windows server 2008 instalare pas cu pas

92
Windows Server 2008 instalare pas cu pas Instalarea Windows Server 2008 a fost foarte mult simplificata in comparatie cu instalarile de pana acum. Singurele lucruri care trebuie introduse in timpul instalarii este Limba in care se va face Instalarea, Product Key si partitia pe care doriti sa instalati sistemul de operare. Exista deasemenea un utilitar care ajuta la realizarea partitiei si dimensionarea ei. Pentru a instala iti va trebui un Kit cu licenta sau daca doriti doar sa testati puteti lua Windows Server 2008 Trial avand o perioada de evaluare de 60 de zile care se poate extinde pana la 240 de zile. Imaginea DVD-ului pe care o downloadezi o scri pe un DVD si apoi poti incepe instalarea. Pentru a vedea o instalare pas cu pas puteti urma urmatorii pasi: 1) Restartezi calculatorul si introduci DVD-ul in DVDROM sau in cazul persoaneleor care au cunstinte despre masini virtuale, aceasta imagine se poate incarca in Virtual PC 2007 ne mai find nevoie de Hardware separat. 2)Urmatorl pas este selectia Limbii de instalare, formatul

Upload: ana-maria

Post on 04-Aug-2015

1.606 views

Category:

Documents


10 download

TRANSCRIPT

Page 1: Windows Server 2008 Instalare Pas Cu Pas

Windows Server 2008 instalare pas cu pas

Instalarea Windows Server 2008 a fost foarte mult simplificata in comparatie cu instalarile de pana acum. Singurele lucruri care trebuie introduse in timpul instalarii este Limba in care se va face Instalarea, Product Key si partitia pe care doriti sa instalati sistemul de operare. Exista deasemenea un utilitar care ajuta la realizarea partitiei si dimensionarea ei.  Pentru a instala iti va trebui un Kit cu licenta sau daca doriti doar sa testati puteti lua Windows Server 2008 Trial avand o perioada de evaluare de 60 de zile care se poate extinde pana la 240 de zile. Imaginea DVD-ului pe care o downloadezi o scri pe un DVD si apoi poti incepe instalarea.

Pentru a vedea o instalare pas cu pas puteti urma urmatorii pasi:

  1) Restartezi calculatorul si introduci DVD-ul in DVDROM sau in cazul persoaneleor care au cunstinte despre masini virtuale, aceasta imagine se poate incarca in Virtual PC 2007 ne mai find nevoie de Hardware separat.

     2)Urmatorl pas este selectia Limbii de instalare, formatul timpului si tipul tastaturii.

Page 2: Windows Server 2008 Instalare Pas Cu Pas

   3) Fereastra urmatoare este destinata inceperii instalaraii sau chiar pornirii etapei de reparare ( destinata celor care au ceva mai multe cunostinte in cazul in care Windows Server 2008 prezinta probleme)

  4) In urmatorul pas se introduce cheia produsului. Pentru versiunea Trial se poate lasa

Page 3: Windows Server 2008 Instalare Pas Cu Pas

campul necompletat.

 5) Dupa introducerea cheii produsului veti putea selecta versiunea de Windows Server 2008 pentru care aveti cheia. Daca nu a-ti introdus o cheie toate versiunile de Windows Server 2008 vor fi afisate.

6) Dupa pasul 5) trebuie acceptat licenta si apoi esti intrebat tipul instalarii. Sigura posibilitate la o instalare curata este Custom ( advanced ).

Page 4: Windows Server 2008 Instalare Pas Cu Pas

7) Partea de selectare a partitiei de instalare este cea mai complicata din aceasta instalare dar care in functie de cee ce doresti poate sa dureze 10 secunde fiind foarte simplificata.

Daca doresti o configurare mai avansata precum creare de partitii, stergere de partitii, formatare sau chiar marirea partitiei se poate utiliza optiunea Advanced.

Dupa selectarea partitiei singurul lucru pe care il ai de facut e sa astepti ca instalatrea sa se termine. Dupa terminarea instalarii vei fi rugat sa definesti parola.

Page 5: Windows Server 2008 Instalare Pas Cu Pas

9) Dupa definirea parolei Windows Server 2008 te va intampina cu o fereastra Initial Configuration Task in care se pote face configurarea intiala a serverului precum Zona de Timp, Confugurarea placii de retea, Numele calculatorului si multe altele.

Daca nu a fost destul de detaliat va astept cu un feedback si sa stiu ce trebuie imbunatatit / schimbat.

Page 6: Windows Server 2008 Instalare Pas Cu Pas

Instalarea Active Directory pe Windows Server 2008

Microsoft Active Directory oferă o structura pentru a centraliza gestionare reţelei şi de a stoca informații despre resursele de reţea în întregul domeniu. Active Directory folosește Domain Controllers pentru a menţine, acest storage centralizat, disponibil utilizatorilor reţelei. Pentru a configura o mașina Windows Server 2008 de a găzdui un Domain Controller, mai multe condiţii ar trebui să fie luate în considerare, şi mai multe etape ar trebui să fie efectuate. În acest articol am să va ghidez pentru îndeplinirea acestor condiții si de a urma pașii pentru a crea un Windows Server Domain Controller pentru un nou domeniu Active Directory într-un forest nou.

Considerații pentru instalarea unui nou Windows Server 2008 forest

Când instalaţi AD pentru a crea primul controler de domeniu într-un nou Windows 2008 Server forest, trebuie să ținem cont de următoarele considerente:

Trebuie să se facă decizii asupra domain functional level, pentru a stabili dacă forest-ul şi domeniu poate conţine controlerele de domeniu care rulează pe Windows 2000 Server, Windows Server 2003, sau ambele.

Domain controllers care rulează pe Microsoft Windows NT Server 4.0 NU sunt suportate pe Windows Server 2008.

Serverele pe care se rulează Windows NT Server 4.0 NU sunt suportate de controlerele de domeniu pe care se execută Windows Server 2008, ceea ce înseamnă că trebuie să avem  DCs suplimentare care rulează pe Windows 2000/2003 pentru suporta NT 4.0 mai vechi.

Primul Windows Server 2008 controler de domeniu într-un forest trebuie să fie un global catalog server  şi nu poate fi un RODC.

Considerații pentru instalarea unui domeniu Windows Server 2008 nou intr-un forest Windows 2000/2003 existent

Când instalaţi AD pentru a crea primul controler de domeniu intr-un domeniu Windows 2008 Server nou, trebuie să ținem cont de următoarele considerente:

Înainte de a crea un domeniul Windows Server 2008 nou într-un forest Windows 2000/2003, trebuie să se pregătiți forest-ul pentru Windows Server 2008 prin extinderea schemei (prin rularea ADPREP / forestprep). Pentru a citi mai multe despre ADPREP vă rog să consultaţi linkurile de mai jos.

Trebuie să se facă decizii asupra domain functional level , care să stabilească dacă domeniul Dvs. poate să conţină controlerele de domeniu care rulează Windows 2000 Server, Windows Server 2003, sau ambele. Pentru a citi mai multe despre domain functional levels vă rog să consultaţi linkurile de mai jos.

Vă recomand ca sa găzduiți PDC emulator operations master role în forest-ul root domain pe un domain controller  care rulează Windows Server 2008.

