7. Windows Server 2012 w szkolnej pracowni (DNS+DHCP+NAT+AD+WDS)
Dawno temu, gdy jeszcze chodziłem do podstawówki mieliśmy w szkole bardzo stare komputery. Jakieś Pentium I lub II, 64 MB pamięci RAM i MS Windows 95 lub 98. Gdy byłem w 5. klasie, moja szkoła dostała nowe komputery. Przez 2 tygodnie pracownia była nieczynna, a po szkole chodzili Informatycy. Razem z nową pracownią, dostaliśmy serwer z Windows Server 2003. Kojarzycie to - sbs‑menis, zaq1@WSX? Wraz z nauczycielem od informatyki kombinowaliśmy, co można by tutaj jeszcze popsuć. :) Pamiętam że serwer ten pełnił rolę routera, serwera DHCP i DNS dla całej szkoły i oprócz tego miał kilka fajnych funkcji, min:
- Logowanie uczniów na dowolnym komputerze bez utraty plików (jedna baza i pliki użytkoników na serwerze);
- Instalacja Windowsa na komputerach uczniowskich z serwera, za pomocą dyskietki startowej.
Jakiś miesiąc temu, mój wychowawca dostał nowy "serwer" DELL-a, a kilka tygodni później, dystrybutor tych komputerów, wysłał nawet klucz licencyjny i hasło admina. :) Postawiliśmy w pracowni Active Directory i właśnie wtedy wpadłem na pomysł, zrobienia czegoś podobnego na Windows Server 2012.
Może najpierw trochę teorii:
Routing/NAT
Jest to podstawowa funkcja pełniona przez tak zwane domowe routery. Z prawdziwym routingiem nie ma to nic wspólnego. Bardziej skłaniał bym się ku określeniu "dzielenie Internetu". NAT, czyli Network Address Translation, polega na udostępnieniu jednego, publicznego adresu IP, wielu użytkownikom mającym prywatne adresy IP. Podczas nawiązywania połączeń wychodzących przez komputery wewnątrz sieci lokalnej ("za NAT‑em") z komputerami w Internecie, "router" tworzy tymczasowe przekierowanie tego połączenia na jeden z publicznych portów i podczas przesyłania kolejnych pakietów, zamienia adresy IP prywatny z publicznym i na odwrót. Połączenie z zewnątrz z komputerami wewnątrz sieci możliwe jest tylko za pomocą przekierowania portów na stałe, lub po zestawieniu jakiegoś tunelu np. VPN.
Serwer DHCP
To również jest jedna z podstawowych funkcji "routera" do dzielenia internetu. Polega ona na przydzielaniu, po włączeniu, adresów IP i innych danych konfiguracyjnych (adresy routerów i serwerów DNS) komputerom w sieci lokalnej i późniejszym odświeżaniu dzierżaw (adresy IP są przydzielane na określony okres czasu z wcześniej ustalonej puli). W naszej konfiguracji, serwer DHCP będzie także udostępniał dane umożliwiające instalacja systemu Windows przez sieć (adres serwera TFTP i nazwa pliku bootowalnego).
Serwer DNS
Podobnie jak NAT i DHCP, jest to jedna z podstawowych funkcji domowych "routerów". DNS umożliwia zamianę adresów domenalnych, łatwiejszych do zapamiętania (np. dobreprogramy.pl), na adresy IP. Istnieją 2 rodzaje serwerów DNS:
- Serwery autorytatywne - utrzymujące domeny np. dobreprogramy.pl
- Serwery rekursywne - odpytujące serwery autorytatywne i dostarczające odpowiedzi użytkownikom
Domyślnie, po instalacji, serwer DNS w systemie Windows działa w trybie rekursywnym. Nasz, dodatkowo, będzie pełnił funkcję serwera autorytatywnego dla lokalnej domeny, w której będzie znajdował się serwer oraz wszystkie komputery "klienckie". Domena ta, będzie automatycznie skonfigurowana przez usługę Active Directory.
Szerzej temat systemu DNS opisałem w tych wpisach:
- DNS - cz. 1 - Działanie systemu i instalacja usługi w Windows Server 2...
- DNS - cz. 2 - Konfiguracja usługi w Windows Server 2012
- DNS - cz. 3 - nslookup i dig (Windows Server 2012)
- DNS - cz. 4 - Odwrócony DNS w Windows Server 2012
- DNS - cz. 5 - SPF (Windows Server 2012)
Active Directory
W naszej konfiguracji, oprócz tworzenia lokalnej domeny komputerów i serwerów, tworzy także wspólną bazę użytkowników na serwerze, z której korzystają wszystkie komputery i umożliwia logowanie użytkownikom na dowolnych "terminalach".
