none
Jak začít server 2003

    Dotaz

  • Dobrý den,

    jsem nováčkem v oblasti serverů, nyní jsem vybudoval síť v naší základní škole a jediné, s čím si skutečně nevím rady jsou windows server. Máme 19 pracovních stanic na Win 7 64bit a archaický sever windows 2003 32bit, switch a několik wifi routerů, které asi připojím mimo hlavní síť, jalikož máme jen těch 19 licencí pro připojení do sítě. Připojení k internetu je přes ADSL. Chci ten server nakonfigurovat tak, aby jeho prostřednictvím bylo možné jednak připojení k internetu, sdílení tiskárny a datových prostor, uživatelské profily a centrální spouštění některých výukových programů. Server nebude sloužit jako internetová doména školy ani jako poštovní server. Vůbec nevím, kde mám začít. Už jsem si s tim trošku hrál vytvořil doménu a přihlásil do ní několik počítačů, ale nešel na nich internet. Děkuju za každou radu

    12. října 2011 10:21

Odpovědi

  • Ahoj,

    nebudeme řešit licence...k tomu se dostaneme později...

    Máš R2 verzi Windows Serveru? Pokud ne, tak máš nainstalovaný SP2?

    Ok, připojení k internetu...no musí mít dvě síťové karty... Ale protože to bude doménový server, tak bych ti doporučil, aby ten server netvořil bránu do internetu.

    Sdílení tiskáren - nainstaluj tiskový server na ten server.

    Uživatelské profily - no tady se můžeš rozhodnou mezi normálními a cestovními profily. Tak možná napiš, co od toho očekáváš.

    Co znamená, že na nich nešel internet? Popiš kompletní aktuální konfiguraci sítě, včetně všech IP, jestli používáte DHCP, jak máš nastavené DNS, atd. Od toho bychom začli.

     

    PS: jakou jsi vytvořil doménu Active Directory? domena.local nebo domena.cz?

    • Označen jako odpověď holcmano 12. října 2011 12:06
    12. října 2011 10:34
  • 1) Tak v tom případě nesmíš mít server připojený dvěma síťovkami. Schéma pro případ, že by jsi měl server se dvěma síťovkami udělaný jako bránu do internetu by vypadalo takto: internet---------ADSL router------server--------switch--------počítače

    2) ano

    3) na routeru nemusíš nic nastavovat. Resp pro zjednodušené fungování by to mělo být nastavené takto: DHCP server - rozsah třeba 192.168.1.0/24 (IP routeru 192.168.1.1; maska 255.255.255.0). DHCP by měl přidělovat jako IP adresu DNS serveru adresu toho serveru - tedy třeba 192.168.1.2. Nic víc. Některé ADSL routery to neumí a cpou tam další DNS adresy = síť bude fungovat špatně, nejspíš vůbec.

    4) ano poběží, protože adresu seznam.cz přeloží na IP adresu ten server (192.168.1.2)

    • Označen jako odpověď holcmano 13. října 2011 13:45
    13. října 2011 7:49
  • Ano, je to možné. Vzdáleně můžeš server spravovat dvěma způsoby. Přes KVM - což je to, že funguješ jako by jsi u o toho serveru seděl - můžeš do BIOSu, atd - to by jsi přistupoval přes tu "grafiku se síťovkou". Většinou je to ale poměrně nepohodlné (pomalé, JAVA, atd..). Lepší je pro správu serveru využít vzdálenou plochu. Pro to musíš přesměrovat na server port 3389 a pak se stačí připojit přes připojení ke vzdálené ploše tak, že tam zadáš IP nebo hostname (samozřejmě externí IP)

    Uživatelské účty vytváříš v sekci: Uživatelé a počítače služby Active Directory (ono se to asi v 2003 lehce liší od 2008..teda asi určitě).

    No sdílený diskový prostor...vytvoříš nějakou obyčejnou sdílenou složku. Možná by to chtělo v této chvíli sepsat požadavky. Pokud opravdu třeba stačí jeden účet pro všechny uživatele, atd..

    S tím terminálovým serverem je to složitější - pro to musíš mít další licence (pro obyčejnou vzdálenou správu ne, ale pro to, aby se tam uživatelé připojovali a pracovali na serveru musíš mít další licence.