Instalarea Active Directory Domain Services (AD-DS)

În Windows Server 2008, spre deosebire de sistemele de operare pentru servere anterioare, există un pas suplimentar, care trebuie să fie efectuat înainte de a rula DCPROMO pentru a promova serverul la Domain Controller şi de instalarea Active Directory pe el. Acest pas este

Page 7: Windows Server 2008 Instalare Pas Cu Pas

instalarea Active Directory Domain Services (AD-DS) role pe server. De fapt, rolul AD-DS este ceea ce permite serverului de a acţiona ca Domain Controller, dar va trebui in continuare să rulam DCPROMO după procedura regulata.

AD-DS poate fi instalat prin unul dintre metodele:

Metoda 1 – Server Manager/Initial Configuration Tasks

Rolurile pot şi ar trebui să fie adăugate prin Server Manager (dar ele pot fi, de asemenea, adaugate si prin expertul de configurare iniţială, care se auto-deschide prima dată când vă conectaţi la server).

1. Deschideţi Server Manager făcând clic pe pictograma din bara de instrumente Quick Launch toolbar, sau din folderul Administrative Tools.

2. Aşteptaţi până se termină de încărcare, apoi faceţi clic pe Roles > Add Roles.

Page 8: Windows Server 2008 Instalare Pas Cu Pas

3. Apăsăm Next.4. În fereastra Select Server Role, bifăm Active Directory Domain Services, și apoi clic

pe Next.

Page 9: Windows Server 2008 Instalare Pas Cu Pas

5. În fereastra Active Directory Domain Services dacă dorim citim informațiile furnizate

și apoi apăsăm Next.6.  În Confirm Installation Selections, citim informația furnizată și apoi clic pe Next.

Page 10: Windows Server 2008 Instalare Pas Cu Pas

7. Așteptăm finisarea procesului.

8. Când acesta sfârșește, apăsăm Close

9. Mergem înapoi la Server Manager, clic pe link-ul Active Directory Domain Services, depistăm că nu este nici o informație legată de acesta, pentru că comanda DCPROMO

Page 11: Windows Server 2008 Instalare Pas Cu Pas

încă nu a fost executată.

10. Acum putem clica pe link-ul DCPROMO, sau citim mai departe.

Pentru a executa DCPROMO, introducem comanda în Run, sau facem clic pe link-ul DCPROMO din Server Manager > Roles > Active Directory Domain Services.

Page 12: Windows Server 2008 Instalare Pas Cu Pas

În dependența dacă AD-DS a fost sau nu anterior instalat, Active Directory Domain Services Installation Wizard va apărea imediat sau după câteva clipe. Clic Next.

Notă: Avantajele DCPROMO vor fi discutate alte articole.

În fereastra Operating System Compatibility, citim informația propusă și apăsăm

Next.

Page 13: Windows Server 2008 Instalare Pas Cu Pas

În fereastra Choosing Deployment Configuration, clic pe ”Create a new domain in a

new forest” și apoi Next. Introducem un nume pentru noul domeniu. Trebuie să fim precauți la alegerea

numelui, pentru că odată stabilit, să nu avem nevoie de al redenumi pe viitor. Procedura de redenumire este foarte anevoioasă și chiar nerecomandabilă. Clic Next.

Notă: NU utilizați un singur nume pentru domeniu ca ”domeniu” sau ceva asemănător. Trebuie să alegeți un nume de domeniu complet, de exemplu ”domeniu.local” sau ”domeniu.com” etc.

Page 14: Windows Server 2008 Instalare Pas Cu Pas

Wizard-ul va efectua un control pentru a verifica dacă numele de domeniu nu este utilizat în

rețeaua locală.

Alegem forest function level. Windows 2000 este selectat implicit, dar mai sunt permise pentru forest-ul care îl creăm și Windows Server 2003 și Windows Server

2008. Alegem domain function level. Windows 2000 Native este setat implicit, dar mai

putem alege și Windows Server 2003 și Windows Server 2008 pentru domeniul care îl creăm

Notă: Dacă alegem ”Windows Server 2008” pentru forest function level, nu vom mai fi întrebați care va fi domain function level. Se va seta automat Windows server 2008.

Wizard-ul va efectua un control pentru a vedea dacă DNS-ul este configurat corect pe rețeaua locală. În cazul când DNS-ul nu este configurat, wizard-ul ne va oferi să instaleze automat DNS pe server.

Page 15: Windows Server 2008 Instalare Pas Cu Pas

Notă: Primul DC trebuie să fie Global Catalog. De asemenea, primul DC în forest nu poate fi Read Only Domain Controller.

Este foarte probabil ca să aveți un mesaj de avertisment, care va spune că aveți unul sau mai multe adrese IP alocate dinamic. Executați IPCONFIG /all pentru a ne convinge că nu este așa, și avem setat un IP static. Deci, de ce apare acest mesaj? Răspunsul este IPv6, care nu e configurat manual. În rețelele unde nu se folosește IPv6

Page 16: Windows Server 2008 Instalare Pas Cu Pas

vom ignora mesajul.

Probabil veți primi un mesaj despre DNS delegation. Deoarece DNS-ul încă nu a fost configurat, putem ignora mesajul și apăsăm Yes.

Page 17: Windows Server 2008 Instalare Pas Cu Pas

Apoi, setăm căile pentru AD database, fișierele de log și a mapei SYSVOL. Clic Next.

Introducem o parolă pentru Active Directory Recovery Mode. Această parolă trebuie să fie confidențială, pentru că ea rămâne constantă, în timp ce alte parole pot expira în timp (implicit 42 zile), aceasta nu expiră. Ea trebuie să fie cât mai complexă, minim 7 caractere. Recomand ca să nu fie folosită aceeași parolă ca și la administratori. Clic

Next.

Page 18: Windows Server 2008 Instalare Pas Cu Pas

În fereastra Summary revizuim alegerile făcute și dacă e nevoie le salvăm într-un fișier (unattend answer file). Clic Next.

Wizard-ul va începe crearea domeniului Active Directory, și la sfârși va trebui să apăsăm pe Finish și de a reporni calculatorul.

Acum serverul funcționează ca un Domain Controller. Asigurați-vă că aveți setat backup pe acest server. Putem testa funcționalitățile noului server cu ajutorul AD management tools, cum ar fi Active Directory Users and Computers, de a examina Event Logs, serviciile și mapele care au fost create.

Page 19: Windows Server 2008 Instalare Pas Cu Pas

Metoda 2 – Servermanagercmd.exe

Servermanagercmd.exe este o comandă echivalentă cu Add Roles și Add Features wizards în Server Manager. Prin utilizarea diverselor linii de comandă, avem posibilitatea rapid și ușor de a adăuga sau elimina caracteristici și roluri noi pe server, inclusiv și AD-DS role.

Pentru a instala AD-DS cu ajutorul comenzii Servermanagercmd.exe, pur și simplu introducem comanda următoare în fereastra Command Prompt:

Servermanagercmd.exe –I ADDS-Domain-Controller

Lăsăm ca comanda să ruleze și atunci când se va termina vom avea instalat pe server AD-DS.

După instalarea DC-DS role, trebuie să executăm DCPROMO pentru a continua instalarea bazei de date Active Directory și a altor funcționalități.

Notă: Acest ghid presupune că acesta este primul Domain controller în forest, creând astfel un domeniu nou într-un forest nou.