Temat AD został już opisany przez Shakiego, ale ponieważ AD jest wymagane przez WDS, postanowiłem opisać także tutaj jego konfigurację.
Windows Deployment Services
Za pomocą serwera TFTP i specjalnych opcji rozgłaszanych przez DHCP, umożliwia instalację systemu WIndows, na komputerach "klienckich" z serwera przez sieć.
W mojej konfiguracji, do karty sieciowej "Ethernet" podłączona jest sieć lokalna, a za pomocą interface "Ethernet 2", mój serwer łączy się z Internetem.
Na interface "Ethernet" ustawione jest stałe IP 192.168.50.1, z maską 255.255.255.0. Inne komputery w tej sieci będą miały adresy z zakresu 192.168.50.100-200.
Spis treści:
- 1. Instalacja ról
- 2. Konfiguracja Active Directory
- 3. "Konfiguracja" RAS i DHCP
- 4. Konfiguracja DHCP
- 5. Konfiguracja NAT-u
- 6. Konfiguracja Windows Deployment Services
- 7. Dodawanie obrazu instalacyjnego
- 8. Dodawanie obrazu instalatora
- 9. Dodawanie konta użytkownika/ucznia AD
- 10. Problem z usługą
Instalacja ról
1. Włączamy Server Manager i klikamy Add roles and features.
2. Na trzech kolejnych planszach kreatora, nic nie zmieniając, klikamy Next >.
3. Zaznaczamy następujące role:
- Active Directory Domain Controler
- DHCP Server
- DNS Server
- Remote Access
- Windows Deployment Services
Za każdym razem, kreator wyświetli listę zależności (jedną z nich będzie serwer IIS) oraz, w przypadku DNS i DHCP, może wyświetlić błąd informujący o braku stałego adresu IP na jednym z interfejsów.
4. Na następnych 7 planszach (aż do Remote Access/Role Services) klikamy Next >.
5. Na planszy Remote Access/Role Services zaznaczamy Routing i podobnie jak wcześniej, na 2 kolejnych planszach, klikamy Next >, następnie Install, a po zakończeniu instalacji Close.
Konfiguracja Active Directory
1. Rozwijamy listę powiadomień (flaga z wykrzyknikiem). Jak widać znajdują się tam 4 powiadomienia - 1 o zakończeniu instalacja ról i 3 o konieczności ich konfiguracji. Klikamy na Promote this server to a domain controller.
2. Zaznaczamy Add a new forest i wybieramy nazwę domeny. W moim przypadku ad.local.
3. Nie zmieniamy poziomu funkcjonalności lasu i domeny, tylko 2x wpisujemy hasło i klikamy przycisk Next >.
4. Na następnych 4 planszach kreatora klikamy Next >, a następnie Install. Windows poinformuje nas, że nie może utworzyć delegacji DNS ze strefy local do ad.local. Nie będzie nam to potrzebne.
5. Po instalacji, system uruchomi się ponownie, wyświetlając taki komunikat:
6. Po restarcie logujemy się już do domeny jako AD/Administrator.
"Konfiguracja" RAS i DHCP
1. Na liście, znajdują się teraz tylko 2 powiadomienia, o konieczności konfiguracji 2 ról - Routingu z NAT‑em (RAS) i DHCP. Najpierw klikamy na Open the Getting Started Wizard w polu dotyczącym usługi RAS. Żaden kreator się nie otworzy więc klikamy na Complete DHCP configuration.
2. W kreatorze "postinstalacji" DHCP klikamy kolejno Next >, Commit i Close.
Konfiguracja DHCP
1. Z menu Tools, wybieramy DHCP.
2. Wybieramy z listy nasz serwer -> IPv4 i klikamy New Scope.
3. Po otwarciu kreatora, klikamy Next > i wybieramy nawę naszego "zakresu". Ja wpisałem "SIEĆ".
4. Wpisujemy zakres adresów i wybieramy maskę podsieci. W moim przypadku będzie to:
[list] [item]Start IP address: 192.168.50.100[/item][item]End IP address: 192.168.50.200[/item][item](Subnet) Length: 24[/item][item]Subnet mask: 255.255.255.0[/item]
5. Nie wykluczamy żadnych adresów z zakresu i pozostawiamy domyślny czas dzierżawy.
6. Konfigurujemy dodatkowe opcje.
7. Podajemy adres IP routera/naszego serwera na interface lokalnym.
7. Podajemy ten sam adres jako jedyny serwer DHCP.
8. Podobnie z serwerem WINS.
9. Aktywujemy "zakres", zamykamy kreator, a następnie cały DHCP Manager.
Konfiguracja NAT-u
1. Z menu Tools wybieramy Routing and Remote Access.
2. Klikamy prawym przyciskiem na nasz serwer, na liście po lewej stronie i z menu kontekstowego wybieramy Configure and Enable Routing and Remote Access.