    • Označen jako odpověď holcmano 14. října 2011 7:01
    13. října 2011 20:59
  • Ano, ty licence jsou správně. Ale ty jsou jen pro klientský přistup. Pro využívání Terminálových služeb musíš mít pro každého uživatele nebo zařízení speciální licenci RDS CAL (Remote Desktop Services CAL). Navíc pokud budou i učitelé přistupovat k serveru, tak je musíš mít také správně zalicencované - tedy buď musí mít všichni učitelé User CAL, nebo pokud je jen pár počítačů, ze kterých budou přistupovat, tak se možná vyplatí Device CAL. Ale školství je má mnohem levnější. Takže buď napiš do Daquasu, ať ti udělají nějakou cenovou nabídku, nebo kontaktuj nějakého partnera Microsoftu (třeba toho u kterého jsi kupoval ty stávající licence - ale je možné, že to vůbec nebude znát...)

    KVM myslím vzdálenou správu která je nezávislá na operačním systému. 

    Tady je to hezky popsáno, i když na novějším HW:

    http://kb.wedos.com/a/223/irmc-zakladni-informace.html

    http://kb.wedos.com/a/224/irmc-kvm-pripojeni-cddvd.html

    Nevytváříš skupinu žáci, ale nejdříve vytvoříš uživatelské účty; poté vytvoříš skupinu a do ní přidáš ty již vytvořené uživatelské účty. 

    Tady je popsáno, jak se dají vytvářet uživatelské účty hromadně:

    http://www.modernivyuka.cz/Serverov%C3%A9OSatechnologie/WindowsServer/tabid/428/ctl/Details/mid/1303/ItemID/297/language/cs-CZ/Default.aspx

    Ano, ten problém by se měl vyřešit, až se tam přihlásíš jako doménový administrátor. Vytvoř si uživatelský účet se tvým jménem, přidej ho do skupiny Domain Admins a s tím pak spravuj stanice. Účet Administrátora k tomu není vhodný, resp. je lepší, když máš nějaký svůj vlastní účet, který je svázaný s tebou.

    • Označen jako odpověď holcmano 14. října 2011 9:08
    14. října 2011 7:18
  • Terminalovy server potrebujes, kdyz chces aby uzivatele spousteli aplikace primo na serveru. Napriklad proto, ze maji nedostatecne vykone stanice nebo pracuji s databazovou aplikaci vzdalene pres relativne pomalou linku.

    Jestli chces, aby uzivatele pracovali normalne na svych stanicich a server vyuzivali jako uloziste dat apod, pak terminalove sluzby zapotrebi nejsou.

    BTW, terminalove sluzby a domena spolu nemaji nic spolecneho. TS je vzdalena prace "na plose" serveru, AD domena je (zjednodusene) pouze zpusob autentizace.


    BB
    • Označen jako odpověď holcmano 14. října 2011 19:17
    14. října 2011 11:28
  • +tady jak zmírnit/změnit password policy:

    http://technet.microsoft.com/en-us/library/cc781633(WS.10).aspx

    or

    http://www.tacktech.com/display.cfm?ttid=354 (tenhle je s obrázky:)

    • Označen jako odpověď holcmano 15. října 2011 8:04
    14. října 2011 19:26

Všechny reakce

  • Ahoj,

    nebudeme řešit licence...k tomu se dostaneme později...

    Máš R2 verzi Windows Serveru? Pokud ne, tak máš nainstalovaný SP2?

    Ok, připojení k internetu...no musí mít dvě síťové karty... Ale protože to bude doménový server, tak bych ti doporučil, aby ten server netvořil bránu do internetu.

    Sdílení tiskáren - nainstaluj tiskový server na ten server.

    Uživatelské profily - no tady se můžeš rozhodnou mezi normálními a cestovními profily. Tak možná napiš, co od toho očekáváš.

    Co znamená, že na nich nešel internet? Popiš kompletní aktuální konfiguraci sítě, včetně všech IP, jestli používáte DHCP, jak máš nastavené DNS, atd. Od toho bychom začli.

     

    PS: jakou jsi vytvořil doménu Active Directory? domena.local nebo domena.cz?

    • Označen jako odpověď holcmano 12. října 2011 12:06
    12. října 2011 10:34
  • Ahoj,

    mam verzi R2.  Server je pozůstatek projektu Indoš Compaq ml330 G2, 1Ghz a 512 MB RAM, 2x SCSI o kapacitě celkem asi 60 GB, má dvě síťovky a ještě grafiku s RJ45 (má to myslím fixní IP) nevim k čemu to je...

    Co musím vyřešit jako první je zaregistrovat všechny počítače ve škole do domény a sprovoznit na nich internet. To ostatní bych na to navěsil později.

    Jde mě o to, aby mohli žáci zadané úkoly hodit na společný diskový prostor a kantor je pak opravit z jednoho PC. Asi by mě stačil na každém PC profil "student" a pak několik cestovních profilů pro kantory. Všechny pracovní PC jsou nastaveny tak, aby IP a DNS získávaly automaticky od serveru.