Cu respect.

Page 20: Windows Server 2008 Instalare Pas Cu Pas

Instalarea şi configurarea Windows Server 2008 DHCP Server

IntroducereDynamic Host Configuration Protocol (DHCP) este un serviciu cheie în infrastructura oricărei rețele, care aloca adrese IP și furnizează informații de la serverul DNS, calculatoarelor-client și altor dispozitive. DHCP se folosește ca să nu alocăm static adrese IP fiecărui dispozitiv din rețeaua noastră și pentru a rezolva problemele care apar la alocarea adreselor IP statice. DHCP tot mai mult și mai mult se distribuie la folosirea în noile servicii de rețea, așa ca Windows Health Service și Network Access Protection (NAP). Cu toate acestea, înainte de a al utiliza în mai multe servicii sofisticate, trebuie mai întâi să instalați şi să configuraţi elementele de bază. Haideți să vedem cu se face acest lucru.

Instalarea Windows Server 2008 DHCP ServerInstalarea Windows Server 2008 DHCP Server este foarte simplă. DHCP Server acum este disponibil în calitate de “role” în Windows Server 2008 și nu în calitate de componentă a sistemului de operare ca în versiunile precedente.

Așadar pentru a instala DHCP avem nevoie Windows Server 2008 deja instalat şi configurat cu o adresă IP statică. Va trebui să știți care este diapazonul adreselor IP în reţea, diapazonul de IP adrese în care se vor afla calculatoarele, adresa IP a serverului DNS și gateway-ul principal.

Pentru a incepe instalarea DHCP deschideţi Server Manager și apăsaţi Add roles.

După ce se deschide Add Roles Wizard apăsați Next în această fereastră.  Mai departe, alegeți DHCP Server Role şi apăsaţi Next.

Page 21: Windows Server 2008 Instalare Pas Cu Pas

Dacă serverului dvs nu-i este alocată o adresă IP statică, veți primi un mesaj precum că nu puteți instala DHCP pe un server cu adresă IP dinamică.La această etapă vi se va sugera de ai introduce informații cu privire la rețeaua IP, scope-zone și informații despre DNS. Dacă doriți să instalați DHCP fără careva zone sau parametri, aveți posibilitatea să apăsaţi Next la aceste opțiuni și de a continua instalarea.Pe de altă parte puteţi să configurați DHCP Server în această parte a instalării.

În exemplul meu am hotărât de a folosi această posibilitate, pentru a configura câțiva parametri de bază, precum şi de a configura prima zonă DHCP Scope.

Page 22: Windows Server 2008 Instalare Pas Cu Pas

Wizard-ul întreabă pe care interfaţă dorim să rulăm DHCP, am ales implicit şi mergem mai departe Next.

Introducem numele Domenului Principal, Serverul DNS Preferat şi Serverul DNS Alternativ şi apăsăm Next:

Page 23: Windows Server 2008 Instalare Pas Cu Pas

Eu am hotărît de a nu folosi WINS şi am mers mai departe apăsând Next.

Mai departe trebuie să configurăm diapazonul de vizualizare DHCP al noului server DHCP. Eu am hotărât sa iau ca diapazon al adreselor IP valorile 192.168.1.50-100, pentru a avea mai mult de 25 calculatoare în rețeaua locală. Pentru asta am apăsat Add. Cum vedem mai jos am numit diapazonul WBC-Local, am configurat primul şi ultimul IP cu valorile 192.168.1.50-192.168.1.100, cu masca de reţea 255.255.255.0 şi gateway-ul principal 192.168.1.1, tipul subreţelei şi am activat diapazonul.

Page 24: Windows Server 2008 Instalare Pas Cu Pas

În continuare am hotărât să dezactivez DHCPv6 Stateless Mode pentru acest server, mergem mai departe cu Next.Confirmăm opțiunile alese pentru configurarea DHCP şi apăsăm Install.

Page 25: Windows Server 2008 Instalare Pas Cu Pas

După ce serverul DHCP este instalat, apare fereastra de mai jos:

Apăsând Close, trecem la gestionarea noului server DHCP.

Cum să gestionăm noul server Windows Server 2008 DHCP ServerCa şi procesul de instalare, gestionarea serverului Windows Server 2008 DHCP Server este foarte simplă. Pentru a configura serverul DHCP şi de a vedea care clienți au primit IP adrese trebuie să intrăm în DHCP Server MMC.

Page 26: Windows Server 2008 Instalare Pas Cu Pas

Consola permite foarte multe opţiuni de configurare. Ea arată aşa:

Page 27: Windows Server 2008 Instalare Pas Cu Pas

Consola MMC a serverul DHCP ne oferă informații despre IPv4 şi IPv6 serverului DHCP, incluzând diapazon, pool, rezervări, opțiuni pentru diapazon etc.Dacă vom merge la Address Pool şi la opțiunile diapazonului, vom vedea că configurările care le-am făcut la momentul instalării serverului DHCP, sunt active şi funcționează.

Page 28: Windows Server 2008 Instalare Pas Cu Pas

Deci cum să ne convingem dacă serverul funcționează, dacă nu îl vom testa? Nicicum. Așadar haideți să vedem cum testăm serverul DHCP.

Cum testăm serverul Windows Server 2008 DHCP Server?Pentru a testa serverul vom lansa comanda nişte comenzi la un client, care se află în acest segment de reţea.Prima comanda este IPCONFIG /RELEASE, apoi IPCONFIG /RENEW. Vom verifica dacă acest client a primit adresa IP de la noul server DHCP, vedem mai jos rezultatul:

Page 29: Windows Server 2008 Instalare Pas Cu Pas

Deasemenea verificăm şi pe serverul Windows Server 2008, dacă clientul se află în lista clienţilor.

În rezultat am obținut un server DHCP în plină funcționalitate.

Cu respect.

Page 30: Windows Server 2008 Instalare Pas Cu Pas

Terminal Services în Windows Server 2008 şi Remote Desktop Services în Windows Server 2008 R2. Partea 1

INTRODUCEREAcest articol a fost scris din două motive principale: în primul rând pentru că, în ultima vreme, tot mai mult lucrez cu Windows Server 2008 Terminal Services, al doilea, pentru că în comparație cu Windows Server 2000 sau 2003, sunt  unele schimbări foarte important pe care am vrut sa le aprofundez.

Prima întrebare: Ce este Terminal Services?

Terminal Services sau, mai recent numit Remote Desktop Services în Windows 2008 R2 permite utilizatorilor să ruleze una sau mai multe aplicații pe un server de la distanță.

Atunci când utilizatorul se conectează cu clientul său la server pe care este instalat Terminal Services, rularea aplicației, consumul de resurse (de exemplu, RAM și CPU), prelucrarea datelor  este sarcina serverului. Numai intrările de la tastatură, mouse și ecran trec prin rețea pe computerul client.

Funcționarea Terminal Services poate fi practic folosita pe orice rețea  LAN, WAN precum și prin intermediul internetului.

