Upload File

instalacija ad, dns i dhcp

31
Univerzitet Singidunum Informatika I racunarstvo P R O J E K T N I R A D Tema: Instalacija DNS,AD I DHCP Projektni rad sacinli: Lazar Stojnic Nebojsa Cmadzic Milan Simic 1

Upload: zoran

Post on 09-Sep-2015

308 views

Category:

Documents


6 download

Report

TRANSCRIPT

Univerzitet SingidunumInformatika I racunarstvo

P R O J E K T N I R A D

Tema: Instalacija DNS,AD I DHCP

Projektni rad sacinli:Lazar StojnicNebojsa CmadzicMilan Simic

U Beogradu,04.12.2011.godine

INSTALACIJA DNS-A

Kratak uvod:

DNS je Name Resolution Service.DNS razresava ime koji koriste korisnici I IP adrese koje racunari koriste da bi se povezali sa drugim racunarima u mrezi.DNS je hijerarhiska,distribuirana baza podataka u kojoj se nalaze prevodi DNS-a u odgovarajuce IP adrese. DNS omogucava lociranje racunara I servisa koristeci alfanumericka imena,koja korisnik moze upamtiti. DNS omogucava pronalazenje servisa kao sto su Email server I Domenski kontroleri u AD-u.DNS je srz Internet Naming Scheme I takodje predstavlja srz AD Namig Scheme u mrezi (skoro) svake kompanije. DNS podrzava pristupanje resursima koristeci alfanumericka imena umesto ip adresa. Da nema DNS servisa,morali bi nekako da lociramo IP adresu racunara na kojem se nalaze potrebni resursi da bi mogli da pristupimo tim resursima.Iz razliga sto IP adrese racunara I uredjaja mogu da se promene koriscenjem DHCP-a, bez DNS-a bi bilo jako tesko odrzavati tacnu listu u kojoj bi trebalo da budu zapidane IP adrese racunara I koji resursi se na tim racunarima nalaze. DNS omogucava korisnicima da se fokusiraju na alfanumericka imena koja su relativno konstantna I koja se ne manjju cesto u okviru jedne kompanije.

Instalacija DNS-a u okruzenju Windows 2008 server.

Nakon istalacije pomenutog operativnog sistema moramo razmisliti I doneti odluke o sledecim stvarima:

1. Kako ce se zvati nas server?2. Koji ce DNS suffix nositi?3. Koju ce IP adresu nositi?

Ako smo dobro razmislili o ova tri pitanja I doneli odluke o tome kako ce se zvati I koju ce adresu imati,onda mozemo zapoceti instalaciju DNS-a.U prvom koraku cemo promeniti ime servera u zeljeno ime. Ime moze biti naziv kompanije,fakulteta

U nasem slucaju dodelicemo mu ime singi. Kako se radi o privatnom DNS-u I Domainu, DNS suffix moze da nam bude private.

Odlicno,prvi korak smo zavrsili. Nakon restart-a nas server ce dobiti novo ime. Sledeci korak je da odlucimo koju ce IP adresu nositi.Iz licnog iskustva ako kompanija iz nekog razloga ne koristi dhcp server, pozeljno je unapred isplanirati opsege ip adresa po sluzbama. Za opseh informatike I servera u nasem slucaju koristicemo adrese iz opsega 192.168.0.10 do 192.168.0.30.

Kako smo nize adrese ostavili za eventualni gateway,ili adrese switch-eva,nas DNS server ce nositi adresu 192.168.0.10.

Vrlo je vazan podatak da IP adresu unesemo u polje DNS server. Takodje,vrlo vazno je uraditi sledece:

Kako se radi o adresama cetvrte generacije,vrlo je vazno da islljuciti IP V6 jer cemo u daljem radu,prilikom instalacija AD-a imati velikih problema koje ce nas muciti a necemo znati kako da resimo.

Kada smo zavrsili sa kratim konfigurisanjem osnovnih parametara,mozemo zapoceti sa instalacijom DNS-a.Najbrzi nacin je da iz start menia izaberemo opciju Administrative Tools zatim Server Manager.Server Manager je jako koristan alat koji ce nam omoguciti da se lakse snadjemo pri konfigurisanju naseg Servera.

