Embed Size (px)
DESCRIPTION
AD IIS
Citation preview
Instalacija i podešavanje AD i IIS servera
Mentor :DR. Borivoje
Milošević
Student :Perica
Federšpil
Početna postavka Windows Servera 2008
Na početnom ekranu Initial Configuration Tasks (ICT) menadžera vidimo da je istalacija sama dodala naziv serveru i da je odredila da server pripada grupi WORKGROUP
Postavljanje željenog naziva za server
• Sada možemo po želji staviti naziv servera tako da nam se oslanja na već postavljenu šemu imena u organizaciji.
• U ovom slučaju za naziv servera stavljamo SRV1NG
Postavljanje IP adrese servera
• Iz opcjia lokalne mrežne kartice postaviljamo fiksnu IP adresu tako da se pridruži postojećim adresama u organizaciji. Ovde je postavljen opseg adresa 192.168.10
• Takođe smo postavili i željeni DNS server na adresu 192.168.10.1 koja će se nakon instalacije DNS serverske funkcije promeniti.
Osnovno podešavanje servera• Ovde u ICT manager-u možemo videti da je naš server dobio naziv SRV1NG i da je mrežna kartica dobila adresu
192.168.10.2• Primećujemo da server i dalje pripada radnoj grupi WORKGROUP.• Zatim možemo pristupiti instalaciji aktivnog direktorijuma odabirom opcije “Add roles”
Pokretanje instalacije aktivnog direktorijuma
• Biramo opciju “ Active Directory Domain Services” kao ulogu koju želimo dodeliti našem serveru.• Nakon nekoliko klika na taster Next> (sa informacijom da moramo pokrenuti dcpromo.exe kako bi
smo završili instalaciju AD) završavamo sa dodavanjem uloge AD na serveru.
Pokretanje programa dcpromo.exe
• Preko START menija i opcije Search gde pretražujemo dcpromo, dobijamo program dcpromo.exe koga pokrećemo kako bi smo završili sa instalacijom aktivnog direktorijuma.
Formiranje šume i domena
• Formiranjem prvog domen kontrolera biramo i opciju za kreiranje novog domena u novoj šumi (slika levo)
• Zatim zadajemo naziv domena koji je u našem slučaju “base.srt”. (slika desno)
Odabir funkcionalnog nivoa i instalacija DNS-a
• Na sledećem prozoru (slika levo) u zavisnosti od postojećih servera u organizaciji biramo funkcionalnio nivo na kome će šuma funkcionisati.
• Potom (slika desno) čekiramo opciju za instalaciju DNS servera koji je osnova za funkcionisanje AD.
Postavljanje direktorijuma i odabir Restore lozinke
• Na sledećem prozoru (slika levo) biramo foldere u kojima želimo da instaliramo naš AD i ovde bi rebalo da ostavimo podrazumeavana podešavanja.
• Potom (slika desno) postavljamo lozinku koja nam je potrebna u slučaju korišćenja Restore moda.
Pregled podešavanja i finalna instalacija
• Dobijamo pre same instalacije kratak pregled podešavanja (slika levo). • Sledi i sam proces instalacije nakon čega restartujemo server (slika desno).
Nakon instalacije aktivnog direktorijuma
• Nakon instalacije domen kontrolera vidimo u okviru ICT manager-a da je server sada član domena “base.srt” kao i da je pun naziv servera SRV1NG.base.srt
• Instalirane uloge servera su Active Directory Domain Services i DNS server
Promenjena podešavanja
• Bez naše intervencije nakon instaliranja DNS funkcije na našem serveru, automatski je promenjena i IP adresa prioritetnog DNS servera koja sada glasi 127.0.0.1 što je adresa samog servera koji vrši ulogu DNS servera pa je i logično što je sam sebi omiljen..
Istalacija IIS servera
• Kada smo instalirali ulogu domen kontrolera i DNS servera sada možemo pristupiti instalaciji WEB servera na našoj mašini.