Există numeroase avantaje ale acestei tehnologii, iată aici sunt câteva:

* Toți clienții care se conectează la un server cu Terminal Services văd aceeași versiune a aplicației* Clienții se pot conecta de la orice calculator din rețea (chiar și de la PC-uri cu hardware mai vechi)* Computerele utilizatorilor este mult mai ușor, deoarece cererile nu sunt făcute la nivel local* Diferite Upgrade-uri și actualizările se fac o dată la nivel centralSingurul instrument pe care clienții îl folosesc pentru a se conecta la un Server Terminal este Remote Desktop Connection care este disponibil pentru majoritatea versiunilor de Windows.

Putem rula Remote Desktop Connection (sesiune virtuala):* De la Promt Command folosind comanda “mstsc”* De la Start, All programms, Accesorii, Remote Desktop Connection

Page 31: Windows Server 2008 Instalare Pas Cu Pas

În Windows Server 2008, puteți utiliza simultan două sesiuni administrative fără nici o licență suplimentară (CAL) Terminal Server.  Cum vedem mai jos sesiune administrativă se diferă de sesiunea virtuală, prin ceea că permite ca un administrator să gestioneze cu ușurința serverul de pe un client, având la îndemână toate mesajele şi procesele sistemului, văzute în mod normal de la consola.

Sugestie: pentru a executa comanda “mstsc”  Remote Desktop pentru Administrator este suficient să dețină în sintaxa sa, următoarele opțiuni:* Mstsc / console este pentru toți clienții cu versiunile anterioare, până la 6.1 al clientului RDP și în versiunea originală distribuită cu Windows Vista* Mstsc / admin este pentru toți clienții RDP actualizați automat prin intermediul Windows Update sau de la Windows Server 2008 succesiv.

Windows Server 2008 suportă ambele opțiuni.

Pentru mai multe opțiuni, executați “mstsc /?

IMPORTANT: Pentru a putea accesa prin intermediul Remote Desktop la un server (sau client) este esențial:1. Toți user-ii au folosit o parolă2. portul TCP 3389 este deschis la intrare

Page 32: Windows Server 2008 Instalare Pas Cu Pas

După cum am menționat mai devreme, chiar dacă clientul este același se observa bine diferență Terminal Services în regimurile:

-      Terminal Service

-      Remote Desktop pentru Administrator

 

Regimul Terminal Services

Regimul Terminal Services are toate avantajele menționate anterior, la care se adaugă altele de asemenea interesante,  cum ar fi RemoteApp, Gateway Terminal Service, Web Access Terminal Services și VDI.

RemoteApp sunt aplicații care chiar dacă folosesc  pe server  tehnologia Terminal Services se integra perfect între programe instalate local pe PC-ul utilizatorului. Practic atunci când utilizatorul lansează aplicaţia “RemoteApp” nu este prezentat deskop-ul serverul, dar direct aplicația însuși. Observați cu greu diferența, însa aplicația lansată de pe desktop este, de fapt un “link” pe un server terminal.

Gateway Terminal Services, în schimb permite utilizatorilor anterior autorizați să se conecteze la serverele corporative prin Internet din orice loc utilizând protocolul RDP încapsulat pe HTTPS cu portul TCP 443. Folosind HTTPS primim două avantaje:* Conexiunea este criptat* Puteți trece peste firewall, pentru că portul 443 este lăsat deschis

Terminal Services Web Access oferă posibilitatea de a rula prin intermediul unei pagini web, aplicații și servicii de la Terminal Server.Dar cea mai importanta inovație introduse prin Remote Desktop Services este integrarea cu VDI (Virtual Desktop Infrastructure).În practică, în plus față de scenariul tradițional de virtualizare oferit de Terminal Services, noul Windows Server 2008 R2 extinde acest rol prin integrarea cu Virtual Desktop Infrastructure (VDI), care vă permite de a centraliza mediile de stocare a datelor, executarea și gestionarea unui desktop-ului Windows direct de pe server.

Dar de ce avem nevoie pentru a crea o infrastructură bazată pe Terminal Services?Ca și alte multe servicii,și Terminal Services are nevoie de o parte client și o parte server. După cum am văzut partea client utilizată este “Remote Desktop Connection”, disponibil pentru aproape toate sistemele de operare Microsoft (XP, Vista, Win7, Windows Server 2003 și 2008)Partea server Terminal Services este un rol real care trebuie să îl instalați din “Server Manager”.Într-adevăr, atunci când pe un Windows Server 2008 este instalat un rol Terminal Server este numit Terminal Server pentru toate scopurile și poate găzdui, programe bazate pe sistemul de operare Windows sau chiar desktop-ul deplin al Windows-ului pentru computerele client (VDI).

Rolul Terminal Services este compus din aceste ingrediente, care la lansarea Windows Server 2008 R2 au fost redenumite:

Page 33: Windows Server 2008 Instalare Pas Cu Pas

In Windows Server 2008 In  Windows Server 2008 R2Terminal Server Host Sessione Remote DesktopTerminal Services Web Access Access Web Remote DesktopTerminal Server Licensing Remote Desktop Licensing ServiceTerminal Services Gateway Remote Desktop GatewayTS Session broker Remote Desktop Connection Broker

Remote Desktop Virtualization Host(NEW)

Pentru a instala:1. Din Server Manager, faceți clic pe Add Role în secțiunea Rezumat

2. După care se pornește un wizard în care puteți selecta rolul “Remote Desktop Services”, după care Next3. Selectați subcomponentele dorite:

Terminal Server sau Remote Deskop Host Sessione: permite unui server de a găzdui programe bazate pe Windows sau chiar desktop complet a Windows-ului.  Utilizatorii se pot conecta la Terminal Server  pentru a rula programe, salva fișiere și să utilizeze resursele disponibile din rețeaua acelui server.

Page 34: Windows Server 2008 Instalare Pas Cu Pas

Remote Desktop Virtualization Host (RDVH) este serviciu rolului Remote Desktop Services inclus în Windows Server 2008 R2.  Remote Desktop Virtualization Host se integrează Hyper-V pentru a oferi mașini virtuale Connection RemoteApp și desktop. Puteți configura RDVH, astfel încât fiecărui  utilizator i se atribuie o mașină virtuală unică sau într-un mod în care utilizatorii sunt direcționați către un grup comun de mașini virtuale după care îi este atribuit dinamic o mașină virtuală.Remote Desktop Virtualization Host  utilizează Remote Desktop Connection Broker(RDCB) pentru a determina unde este redirecționat utilizatorul. Dacă utilizatorul necesita  conectarea la desktop-ul personal virtual va fi redirecționat de RDCB această mașină virtuală. Dacă mașină virtuală nu este activă(este oprită), RDVH o va activa și apoi utilizatorul va fi conectat. Dacă utilizatorul se conectează la un pool comun de mașini virtuale, RDCB va verifica mai întâi dacă are o sesiune închisă  în pool. În caz afirmativ, utilizatorul va fi reconectat la mașina virtuală. În caz contrar, utilizatorului îi va fi atribuit dinamic o mașină virtuală din pool, dacă sunt disponibile.

Service Terminal Server Licensing sau Remote Desktop Licensing Service este serviciu rol care gestionează licențele CAL a Terminal Services necesare pentru fiecare dispozitiv sau utilizator să se conecteze la un Terminal Server. Pentru a instala și emite licențe CAL utilizați Terminal Server Licensing, precum și pentru a monitoriza disponibilitatea, într-un server de licență Terminal Services.

