Configuratie van Windows server: verschil tussen versies
| (7 tussenliggende versies door dezelfde gebruiker niet weergegeven) | |||
| Regel 3: | Regel 3: | ||
===Roles (rollen)=== |
===Roles (rollen)=== |
||
| − | [[Bestand:Installatie van onderdelen.png|miniatuur|300x300px|alt=]] |
+ | [[Bestand:Installatie van onderdelen.png|miniatuur|300x300px|alt=|afbeelding van server rollen]] |
<syntaxhighlight lang="shell"> |
<syntaxhighlight lang="shell"> |
||
Active Directory Domain Services |
Active Directory Domain Services |
||
| Regel 19: | Regel 19: | ||
===Features (kenmerken)=== |
===Features (kenmerken)=== |
||
| − | [[Bestand:Services installatie.png|miniatuur|alt=|300x300px]] |
+ | [[Bestand:Services installatie.png|miniatuur|alt=|300x300px|afbeelding van installatie progressie]] |
<syntaxhighlight lang="shell"> |
<syntaxhighlight lang="shell"> |
||
.NET Framework 3.5 |
.NET Framework 3.5 |
||
| Regel 30: | Regel 30: | ||
WINDS server |
WINDS server |
||
Wireles LAN service |
Wireles LAN service |
||
| − | </syntaxhighlight>De installatie kan enige tijd duren en de VM zal opnieuw worden opgestart. Voor de instellingen bespreek ik hier alleen de meest belangrijke onderdelen. |
+ | </syntaxhighlight>De installatie kan enige tijd duren en de [https://nl.wikipedia.org/wiki/Virtuele_machine VM] zal opnieuw worden opgestart. Voor de instellingen bespreek ik hier alleen de meest belangrijke onderdelen. |
| − | Nadat het bovenstaande is geïnstalleerd moet [https://www.microsoft.com/en-us/download/details.aspx?id=54259 MDT] , [https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install ADK] en [https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/download-winpe--windows-pe Windows PE] add-on nog worden geïnstalleerd. Deze zijn [[Materiaal|hier]] te downloaden of druk op de koppeling van [https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install ADK]/[https://www.microsoft.com/en-us/download/details.aspx?id=54259 MDT]/ [https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/download-winpe--windows-pe Windows PE]. Zonder deze toolkits is het niet mogelijk een opstart WIM te maken. Om de netwerkboot sneller te laten werken raad ik ten zeerste aan om NetBIOS over TCP/IP uit te zetten. In plaats hiervan is het handiger om een goede DNS server op te zetten, zodat er geen NetBIOS hoeft te worden gebruikt |
+ | Nadat het bovenstaande is geïnstalleerd moet [https://www.microsoft.com/en-us/download/details.aspx?id=54259 MDT] , [https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install ADK] en [https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/download-winpe--windows-pe Windows PE] add-on nog worden geïnstalleerd. Deze zijn [[Materiaal|hier]] te downloaden of druk op de koppeling van [https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install ADK]/[https://www.microsoft.com/en-us/download/details.aspx?id=54259 MDT]/ [https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/download-winpe--windows-pe Windows PE]. Zonder deze toolkits is het niet mogelijk een opstart [[wikipedia:Windows_Imaging_Format|WIM]] te maken. Om de netwerkboot sneller te laten werken raad ik ten zeerste aan om [https://nl.wikipedia.org/wiki/NetBIOS NetBIOS] over [https://nl.wikipedia.org/wiki/TCP/IP#:~:text=TCP%2FIP%20is%20een%20verzamelnaam,bekendste%20TCP%2FIP%2Dnetwerk. TCP/IP] uit te zetten. In plaats hiervan is het handiger om een goede [https://nl.wikipedia.org/wiki/Domain_Name_System#:~:text=Het%20Domain%20Name%20System%20(DNS,namen%20aan%20nummers%20gekoppeld%20zijn. DNS] server op te zetten, zodat er geen [https://nl.wikipedia.org/wiki/NetBIOS NetBIOS] hoeft te worden gebruikt |
==Onderdelen inzetten== |
==Onderdelen inzetten== |
||