• Instalaciju pokrećemo tako što još jednom izaberemo opciju “Add roles” i odaberemo opciju “Web Server (IIS)”
Dodatni servisi• Nakon odabira WEB uloge možemo izabrati i dodatne servise koji su nam potrebni u okviru WEB servera.• U osnovi s radi bezbednosti instaliraju samo osnovni servisi stim da mi možemo u zavisnosti od namene
WEB servera dodavati željene servise.• Za naš primer dodajemo servise za autentifikaciju: Basic,Windows i Digest Authentication
Završetak instalacije• Nakon jednog upozorenja da je neophodno instalirati dopunske servise kako bi servisi koje smo odabrali
imali podršku, dolazimo i do poslednjeg ekrana koji nam ukazije na kraj ove moramo priznati jednostavne instalacije WEB servera u okviru Windows Server-a 2008.
Nakon instalacije• Prilikom instalacije IIS servera dobijamo i alat za njegovo upravljanje i on se naziva Internet Information
Server (IIS) Manager.• Nalazi se u okviru Administrative Tools sekcije.
Folder WEB servera
• Prilikom instalacije IIS servera formira se folder na sistemskom disku pod nazivom “inetpub” i u okviru njega folder “wwwroot” koji je predefinisan za smeštanje web stranica.
• U okviru “wwwroot” foldera nalaze se fajl “iisstart.htm” kao primer web stranica za proveru ispravnosti web servera.
Provera ispravnosi Web servera
• Ako sada otvorimo Internet Explorer i kao odresu unesemo “http://localhost/” ili unesemo 127.0.0.1 što takođe predstavlja naziv lokalnog računara (u ovom slučaju servera), dobijamo stranicu prikazanu na slici koja je fajl pod nazivom “iisstart.htm” iz foldera “wwwroot”.
Postavljanje novog sajta
• Za ovu priliku ćemo formirati folder “Primer” u okviru foldera “wwwroot” (iako može biti bilo gde na disku) kako bi smo imali sajtove organizovane u okviru jednog foldera.
Sadržaj foldera Primer• Kao sadržaj foldera “Primer” formirano je tri foldera: Dokumenti,
Muzika i Slike.• Napisan je HTML fajl “index.html” za probu sa sledećim sadržajem:
<html> <head> <title> Pregled Fajlova </title> </head> <body> <img src="logo_vtsss_nis.gif" /> <a href="Slike/"> <h2> Slike </h2> </a> <a href="Muzika/"> <h2> Muzika </h2> </a> <a href="Dokumenti/"> <h2> Dokumenti </h2> </a> </body></html>
• Kao i slika “logo_vtsss_nis.gif”
Dodavanje sajta na server
• Kao početno stanje u okviru Web Servera i IIS manager-a imamo formiran jedan sajt pod nazivom “Default Web site” i zbog toga smo mogli da pozovemo “localhost” i da nam se prikaže sadržaj fajla “iisstart.htm”
Dodavanje sajta na server
• Sada ukoliko želimo da i naš novokreirani sajt bude funkcionalan, moramo kreirati novi sajt.• To radimo tako što u okviru IIS managera odaberemo opciju “Add Web Site”.
Parametri sajta
• Zatim biramo lokaciju sajta “Primer” kojeg dodajemo (koji se može nalaziti bilo gde na disku).• Nakon toga postavljamo protokol koji će se koristiti prilikom pristupanja sajtu u ovom slučaju
protokol je “html”.• Biramo port na koji će se odazivati stranica : ”80”.• Koje adrese mogu pristupati sajtu: “All Unassigned” (sve adrese).• I naziv hosta odnosno adresu na koju će se sajt odazivati: “www.primer.com”.
Podešavanje sajta
• Sada možemo videti naš prvi postavljeni sajt na Web serveru.• Ovde možemo pogledati opciju “Bindings” koja nam daje osnovne parametre za pozivanje
sajta
Bindings podešavanja
• Kada uđemo u bindings podešavanja vidimo osnovne paramtre koje smo podesili prilikom formiranja sajta i koji određuju kada će se stranica prikazivati, na koje protokole, portove i adrese.
