Windows Szerver Konfigurációs Jegyzetek

PHP beállítása

Itt van a tanár wordje amiben minden levan vezetve/screenelve

Word

Krammer mappájába van a php file amit le kell tölteni
azt töltsd le mert azzal jó csak

Másodlagos szerver

DHCP tartalék

Nyomtató hozzáadása AD

  1. Vezérlőpult--- nyomtatók és skennerek --- bal felül nyomtató telepítése -- rányomsz arra a kék kiírásra (az általam keresett nyomtató blabla)
  2. Majd kiválasztod a legalsó opciót a helyi hálózatosat
  3. Kiválasztod melyik nyomtatót akarod hozzáadni majd végig nexteled
  4. Jobb katt tulajdonságok megosztás és be pipálod a listázás a címtárban
  5. Látnod kell a nyomtatót az ActiveDirectoryban ha keresés fülre mész (nyomtatók, egész címtár, nyomtató neve)
  6. Plusz ha a beállításokba bemész a nyomtatók és skennerek részbe látni fogod ott is a hozzáadott nyomtatót

Nyomtató hozzáadása GPO-val

  1. Szerepkörök--- nyomtató és dokumentum szolgáltatások (Hyper V alatt van)
  2. Video

Win10 telepítése

  1. 1 kártya legyen benne Belső Hálózat (kevert mód: Virtuális gépek közt)
  2. Rányomsz új (kék ikon felül VirtualBox-ban)
  3. Név: ahogy elakarod nevezni pl. főnök gép
  4. Folder: az a mappa amibe az ISO file van
  5. ISO Image: tallozd be az ISO fájlt
  6. Skip unattended Installation: be pipálod
  7. Minden marad alap beállításon
  8. Win 10 Pro válaszd (sima)
  9. Egyéni módot válaszd majd a telepítésnél
  10. Tartományként akarjuk használni ezért mappa ikont válaszd ne a ház ikont
  11. PC jelszava legyen megjegyezhető ez lesz a PC rendszergazdája: Neved, a123456A
  12. Integráció szolgáltatások telepítése: felül eszközök --- integrációs szolgáltatások telepítése majd egy ikon jelenik meg az (Ez a gép szekciónál) --- rákattintunk és letöltjük a VBoxWinAdditions-amd64-et

Win 2019 szerver telepítése

Tartomány Active Directoryban

Windows frissítés letiltása

cmd --- sconfig --- 5-ös beírod enter --- (m) manuális enter és kész

Szervezeti egység létrehozás

PC hozzáadása a tartományhoz

Bejelentkezéskor mappa (BAT)

  1. Mappát létrehozol megosztod mindenkivel pl. IT
  2. TXT be szerver asztalra:
    @Echo off
    promt $b$g
    net use z: \\mappaneve\it
  3. .bat néven mentsd el
  4. Active Directory felhasználódra jobb katt pl. asd ra -- tulajdonságok -- profil --- profil elérési útja
  5. \\szerverneve\mappaneve\asd
  6. pl.: \\WIN-BNMDCAAQPP6\mappa\igen
  7. Bejelentkezési parancsfájl: a bat file amit elmentettél nálam igen.bat
  8. Meghajtóbetűjel: pl. Z csatlakoztatott mappa megosztott mappa elérési útja
  9. Hiba lehetőség: ha a txt file net use más mint amit megadsz meghajtóbetűjelnél. Ha Z adsz meg a txt-ben, akkor usernél is Z legyen
  10. Ha bejelentkezel a gépbe a felhasználó látni fogja a meghajtók között a drivet

Vándorló profil

  1. Hozz létre egy mappát a szerveren C meghajtón pl. (felhasznalok) oszd meg mindenkivel
  2. Active Directory pl. asd (felhasználó) jobb katt rá tulajdonságok --- profil ---
  3. Profil elérési útja beilleszted a mappa elérési útját ide és alulra is (helyi elérési út)
  4. Így!! C:\mappaneve\%username% (mindkét helyre)
  5. Látnod kell egy v6 mappát a megosztott mappában ha megvan akkor működik

NFS megosztás

  1. Szerveren mappa létrehozása megosztás mindenkivel
  2. Szerepkörök hozzáadása NFS és (NFS ügyfélszolgálat) ugyan ezt gépnél is meg kell
  3. PC-n (vezérlőpult --- programok -- windows speciális programok és NFS bekapcsolni)
  4. PC-n cmd --- mount \\szerveripje\mappanév k:
  5. És készen van (látnod kell a PC-n ez a gép fülön)
  6. A szerveren C meghajtóban kell látnod a mappát zöld nyilakkal körben ha nem jelenik meg, indítsd újra a gépet és jó lesz