    Doménu Active Directory jsem prve vytvořil domena.cz, ale teď nemam žádnou, nebude vhodnější ta lokální?

    12. října 2011 11:53
  • Ten router fungoval jako DHCP doposud, měl jsem to uděláno Internet----ADSL router-----switch----počítače.

    Teď tedy připojim server do switche pouze jednou síťovkou, eventuelně ještě tou pro vzdálenou správu??

    Na tom routeru musim něco nastavit nebo mam prostě zjistit IP adresu DNS serveru(routeru) a tu manuálně vepsat do síťových připojení na všech PC (adresa DNS serveru)?

    Když pak připojim všechny PC do domény, poběží na nich souběžně s tím i internet?

     


    • Upravený holcmano 12. října 2011 15:05
    • Označen jako odpověď holcmano 13. října 2011 7:40
    • Zrušeno označení jako odpověď Jiří JanataMember 13. října 2011 7:49
    12. října 2011 15:02
  • 1) Tak v tom případě nesmíš mít server připojený dvěma síťovkami. Schéma pro případ, že by jsi měl server se dvěma síťovkami udělaný jako bránu do internetu by vypadalo takto: internet---------ADSL router------server--------switch--------počítače

    2) ano

    3) na routeru nemusíš nic nastavovat. Resp pro zjednodušené fungování by to mělo být nastavené takto: DHCP server - rozsah třeba 192.168.1.0/24 (IP routeru 192.168.1.1; maska 255.255.255.0). DHCP by měl přidělovat jako IP adresu DNS serveru adresu toho serveru - tedy třeba 192.168.1.2. Nic víc. Některé ADSL routery to neumí a cpou tam další DNS adresy = síť bude fungovat špatně, nejspíš vůbec.

    4) ano poběží, protože adresu seznam.cz přeloží na IP adresu ten server (192.168.1.2)

    • Označen jako odpověď holcmano 13. října 2011 13:45
    13. října 2011 7:49
  • Tak jsem to dnes zapojil a nacpal počítače do domény.local. Funguje i internet. Na lokální síti mi jde i vzdálená správa severu. Je možné spravovat síť i na dálku prostřednictvím internetu?

    Teď bych potřeboval vytvořit.:

    - ty uživatelské účty

    - nějaký sdílený diskový prostor

    Nainstaloval jsem i printserver, souborový server a terminálovou službu.

    Už to spustilo s tím, že je třeba zaregistrovat terminálový účet nebo něco v tom smyslu.

    Dík

    13. října 2011 20:51
  • Ano, je to možné. Vzdáleně můžeš server spravovat dvěma způsoby. Přes KVM - což je to, že funguješ jako by jsi u o toho serveru seděl - můžeš do BIOSu, atd - to by jsi přistupoval přes tu "grafiku se síťovkou". Většinou je to ale poměrně nepohodlné (pomalé, JAVA, atd..). Lepší je pro správu serveru využít vzdálenou plochu. Pro to musíš přesměrovat na server port 3389 a pak se stačí připojit přes připojení ke vzdálené ploše tak, že tam zadáš IP nebo hostname (samozřejmě externí IP)

    Uživatelské účty vytváříš v sekci: Uživatelé a počítače služby Active Directory (ono se to asi v 2003 lehce liší od 2008..teda asi určitě).

    No sdílený diskový prostor...vytvoříš nějakou obyčejnou sdílenou složku. Možná by to chtělo v této chvíli sepsat požadavky. Pokud opravdu třeba stačí jeden účet pro všechny uživatele, atd..

    S tím terminálovým serverem je to složitější - pro to musíš mít další licence (pro obyčejnou vzdálenou správu ne, ale pro to, aby se tam uživatelé připojovali a pracovali na serveru musíš mít další licence.

    • Označen jako odpověď holcmano 14. října 2011 7:01
    13. října 2011 20:59
  • No pro připojení k serveru jsem koupil tyto licence  19x Windows Server Standard 2008 Device CAL OLP NL AE. Je to ono?

    KVM míníš další HW zařízení na připojení myši a klávesnice (vlastně přepínač)?. To škola nemá takže asi teda není potřeba mít připojenou tu grafiku s ethernetem? Připojoval jsem se sice na ní, ale přes vzdálenou plochu.

    No mě se včera právě nějak nedařílo ty účty vytvořit, udělal jsem skupinu žáci a do té jsem chtěl vytvořit klientský účet. To mi však nějak nešlo. Zkusím si s tím ještě pohrát. Nějakou složku jsem taky nasdílel, ale server se mě nezobrazuje na pracovních stanicích jako člen domény. Zadáním IP jej lze nalézt,i tu sdílenou složku. Zatim se ovšem stále přihlašuji k uživatelským počítačum prostřednictvím účtu admin místního počítače. Nevyřeší se problém, až budu mít vytvořeny doménové účty s patřičnými oprávněními?

