έχω μερικές ημέρες τώρα που παιδεύομαι με τον Deployment Server.
ένα πολύ καλό άρθρο που βρήκα για το πως θα πετατρέψω ένα XP σε WIM το επισυνάπτω.
Βέβαια ακόμη ψάχνωνα βρω πως θα κάνω το boot.wim για τα XP.
Καλώς ήλθατε στο Blog μου. Το Blog αυτό είναι μία προσπάθεια να καταγράψω κάποιες γνώσεις μου έτσι ώστε να έιναι εύκολα προσβάσιμες από εμένα, αλλά και από οποιονδήποτε "συνάδελφο" χρειαστεί. Ελπίζω να είναι ένα χρήσιμο εργαλείο και να μπορώ να το διατηρώ σε "καλή" κατάσταση. Σκοπός του είναι να αναγράφω γενικά εμπειρίες μου από τα προϊόντα της Τεχνολογίας.
Αρχικά πρέπει να πω ότι δεν συμπαθούσα ιδιαίτερα την Microsoft διότι όλα αυτά που ήθελα να κάνω ήταν πολύπλοκα και δεν είχα τις απαιτούμενες γνώσεις για να τα κάνω. Με το προϊόν του Microsoft Small Business Server 2003 μπόρεσα και παραμετροποίησα πράγματα που ούτε καν φανταζόμουν ότι μπορούσα να κάνω. Από εκεί και ύστερα άρχισα να μαθαίνω πάρα πολλά γύρω από τα προϊόντα της Microsoft και πλέον μπορώ και εγκαθιστώ και παραμετροποιώ αρκετά προϊόντα της Microsoft. Για να μπορώ να τα έχω λίγο ταξινομημένα δείτε δίπλα τις Ετικέτες... (Επίσης στα άρθρα κάτω κάτω υπάρχουν attachments με zip αρχεία)
Θεωρώ ότι ο ISA Server είναι ένα πάρα πολύ καλό προϊόν αλλά έχει αρκετές διστροποίες.
ένα από τα πρώτα προβλήματα που είχα ήταν ότι ήθελα να συνδεθώ σε μία σελίδα https η οποία δεν ήταν στην 443 πόρτα αλλά σε διαφορετική. Βρε τι allow all from inside to external βρε τι πόρτες βρε τι προτόκολα ... ΤΙΠΟΤΑ Η λύση ήταν μία, Τρέχεις ένα Script σε vbs στον ISA και ανοίγεις όποια πόρτα θες και είναι έτοιμος. Δημιουργούμε με το Notepad ένα νέο έγγραφο και γράφουμε τα παρακάτω εαν θέλουμε να ανοίξουμε την https 8443 για παράδειγμα
Dim root Dim tpRanges Dim newRange Set root = CreateObject("FPC.Root") Set tpRanges = root.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges set newRange = tpRanges.AddRange("SSL 8443", 8443, 8443) tpRanges.Save
Αποθηκεύουμε το αρχείο με κάποιο όνομα.vbs Τρέχουμε το Script. Επανεκινούμε τα Services του ISA. Πλέον μπορούμε να μπούμε σε οποιαδήποτε σελίδα https://IP:8443.
Επιτέλους έχουμε τελειώσει όλη την εγκατάσταση των CD Του Small Business Server 2003, ΕΚΤΟΣ από το τελευταίο ISA & SQL.<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
Από εδώ και πέρα ξεκινά η παραμετροποίηση του Server μας.
Θα παραμετροποιήσουμε
Το Connect to the Internet
Users & Computers
DHCP Server
Το Company Web στα Ελληνικά
Τα Fax Services
Τα Reports
Τον WSUS Server
Πολιτικές Redirection & WSUS
Θα μπουν χρήσιμα προγράμματα για τους χρήστες
Θα δοθούν οδηγίες για το Antivirus
Ο δέμονας των υπολογιστών όμως δεν με αφείνει να βάλω άλλες εικόνες οπότε από εδώ και κάτω όλα με Attachments κάτω. (Δείτε το Attache)
Εφόσον έχω ρυθμίσει κάρτες δικτύου, Δίσκους, Drivers γενικά του Server μου τότε, κάνω διπλό κλικ στο Continue Setup.
Εάν δεν υπάρχει το εικονίδιο Continue Setup στο Desktop, τότε βάζουμε το πρώτο CD της εγκατάστασης και από εκεί μπορούμε να έχουμε το ίδιο αποτέλεσμα.
Δίνουμε σωστά συμπληρωμένα τα στοιχεία που μας ζητά ο Wizard
ΠΡΟΣΟΧΗ!!! Όνομα Domain company.local
Αποσυνδέω την WAN κάρτα δικτύου. Αυτή που είναι συνδεδεμένη με το Router.