Terminal Services Gateway sau Remote Desktop Gateway: Un serviciu care permite utilizatorilor autorizați de la distanță, să se conecteze la resursele interne a rețelei corporative de la orice dispozitiv conectat la Internet, care poate rula clientul Remote Desktop Connection.

Terminal Services Web Access sau Access Web Remote Desktop: un rol de serviciu care permite utilizatorilor să acceseze programele RemoteApp și o conexiune Remote Desktop pentru a accesa Terminal Server Web Desktop, prin intermediul unui site web. Access Web a serviciilor terminal, include de asemenea Connection Web Remote Desktop care le permite utilizatorilor să se conecteze de la distanță la orice computer care are Remote Desktop Access.

Adăugarea Gateway Remote Desktop se va instala, de asemenea, Server Web (IIS).

Page 35: Windows Server 2008 Instalare Pas Cu Pas

Continuând instalarea setăm metoda de autentificare

și modalitatea de gestiune a licențelor

Page 36: Windows Server 2008 Instalare Pas Cu Pas

La acest pas putem selecta utilizatorii acre pot accesa Remote Desktop. Aceasta procedura va adăuga automat acești utilizatori în grupul „Remote Desktop Users”

Windows Server 2008 R2 îmbunătățește semnificativ posibilitățile utilizatorului, dindu-le  un mod aproape egal cu cel prin accesarea directa a PC-ul local. În practică un utilizator nu poate să diferențieze că este conectat prin Remote Desktop sau local.

Page 37: Windows Server 2008 Instalare Pas Cu Pas

Se adaugă, interfața Aero, suportul multi-monitor și Windows Media Player redirecționat, audio-bidirecţional, suportul pentru aplicațiile 3D și conținut multimedia dezvoltat în Silverlight și Flash.

Continuare: Terminal Services în Windows Server 2008 şi Remote Desktop Services în Windows Server 2008 R2. Partea 1

Terminal Services în Windows Server 2008 şi Remote Desktop Services în Windows Server 2008 R2. Partea 2

Terminal Server și planificarea unei infrastructuri corecteUn aspect important la planificarea unei infrastructuri bazate pe Terminal Service îl are calcularea capacității serverului (sau a mai multor servere), pentru a putea stabili cât mai precis posibil cantitatea de utilizatori care se vor conecta. Microsoft vine în ajutorul nostru cu Windows Server 2008 care prezintă îmbunătățiri relevante în comparație cu predecesorii săi.Deci utilizarea optimizată a memorie în noul sistem de operare, îmbunătățirea bus-ului de sistem și utilizarea proceselor, care au devenit mai rapide, sunt toate elemente care ne avantajează în comparaţie cu Windows Server 2000 şi 2003.În orice caz, două elemente fundamentale de care trebuie să ținem cont la implementarea Terminal Services sunt CPU și RAM. Desigur viteza rețelei și a discurilor este importanta, însă acestea sunt mai secundare.Cât privește RAM trebuie de ținut cont de următoarele elemente:a) câți utilizatori se vor conecta?b) care și câte aplicații (câte una sau concomitent) utilizează utilizatorii?c) câta memorie fizică și câta virtuală utilizează aplicațiile utilizatorilor?d) care sunt obișnuințele și care sunt funcțiile utilizatorilor?Operațiile care trebuie făcute cât privește punctele a,b și c este numai de a suma memoria care va fi utilizată de aplicații și a adăuga 40-50% la rezultat.Ex.: Dacă avem o companie cu 40 de utilizatori care în medie pentru aplicații 40MB de RAM,

Page 38: Windows Server 2008 Instalare Pas Cu Pas

trebuie să avem minim un server cu 2Gb de RAM, la aceasta adăugăm în medie 50% în plus pentru a garanta buna funcționare a serverului. Rezultatul 3Gb.Cât privește punctul d trebuie de luat în considerare ce obișnuințe au utilizatorii, pentru că acestea pot influența mult la încărcarea serverului:-intrarea și ieșirea continuă din programe-utilizarea background-uri și screen saver voluminoase-utilizarea programelor de procesare video și grafică-configurarea ecranului (65000 culori sau 16,8 mil culori)

Toate aceste elemente influențează mult asupra productivității serverului, sugerez pentru asta două soluții:a)a limita cu ajutorul Local/Group Policy setările pentru background, pentru ecran și pentru screen saverb)”educarea” utilizatorilor pentru utilizarea mai corectă; de exemplu de ai învăța ca în schimb de a închide și redeschide în continuu Microsoft Outlook sau Word, de a le lăsa deschise și simplu de a trece de la una pentru consultări.Întorcându-ma iarăși la punctul d este bine de luat în considerare care sunt funcțiile și profesiile utilizatorilor și care sunt aplicațiile de care au nevoie. Adică mai pe înțeles: dacă trebuie sa implementez Terminal Services într-un oficiu unde angajații utilizează calculatorul în mare parte pentru programe de Office, consumul RAM ar fi mic. Daca utilizează aplicații pentru procesare grafica în 3D cum ar fi AUTOCAD sau aplicații de procesare foto sau video consumul RAM va fi mai mare.Cit privește CPU, deoarece capacitatea de prelucrare merge pas la pas cu cea a RAM, trebuie sa ne asiguram ca când creste numărul de utilizatori, pe lângă RAM, trebuie sa mărim numărul de procesoare.Orientativ se calculează ca cu un procesor Intel Xeon de 3,2 GHz și 4 GB de memorie, un server poate găzdui cel puțin 100 de utilizatori care executa aplicații de introducere de datelor și 40 de utilizatori care rulează aplicații mai complexe. Crescând numărul de procesoare la 4 avem posibilitatea de a satisface cerințele a aproximativ 400 de utilizatori care rulează aplicații pentru introducerea datelor și aproape 200 cu programe complexe.

TERMINAL SERVICES LICENSEPentru a putea utiliza Terminal Services de la Microsoft este necesar de instalat un server de “Terminal Server Licensing” care are rolul de a valida și emite licențe, clienților RDP care vor sa se conecteze la un Terminal Server și la serviciile sale. Un server de licențe necesita utilizarea licențelor oficiale Microsoft activate cu Microsoft Clearinghouse. Conexiunea utilizează porturile 80 și 443, astfel asigurați-va ca un firewall nu blochează aceste porturi, în caz contrar se poate de activa licențele prin telefon.Metoda de gestiune a licențelor Terminal Server în Windows Server 2008 este diferita de cea utilizata în Windows Server 2003. De regula, licențele procurate sunt păstrate într-un server de licențe, atunci când un client cere sa se conecteze pentru prima data, Termina Server verifica dacă este prezenta vreo licența. Daca clientul prezintă o licența valida, serverul o validează și îl lasă sa se conecteze. In caz contrar, dacă clientul nu are nici o licență, serverul terminal contactează un server de licențe pentru a verifica disponibilitatea unei licențe valide, dacă este disponibila o va aloca clientului. Dupa validarea ei, serverul terminal ii va permite clientului sa se conecteze. Daca serverul nu are o licență valida sau dacă nu reușește sa contacteze un server de licențe va refuza conectarea clientului.Ca test, primele 120 zile se acorda o licență temporara pentru un număr ilimitat de clienți chiar dacă serverul nu este un server de licențe, după aceasta perioada clienții nu se vor putea conecta.