Sledeceih nekoliko koraka vrlo je jednostavno.

Wizard ce nas voditi kroz jedostavnu instalaciju servisa. Izabracemo opciju Add new role, odluciti se sta zelimo instalirati (u nasem slucaju DNS) I preci na sledeci prozor klikom na NEXT.Posle vrlo kratkog vremena Wizard nas obavestava o uspesnoj instalaciji DNS-a. Ovim delom zavrsili smo jednostavniji deo posla.U start meni-u opciji Administrative tools se pojavila ikona DNS.

Pokretanjem ikone DNS dobili smo sledeci ekran:

Za sada ovo nam nista ne znaci ali logicki posmatrana vidimo dva dela. Vidimo reverse I forward zone.Obe komponente moramo konfigurisati dodavanjem zona. U zonama cemo konfigurisati opseg adresa koji nas DNS treba da razresava. U nasem slucaju to je 192.168.0Da bismo setovali zone, tacnije sta ce one razlucivati,najlaksa konfiguracija je pomocu Wizard-a.Pocecemo od Forward zone.

U nasem slucaju radi se o primarnoj zoni.

Jedan DNS moze imati vise zona koje razresava. Potrebno im je dodeliti neko ime.

U ovih nekoliko jednostacnih koraka konfigurilsali smo primarnu zonu Forward. Ostalo nam je da konfigurisemo Reverse zonu I d ate dve zione povezemo.Slicnim koracima konfigurise se I Reverse:

Naravno,radi se o primarnoj zoni.

Kako se radi o adresama cetvrte generacije,izabracemo opciju IpV4.

U sledecemo prozoru Wizard nas pita sta DND treba da razresuje,koje adrese?U nasem slicaju koristili smo opseg adresa 192.168.0.1-192.168.0.254. znaci da nas DNS mora da razresava 192.168.0.

Ovime smo zavrsili konfogurisanje zone. Ostalo nam je jos samo jednostavno povezivanje I mozemo probati nas DNS.Povezivanje zona se vrsi u nekoliko jednostavnih koraka.

Uspesno smo povezali pointer. Ovime smo u potpunisti konfigurisali DNS. Njegovu ispravnost mozemo proveriti citanjem logova,upisivanjem racunara ili pustajnem u svet.Jednostavnom komandom NSLOOKUP iz command prompta mozemo videti kako nas DNS razresava adrese kako u okviru naseg domena tako I u svetu.

Zakljucak I nekoliko reci za kraj.

U danasnje vreme DNS igra jednu od glavnih uloga. Vrlo je kompleksan,tesko razumljiv. Samo radom I vezbom se moze doci do kvalitetnih rezultata. Kao buduci inzinjeri, cesto cete se sretati sa AD om I DNS om. Neke stvari cete sami morati da otkrivate,na svojim greskama da ucite.

Srecno.

INSTALACIJA AD

Kratak uvod:Sta je Aktivni direktorijum?Aktivni direktorijum je organizaciona baza podataka svih objekata I korisnika u mrezi. Centralizovanio organizuje sve resurse u jednoj organizaciji radi povecanja bezbednosti I omogucavanja distribuiranog rada sistema. Mozete misliti o aktivnom direktorijumu kao o ,uslovno receno telefonskom imeniku. To prakticno znaci da sve uologe I akcije koje se izvrsavaju na jednoj Windows mrezi moraju kontaktirati taj direktorijum,odnosno imenik kako bi dobile detalje I lokacije nad kojima treba obaviti finkcije.Aktivni direktorijum je srce Windows mreze. On daje funkcionalnosti koje pocinju od cuvanja adresnog prostora pa sve do granularne bezbednosti. AD sluzi kao pravi imenik korisnickih naloga,alijasa,objekata I imena servera. Dozvole za pristup I kontrolu razlicitih racunara u mrezi,odnosno u okviru aktivnog direktorijuma nazvanih objektima, se lako definisu I uredjuju a rad sa mreznim resursima je uproscen. Kada instalirate Windows server on ima ulogu takozvanog obicnog server,server bez razlicitih uloga koje moze vrsiti jer se te uloge, tj role instaliraju naknadno. Kako bi ste koristili AD ta rola mora biti dodeljena serveru I on mora biti prevucen u domen kontroler.