Γράφω το password ώστε να κάνει αυτόματα Logon, όποτε χρειάζεται ώστε να μην το πληκτρολογώ εγώ ο ίδιος. Υπενθυμίζω ότι το Password είναι P@ssw0rd.
Αλλαγή δίσκου εγκατάστασης
Αλλάζω το Path για τα παρακάτω, ώστε να αποθηκεύονται στον δεύτερο δίσκο.
Πατάω δηλαδή Change Folder και διορθώνω το C: που έχει σαν προεπιλογή σε E: και αφήνω το υπόλοιπο Path ίδιο.
Το Transaction Log το αφήνω στον πρώτο δίσκο μιας και προτείνετε από την Microsoft η Data Base να είναι σε διαφορετικό δίσκο από το Transaction Log. Θα ήταν πολύ καλύτερο να είχα και τρίτο σκληρό δίσκο, στον οποίο θα αποθήκευα μόνο τα Transaction Logs.
Στη συνέχεια ακολουθώ τις οδηγίες της εγκατάστασης
Βάζω δηλαδή τα κατάλληλα CD (1,2,3 κλπ) που μου ζητά η εγκατάσταση, εκτός από το τελευταίο, ISA & SQL (εάν πρόκειται για Small Business Server Premium Edition).
Στο δεύτερο CD εγκαθιστάτε ο Exchange Server.
Στο τρίτο CD εγκαθίσταται το Server Tools
Στο τέταρτο CD εγκαθίσταται το Microsoft Outlook 2003 για τους χρήστες, για να μπορεί να το στέλνει στους clients, 0χωρίς να είμαστε αναγκασμένοι να το εγκαθιστούμε σε κάθε PC ξεχωριστά.
ΠΡΟΣΟΧΗ
το MICROSOFT OUTLOOK ΔΕΝ ΤΟ ΕΓΚΑΘΙΣΤΟΥΜΕ ΠΟΤΕ ΣΤΟΝ SERVER.
Εάν χρειαζόμαστε mail στον Server χρησιμοποιούμε το Internet Web Access ή το Outlook Express.
Κάνω LogOn στον Server με Username administrator και Password P@ssw0rd
Κάρτες Δικτύου
Πατάω Cancel στον οδηγό που εμφανίζεται για να ρυθμίζω πρώτα από όλα τις κάρτες δικτύου μου.
Στην ερώτηση πατάω ΝΑΙ και στη συνέχεια πατάω Finish.
Επειδή εμένα με ΒΟΛΕΥΕΙ το κλασσικό περιβάλλον γυρνάω την γραμμή Start σε classic start menu.
Δεξί κλικ My Network Places>Properties
Αποφασίζω ποια είναι η LAN και ποια είναι η WAN και τις μετονομάζω.
Εάν έχω μία 1000Mbps την κάνω LAN και την 100Mbps την κάνω WAN.
Στη συνέχεια πάω και δίνω τις σωστές διευθύνσεις
Εάν στην Wan δώσω Gateway 10.0.0.1 και DNS 10.0.0.1 μπορεί ο Server να βγεί στο Internet
Δεύτερος δίσκος D:
Στη συνέχεια πρέπει να δει τον δεύτερο δίσκο E: My computer > Δεξί κλικ και Manage
Καλό θα ήταν να δώσετε στον Δίσκο το γράμμα D: και στο CD το γράμμα Ε:.
To μόνο προβληματάκι είναι ότι κατά την εγκατάσταση θα μας προτείνει, ως γράμμα που υπάρχουν τα στοιχεία εγκατάστασης το γράμμα του CD που προϋπήρχε πριν την αλλαγή, δηλαδή το D:, και θα είμαστε αναγκασμένοι να το διορθώνουμε και να δίνουμε το Ε:.
Υπάρχει και η λύση να πάμε στο Registry και να το διορθώσουμε.
Στην εγκατάσταση εδώ εγώ θα αφήσω για το δίσκο Ε: και το γράμμα του CD D:
Κατά τη διάρκεια εγκατάστασης του Server, από ένα ηλεκτρονικό υπολογιστή με XP μπορούμε να παραμετροποιήσουμε το Router (Για να μην χάνουμε χρόνο. Διαφορετικά μπορούμε να το παραμετροποιήσουμε και μέσα από το Server. Κάποια router όμως χρειάζονται java περιβάλλον κλπ και καλό είναι να μην βάζουμε στον Server μας διάφορα προγράμματα και Plugins τα οποία μας είναι άχρηστα για τη λειτουργία του Server όπως Java Runtime, Acrobat Reader κλπ).