3. Klikamy Next >, wybieramy Network address translation (NAT) i jeszcze raz klikamy Next >.
4. Wybieramy kartę sieciową/interface za pomocą którego łączymy się z Internetem, klikamy Next > i na następnej planszy Finish. Kreator poinformuje nas że, z powodu zamkniętego portu, nie będzie mógł przyjmować połączeń VPN. VPN nie potrzebujemy.
5. Udostępnianie "Internetu" jest już skonfigurowane, więc możemy zamknąć Routing and Remote Access Manager i wrócić do Server Manager-a.
Konfiguracja Windows Deployment Services
1. Z menu Tools wybieramy Windows Deployment Services.
2. Klikamy PPM na serwer, na liście po lewej stronie i z menu kontekstowego, wybieramy Configure Server.
3. Na pierwszych 4 planszach kreatora pozostawiamy domyślne opcje i tylko klikamy Next >.
Windows poinformuje nas że folder w którym będziemy trzymać obrazy instalatora powinien znajdować się na innej partycji. Ja pozostawiłem domyślną - C:.
Na 4. planszy kreatora, domyślne opcje (Do not listen on DHCP and DHCPv6 ports i Configure DHCP options for Proxy DHCP) spowodują przekonfigurowanie serwera DHCP znajdującego się na naszym serwerze, tak aby umożliwiał uruchamianie komputerów "klienckich" przez sieć (PXE). Właśnie z tego powodu, przed konfiguracją WDS należy najpierw skonfigurować serwer DHCP.
4. Na kolejnej planszy ustawiamy opcje Respond to all client computers (known and unknown) i klikamy Next >, a następnie Finish.
Dodawanie obrazu instalacyjnego
1. Wkładamy do napędu CD płytę z instalatorem Windows 8 w wersji Pro lub Enterprise.
2. Przechodzimy do zakładki [Nazwa serwera] -> Install Images, klikamy PPM na pustą listę i z menu kontekstowego wybieramy Add Install Image...
3. Pozostawiamy domyślną grupę obrazów i klikamy Next >. Na następnej planszy podajemy ścieżkę do obrazu install.wim znajdującego się na płycie instalacyjnej w katalogu sources i ponownie klikamy Next >.
.
4. Na kolejnych 3 planszach kreatora klikamy Next > oraz Finish. Obraz został dodany.
Dodawanie obrazu instalatora
1. Przechodzimy do zakładki [Nazwa serwera] -> Boot Images, klikamy PPM na pustą listę i z menu wybieramy Add Boot Image...
2. Tym razem podajemy ścieżkę do obrazu boot.wim. Na pozostałych planszach, pozostawiam ustawianie domyślne i 2x klikamy Next >, Finish i zamykamy WIndows Deployment Services Manager.
Dodawanie konta użytkownika/ucznia AD
1. Z menu Tools w Server Manager wybieramy pierwszą opcję - Active Directory Administrative Center.
2. Z listy po lewej stronie wybieramy nazwę naszej domeny (u mnie ad.local), następnie, z listy po środku, opcję Users oraz z menu po prawej (Users), New -> User.
3. Wypełniamy wszystkie dane i jeśli nie chcemy aby użytkownik musiał zmieniać hasło przy pierwszym logowaniu, zaznaczamy opcje Other password options.
Problem z usługą
1. U mnie, zaraz po konfiguracji, usługa roli WDS była wyłączona.
2. Aby ją ręcznie wystartować, w ramce WDS wybieramy Services, a następnie, w nowym oknie, klikamy PPM na jedyną pozycję na liście i z menu kontekstowego wybieramy Start Services.
Możemy już włączyć komputer kliencki, ustawić go do bootowania z sieci (PXE) i podczas startu wcisnąć F12. Uruchomi się wtedy prawie normalny instalator Windowsa. W trakcie instalacji będziemy musieli zalogować się jako Administrator do domeny AD, a po instalacji, domyślnie, będziemy mogli logować się jako użytkownicy AD.
PS Jeśli brakuje jakiś screenów, to proszę pisać w komentarzach (jeśli w ogóle ktoś to czyta :P). Zrobiłem ich ponad 100 i są już załadowane na serwer DP.
Pozostałe części
[item]WS2012 w szkolnej pracowni (DNS+DHCP+NAT+AD+WDS)[/item][item]WS2012 w szkolnej pracowni cz. 2 - Rezerwacje IP i pliki oraz konfigur...[/item][item]WS2012 w szkolnej pracowni cz. 3 - WDS - Tworzenie i przywracanie obra...[/item][/list]