DHCP beállítása

  1. Start menü DHCP
  2. Jobb katt az IPv4-re -- Új hatókör
  3. Név: dhcp
  4. Kezdő IP cím Pl.: 192.168.15.10 záró IP: 192.168.15.20
  5. Kizárásnak pl. kezdő 192.168.15.13 záró IP 192.168.15.14
  6. Hatókör napja 999 nap
  7. DNS is a szerver IP-je legyen
  8. Alapértelmezett átjáró szerver IP-je majd tovább végig és kész a DHCP

IPv6 beállítása

  1. DHCP belül van IPv4 alatt
  2. Jobb katt IPv6 új hatókör
  3. 2001:db8:random:: pl.: 2001:db8:2006::
  4. Kezdő érték 10 záró érték 100
  5. Kiosztás része megvan
  6. Vezérlőpult-- Hálózat --- Adapterbeállítás --- LAN ra jobb katt IPv6
  7. IPv6 cím: 2001:db:2006::1 hossz: 64 DNS: 2001:db:2006::1

Visszaállítási pont létrehozása PC

  1. PC-n: windows+r sysdm.cpl
  2. Rendszervédelem- visszaállítási pont beállítása -- rendszervédelem---
  3. Max használható 10%-- majd alatta létrehozás és valami nevet megadsz pl. visszaállítás és kész

Webszerver

  1. A szerveren töltsd le az IIS-t webszervert
  2. Majd nyiss meg a windows icon melletti kereső fülön (Internet Information Services) IIS
  3. A C meghajtóra le lett mentve egy inetpub nevű mappa azon belül keresd meg a wwwroot mappát
  4. Nyisd meg és cseréld ki az ottlévő html fájlt arra amit te írtál
  5. Ha kész lépj be a PC-dbe és a böngészőbe ird be a szerver IP címét 192.168.15.1
  6. Ha minden jól ment akkor látni fogod amit csináltál htmlt

Webszerver https biztonság

  1. Szerveren PowerShell-be:
    New-SelfSignedCertificate -FriendlyName valaminev -DnsName WIN -KeyUsage DigitalSignature
  2. IIS meglévő webhelyre (Default Website) jobb katt bal oldalt és kötések szerkesztése
  3. Jobb felül hozzáadás típus: https: IP cím: összes ki nem osztott port: 443 SSL tanúsítvány amit PowerShell-be írtál valaminev
  4. Teszteld: PC-n böngészőbe https://szerverip (tovább a nem biztonságos webhelyre) kész

FTP szerver

Tűzfal beállítások! Szerveren és PC-n is

Windows Defender, speciális, kimenő szabály 20, 21 port engedélyezése ugyan ez bejövőnél is

  1. Szerverre legyen letelepítve az FTP szerver (szerepkörök)
  2. IIS-en belül lesz az FTP is, rá jobb kattolsz a kész webszerveredre
  3. FTP közzététel hozzáadása
  4. Kiválasztod legyen-e SSL vagy ne de mivel ez sima FTP ne pipáld be
  5. Tanúsítvány a szokásos, egyszerű, minden felhasználó írás olvasás
  6. Jobb katt megint rá kötések szerkesztése add hozzá a 20, 21 portot
  7. PC-n Total Commander legyen letöltve
  8. FTP kapcsolat (kis PC ikon felette FTP logóval)
  9. Új kapcsolat
    • Kapcsolat neve: valami
    • Kiszolgáló neve: szerveripje:20 192.168.15.1:20
    • Nincs SSL mert sima FTP
    • Felhasználónév: valami\Rendszergazda
    • És csatlakozás (hiba max a tűzfal lehet (20,21 port)) vagy IIS-nél nem adtad hozzá a 20-as portot

FTPS szerver

Előző tanúsítvány maradhat, annyi hogy az FTP szervert le kell állítani mert belerondíthat az FTPS-be

  1. Hozzunk létre egy webhelyet helynév elérési út az ftproot mappa --- OK
  2. Hozzáadod a tanúsítványod
  3. Egyéni felhasználót adsz hozzá pl. rendszergazda
  4. FTP-nél egyéni speciális és alsó opció hosszú szöveges engedélyezed
  5. Total Commander új kapcsolat be pipálod az SSL-t (csatlakozás hasonló az FTP-hez)