Po cemu je domen kontroler drugaciji od obicnog servera?

Obican server se ponasa manje-vise kako obican klijentski racunar dok domen kontroler cuva podatke o razlicitim objektima u toj sumi I upravlja korisnickim nalozima I njihovom interakcijom nad sistemom. Domen kontroler procesuira prijave na system,autentifikaciju I pretrage samog direktorijuma. Kada koristite server kao domen kontroler sa Aktivnim Direktorijumom,upravljajne sistemom je pojednostavljeno I imacete bogat skup alata kojima mozete upravljati svojom mrezom cak I sa udaljene lokacije.

Sada cemo zapoceti instalaciju AD.

Kako smo unapred izabrali role koju zelimo instalirati iz administrative tools, opcija Server Manager Wizard zapocinje instalaciju. Na prvi pogled,instalacija je protekla jako brzo I bez vidljivih promena. Ali u role se krije jedna opcija koja je ustvari nastavak nas instalacije.

Klikom na opciju Run the AD Domain Services Instalation Wizard ili iz run-a dcpromo.exe zapocinjemo instalaciju ad-a. Sve sto smo dosad uradili bila je priprema za instalaciju. Pozeljno je najpre instalirati DNS pa zatim AD mada proizvodjac tvrdi da se moze istovremeno instalirati. Toplo preporucijem da to uradite odvojeno.Takodje, niste u obavezi da DNS I AD budu na istoj serverskoj masini. Kako se radi o instaliranju DNS-a I AD-a u okviru jedne komapnije, sve mozemo smestiti na jedan server.Kao I do sada,wizard nam zeli toplu dobrodoslicuPitace nas za nekoliko korisnik parametara koji ce biti kljucni za dalju instalaciju.

Kako se radi o novom AD u bez prethodno instalirane sume,izabracemo drugu opciju.

Na sledecem prozoru pitanje je bilo kako ce se zvati forest. Tu moramo zastati I razmisliti. Ukoliko ce se server naci u svetu mozemo (a I ne moramo)koristiti ime zakupljenog domena.(singi.rs) U nasem slucaju radi se o privatnom domenu,te moze zadrzati ime singi..

Wizard ce sam dodeliti NetBiosName koje nam sluzi kod korisnika sa starijim operativnim sistemom.

Posle NetBiosNme,zapoceta je konfiguracija AD.

Carobnjak nas pita za vrlo vazan podatak. A to je password. Nemojte zaboraviti da se sad radi o domain-skom password-u. Mozda je lokalni administrator vec zakljucan? Kako polise jos nisu podesene morao imati na umu da moramo ueti strong password. (Password Complexity)

Stiklirajmo opciju reboot on completion I za nekoliko minuta server ce se restartovati.

Nakon restarta sledi nase prvo domensko logavanje. Ceka nas dosta posla

U meniu Administrative tools se pojavio niz ikona vazanih za AD. Izabracemo opciju Active Directory users and Computers. Otvorice se sledeci prozor.

Moramo razmisliti o kompetnoj organizaciju firme u kojoj implementiramo nase resenje. Neka od kljucnih pitanja su:1. Koliko racunara ima fima?2. Da li svaki korisnik ima svoj racunar ili dele?3. Kako smo planirali da se korisnici loguju na racunare?(format logon name)4. Koliko sektora ima?5. Da li je rukovodstvo raspolozeno da pomogne o odredjuvanju zabrana?6. Na koji nacin ce korisnici razmenjivati podatke?

To su samo neka od pitanja. Ono sto nam sledi je otvaranje usera ako nismo u mogucnosti da uvezemo iz neke tabele ili drugog AD-a.

Napravicemo organizacione jedinice, bas kao sto nasa firma ima (prodaja,finansije,skladiste,informatika,spedicija,nabavka) I otvaracemo usere. Svaka organizaciona jedinica ce imati usere iz svog sektora. Vrlo je bitno voditi racuna I imati tacne spiskove zaposlenik.Kako svaki korisnik ima svoje ime I prezime,sektor u kome radi,lako mozemo odluciti kako ce izgledati logon name. U nasem slucaju posto se radi o relativno malom broju korisnika (red velicine 200) najlakse je koristiti ime I prvo slovo prezimena (milans). Naravno, mozda ima I vise Milana Simica. To je barem lako resivo,razne kombinacije su u igri. milansi,milans,milansim Na vama je da odlicite ali nikako ne ispunjavajte zelje korisnika. Pogubicete se u svemu. Mora biti uniformisano,radi lakseg odrzavanja.