• Ovde primećujemo da postoji dugme Add koje nam dozvoljava da dodamo još neke pakete parametara koji će određivati kada će se stranica prikazivati.
• To znači da se stranica može odazivati na “www.primer.com” ali i na “qqq.bbb.ccc” ukoliko tako podesimo.
Dodavanja DNS zone
• Da bi mogli da vežemo sajt za neko ime hosta, mora DNS server da zna na koju adresu treba da nas preusmeri.
• Pošto DNS ne poznaje zonu “primer.com” (poznaje samo “base.srt”) moramo u okviru DNS servera formirati novu zonu.
• U okviru Server Manager-a -> DNS-a -> SRV1NG -> biramo New Zone…
New Zone Wizard
• Pokreće se čarobnjak koji nam postavlja pitanje koju zonu želimo da formiramo : primarnu.• Zatim nas pita za opseg repliciranja podataka o zoni gde biramo drugu opcijiu – u okviru
domena.
New Zone Wizard
• Na sledećem prozoru biramo “Forward lookup zone” – prevodi DNS imena u IP adrese• Unosimo zatim i naziv zone : “primer.com”
New Zone Wizard
• Biramo zatim poslednju opciju da ne želimo dinamička apdejtovanja sajta za ovaj naš primer.• I time završavamo dodavanje nove zone.
Dodavanje hosta
• Potom u okviru zone moramo dodati i host, odnosno računar koji želimo da nam se odazove na “www.primer.com”.
• U okviru zone “primer.com” biramo opciju “New Host (A orAAAA)…”
Parametri hosta
• Dobijamo prozor u kome unosimo naziv hosta, u našem primeru je on “www”• Pun naziv tog hosta (računara) biće www.primer.com• IP adresa u koju će se taj naziv prevoditi je 192.168.10.2
Pozivanje sajta
• Sada možemo u okviru IE uneti naziv sajta “www.primer.com” i dobićemo sajt koji smo kreirali kao što se vidi na sledećoj slici.
Pristup folderima
• Ukoliko sada selektujemo link ka folderima dobićemo poruku o zabrani (kao na slici) • To se dešava iz bezbednosnih razloga jer je podrazumevano da je sve zabranjeno ukoliko se
izričito ne dozvoli.
Pristup folderima
• Zato moramo u okviru IIS Manager-a odabrati folder kome želimo da omogućimo pristup i odaberemo opciju “Directory Browsing”.
Pristup folderima
• Biramo opciju “Enable”
Pristup folderima
• Sada možemo da pristupamo folderu “Slike” dok je drugim folderima i dalje onemogućen pristup.
Bezbednost foldera
• Sada kada imamo pristup folderu problem predstavlja što svako može da pristupi tom folderu.• Ukoliko to želimo da promenimo biramo opciju “Authentication” kao na slici.
Bezbednost foldera
• Sada biramo opciju “Disable” i onemogućavamo mogućnost pristupanja folderu svim korisnicima.
Bezbednost foldera
• Biramo “Basic Authentication” i omogućavamo je. • Ovo su servisi koje smo dodali prilikom instalacije IIS servera za dodatnu bezbednost.
Dodavanje korisnika
• Da bi smo sada pristupili folderu potrebno je da formiramo korisnika koji ima pravo pristupa tom folderu.
• Formiramo ga biranjem opcije New->User kao što je prikazano na slici.
Dodavanje korisnika
• Dobijamo formu u kojoj unosimo osnovne podatke o korisniku kojeg formiramo.• Zadajemo mu lozinku i korisnik je formiran.
Pristup zaštićenom folderu
• Ako sada pokušamo da pristupimo folderu postavlja nam se zahtev za imenom i lozinkom koju unosimo nakon čega pristupamo folderu ali ovog puta samo odabrani korisnici.
Hvala na pažnji!