Microsoft konzol létrehozása MMC

  1. Szerveren WIN+R -- mmc
  2. Bal felül fájl --- beállítás fölött hozzáadás és, arra rányomsz amit hozzá akarsz adni (DHCP, DNS stb) majd hozzáadás és kész
  3. Fájl mentés másként asztalra és kész onnan is meg lehet nyitni

Valósgép és virtuális gép közötti megosztás

  1. VirtualBox szerverre rá jobb kattolsz--- konfigurálás --- megosztott mappák bal oldalt
  2. Majd jobb oldalt lesz egy mappa ikon plusz jellel rányomsz és azt a mappát a valósgépedről tallózod amelyiket akarod
  3. Ha megvan látni fogod a mappát a hálózatok fülön ha a valósgépre kattintasz
  4. Baj az lehet hogy az integrációs szolgáltatás nincsen telepítve (eszközök) (Ez a gép és Guest Additions...)

Távelérés NAT (net csatlakoztatás)

  1. Szerveren szerepkörökhöz hozzá kell adni a távelérést első két opció
  2. Startmenü -- Útválasztás és távelérés
  3. Jobb katt a szervered nevére konfigurálás-- virtuális magánhálózat -- NAT-os kártya klikkelj rá-- automatikus
  4. Nem --- befejezés (és működnie kell a PC-n a netnek)
  5. Ha nem jó akkor nézd meg a hálózati kártyák nem-e megvannak cserélve

Home mappa meghajtó tárhely limitálása pld Tibi mappa

  1. Home mappa az amit megosztottál a felhasználóknak hogy tudjanak feltölteni dolgokat pl.: fel mappa
  2. Szerepkörökből add hozzá a Fájlkiszolgáló erőforrás kezelőt (Fájl és tárolás -- Fájl és iSCSI azon belül van) - letöltöd megnyitod (File Resource Manager)
  3. Bal fent kvóta jobb katt a mappásra -- létrehozás -- tallozd a home mappát --- állítsd be pl. 100MB limitet és kész

Csoportházirend (Group Policy)

Csoportházirend lehet gépekre vagy felhasználókra szabályzást hozni pl. lomtár letiltása stb

  1. Nyisd le a tartományodig majd jobb katt csoportházirend objektum létrehozása felső
  2. Jobb katt és szerkesztés beállítasz valami szabályzást
  3. CMD-be szerveren és PC-n is gpupdate

Appok automatikus telepítése gépekre

  1. Létrehozol egy mappát amibe belerakod az msi filet (firefox.msi) ezt a mappát megosztod mindenkivel
  2. Hozzá is adhatod a felhasználókat is, ha megvan a mappa elérési útját kimásolod
  3. Új házirend létrehozása
  4. Felhasználó konfigurációja -- házirendek -- szoftverbeállítások --- jobb katt (új) ---
  5. Tallózod a megosztott mappádon belül az msi filet és kész, kötelezővé teszed a központi telepítést
  6. A gépeken automatikusan települni fog az app ha bejelentkeznek
  7. gpupdate és indítsd újra a PC-t

Távoli asztal elérés RDP

  1. Szerveren kommandóval lehet bekapcsolni a távoli asztal elérést WIN+R = sysdm.cpl távoli használat engedélyezed
  2. Majd PC-n megnyitod a távoli asztal kapcsolatot kimásolod a szerver nevét szervernév.kat.local és csatlakozol, kat\Rendszergazda jelszó és megvagy
  3. Ha tölt kicsit több ideig várd meg működnie kell
  4. C meghajtóját is láthatod a szervernek ha helyi erőforrásokra rámész felül és egyebek meghajtók és C meghajtó csatlakozás

RSAT távoli szerver adminisztrációs eszköz

Távolról eléred a szervered a PC-ről

  1. Windows 10-re kell telepíteni
  2. Vezérlőpult--- programok--- windows szolgáltatások ki és be kapcsolása-- távoli különbözet API bekapcsolása
  3. Majd windows beállítások start menü-- választható funkciók -- felül kereső + funkció hozzáadása (PC rendszergazdaként tudod letölteni)
  4. RSAT és ami kell hozzáadod pl.: DHCP, Active Directory, RSAT kiszolgálókezelő, DNS szerver, csoportházirend .. amit látni akarsz PC-ről
  5. Látni fogod ugyanúgy az Active Directoryt a Windows10-en mint a szerveren és minden mást is