Page 39: Windows Server 2008 Instalare Pas Cu Pas

Cind se cumpăra licențele sau pachetele de licențe se primește un cod care va fi utilizat pentru activarea lor. In trecut pachetele de CAL pentru Terminal Server puteau fi cumpărate în cantități de 5 sau 20. Astăzi cu Windows Server 2008 și 2008 R2 este posibil de cumpărat chiar și cite o licență. Pentru detalii cu referire la acest lucru consultați link-ul: http://blogs.msdn.com/rds/archive/2009/10/22/rds-cal-single-pack-now-available-in-retail-channel.aspxPentru informații despre activarea unui server de licențe a se vedea Activating a Terminal Server license server.CAL-urile vor fi eliberate numai:- pentru dispozitiv-> valida numai pentru un anume calculator, indiferent de ce utilizatori este folosit, este validata de GUID-ul PC-ului- pentru utilizator-> valida pentru un anume utilizator, indiferent de pe ce dispozitiv se conectează, este validata de GUID-ul utilizatorului.

O licență eliberata de un server de licențe (printr-un server terminal) pentru un utilizator este valida pentru o perioadă aleatoare care este de la 52 până la 89 de zile. De fapt, atunci când un client se deconectează, licența nu este eliberat, dar este ținută până la scadentă, după care va fi restituita la pool-ul de licențe. Aşa cum am mai spus, de fiecare dată când un client se conectează, serverul verifica dacă perioada de valabilitate a licenței este valabilă și dacă numărul de zile de valabilitate este mai mică sau egală cu 6, reînnoiește-l automat licența pentru un alte 52/89 de zile. Atunci când la un client scade licența sau nu s-a conectat de mult timp, serverul la scadenta licenței o transmite în pool-ul de licențe și din acel moment acea licență este disponibila pentru alți utilizatori.Este posibil de a configura un server de licențe pentru utilizarea Termina Services, în toată compania sau numai într-un domeniu aparte sau un grup de lucru.In cazul când se alege utilizarea serverului de licențe “pentru toată compania” vom avea nevoie de un singur server pentru toată infrastructura, în caz contrar va trebui sa avem obligatoriu cite un server pentru fiecare domeniu sau grup de lucru.

DESKTOP REMOTE PENTRU ADMINISTRATORDesktop remote pentru administrator permite administratorilor de rețea de a se conecta, pentru a face lucrări de manutențiune la un server de la distanta. Implicit toți utilizatorii care fac parte din grupul de administratori se pot conecta deja.Pentru a activa aceasta functionalitate:Start -> Run -> Control System

Apoi Remote Setings

Page 40: Windows Server 2008 Instalare Pas Cu Pas

In sectiunea Remote Desktop abilitam funcția

Prima opțiune permite conectarea clienților cu versiune 6.0 sau succesiv, Windows XP Sp2

Page 41: Windows Server 2008 Instalare Pas Cu Pas

sau Sp3, Windows Server 2003 Sp1, Vista, Seven și Windows Server 2008.A doua opțiune permite conexiunea a numai calculatoarelor care rulează Vista, Seven și Windows Server 2008 sau a calculatoarelor cu autentificare protejata.Autentificarea la nivelul de rețea este o metoda de autentificare care permite completarea autentificării utilizatorului înainte de a fi stabilita conexiunea Remote Desktop și va fi vizualizat ecranul de acces.Pentru a controla versiunea clientului și de a verifica dacă suporta autentificarea protejata, odată lansat clientul (mstsc) facem click pe iconița în coltul superior stâng al ferestrei Remote Desktop Connection, apoi About.

Pentru a adăuga utilizatori facem click la Select users, apoi Add

Nota: Daca nu se dorește de a da dreptul de administrator unui utilizator, dar se dorește de a delega acest utilizator pentru a face lucrări de întreținere cu ajutorul Remote Desktop pentru administratori se vor face următoarele:1) adaugați utilizatorul în grupul Remote Desktop Users2) în Local Policy abilitam opțiunea Allow log on through Remote Desktop Services la grupul Remote Desktop Users

Page 42: Windows Server 2008 Instalare Pas Cu Pas

Pentru a se conecta prin Remote desktop, utilizatorul trebuie obligatoriu sa aibă o parola, cit și portul TCP 3389 trebuie sa fie deschis. Daca se utilizează firewall excepția va fi adăugată automat.Evident aceasta este doar pentru administrarea serverelor, Microsoft declara ca nu se poate de utilizat aceasta modalitate intr-un mediu de producție sau pentru funcții cum ar fi Microsoft Word, Outlook, Excel. Pentru a folosi aceste aplicații trebuie numaidecât sa se instaleze Terminal Server role și de a procura CAL-uri pentru Terminal Services. In caz contrar pentru a utiliza modalitatea Remote Desktop pentru administrare nu este necesar nici un CAL, astfel Windows Server 2008 permite concomitent de a utiliza 2 sesiuni administrative; una locala și alta remote sau ambele remote. Daca o a treia conexiune încearcă sa se conecteze, sistemul va întreba care dintre sesiunile active va fi deconectata.NOTA: In comparație cu predecesorii sai, Windows Server 2008 in modalitatea “Remote Desktop pentru administrare” nu poate sa deschidă vreo aplicație la conectare, nici dacă este setat la nivel de server.N.B.pentru orice motiv (securitate, firewall, router) este posibil de modificat portul 3389.

REMOTE DESKTOP si GROUP POLICYSi în cazul acesta Group Policy ne vine în întâmpinare, și ne permite de a configura Remote Desktop atât la nivel local, cât și la nivel de domeniu. Setările se pot face cu “Local Group Policy Editor” (GPEDIT.MSC) atât în “Computer Configuration”, cit și “User Configuration”:- Computer Configuration->Administrative Templates->Windows Componets->Remote Desktop Services

Page 43: Windows Server 2008 Instalare Pas Cu Pas

- User Configuration->Administrative Templates->Windows Componets->Remote Desktop Services

CONCLUZIEIn ciuda numeroaselor noutăți în Windows Server 2008 și Windows Server 2008 R2, vasta “lume” a Terminal Services a fost recent consolidat cu virtualizarea la nivel de server și aplicații, și în particular cu Microsoft Application Virtualization (App-V) și Virtual Desktop Infrastructure (VDI). Deci despre Terminal Services sunt încă multe lucruri despre care putem sa vorbim, însa acest articol este pur şi simplu pentru a oferi o introducere la acest subiect larg. Las atunci pe seama voastră alegerea aspectelor de aprofundare și câteva link-ri care va pot fi de folos în acest sens.

Pentru alte informații și aprofundări:Remote Desktop Services in Windows Server 2008 R2: http://technet.microsoft.com/en-us/library/dd647502(WS.10).aspxUtilizarea Terminal Services in Windows Small Business Server 2008: http://technet.microsoft.com/en-us/library/dd262139(WS.10).aspxRemote Desktop Connection 7 for Windows 7, Windows XP & Windows Vista: http://blogs.msdn.com/rds/archive/2009/08/21/remote-desktop-connection-7-for-windows-7-windows-xp-windows-vista.aspxCentralized Desktop: Virtual Desktop Infrastructure and Terminal Services : http://www.microsoft.com/virtualization/assets/media/cdc/local/index.htmMicrosoft Virtualization Site : http://www.microsoft.com/virtualization/en/us/default.aspx

********************************************************

Va salut. Ce trebuie sa comand eu pentru a avea mai mult de doua sesiuni? si de unse se poate cumpara. Multumesc!

