Configuratie van Windows server: verschil tussen versies

Uit computer infrastructuur
Naar navigatie springen Naar zoeken springen
Regel 1: Regel 1:
==Installeeren van onderdelen==
 +
==Installeren van onderdelen==
Open server manager en druk vervolgens op add roles and features. afhankelijk van extra instellingen kunnen andere keuzes woorden gemaakt. voor de configuratie die ik heb gebruikt zijn de volgende roles en features gebruikt.
 +
Open server manager en druk vervolgens op add roles and features. Afhankelijk van gewenste extra instellingen kunnen andere keuzes worden gemaakt. Voor de configuratie die ik heb gebruikt zijn de volgende roles en features gebruikt.
   
  +
===Roles (rollen)===
De volgende server roles zijn door mij gebruikt. afhankelijk van benodigdheden kunnener er uiteraard aanpassingen woorden gemaakt.
  
 
===roles===
  
 
[[Bestand:Installatie van onderdelen.png|miniatuur|360x360px]]
  
[[Bestand:Installatie van onderdelen.png|miniatuur|360x360px]]
 
<syntaxhighlight lang="shell">
  
<syntaxhighlight lang="shell">
Regel 20: Regel 18:
 
</syntaxhighlight>
  
</syntaxhighlight>
   
===features===
 +
===Features (kenmerken)===
 
[[Bestand:Services installatie.png|miniatuur|alt=|360x360px]]
  
[[Bestand:Services installatie.png|miniatuur|alt=|360x360px]]
 
<syntaxhighlight lang="shell">
  
<syntaxhighlight lang="shell">
Regel 32: Regel 30:
 
WINDS server
  
WINDS server
 
Wireles LAN service
  
Wireles LAN service
</syntaxhighlight>De installatie kan enige tijd duren en de VM zal woorden opniew opgestart. Voor de instellingen ga ik alleen langs de meest belangrijke onderdelen anders wordt dit al snel te uitgebreid.
 +
</syntaxhighlight>De installatie kan enige tijd duren en de VM zal opnieuw worden opgestart. Voor de instellingen bespreek ik hier alleen de meest belangrijke onderdelen.
   
nadat het bovenstaande is geinstaleerd moet [https://www.microsoft.com/en-us/download/details.aspx?id=54259 MDT] , [https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install ADK] en [https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/download-winpe--windows-pe Windows PE] add-on nog woorden geinstaleerd deze zijn [[Materiaal|hier]] te downloaden of op druk op de koppeling van [https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install ADK]/[https://www.microsoft.com/en-us/download/details.aspx?id=54259 MDT]/ [https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/download-winpe--windows-pe Windows PE]. Zonder deze is het niet mogelijk een opstart WIM te maken. om netwerkboot sneller te laten werken raad ik ten zeerste aan om NetBIOS over TCP/IP uit tezetten. In plaats hiervan is het handiger om een goede DNS server optezetten zodat er geen NetBIOS hoefd te woorden gebruikt
+
Nadat het bovenstaande is geïnstalleerd moet [https://www.microsoft.com/en-us/download/details.aspx?id=54259 MDT] , [https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install ADK] en [https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/download-winpe--windows-pe Windows PE] add-on nog worden geïnstalleerd. Deze zijn [[Materiaal|hier]] te downloaden of druk op de koppeling van [https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install ADK]/[https://www.microsoft.com/en-us/download/details.aspx?id=54259 MDT]/ [https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/download-winpe--windows-pe Windows PE]. Zonder deze toolkits is het niet mogelijk een opstart WIM te maken. Om de netwerkboot sneller te laten werken raad ik ten zeerste aan om NetBIOS over TCP/IP uit te zetten. In plaats hiervan is het handiger om een goede DNS server op te zetten, zodat er geen NetBIOS hoeft te worden gebruikt
   
  +
==Onderdelen inzetten==
==Inzetten van onderdelen==
  
Ik zal voor het onderstaand alleen focusen op de meest belangrijke onderdelen en niet op de kleinigheden die soms een beetje overboodig kunnen zijn.[[Bestand:Error dns delegation.png|miniatuur]]
 +
Ik focus hierna alleen op de meest belangrijke onderdelen. Dit zijn de volgende onderwerpen:[[Bestand:Error dns delegation.png|miniatuur]]
   