VPN

VPN video katt ide--- VIDEO

  1. Letöltöd a távelérést azon belül VPN és routing, szerverre
  2. Active Directory felhasználó (asd) tulajdonság (behívás) engedélyezed a felső opciót
  3. Winodws tűzfaé (speciális) Bejövő kérésnek TCP 1723,1701, 443-as portot állítsd be
  4. UDP-nek az 500-at engedélyezed
  5. Start menü beállítások VPN hozzáadása (nagy plusz jel) szerver IP-je és random név VPN és kész
  6. PC-n be fogsz tudni csatlakozni miután megadtad a tartomány rendszergazda adatait valami\Rendszergazda és jelszó
  7. Ha nem jó valszeg a tűzfal a baj kapcsold ki

RAID 1

Azért érdemes a Windows 10-en csinálni nehogy szétcseszd a szervert

  1. VirtualBox-ban adj hozzá meghajtókat a PC-hez vagy szerverhez (ki kell hogy legyen kapcsolva a gép)
  2. Meghajtó hozzáadása--- létrehozás --- pl. 200MB --- VDI--- befejezés
  3. Dupla katt rá hogy hozzáadja ténylegesen
  4. Jobb katt a start menüre --- lemezkezelés --- lemez 1/lemez 2 jobb katt --- kötet tükrözése tovább tovább ... kész
  5. Látnod kell a meghajtóid között egy különálló meghajtót pl. E

Windows biztonsági mentés

  1. Szerepkörök szolgáltatások: Windows biztonsági mentés letöltöd
  2. Megnyitod majd eseti mentés, létrehozol egy mappát a másik szerveren azt megosztod rendszergazdáknak majd
  3. Ezt a címet adod meg távoli elérési útnak ha megvan kész is (ki lehet választani mit szeretnél menteni pl. C meghajtóról)
  4. Van ütemzési mentés is ami bizonyos időpontokban menti automatikusan a szerver adatait

DFS névterek létrehozása

2. szerverre le kell telepíteni a szerepköröknél (Kiszolgálói: fájl és tárolási szolg)

  1. Főszerveren megnyitod az elosztott fájlrendszer kezelő felületet
  2. Létrehozol egy új névteret, kiszolgáló neve: a főszerver neve (gép névjegye) név. ahogy elakarod nevezni
  3. It rámész hogy speciális alul beállítod olvashatják-e meg....
  4. Következő tartományi névtérként hozd létre, elérési utat jegyezd meg ha megvan akkor kész is a névtered
  5. Bemész a 2. szerverre ott rákattintasz a névterekre és névtér megjelenítése és jelenítsd meg a főszerver névterét
  6. Főszerveren hozz létre egy replikációt
    • Új replikációs csoport
    • Többcélű
    • Valami nevet adsz
    • Replikáció csoport tagjai hozzáadás, speciális és keresés most jobb oldalon látnod kell a szervereket és PC-ket, add hozzá mindkét szervert a főt amin csinálod és a 2. szervert
    • Topológia szoros háló legyen
    • Elsődleges tagnál a főszerver nevét add meg de ki is fogja dobni
    • Add meg a replikálandó mappa elérési útját ez lesz a névterek mappa simán a C meghajtón
    • Következő lépés 2. szervernek is meg kell adnod az elérési útját hogy tudja hol lesz a replikált fájl, hozzáadod és tovább mész

Teszteld hogy működik-e

  1. Főszerveren a létrehozott névteredre kattintva hozz létre egy új mappát
  2. Ezt a mappát látnod kell a 2. szervereden a megjelenített névterednél ha nem látszik frissítsd a névtért a 2. szerveren és meg fog jelenni

Csoportházirend (Group Policy)

Külön felhasználókra is hat és PC-kre is

Informatika fülön belül kiválasszuk egy felhasználót aki akarunk szabályozni vagy PC-t és hozzáadunk szabályzást

Így hozd létre:

  1. Csoportházirend lenyitod a tartományod és jobb katt új csoportházirend objektum létrehozása ebben a tartományban elnevezed és jobb katt szerkesztés
  2. Bal oldalt tudod kiválasztani hogy gépre vagy felhasználóra akarsz szabályzást ha megvan megkeresed amit a feladat ír és engedélyezed
  3. CMD-be PC-n és szerveren is írd be a gpupdate parancsot hogy frissüljön a group policy

Windows program blockolása

  1. Csoportházirend
  2. Számítógép fül bal oldalt
  3. Biztonsági beállítások
  4. Szoftverkorlátozó házirend
  5. Jobb klikk új létrehozása -- további szabályok jobb katt -- új hash létrehozása
  6. 2. opció betallózod a fájlt amit át tettél egy megosztott mappába amit elér a szerver és arra tallózol ne arra ami a szerveren van pl. notepad