Odată cu procurarea Windows Server 2008 R2 license vei avea aceste posibilități. Plus la asta Remote Desktop Services CAL care îți da posibilitatea de a utiliza funcționalități-le Windows Server TS.Le poți procura la partenerii comerciali Microsoft din localitatea ta.

*******************************************

Page 44: Windows Server 2008 Instalare Pas Cu Pas

Migrarea de la Windows Server 2003 la Windows Server 2008

A trecut ceva timp de când  Microsoft a început să distribuie şi să comercializeze Windows Server 2008, ultimul sistem de operare pentru servere. Aşa precum mulţi alţi tehnici și sysadmini, la fel şi eu am început să instalez la diferite firme noul sistem şi Domain Controller 2008.

Trebuie să spun că prin prizma reînnoirii hardware-lui/software-lui din partea firmelor, alegerile lor, pe care le-am observat în aceste ultime luni sunt de două tipuri principale:-          Unele companii au decis să facă un pas la un moment dat, numai schimbare hardware şi apoi menţinerea, de exemplu, licenţele de Windows Server 2003 pur şi simplu transferîn-du-le la noul server

-          În timp ce altele reinnoind hardware-ul , au decis să facă şi un upgrade al sistemului de operare, migrând la noul Windows Server 2008.

Astfel până la urmă am dat peste migrarea de la Windows Server 2003 la noul Windows Server 2008, şi negăsind pe net un adevărat ghid care ar explica pas cu pas toate fazele procesului, am creat eu un astfel de ghid.

Acest ghid, de fapt, analizează tot procesul de preparare şi instalare a unui DC Windows Server 2008 în un domeniu 2003 existent.

Deci scenariu acestui proces este următorul:

Domeniul este : lokal.local Domain Controller vechi: Srv2003 care are o adresă IP 192.168.0.1 Domain Controller nou:   Srv2008 care are o adresă IP 192.168.0.91

Este foarte important de reţinut că odată cu adăugarea unui DC2008, orice DC NT 4.0 vor fi modernizate sau eliminate, deoarece acestea nu mai sunt suportate, şi că DC Windows 2000 vor fi reînnoite pâna la SP4 înainte de a începe migraţiunea.

Pasul 1: pregătirea schemei DC SRV2003 deja existent

Ca un prim este necesar de a pregăti schema Active Directory în aşa mod încât toate noile funcţionalităţi oferite de sistemul Windows Server 2008 să fie adecvate sistemului operativ al serverului Srv2003.

Toate update-urile trebuie facute atât la nivel de forest, cât şi de domeniu, utilizând comanda ADPREP.EXE

Nivelul forest:

Trecem pe SRV2003(dacă aveţi mai multe DC, trecem pe acela care deţine rolul FSMO de Schema Master), intrăm cu un account administrativ (care aparţine Domain Admin, Schema Admin, Enterprise Admin), creăm un folder în C:\ şi copiem conţinutul cartelei \sources\adprep de pe DVD cu Windows Server 2008 (atenţie la versiunile 32 şi 64 Bit)

Page 45: Windows Server 2008 Instalare Pas Cu Pas

Din command prompt lansăm comanda:

adprep.exe /forestprep

Page 46: Windows Server 2008 Instalare Pas Cu Pas

După câteva minute, dacă procedura a mers cu bine, suntem informaţi că update-ul  s-a finalizat cu succes.

Nivelul Domeniu:

Acum trebuie să facem aceeaşi procedură, numai la nivel de domeniu, deci intrăm pe SRV2003 (dacă aveţi mai multe DC, intrăm pe cel care deţine rolul FSMO de Domain Infrastrucrure), intrăm cu un account administrativ (care aparţine grupei Domain Admin), creăm un folder în C:\ şi copiem conţinutul cartelei \sources\adprep de pe DVD cu Windows Server 2008 (atenţie la versiunile 32 şi 64 Bit)

Din command prompt lansăm comanda:

adprep.exe /domainprep

În cazul în care avem un domeniu Windows 2000:

adprep.exe /domainprep /gpprep

Page 47: Windows Server 2008 Instalare Pas Cu Pas

Dacă vă apare mesajul de mai jos, se explică prin aceea că nivelul funcţionant în domeniu/forest nu este in Native Mode, dar încă in Mixed Mode.

Este necesar pentru a continua, de a ridica mai întâi nivelul domeniului si apoi nivelul forest

Pentru a ridica nivelul funcţionant al domeniului procedăm astfel:

Administrative Tools-> Active Directory Domain and Trust Tasta dreapta pe domeniu -> Raise the domain functional level

P.S. Procedura dată nu este anulabilă

Page 48: Windows Server 2008 Instalare Pas Cu Pas
Page 49: Windows Server 2008 Instalare Pas Cu Pas

Efectuaţi aceeaşi procedura pentru a ridica nivelul forest:

Administrative Tools-> Active Directory Domain and Trust Tasta dreapta pe forest -> Raise the forest functional level

P.S. Procedura dată nu este anulabilă

Page 50: Windows Server 2008 Instalare Pas Cu Pas

La acest moment serverul SRV2008 poate fi DC adaugător întru-un domeniu existent.

Intram în SRV2008

Pasul 2: Join la domeniu ->DNS

Înainte de a face join la domeniu setăm adresa IP statică pe SRV2008 şi ca DNS adresa IP a lui SRV2003

Înainte

Page 51: Windows Server 2008 Instalare Pas Cu Pas

şi după

Page 52: Windows Server 2008 Instalare Pas Cu Pas

Pasul 3: Setarea serverului SRV2008 ca DC adăugător

Pentru a putea schimba un server 2000/2003 cu unul 2008 efectuăm urmatorii paşi.

Pe serverul 2008:

Lansăm DCPROMO (start->Run)  pentru a porni procesul de instalare a Active Directory

Page 53: Windows Server 2008 Instalare Pas Cu Pas

Apasăm Next

Page 54: Windows Server 2008 Instalare Pas Cu Pas

apasăm Next

Page 55: Windows Server 2008 Instalare Pas Cu Pas

Alegem opţiunea Add a domain controller to an existing domain

Scriem numele domeniului existent şi specificăm credenzialele administrative pentru procesul de instalare

Page 56: Windows Server 2008 Instalare Pas Cu Pas

Va incepe verificarea statului forest-ei şi domeniului

Page 57: Windows Server 2008 Instalare Pas Cu Pas

La sfârşitul verificării apare un aviz care ne informeaza că nu este posibil de instalat un DC doar pentru citire (Read-Only Domain Controller) pentru că schema nu este incă preparată.

Răspundem cu Da pentru continuare

Facem Next

Page 58: Windows Server 2008 Instalare Pas Cu Pas

La acest moment trebuie să alegem rolurile de instalare pe DC.