Ανάλογα με το περιβάλλον του Router θα πρέπει να παραμετροποιήσουμε τις παρακάτω πόρτες ώστε να προωθούντε τα απαραίτητα πακέτα στην WAN κάρτα δικτύου του Small Business Server 2003
Οι πόρτες που χρειάζονται είναι οι πιο κάτω και τις βάζουμε όλες να προωθούντε (NAT) στην WAN IP 10.0.0.1.
Υπενθυμίζω ότι το Router είναι σε αυτό το SUBNET (IP Router 10.0.0.138)
TCP Port
Service
Description
21
FTP
Enables external and internal file transfer
25
Exchange Server
Enables incoming and outgoing SMTP mail
80
(http://)
IIS
Enables all nonsecure browser access, including: internal access to IIS Webs including the company Web, Windows SharePoint Web, Windows SharePoint administration Web, and server monitoring and usage reports Enables internal access to Exchange by OWA and OMA clients
110
POP3
Enables Exchange to accept incoming POP3 mail
123
(UDP port)
NTP
Enables the system to synchronize time with an external Network Time Protocol (NTP) server
143
IMAP4
Enables Exchange to accept incoming IMAP4-compliant messages
220
IMAP3
Enables Exchange to accept incoming IMAP3-compliant messages
443
(https://)
Outlook
Enables all secure browser access, including external access to Exchange for Outlook 2003, OWA, and OMA clients; required for external access to server monitoring and usage reports
444
Windows Share Point Services
Enables internal and external access to the SharePoint Web
500
IPSec
Enables external VPN connections by using IPSec
1701
L2TP clients
Enables external L2TP VPN connections
1723
PPTP clients
Enables external PPTP VPN connections
3389
Terminal Services
Enables internal and external Terminal Services client connections
4125
(Note: you can change this port in RRAS)
Remote Web Workplace
Enables external OWA access to Exchange, plus internal and external HTTPS access to the client Web site
4500
IPSec
Internet Key Exchange (IKE) Network Address Translation (NAT) traversal
Αν κάποια από τις παραπάνω πόρτες δεν την χρειαζόμαστε (όπως την 123 για παράδειγμα εάν δεν συγχρονίσουμε το ρολόι του Server ή την 21 εάν δεν σηκώσουμε FTP Site κ.λ.π.) τότε δεν την «ανοίγουμε» στο Router. To router ενεργεί σαν Firewall.
Ο Router αφήνει να περνούν πακέτα ΜΟΝΟ από τις πόρτες που εμείς παραμετροποιούμε.
H IP του Router θα πρέπει να είναι στο ίδιο SUBNET με την Wan κάρτα δικτύου του Server.
Στην περίπτωση πολλών Static IP και πάλι πρέπει να είναι στο ίδιο Subnet και δεν θα πρέπει να κάνουμε ΝΑΤ στο router αλλά να προωθούμε σωστά όλα τα πακέτα.
Ξεκινώντας την εγκατάσταση πρέπει να έχουμε υπ’ όψιν μας τους δύο δίσκους που θα παραμετροποιήσουμε. Η εγκατάσταση του λειτουργικού θα γίνει στο C: (root Directory).
Βάζουμε το πρώτο CD του Small Business Server και ακολουθούμε τις οδηγίες εγκατάστασης που μας δίνονται από το περιβάλλον εγκατάστασης.
Πιο κάτω δείχνω κάποια Screen Shots απλά για να φανεί κάπως η διαδικασία εγκατάστασης
Διαλέγουμε τον σωστό controller κλπ
Format c: NTFS
Εγκατάσταση Αρχείων κλπ
Regional Settings
Γράφουμε το Product Key. Σε αυτό το σημείο θα πρέπει να πω ότι ο SBS 2003 STD δεν διαφέρει σε τίποτα με τον SBS 2003 Premium. Εάν έχω μία εγκατάσταση SBS 2003 Std και βάλω το τελευταίο CD μιας Premium έκδοσης θα μου ζητήσει το Product Key της Premium και πλέον ο SBS Std edition θα είναι Premium Edition.
Όνομα Υπολογιστή & Password
Διαλέγω το όνομα για τον υπολογιστή (Server) μου
Και δίνω ένα Strong Password: για παράδειγμα P@sswØrd
Ένα Password μπορεί να αποτελείται από
Χαρακτήρα κεφαλαίο, (ABCDEFGHIJKLMNOPQRSTUVWXYZ) χαρακτήρα μικρό, (abcdefghijklmnopqrstuvwxyz)
σύμβολο, (!@#$%^&* κλπ)
αριθμό. (0123456789)
Εάν έχω διαλέξει ένα συνδυασμό που να αποτελείτε από τουλάχιστον τρία (3) από τα παραπάνω έχω ένα Strong Password.
Εγώ έδωσα ένα STRONG PASSWORD: P@sswØrd
Αχ αυτά τα 13 λεπτά, Υπομονή!!! Το αποτέλεσμα αξίζει την υπομονή!!!!
