Configuratie van Windows server: verschil tussen versies
| Regel 36: | Regel 36: | ||
nadat het bovenstaande is geinstaleerd moet [https://www.microsoft.com/en-us/download/details.aspx?id=54259 MDT] , [https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install ADK] en [https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/download-winpe--windows-pe Windows PE] add-on nog woorden geinstaleerd deze zijn [[Materiaal|hier]] te downloaden of op druk op de koppeling van [https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install ADK]/[https://www.microsoft.com/en-us/download/details.aspx?id=54259 MDT]/ [https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/download-winpe--windows-pe Windows PE]. Zonder deze is het niet mogelijk een opstart WIM te maken. om netwerkboot sneller te laten werken raad ik ten zeerste aan om NetBIOS over TCP/IP uit tezetten. In plaats hiervan is het handiger om een goede DNS server optezetten zodat er geen NetBIOS hoefd te woorden gebruikt |
nadat het bovenstaande is geinstaleerd moet [https://www.microsoft.com/en-us/download/details.aspx?id=54259 MDT] , [https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install ADK] en [https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/download-winpe--windows-pe Windows PE] add-on nog woorden geinstaleerd deze zijn [[Materiaal|hier]] te downloaden of op druk op de koppeling van [https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install ADK]/[https://www.microsoft.com/en-us/download/details.aspx?id=54259 MDT]/ [https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/download-winpe--windows-pe Windows PE]. Zonder deze is het niet mogelijk een opstart WIM te maken. om netwerkboot sneller te laten werken raad ik ten zeerste aan om NetBIOS over TCP/IP uit tezetten. In plaats hiervan is het handiger om een goede DNS server optezetten zodat er geen NetBIOS hoefd te woorden gebruikt |
||
| − | == |
+ | ==Inzetten van onderdelen== |
Ik zal voor het onderstaand alleen focusen op de meest belangrijke onderdelen en niet op de kleinigheden die soms een beetje overboodig kunnen zijn.[[Bestand:Error dns delegation.png|miniatuur]] |
Ik zal voor het onderstaand alleen focusen op de meest belangrijke onderdelen en niet op de kleinigheden die soms een beetje overboodig kunnen zijn.[[Bestand:Error dns delegation.png|miniatuur]] |
||
| Regel 48: | Regel 48: | ||
De wizzard DNS, Proxy en VPN kunnen makkelijk woorden doorlopen. hierbij is in de wizzard niet veel extra informatie nodig om de installatioe te voltooien. de configuratie van deze Services zal ik niet allemaal bespreken omdat zij niet allemaal even belanrijk zijn. |
De wizzard DNS, Proxy en VPN kunnen makkelijk woorden doorlopen. hierbij is in de wizzard niet veel extra informatie nodig om de installatioe te voltooien. de configuratie van deze Services zal ik niet allemaal bespreken omdat zij niet allemaal even belanrijk zijn. |
||
| − | == |
+ | ==Configuren van de Active Directory== |
Onder Active Directory User And Computers kunnen gebruikers en groepen woorden toegevoegd. Het handigst is om een bepaalde structuur aan te houden zodat je objecten in AD makkelijker kan vinden. |
Onder Active Directory User And Computers kunnen gebruikers en groepen woorden toegevoegd. Het handigst is om een bepaalde structuur aan te houden zodat je objecten in AD makkelijker kan vinden. |
||
Versie van 28 aug 2020 16:51
Inhoud
Installeeren van onderdelen
Open server manager en druk vervolgens op add roles and features. afhankelijk van extra instellingen kunnen andere keuzes woorden gemaakt. voor de configuratie die ik heb gebruikt zijn de volgende roles en features gebruikt.
De volgende server roles zijn door mij gebruikt. afhankelijk van benodigdheden kunnener er uiteraard aanpassingen woorden gemaakt.
roles
Active Directory Domain Services
Active Directory Certificate Services
Active Directory Federation Services
DHCP server
DNS server
File and iSCSI Services
DFS Namespaces
NFS server
Hyper-v
Windows Deployment Services
features
.NET Framework 3.5
NFS client
Host Guardian Hyper-V Support
Connection Manger Administration Kit
SMB 1.0/CIFSFfile Sharing Support
SMTP server
TFTP Client
WINDS server
Wireles LAN service
De installatie kan enige tijd duren en de VM zal woorden opniew opgestart. Voor de instellingen ga ik alleen langs de meest belangrijke onderdelen anders wordt dit al snel te uitgebreid.
nadat het bovenstaande is geinstaleerd moet MDT , ADK en Windows PE add-on nog woorden geinstaleerd deze zijn hier te downloaden of op druk op de koppeling van ADK/MDT/ Windows PE. Zonder deze is het niet mogelijk een opstart WIM te maken. om netwerkboot sneller te laten werken raad ik ten zeerste aan om NetBIOS over TCP/IP uit tezetten. In plaats hiervan is het handiger om een goede DNS server optezetten zodat er geen NetBIOS hoefd te woorden gebruikt
Inzetten van onderdelen
Ik zal voor het onderstaand alleen focusen op de meest belangrijke onderdelen en niet op de kleinigheden die soms een beetje overboodig kunnen zijn.
Domein controller
als eerste begin je met het opzetten van een Domain. dit kun je doen door de server te promote naar Domein controler bij de optie rechts boven van server manager. In de wizzard kun je kiezen om een domain aan te maken of bij 1 aan te sluiten. geef een naam zoals wake.up, de melding "Delegation kan niet woorden aangemaakt" kan woorden genegeerd. pas voor de overige instellingen zo nodig aan waar dit nodig is. als alles gereed is word de VM opniew opgestart en kan je DNS instellen
DHCP
Als windwos server word gebruikt voor DHCP kan deze nu woorden ingesteld. ik raad overgens aan om niet windows server als DHCP server te gebruiken maar een router hiervoor te gebruiken. dit komt doordat ik veel probleemen heb meegemaakt met DHCP maar elke opzet is anders dus kan in andere gevallen goed werken.
Overig
De wizzard DNS, Proxy en VPN kunnen makkelijk woorden doorlopen. hierbij is in de wizzard niet veel extra informatie nodig om de installatioe te voltooien. de configuratie van deze Services zal ik niet allemaal bespreken omdat zij niet allemaal even belanrijk zijn.
Configuren van de Active Directory
Onder Active Directory User And Computers kunnen gebruikers en groepen woorden toegevoegd. Het handigst is om een bepaalde structuur aan te houden zodat je objecten in AD makkelijker kan vinden.
opslag
voor opslag kun je gemakkelijk een share aanmaken onder File And Storage Services.
- \\wake.up\publiek
- \\wake.up\opslag
- \\wake.up\opslag\rederecties
- \\wake.up\opslag\profile
DNS
wanneer word gebruikt van een tweede DNS server kan woorden gebruikt gemaakt van een andere FQDN. in mijn geval maak ik gebruik van een DNSBL op pfsense en laat ik request hiervandaan komen. Hierbij is het belangrijk root hints uit te zetten dit kan woorden gedaan onder eigenschppaen van DNS manager.