Selecţionăm  Server DNS şi, ceva nou de la Windows Server 2008, Global Catalog

Page 59: Windows Server 2008 Instalare Pas Cu Pas

Ne asigurăm că toate placile de reţea au un IP static pentru IPv4,cât şi pentru IPv6(dacă nu avem nevoie de Ipv6 îl dizabilităm) şi apăsăm Da pentru a continua

Incep verificările

Page 60: Windows Server 2008 Instalare Pas Cu Pas

Un mesaj ne va informa că in serverul DNS nu a fost gasit nici o “delegation” şi că va fi nevoie de creat una după. Răspundem cu Da pentru a continua

Lăsăm calea bazei de date şi a log-urilor AD, cât şi calea pentru cartela Sysvol şi apasăm Next

Page 61: Windows Server 2008 Instalare Pas Cu Pas

Scriem acum parola pentru recuperare necesară operaţiunii de recuperare a bazei de date al AD.

Nivelul de securitate a parolei trebuie să fie înalt.

Page 62: Windows Server 2008 Instalare Pas Cu Pas

P.S. parola administratorului în modalitatea de recuperare a serviciilor directory

Parola pentru modalitatea de restabilire a serviciilor directory este necesară pentru  a efectua intrarea în un domain controller când serviciile Active Directory nu sunt în execuţie sau au fost oprite.

Parola pentru modalitatea de restabilire a serviciilor directory nu corespunde cu parola administratorului domeniului.

Ni se va propune rezumatul.  Apăsăm Next pentru inceperea procesului de instalare

Page 63: Windows Server 2008 Instalare Pas Cu Pas

În urmatoarele clipe vom vedea:

Page 64: Windows Server 2008 Instalare Pas Cu Pas
Page 65: Windows Server 2008 Instalare Pas Cu Pas
Page 66: Windows Server 2008 Instalare Pas Cu Pas

Apăsăm Finish

Restartăm serverul

Page 67: Windows Server 2008 Instalare Pas Cu Pas

După restart trebuie să verificăm dacă instalarea s-a efectuat în modul correct, bazându-ne încă pe articolul How to Verify an Active Directory Installation in Windows Server 2003 din Microsoft Knowledge Base  (http://support.microsoft.com/kb/816106).

Avem acum un nou domain controller Windows Server 2008 în interiorul unei structuri al domeniului Windows 2003 existent.

Pasul 4: Verificarea join-ului pe SRV2003

Page 68: Windows Server 2008 Instalare Pas Cu Pas
Page 69: Windows Server 2008 Instalare Pas Cu Pas

Pasul 5: Aşteptarea replicii

Aşteptarea replicii Active Directory şi a zonelor DNS verificând dacă va fi registrat o înregistrare NS pe două zone pentru SRV2008(aştepta-ţi de la 5 la 10 minute şi pentru a fi convinşi că vizualizarea consolei DNS este reînnoită închidem şi deschidem consola ).

Pentru a controla rezultatele replicii Active Directory utilizăm comanda pe SRV2008:

repadmin /showreps > d:\service\controllorep\showreps.txt

Page 70: Windows Server 2008 Instalare Pas Cu Pas

Pasul 6: Setarea pe SRV2008 127.0.0.1 ca DNS Primar

Pasul 7: Ştergerea Global Catalog de pe SRV2003

Din Active Directory Sites and Services

Page 71: Windows Server 2008 Instalare Pas Cu Pas

Aşteptăm event-ul 1120

Page 72: Windows Server 2008 Instalare Pas Cu Pas

Pasul 8: Controlăm pe SRV2008 dacă replica funcţionează

Page 73: Windows Server 2008 Instalare Pas Cu Pas

Controlăm dacă nu mai este nici o legătură la Global Catalog

Page 74: Windows Server 2008 Instalare Pas Cu Pas

Pasul 9: Configurare SVR2008 ca server DNS pe SRV2003

Pasul 10: Ştergerea serviciului DNS de pe SRV2003

Utilizăm Manage your Server pentru a şterge DNS.

Page 75: Windows Server 2008 Instalare Pas Cu Pas
Page 76: Windows Server 2008 Instalare Pas Cu Pas
Page 77: Windows Server 2008 Instalare Pas Cu Pas

Pasul 11: Restart la serverul SRV2003

Pasul 10: Controlul DHCP

În cayul în care serverul SRV2003 face încă și DHCP, configurăm acest rol pe SRV2008

P.S. DNS primar acum este SRV2008

Page 78: Windows Server 2008 Instalare Pas Cu Pas

Pasul 12: Demontăm la server membru al SRV2003 și stabilirea rolul FSMO pe SRV2008

Utilizăm dcpromo

Nu selecționăm opțiunea Ultimul domain controller

Page 79: Windows Server 2008 Instalare Pas Cu Pas
Page 80: Windows Server 2008 Instalare Pas Cu Pas
Page 81: Windows Server 2008 Instalare Pas Cu Pas

Dacă apare eroarea de timeout în timpul stopării serviciului NETLOGON

Cum e descris în Netlogon service time out error message while promote domain controller

(http://support.microsoft.com/kb/555078/en-us)  această eroare depinde de faptul că după ce am eliminat GC și DNS de pe SRV2003, calculatorul nu a fost restartat, sau de faptul că pe domain controller există careva servicii care depend de Active Directory.

Page 82: Windows Server 2008 Instalare Pas Cu Pas

Este posibil de selecționând Back și pe urma Next pentru a continua procesul de demontare

Restartați serverul

Pasul 13: Controlul dacă rolul FSMO este pe SRV2008

Utilizăm comanda netdom  /query fsmo (în Supports Tools)

Pasul 14: Ștergerea din domeniu serverul SRV2003

Pasul 15: Shutdown SRV2003

Pasul 16: Curățirea înregistrărilor DNS relative la serverul SRV2003 din DNS SRV2008

Eliminarea referimentelor la SRV2003

Page 83: Windows Server 2008 Instalare Pas Cu Pas

Eliminarea referimentelor la SRV2003 și eliminarea manuală a înregistrării A

Modificarea manuală a înregistrării pentru a puncta spre SRV2008

Pasul 17: Ștergerea SRV2003 din Active Directory Sites and Services

Page 84: Windows Server 2008 Instalare Pas Cu Pas

Pentru informații ulterioare a se vedea L’oggetto server controller di dominio non viene rimosso dopo l’abbassamento di livello (http://support.microsoft.com/kb/216364).

Pasul 18: Controlul infrastructurii Active Directory

1. Restart server SRV20082. Controlăm dacă nu sunt erori  in EventViewer

Link-uri utile:

- http://support.microsoft.com/kb/216498

Error Message Occurs When You Demote a Domain Controllerhttp://support.microsoft.com/kb/282272/en-us

Salut. Cu respect.

Page 85: Windows Server 2008 Instalare Pas Cu Pas

Activare desktop remote (RDP)…de la distanță!

De multe ori la instalarea noilor servere Windows Server 2003 și 2008 se uită de abilitat conexiunea remote desktop pentru gestiunea ulterioară a serverului de la distanță; de fapt instalarea implicită de la Microsoft nu prevede activarea automată a protocolului RDP.

Prima simptomă a Remote Desktop dezabilitat:

Este posibiliatatea de a abilita acst component din remote (de la destanță), utilizând o conexiune  RPC la registrul serverului (desigur având credențialele administratorului).

Iată cheia de abilitare:

HKLM\System\CurrentControlSet\Control\Terminal Server

Căutați cheia fDenyTSConnections și setați în 0(zero).

Acest mic truc funcționează cu Windows Server 2003, 2008 și încă cu sisteme operative desktop Windows XP, Vista și Windows 7.

Salut. Cu respect.