 
===Domein controller===
  
===Domein controller===
als eerste begin je met het opzetten van een Domain. dit kun je doen door de server te promote naar Domein controler bij de optie rechts boven van server manager. In de wizzard kun je kiezen om een domain aan te maken of bij 1 aan te sluiten. geef een naam zoals wake.up, de melding "Delegation kan niet woorden aangemaakt" kan woorden genegeerd. pas voor de overige instellingen zo nodig aan waar dit nodig is. als alles gereed is word de VM opniew opgestart en kan je DNS instellen
 +
Als eerste begin je met het opzetten van een Domain. Dit kun je doen door de server om te zetten naar de Domein controller (zie de optie rechts boven van server manager). In de wizzard kun je kiezen om een domain aan te maken of bij 1 aan te sluiten. Geef een naam zoals wake.up (de melding "Delegation kan niet worden aangemaakt" kan worden genegeerd). Pas de overige instellingen zo nodig aan waar dit nodig is. Als alles gereed is wordt de VM opnieuw opgestart en kan je de DNS instellen.
   
 
===DHCP===
  
===DHCP===
Als windwos server word gebruikt voor DHCP kan deze nu woorden ingesteld. ik raad overgens aan om niet windows server als DHCP server te gebruiken maar een router hiervoor te gebruiken. dit komt doordat ik veel probleemen heb meegemaakt met DHCP maar elke opzet is anders dus kan in andere gevallen goed werken.
 +
Als de Windows server wordt gebruikt als DHCP server kan deze nu worden ingesteld. Ik raad overgens aan om niet Windows server als DHCP server te gebruiken, maar een router hiervoor te gebruiken. Dit komt doordat ik veel problemen heb ervaren met DHCP, maar elke opzet is anders, dus het kan mogelijk in andere gevallen wel goed werken.
   
 
===Overig===
  
===Overig===
De wizzard DNS, Proxy en VPN kunnen makkelijk woorden doorlopen. hierbij is in de wizzard niet veel extra informatie nodig om de installatioe te voltooien. de configuratie van deze Services zal ik niet allemaal bespreken omdat zij niet allemaal even belanrijk zijn.
 +
De wizzard DNS, Proxy en VPN kunnen makkelijk worden doorlopen. Hierbij is in de wizzard niet veel extra informatie nodig om de installatie te voltooien. De configuratie van deze services zal ik niet allemaal bespreken, omdat zij niet allemaal even belangrijk zijn.
   
 
==Configuren van de Active Directory==
  
==Configuren van de Active Directory==
Onder Active Directory User And Computers kunnen gebruikers en groepen woorden toegevoegd. Het handigst is om een bepaalde structuur aan te houden zodat je objecten in AD makkelijker kan vinden.
+
Rechtsboven in server manager kan de optie "Active Directory User And Computers" worden geselecteerd om gebruikers en groepen toe te voegen. Het handigst is om een bepaalde structuur aan te houden zodat je objecten in AD makkelijker kan vinden.
   
===opslag===
 +
===Opslag===
voor opslag kun je gemakkelijk een share aanmaken onder [https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/hh831487(v=ws.11) File And Storage Services].
 +
Voor opslag kun je gemakkelijk een share aanmaken onder [https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/hh831487(v=ws.11) File And Storage Services].
   
 
- \\wake.up\publiek
  
- \\wake.up\publiek
Regel 64: Regel 62:
   
 
===DNS===
  
===DNS===
wanneer word gebruikt van een tweede DNS server kan woorden gebruikt gemaakt van een andere FQDN. in mijn geval maak ik gebruik van een [https://nl.wikipedia.org/wiki/DNSBL DNSBL] op pfsense en laat ik request hiervandaan komen. Hierbij is het belangrijk root hints uit te zetten dit kan woorden gedaan onder eigenschppaen van DNS manager.
 +
Wanneer gebruik wordt gemaakt van een tweede DNS server kan worden gebruikt gemaakt van een andere FQDN. In mijn geval maak ik gebruik van een [https://nl.wikipedia.org/wiki/DNSBL DNSBL] op pfsense en laat ik request hiervandaan komen. Hierbij is het belangrijk root hints uit te zetten. Dit kan worden gedaan onder "eigenschappen" van DNS manager.