Kada smo se odlucili o userima I organizacionim jedinicama, pocecemo sa otvaranjem

U ovom slucaju otvorili smo Organizacionu jedinicu Finansije I u okviru nje Korisnika Milan Simic. Logon name za korisnika je milans.Sada uz pomoc alata Group Policy Management mozemo dodeljivati polise grupama.

Dodeljivanje polisa grupama je jednostavan proces ali je dosta komleksno manipulisanje polisama. One zapravo omogucavaju korisnicka prava. Uz pomoc polise mozemo ograniciti korisnika da na svom racunaru nema nista od default ikona koje je imao. Mozemo mu ostaviti samo jednu ikonu(npr aplikaciju u kojoj radi). Dodeljivanje polisa ne moze uvek biti u rukama administratora. Mora se tacno znati,unapred definisati prava korisnika. Potrebno je dosta vremena,literature I iskustva da bi se pravilno primenila.

Kada smo proli kroz sve ove korake u kojima smo za sad postavili samo kostur naseg projekta,mozemo uclaniti jedan racunar u domen I proveriti potpunu ispravnost. U to ulazi DNS zapisi,odzivi,Potrebno vrene za citanje polise

Kratak zakljucak:

Niko od Vas nece ocekivati da sve komponente Windows servera drzite u glavi I da u svakom trenutku budete spremni da resite svaki problem. Neminovno je koriscenje literature tokom svih instalacija. Sa dolazenjem novih generacija operativnih sistema,stvari postaju kompleksnije I ne mogu se pravilno sprovesti bez adekvatnih treninga I koriscenja literature.

Instalacija DHCPKratak uvod:

Sta je DHCP? Na prvi pogled ime zvuci kao jos jedna u nizu skracenica Microsoft-ovih proizvoda. Medjutim,DHCP nam moze dosta olaksati stvari. Uzmimo u obzir komaniju u kojoj implementiramo nase reseje. Imaju oko 200 racunara. Sta to znaci? Znaci da moramo adresirati svih 200 racunara manuelno? Da,to je uzaludan posao. Da ne govorim o greskama koje mogu nastati,recimo dupla adresa. Tu ce nam DHCP biti od velike koristi.

Kako instalirati:

Instalacija DHCP a se vrsi u nekoliko jednostavnih koraka. Pre svake instalacije moramo dobro razmisliti,tako I pre instaliranja DHCP-a. Radi se o opsegu adresa. Moramo definisati u kom ce nam opsegu biti adrese za dhcp. Uzecemo npr opseg od 192.168.0.30 do 192.168.0.235.Kada smo se odlucili za opseg adresa, pocinjemo sa instalacijom. U nezaobilaznom Administrative tools krije se ikona Server Manager. Biramo add roles I dobijamo sledeci ekran:

Izaberemo Next I dobijamo sledeci ekran. DHCP server pored toga sto je DNS a AD server, mora imati statcku ip adresu. U nasem slucaju to je 192.168.0.10. Idemo na Next.

U sledecem prozoru pitanje je prosto. Ime domena I koji DNS server da koristi. Kako se radi o DNS serveru nase kompanije koristicemo u primarnom 192.168.0.10. Sekundarni nije obavezno popuniti. Internet provajderi daju svoje DNS ove za uspostavljanje konektivnosti. Ti DNS ovi mogu biti dodeljeni ponaosob svakom korisniku ili konfigurisan nas DNS sa DNS om provajdera. U tom slucaju se ne upisuje alternativni. Recimo,ukoliko ne zelimo konfigurisati nas DNS, u polje alternativni dns upisanemo 194.106.162.2.