| − | Ik focus hierna alleen op de meest belangrijke onderdelen. Dit zijn de volgende onderwerpen:[[Bestand:Error dns delegation.png|miniatuur]] |
+ | Ik focus hierna alleen op de meest belangrijke onderdelen. Dit zijn de volgende onderwerpen:[[Bestand:Error dns delegation.png|miniatuur|afbeelding van delegation fout]] |
===Domein controller=== |
===Domein controller=== |
||
| − | Als eerste begin je met het opzetten van een Domain. Dit kun je doen door de server om te zetten naar de Domein controller (zie de optie rechts boven van server manager). In de wizzard kun je kiezen om een domain aan te maken of bij 1 aan te sluiten. Geef een naam zoals wake.up (de melding "Delegation kan niet worden aangemaakt" kan worden genegeerd). Pas de overige instellingen zo nodig aan waar dit nodig is. Als alles gereed is wordt de |
+ | Als eerste begin je met het opzetten van een Domain. Dit kun je doen door de server om te zetten naar de Domein controller (zie de optie rechts boven van server manager). In de wizzard kun je kiezen om een domain aan te maken of bij 1 aan te sluiten. Geef een naam zoals wake.up (de melding "Delegation kan niet worden aangemaakt" kan worden genegeerd). Pas de overige instellingen zo nodig aan waar dit nodig is. Als alles gereed is wordt de opnieuw opgestart en kan je computers toevoegen aan het domein |
===DHCP=== |
===DHCP=== |
||
| − | Als de Windows server wordt gebruikt als DHCP server kan deze nu worden ingesteld. Ik raad overgens aan om niet Windows server als DHCP server te gebruiken, maar een router hiervoor te gebruiken. Dit komt doordat ik veel problemen heb ervaren met DHCP, maar elke opzet is anders, dus het kan mogelijk in andere gevallen wel goed werken. |
+ | Als de Windows server wordt gebruikt als [https://nl.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol DHCP] server kan deze nu worden ingesteld. Ik raad overgens aan om niet Windows server als [https://nl.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol DHCP] server te gebruiken, maar een router hiervoor te gebruiken. Dit komt doordat ik veel problemen heb ervaren met [https://nl.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol DHCP], maar elke opzet is anders, dus het kan mogelijk in andere gevallen wel goed werken. |
===Overig=== |
===Overig=== |
||
| − | De wizzard DNS, Proxy en VPN kunnen makkelijk worden doorlopen. Hierbij is in de wizzard niet veel extra informatie nodig om de installatie te voltooien. De configuratie van deze services zal ik niet allemaal bespreken, omdat zij niet allemaal even belangrijk zijn. |
+ | De wizzard [https://nl.wikipedia.org/wiki/Domain_Name_System#:~:text=Het%20Domain%20Name%20System%20(DNS,namen%20aan%20nummers%20gekoppeld%20zijn. DNS], [https://nl.wikipedia.org/wiki/Proxyserver Proxy] en [https://nl.wikipedia.org/wiki/Virtueel_Particulier_Netwerk VPN] kunnen makkelijk worden doorlopen. Hierbij is in de wizzard niet veel extra informatie nodig om de installatie te voltooien. De configuratie van deze services zal ik niet allemaal bespreken, omdat zij niet allemaal even belangrijk zijn. |
==Configuren van de Active Directory== |
==Configuren van de Active Directory== |
||
| − | Rechtsboven in server manager kan de optie "Active Directory User And Computers" worden geselecteerd om gebruikers en groepen toe te voegen. Het handigst is om een bepaalde structuur aan te houden zodat je objecten in AD makkelijker kan vinden. |
+ | Rechtsboven in server manager kan de optie "Active Directory User And Computers" worden geselecteerd om gebruikers en groepen toe te voegen. Het handigst is om een bepaalde structuur aan te houden zodat je objecten in [https://nl.wikipedia.org/wiki/Active_Directory#:~:text=Active%20Directory%20(AD)%20is%20een,van%20een%20organisatie%20te%20beheren. AD] makkelijker kan vinden. |
===Opslag=== |
===Opslag=== |