     

    14. října 2011 7:01
  • Ano, ty licence jsou správně. Ale ty jsou jen pro klientský přistup. Pro využívání Terminálových služeb musíš mít pro každého uživatele nebo zařízení speciální licenci RDS CAL (Remote Desktop Services CAL). Navíc pokud budou i učitelé přistupovat k serveru, tak je musíš mít také správně zalicencované - tedy buď musí mít všichni učitelé User CAL, nebo pokud je jen pár počítačů, ze kterých budou přistupovat, tak se možná vyplatí Device CAL. Ale školství je má mnohem levnější. Takže buď napiš do Daquasu, ať ti udělají nějakou cenovou nabídku, nebo kontaktuj nějakého partnera Microsoftu (třeba toho u kterého jsi kupoval ty stávající licence - ale je možné, že to vůbec nebude znát...)

    KVM myslím vzdálenou správu která je nezávislá na operačním systému. 

    Tady je to hezky popsáno, i když na novějším HW:

    http://kb.wedos.com/a/223/irmc-zakladni-informace.html

    http://kb.wedos.com/a/224/irmc-kvm-pripojeni-cddvd.html

    Nevytváříš skupinu žáci, ale nejdříve vytvoříš uživatelské účty; poté vytvoříš skupinu a do ní přidáš ty již vytvořené uživatelské účty. 

    Tady je popsáno, jak se dají vytvářet uživatelské účty hromadně:

    http://www.modernivyuka.cz/Serverov%C3%A9OSatechnologie/WindowsServer/tabid/428/ctl/Details/mid/1303/ItemID/297/language/cs-CZ/Default.aspx

    Ano, ten problém by se měl vyřešit, až se tam přihlásíš jako doménový administrátor. Vytvoř si uživatelský účet se tvým jménem, přidej ho do skupiny Domain Admins a s tím pak spravuj stanice. Účet Administrátora k tomu není vhodný, resp. je lepší, když máš nějaký svůj vlastní účet, který je svázaný s tebou.

    • Označen jako odpověď holcmano 14. října 2011 9:08
    14. října 2011 7:18
  • Fajn, je to tedy tak, jak jsem předpokládal. Ještě se hloupě zeptám... potřebuju já vůbec k něčemu ten sever terminálových služeb nebo ne, když se přihlašuji do domény prostřednistvím Active Directory? K servru se bude přistupovat přímo nebo prostřednictvím té vzdálené plochy.

    Díky

    14. října 2011 9:16
  • Terminalovy server potrebujes, kdyz chces aby uzivatele spousteli aplikace primo na serveru. Napriklad proto, ze maji nedostatecne vykone stanice nebo pracuji s databazovou aplikaci vzdalene pres relativne pomalou linku.

    Jestli chces, aby uzivatele pracovali normalne na svych stanicich a server vyuzivali jako uloziste dat apod, pak terminalove sluzby zapotrebi nejsou.

    BTW, terminalove sluzby a domena spolu nemaji nic spolecneho. TS je vzdalena prace "na plose" serveru, AD domena je (zjednodusene) pouze zpusob autentizace.


    BB
    • Označen jako odpověď holcmano 14. října 2011 19:17
    14. října 2011 11:28
  • Tak mám jeden zásadní problém. Nedaří se mě zavézt uživatele do dodény viz. příloha.

    Zkoušel jsem různá jména i hesla a nejde to. Kde může být chyba?

     

     

     

     

    14. října 2011 19:21
  • Musíš mít nastavené heslo které je minimálně 7 znaků dlouhé, a obsahuje alespoň tři ze čtyř skupin znaků - tedy velká, malá písmena, čísla, zvláštní znaky.

    tedy třeba 

    6peqeKe

    14. října 2011 19:24
  • +tady jak zmírnit/změnit password policy:

    http://technet.microsoft.com/en-us/library/cc781633(WS.10).aspx

    or

    http://www.tacktech.com/display.cfm?ttid=354 (tenhle je s obrázky:)

    • Označen jako odpověď holcmano 15. října 2011 8:04
    14. října 2011 19:26
  • Tak super, vytvořil jsm několik pokusných účtů a funguje vše i sdílení prostorů na serveru.

    Teď jsem chtěl však vytvořit hromadně několik účtů a nějak mě to nebere scripty. Může být opět problém se zabezpečením?

    15. října 2011 8:51