obdobně jako jsme konfigurovali síťové nastavení na serveru, musíme i klientský počítač nastavit podle určitých pravidel. Vlastní nastavení je vidět vlevo na obrázku. Jediným důležitým rozdílem oproti serveru, mimo IP adresy samozřejmě, jest jiné nastavení Upřednostňovaného serveru DNS na IP adresu našeho serveru tedy 10.0.0.100. To je nezbytné, protože budeme chtít přidat klientský počítač do naší domény dagobah.local.
Síť bysme měli mít nastavenou a opět pro kontrolu zapingujeme tentokrát z klienta na server a obráceně. Pokud opět pakety budou mít 0% ztrátu máme dobře nastavenou síť server – klient a můžeme přidat klientský počítač do domény dagobah.local:
server > klient: ping 10.0.0.101
klient > server: ping 10.0.0.100
Je velice pravděpodobné, že při pingu ze serveru na klienta dostaneme 100% ztrátu paketů, takže počítače „nejsou“ ve stejné síti. Zde je nutno se podívat do nastevní Firewallu klienta a přidat ve výjimkách Sdílení souborů a tiskáren. Pak by vše již mělo fungovat.
Přidání klienta do domény
V klientském počítači dáme Start > Tento počítač > Pravé tlačítko > Vlastnosti. Vybereme Název počítače a klikneme na Změnit. Místo skupiny zvolíme Doménu a zadáme dagobah.local.
Po stisknutí OK jsme vyzváni k zadáni účtu, který má oprávnění přidělovat počítače do domény. Napíšeme tedy účet administrator a příslušné heslo > OK. Budeme přivítáni hláškou „Vítejte v doméně dagobah.local“. Restartujeme klientský počítač. Po restartování vidíme změnu v podobě možnosti přihlášení se k doméně Dagobah nebo k lokálnímu počítači. Protože teď na serveru nemáme nastavené žádné uživatele pro možnost přihlášení z klienta, necháme prozatím klientský počítač a přejdeme na vytvoření cestovního profilu a nastavení nějaké sdílené složky pro jejich ukládání na serveru.
Tvorba cestovních profilů a nastavení složky pro jejich ukládání
Protože jsme přidali počítač do naší domény můžeme se podívat do správy serveru a v záložce Active directory kliknout na Spravovat uživatele a počítače… Ve složce Computers uvidíme náš klient. počítač pojmenovaný Luke. Nyní vybereme záložku Users kde vytvoříme nějakého uživatele. Ještě předtím by bylo dobré, vytvořit na disku C:\ nějaký sdílený adresář, kam bysme ukládali tyto cestovní profily. Vytvoříme tedy v C:\ složku uzivatelske_profily.
Nyní je třeba nastavit oprávnění pro přístup k této složce. Ta budou relativně jednoduchá takže klikneme pravým na složku, vybereme Sdílení a zabezpečení > Sdílení > Sdílet tuto složku. Dále v Oprávnění přidáme skupinu Domain users a nastavíme jí oprávnění Změnit a Číst. Potvrdíme.
Ještě než vytvoříme nějakého uživatele a ten se z klientského počítače přihlásí na cestovní profil a zapíše něco do své složky v profilech, musíme nastavit v Active directory zásady skupiny. Je to z důvodu, abychom my jako správci mohli do těchto složek cestovních profilů jednotlivých uživatelů nahlížet a měli tedy přístup k jejich otevření apod. Vyberem tedy ve správě serveru Spravovat uživatele a počítače, pravým tlačítkem myši klikneme na dagobah.local a dáme vlastnosti. Vyberem záložku Zásady skupiny > Nová > název dáme např.: zahrnuti_spravcu_do_pristupu > Upravit. Nyní podle obrázku vybereme záložky Konfigurace Počítače > Šablony pro správu > Systém > Profily uživatelů a povolíme Přidat skupinu Administrators do profilů cestujících uživatelů.
Tímto jsme vyřešili problém, který by nás mohl překvapit později. Pokud bysme toto nastavení neprovedli a přesto se chtěli do složky uživatele bylo by nutné převzat vlastnictví nad složkou s jeho profilem. Problém by to byl v případě několika desítek uživatelů, pro každý nastavovat vlatnictví zvlášť. Je možné, že i po tomto nastavení, se k profilům nedostaneme. Já jsem to řešil restartem či vypnutím serveru a pak to již fungovalo. Teď se konečně vrhneme na vytvoření uživatele.