||
| + | [[Bestand:Disk Mangement.png|miniatuur|150x150px|schrijven beheer in Windows]] |
||
Voor opslag kun je gemakkelijk een share aanmaken onder [https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/hh831487(v=ws.11) File And Storage Services]. |
Voor opslag kun je gemakkelijk een share aanmaken onder [https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/hh831487(v=ws.11) File And Storage Services]. |
||
| Regel 59: | Regel 60: | ||
- \\wake.up\opslag\profile |
- \\wake.up\opslag\profile |
||
| − | [[Bestand:DNS MANGERel.png|miniatuur|150x150px]] |
+ | [[Bestand:DNS MANGERel.png|miniatuur|150x150px|DNS beheer in Windows server]] |
===DNS=== |
===DNS=== |
||
| + | Wanneer gebruik wordt gemaakt van een tweede [https://nl.wikipedia.org/wiki/Domain_Name_System#:~:text=Het%20Domain%20Name%20System%20(DNS,namen%20aan%20nummers%20gekoppeld%20zijn. DNS] server kan worden gebruikt gemaakt van een andere [[wikipedia:Fully_qualified_domain_name|FQDN]]. In mijn geval maak ik gebruik van een [https://nl.wikipedia.org/wiki/DNSBL DNSBL] op pfsense en laat ik request hiervandaan komen. Hierbij is het belangrijk root hints uit te zetten. Dit kan worden gedaan onder "eigenschappen" van [https://nl.wikipedia.org/wiki/Domain_Name_System#:~:text=Het%20Domain%20Name%20System%20(DNS,namen%20aan%20nummers%20gekoppeld%20zijn. DNS] manager. Nadat de [https://nl.wikipedia.org/wiki/Domain_Name_System#:~:text=Het%20Domain%20Name%20System%20(DNS,namen%20aan%20nummers%20gekoppeld%20zijn. DNS] werkt moet je deze op een andere computer testen. Dit kun je doen door op een andere computer in adapteropties de [https://nl.wikipedia.org/wiki/Domain_Name_System#:~:text=Het%20Domain%20Name%20System%20(DNS,namen%20aan%20nummers%20gekoppeld%20zijn. DNS] naar het IP van windows server in te voeren. Vervolgens open je een Command prompt en typ je hostname.wake.up en als er een ping wordt verstuurd weet je dat de [https://nl.wikipedia.org/wiki/Domain_Name_System#:~:text=Het%20Domain%20Name%20System%20(DNS,namen%20aan%20nummers%20gekoppeld%20zijn. DNS] werkt. Uiteraard moet dan eerst de [https://nl.wikipedia.org/wiki/Internet_Control_Message_Protocol ICMP] port open staan of netwerdetectie in het configuratie scherm van Windows-Server zijn aangezet. Om automatisch de [https://nl.wikipedia.org/wiki/Domain_Name_System#:~:text=Het%20Domain%20Name%20System%20(DNS,namen%20aan%20nummers%20gekoppeld%20zijn. DNS] op de andere computers te wijzigen verander je de [https://nl.wikipedia.org/wiki/Domain_Name_System#:~:text=Het%20Domain%20Name%20System%20(DNS,namen%20aan%20nummers%20gekoppeld%20zijn. DNS] instelling van de [https://nl.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol DHCP] server. |
||
| − | Wanneer gebruik wordt gemaakt van een tweede DNS server kan worden gebruikt gemaakt van een andere FQDN. In mijn geval maak ik gebruik van een [https://nl.wikipedia.org/wiki/DNSBL DNSBL] op pfsense en laat ik request hiervandaan komen. Hierbij is het belangrijk root hints uit te zetten. Dit kan worden gedaan onder "eigenschappen" van DNS manager. |
||
| + | |||
| + | ===Group Policy=== |
||
| + | Het handigst is om een aantal basis objecten te maken die voor het hele domein gelden. Een aantal voorbeelden die je kan instellen zijn tijdsinstellingen, optimalisatie, roaming profiles en login animatie verwijderen. |
||
[[Opzetten van netwerk installatie]] |
[[Opzetten van netwerk installatie]] |
||
| + | [[Categorie:Profielwerkstuk]] |
||
Huidige versie van 30 aug 2020 om 14:35
Inhoud
Installeren van onderdelen
Open server manager en druk vervolgens op add roles and features. Afhankelijk van gewenste extra instellingen kunnen andere keuzes worden gemaakt. Voor de configuratie die ik heb gebruikt zijn de volgende roles en features gebruikt.