App automatikus telepítése a gépekre csoportházirendel

  1. Létrehozol egy mappát amibe belerakod az msi filet (firefox.msi) ezt a mappát megosztod mindenkivel
  2. Hozzá is adhatod a felhasználókat is, ha megvan a mappa elérési útját kimásolod
  3. Új házirend létrehozása
  4. Felhasználó konfigurációja -- házirendek -- szoftverbeállítások --- jobb katt (új) --- tallózod a megosztott mappádon belül az msi filet és kész
  5. Kötelezővé teszed a központi telepítést a gépeken automatikusan települni fog az app ha bejelentkeznek
  6. Mindig gpupdate mindehol
  7. Indítsd újra a PC-t is

Solarwinds beállítása szerveren

  1. Töltsd le a netről a Solarwindset majd tedd a szerverre Letöltés
  2. Mielőtt megnyitnád töltsd le a szerepkörökbe a NET keretrendszert, legelső opció
  3. Próbáld újra újra folyamat egyszer jó lesz
  4. Nyisd meg -- add hozzá az eszközt-et (192.168.15.10) gép IP-je
  5. Gadget fül bal aul pl. CPU chart rámész a kék kiírás szövegre ott gépet hozzáadod és látni fogod a gép aktuális processzor teljesítményét
  6. Az eszköz hozzáadásnál zölden kell világítania
  7. Ellenőrizd PC-n jó ez az SNMP csak akkor fog jól működni

SNMP beállítása PC-n

VIDEO
  1. Lépj be valamilyen rendszergazdával a gépbe jó KAT\Rendszergazda vagy Rendszergazda
  2. Windows új funkció hozzáadása SNMP mind a két fajtát töltsük le (startmenübe írd be)
  3. PowerShell-be írjuk be hogy: Add-WindowsCapability -Online -Name "SNMP.Client~~~~0.0.1.0"
  4. PowerShell-be: Get-WindowsCapability -Online -Name "SNMP*"
  5. Majd nyisd meg a services.msc ott ird be SNMP szolgáltatás és menj rá a tulajdonságára (WIN+R)
  6. Ügynök fülre lépj kapcsolat név: (test), hely: (location)
  7. Biztonság fül SNMP csomagok elfogadása, felső opció
  8. Hozzáadás csak olvasás példa név: public és alkalmazod

WSUS (Windows Server Update Services)

  1. Szerveren létrehozol egy mappát amit megosztasz (mappanév)
  2. Szerver szerepkörök Windows Server Update Service-t töltsd le (kiszolgálói szerepkörök)
  3. Mikor töltöd le a szerepkört kérni fogja a telepítés útját oda \\szerverneve\mappanév al hivatkozz rá

GROUP POLICY WSUS-ra

  1. Számítógép konfigja
  2. Windows beállítások
  3. Felügyeleti sablonok
  4. Windows összetevők
  5. Windows update
  6. Ez a 3 kell:
  7. (Automatikus frissítések konfigurációja engedélyezd) 3-as opció
  8. (Intranetes Microsoft update szolg helye engedélyezed) (engedélyezed)
  9. http://szerverneve.kat.local:8530
  10. (Windows frissítések észlelésének gyakorisága 1 óra engedélyezés)
  11. gpupdate PC-n és szerveren is ha nem jó indíts újra mindent

Windows 10-en (PC)

  1. WIN+R regedit
  2. HKEY_LOCAL_MACHINE
    \SOFTWARE\
    POLICIES\
    Microsoft\
    Windows\
    WindowsUpdate
  3. Látnod kell jobb oldalt az intranetes hivatkozásodat

OpenSSH telepítése

OLDAL1

OLDAL2

  1. Windows Defender-- speciális beállítások-- baloldalt
  2. Tűzfalba engedélyezd a szerveren a 22-es porton (kimenő, bejövőnek)
  3. Szerver PowerShell-be: Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
  4. Start-Service sshd
  5. Set-Service -Name sshd -StartupType 'Automatic'
  6. Get-NetFirewallRule -Name *ssh*
  7. Windowsra (PC) PowerShell-be: Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
  8. ssh rendszergazda@kat.local (így kell bejelentkezni)
  9. yes (írd be)
  10. a123456A (Jelszó, nem fog látszódni ha írod de attól elfogadja)
  11. És bent vagy a rendszerbe
  12. Ha nem működnek a letöltések akkor a szerveren kapcsold manuálisra a frissítéseket és jónak kell lennie