U sledecem prozori konfigurisemo Scope adresa. Unapred smo definisali da ce to biti od 192.168.0.30 do 192.168.0.230. Tako cemo I uneti. Subnet mask naravno C I gateway neka bude 192.168.0.1 (u zavisnosto od konfiguracije)

U sledecem prozoru smo Disable-ovali IPV6 jer koristimo adrese cetvrte generacije.

Time smo ugrubo konfihurisali DHCP I sledi instalacija

Nakon instalacije u administrative tools se pojavljue ikona DHCP. Klikom na nju dobijamo sledeci prozor.

Ostalo je da razmislimo o nekoliko stvari. Sve je to lepo sto ce nam DHCP dodeljivati adrese. Ali tu moze da se napravi mali problem. Sta cemo sa recimo mreznim stampacem koji mora imati staticku adresu? Ukoliko mu DHCP bude dodeljivao svako jutro novu adresu, od stampe nece biti nista.Naravno, taj problem je predvideo proizvodjac I postoji resenje. Radi se o rezervaciji. Nemojte zaboraviti sta je MAC adresa,ucili ste.Jednostavno povezemo ip adresu sa mac adresom uredjaja. Uredjaj ce svaku put dobiti istu adresu.

Kratak zakljucak:

Osnova kvalitetnog implentiranja resenja zasniva se na jakom razmisljanju I cvrstim odlukama. Nije dovoljno samo instalirati nesto,pustiti u rad I snalaziti se. 2


DNS & DHCP (1)

Servicios DHCP, DNS y TELNET

Understanding DHCP and DNS - Cisco网络技 … · Understanding DHCP and DNS Session NMS-1101. Copyright © 2002, ... DNS Server DHCP Server DNS Server. Copyright © 2002, Cisco

Inštalácia DHCP, DNS a ACTIVE DIRECTORY · Web viewInštalácia DHCP, DNS a ACTIVE DIRECTORY Obsah: 1.0 Inštalácia DHCP 2.0 Inštalácia DNS 3.0 Inštalácia ACTIVE DIRECTORY

Dhcp DNS Snmp

Dhcp server dan dns server

DNS, DHCP DNS, DHCP i upravljanje adresamai upravljanje ...telekomunikacije.etf.bg.ac.rs/predmeti/ot4ai/DNS_i_DHCP-new.pdf · 5 •• DNS je globalno distribuirana, skalabilna, pouzdana,

DNS y DHCP

Exchange DNS Dhcp Ftp

Advanced DHCP and DNS Deployments

Servidor DNS Dhcp Web

DHCP, DNS, whois

DHCP & DNS

Primeira aula - DNS e DHCP

o Que é DNS Dhcp DNS Reverso Smtp

Directorio Activo DNS Dhcp

Laporan 6_nat-DNS - Dhcp

Presentacion DHCP DNS

Dual DHCP/DNS Server

Dhcp DNS Wins

Administración de Direcciones IP, Soluciones DNS y DHCP DDI - DNS DHCP IPAM... · Administración de Direcciones IP, Soluciones DNS y DHCP Convierta la conectividad en una ventaja

DHCP DNS: DNS: WINS: WINS

Dhcp DNS Et Samba

BootP, TFTP, DHCP, DNS Administration Application ...Application Protocols for Administration BootP, TFTP, DHCP, DNS ... DHCP, DNS, v4.5 17 BootP/DHCP Message Format code hops length

DNS & Dhcp Server

Servicios de Red, Dhcp, DNS

Managing Microsoft Windows DNS and DHCP - IP …€¦ · 3 Managing Microsoft® Windows® DNS and DHCP Extending Windows DNS and DHCP Core Services with IP …

DHCP DNS Proxy Server Linux

Wins, DNS, Dominio y DHCP

Arp DNS Dhcp

DNS and DHCP · 2008-10-14 · DNS and DHCP. 2 Contents • Introduction • DNS at the University of Reading • DHCP myths • DHCP at the University of Reading. 3 Introduction

Dns Dhcp Proxy Server1

Servidor DHCP y servidor DNS

DHCP Serveri, DNS Serveri

DNS i DHCP-new.ppt - University of Belgradetelekomunikacije.etf.bg.ac.rs/predmeti/ot4ai/DNS_i_DHCP-new-za_stampu.pdfDNS, DHCP DNS, DHCP i upravljanje adresama i upravljanje adresama