Roles (rollen)
Active Directory Domain Services
Active Directory Certificate Services
Active Directory Federation Services
DHCP server
DNS server
File and iSCSI Services
DFS Namespaces
NFS server
Hyper-v
Windows Deployment Services
Features (kenmerken)
.NET Framework 3.5
NFS client
Host Guardian Hyper-V Support
Connection Manger Administration Kit
SMB 1.0/CIFSFfile Sharing Support
SMTP server
TFTP Client
WINDS server
Wireles LAN service
De installatie kan enige tijd duren en de VM zal opnieuw worden opgestart. Voor de instellingen bespreek ik hier alleen de meest belangrijke onderdelen.
Nadat het bovenstaande is geïnstalleerd moet MDT , ADK en Windows PE add-on nog worden geïnstalleerd. Deze zijn hier te downloaden of druk op de koppeling van ADK/MDT/ Windows PE. Zonder deze toolkits is het niet mogelijk een opstart WIM te maken. Om de netwerkboot sneller te laten werken raad ik ten zeerste aan om NetBIOS over TCP/IP uit te zetten. In plaats hiervan is het handiger om een goede DNS server op te zetten, zodat er geen NetBIOS hoeft te worden gebruikt
Onderdelen inzetten
Ik focus hierna alleen op de meest belangrijke onderdelen. Dit zijn de volgende onderwerpen:
Domein controller
Als eerste begin je met het opzetten van een Domain. Dit kun je doen door de server om te zetten naar de Domein controller (zie de optie rechts boven van server manager). In de wizzard kun je kiezen om een domain aan te maken of bij 1 aan te sluiten. Geef een naam zoals wake.up (de melding "Delegation kan niet worden aangemaakt" kan worden genegeerd). Pas de overige instellingen zo nodig aan waar dit nodig is. Als alles gereed is wordt de opnieuw opgestart en kan je computers toevoegen aan het domein
DHCP
Als de Windows server wordt gebruikt als DHCP server kan deze nu worden ingesteld. Ik raad overgens aan om niet Windows server als DHCP server te gebruiken, maar een router hiervoor te gebruiken. Dit komt doordat ik veel problemen heb ervaren met DHCP, maar elke opzet is anders, dus het kan mogelijk in andere gevallen wel goed werken.
Overig
De wizzard DNS, Proxy en VPN kunnen makkelijk worden doorlopen. Hierbij is in de wizzard niet veel extra informatie nodig om de installatie te voltooien. De configuratie van deze services zal ik niet allemaal bespreken, omdat zij niet allemaal even belangrijk zijn.
Configuren van de Active Directory
Rechtsboven in server manager kan de optie "Active Directory User And Computers" worden geselecteerd om gebruikers en groepen toe te voegen. Het handigst is om een bepaalde structuur aan te houden zodat je objecten in AD makkelijker kan vinden.
Opslag
Voor opslag kun je gemakkelijk een share aanmaken onder File And Storage Services.
- \\wake.up\publiek
- \\wake.up\opslag
- \\wake.up\opslag\rederecties
- \\wake.up\opslag\profile
DNS
Wanneer gebruik wordt gemaakt van een tweede DNS server kan worden gebruikt gemaakt van een andere FQDN. In mijn geval maak ik gebruik van een DNSBL op pfsense en laat ik request hiervandaan komen. Hierbij is het belangrijk root hints uit te zetten. Dit kan worden gedaan onder "eigenschappen" van DNS manager. Nadat de DNS werkt moet je deze op een andere computer testen. Dit kun je doen door op een andere computer in adapteropties de DNS naar het IP van windows server in te voeren. Vervolgens open je een Command prompt en typ je hostname.wake.up en als er een ping wordt verstuurd weet je dat de DNS werkt. Uiteraard moet dan eerst de ICMP port open staan of netwerdetectie in het configuratie scherm van Windows-Server zijn aangezet. Om automatisch de DNS op de andere computers te wijzigen verander je de DNS instelling van de DHCP server.
Group Policy
Het handigst is om een aantal basis objecten te maken die voor het hele domein gelden. Een aantal voorbeelden die je kan instellen zijn tijdsinstellingen, optimalisatie, roaming profiles en login animatie verwijderen.