Vyberem tedy ve správě serveru Spravovat uživatele a počítače. V levém menu vybereme Users. Nyní klikneme pravým a přidáme Nová položka > Uživatel. Nyní mu nastavíme přihlašovací jméno a případně další nepodstatné informace pro tento příklad. Podstatné je nastavení cesty k profilu v záložce Profil. Ta bude vypadat takto:
\\yoda.dagobah.local\uzivatelske_profily\%USERNAME%\profil
Shrnutí informací o našem uživateli je tedy:
Přihlašovací jméno: macewindu
Heslo které se musí po přihlášení změnit: asdfASDF1234
Cesta k profilu: \\yoda.dagobah.local\uzivatelske_profily\%USERNAME%\profil
Teď se vrátíme ke klientskému počítači a zkusíme se přihlásit na našeho uživatele macewindu. Jsme vyzváni ke změně hesla, tak si opět nějaké vymyslíme a změníme jej. Pokud jsme udělali všechno dobře, macewindu se přihlásí na svůj cestovní profil, vytvoříme nějaký soubor na ploše pro ověření, že se po odhlášení profil skutečně uloží na server a odhlásíme se. Teď když se podívame na serveru do složky uzivatelské_profily, přibyla zde složka macewindu a v ní složka profil, ve které je uložený cestovní profil.
Tímto jsme tedy vytvořily cestovní profil včetně nějakých těch základních nastavení pro administrátora. Protože teď budeme nastatovat server jako emailový, vytvoříme si ještě dalšího jednoho uživatele například kit fisto:
Přihlašovací jméno: kitfisto
Heslo které se musí po přihlášení změnit: asdfASDF1234
Cesta k profilu: \\yoda.dagobah.local\uzivatelske_profily\%USERNAME%\profil
Přídání E-mailové služby
Je třeba doinstalovat v Přidat nebo odebrat programy součást systému a to přesně Emailové služby a klidně i Aplikační server to se nám bude hodit později.
Nyní vybereme v nástrojích pro správu službu Služba POP3. Vlevo klikneme na Yoda a vytvoříme novou doménu pro emaily dagobah.local. Klikneme na ni a přídáme schránku pro uživatele macewindu. Nezaškrtáváme vytvořit přidruženého uživatele. Teď musíme vytvořit aliasy našeho DNS serveru jako pop3 a smtp. Vybereme tedy ve správě serveru Server DNS > vybereme vlevo dagobah.local a klikneme pravým tlačítkem a vybereme Nový alias(CNAME). Vytvoříme dva aliasy jeden pop3 a druhý smtp. Teď se přihlásíme z klientského počítače na účet macewindu a nakonfigurujeme si Outlook Express.
Jako emailovovou adresu volíme: macewindu@dagobah.local
Pop3: pop3.dagobah.local
Smtp: smtp.dagobah.local
V dalším kroku necháme uživatele macewindu a heslo bude jeho přihlašovací heslo.
Webový server IIS
Nejdříve je nutné doinstalovat, pokud již to není, v Přidat odebrat programy v záložce Součásti systému Informační server. Potom klasicky Správa serveru > Spravovat aplikační server. Následně vlevo vybereme podle obrázku a zvolíme Virtuální Adresář (Ne, Server jako je na obrázku).
Jako alias napíšeme například darthvader, cestu uvedeme k profilu darthvader kde vedle složky profily vytvořime složku web. Nyní je nutné nastavit oprávnění pravým klikem na virtuální adresář > Oprávnění. Zde přidáme Anonymous Logon a IUSR_Yoda(místo yoda jmeno počítače). Jde o účet pro anonymní přístup k IIS. Ještě přidáme v záložce Dokumenty index.html a přesuneme jej na první pozici. Jako poslední krok do složky web u darthvadera dáme nějaký zkušební soubor index.html a touto adresou se podívame jestli vše funguje:
http://dagobah.local/darthvader/
Pro zprovoznění ASP.NET se vyžaduje povolení skriptů apod. lze najít v nápovědě v případě potřeby.