Versie van 28 aug 2020 19:38

Installeren van onderdelen

Open server manager en druk vervolgens op add roles and features. Afhankelijk van gewenste extra instellingen kunnen andere keuzes worden gemaakt. Voor de configuratie die ik heb gebruikt zijn de volgende roles en features gebruikt.

Roles (rollen)

Installatie van onderdelen.png 
Active Directory Domain Services
Active Directory Certificate Services
Active Directory Federation Services
DHCP server
DNS server
File and iSCSI Services
DFS Namespaces
NFS server
Hyper-v
Windows Deployment Services

Features (kenmerken)

.NET Framework 3.5
NFS client
Host Guardian Hyper-V Support
Connection Manger Administration Kit
SMB 1.0/CIFSFfile Sharing Support
SMTP server
TFTP Client
WINDS server
Wireles LAN service

De installatie kan enige tijd duren en de VM zal opnieuw worden opgestart. Voor de instellingen bespreek ik hier alleen de meest belangrijke onderdelen.

Nadat het bovenstaande is geïnstalleerd moet MDT , ADK en Windows PE add-on nog worden geïnstalleerd. Deze zijn hier te downloaden of druk op de koppeling van ADK/MDT/ Windows PE. Zonder deze toolkits is het niet mogelijk een opstart WIM te maken. Om de netwerkboot sneller te laten werken raad ik ten zeerste aan om NetBIOS over TCP/IP uit te zetten. In plaats hiervan is het handiger om een goede DNS server op te zetten, zodat er geen NetBIOS hoeft te worden gebruikt

Onderdelen inzetten

Ik focus hierna alleen op de meest belangrijke onderdelen. Dit zijn de volgende onderwerpen:

Error dns delegation.png

Domein controller

Als eerste begin je met het opzetten van een Domain. Dit kun je doen door de server om te zetten naar de Domein controller (zie de optie rechts boven van server manager). In de wizzard kun je kiezen om een domain aan te maken of bij 1 aan te sluiten. Geef een naam zoals wake.up (de melding "Delegation kan niet worden aangemaakt" kan worden genegeerd). Pas de overige instellingen zo nodig aan waar dit nodig is. Als alles gereed is wordt de VM opnieuw opgestart en kan je de DNS instellen.

DHCP

Als de Windows server wordt gebruikt als DHCP server kan deze nu worden ingesteld. Ik raad overgens aan om niet Windows server als DHCP server te gebruiken, maar een router hiervoor te gebruiken. Dit komt doordat ik veel problemen heb ervaren met DHCP, maar elke opzet is anders, dus het kan mogelijk in andere gevallen wel goed werken.

Overig

De wizzard DNS, Proxy en VPN kunnen makkelijk worden doorlopen. Hierbij is in de wizzard niet veel extra informatie nodig om de installatie te voltooien. De configuratie van deze services zal ik niet allemaal bespreken, omdat zij niet allemaal even belangrijk zijn.

Configuren van de Active Directory

Rechtsboven in server manager kan de optie "Active Directory User And Computers" worden geselecteerd om gebruikers en groepen toe te voegen. Het handigst is om een bepaalde structuur aan te houden zodat je objecten in AD makkelijker kan vinden.

Opslag

Voor opslag kun je gemakkelijk een share aanmaken onder File And Storage Services.

- \\wake.up\publiek

- \\wake.up\opslag

- \\wake.up\opslag\rederecties

- \\wake.up\opslag\profile

DNS MANGERel.png

DNS

Wanneer gebruik wordt gemaakt van een tweede DNS server kan worden gebruikt gemaakt van een andere FQDN. In mijn geval maak ik gebruik van een DNSBL op pfsense en laat ik request hiervandaan komen. Hierbij is het belangrijk root hints uit te zetten. Dit kan worden gedaan onder "eigenschappen" van DNS manager.

Overgenomen van "https://computerinfrastructuur.nl/index.php?title=Configuratie_van_Windows_server&oldid=363"