Εγκατάσταση Και Παραμετροποίηση του Small Business Server 2003
Λαγιόπουλος Κώστας MCP
Πρόλογος
Αρχικά πρέπει να πω ότι δεν συμπαθούσα ιδιαίτερα την Microsoft διότι όλα αυτά που ήθελα να κάνω ήταν πολύπλοκα και δεν είχα τις απαιτούμενες γνώσεις για να τα κάνω. Με το προϊόν του Microsoft Small Business Server 2003 μπόρεσα και παραμετροποίησα πράγματα που ούτε καν φανταζόμουν ότι μπορούσα να κάνω.
Από εκεί και ύστερα άρχισα να μαθαίνω πάρα πολλά γύρω από τα προϊόντα της Microsoft και πλέον μπορώ και εγκαθιστώ και παραμετροποιώ αρκετά προϊόντα της Microsoft.
Το εγχειρίδιο αυτό το έγραψα για την εξυπηρέτηση των τεχνικών που εγκαθιστούν τον Small Business Server στην εταιρία μου.
Αναφέρεται σε τεχνικούς οι οποίοι δεν έχουν εμπειρία στην εγκατάσταση και την παραμετροποίηση, και αναφέρει το μεγαλύτερο ποσοστό ενεργειών για την σωστή και πλήρη εγκατάσταση ενός Windows Small Business Server 2003, με τις σύγχρονες απαιτήσεις των περισσότερων πελατών.
Η εγκατάσταση αυτή προσπαθεί να φέρει τον SERVER σε πλήρη λειτουργία και αποδοτικότητα. Κάποιες προϋποθέσεις με εξωγενείς παράγοντες κλπ που αναφέρονται στο εγχειρίδιο είναι προς αυτή την κατεύθυνση.
Εάν ακολουθήσετε βήμα - βήμα με προσοχή όλα τα βήματα που περιγράφονται τότε ο Server θα στηθεί και θα παραμετροποιηθεί πλήρως.
Ελπίζω να είναι ένα χρήσιμο εγχειρίδιο για εσάς.
Κεφάλαιο 1ο
Επιλογή Hardware & Σχεδιασμός Δικτύου
Κατ’ αρχήν ας αρχίσω από την επιλογή του Hardware.
Μία ελάχιστη σωστή εγκατάσταση για τον Server θα πρέπει να έχει
2 κάρτες δικτύου
2 GB RAM
2 Δίσκους C: και D: (ένας για το λειτουργικό και ένας για τα Data) καλό θα ήταν το λειτουργικό να είναι σε Mirror όπως και τα Data σε Mirror ή Raid5.
1 Modem (US Robotics Serial κατά προτίμηση ή κάποιο που να υποστηρίζει DRIVERS για λειτουργικό Server 2003) για Fax Services.
Απαραίτητη προϋπόθεση είναι να εγκατασταθεί ένα Domain της μορφής companyX.local για ευκολία εγώ θα δημιουργήσω ένα domain της μορφής company.local.
Το επόμενο που έχουμε να σκεφτούμε είναι τι ΙΡ θα δώσουμε στο εσωτερικό δίκτυο. Εγώ θα δώσω ΙΡ της μορφής 192.168.231.Χ.
Το επόμενο είναι ότι πρέπει να έχουμε ένα ADSL Router το οποίο να υποστηρίζει ΝΑΤ. Θα πρέπει με κάποιο τρόπο να κάνω route τα πακέτα από έξω προς τα μέσα. Το ΝΑΤ χρειάζεται στην περίπτωση που ο πελάτης έχει ΜΙΑ STATIC IP από τον Provider, που του παρέχει τη σύνδεση. Έστω ότι έχουμε τη σύνδεση στην ΟΤΕΝΕΤ με Username account και κάποιο Password.
Εάν έχει εύρος ΙΡ (πχ 16 Static IP) θα πρέπει το Router να μπορεί να δρομολογήσει σωστά όλα τα πακέτα που έρχονται από την πλευρά του Internet, και θα πρέπει στην Wan κάρτα δικτύου, να δώσω μία από τις Static IP που έχω στην διάθεσή μου όπως και στο Router μία άλλη από αυτές τις IP.
Σε αυτό το σημείο θα πρέπει να πω τι άλλο χρειάζεται ένα πλήρες παραμετροποιημένο δίκτυο σε σχέση με εξωγενείς παράγοντες για να «δουλέψει».
Πρέπει να έχουμε ένα Real Domain της μορφής company.gr (Αίτηση στην Κρήτη για το Domain αυτό)
Στο Register του Domain θα δηλωθούν κάποιοι name Servers. (για παράδειγμα της ΟΤΕΝΕΤ). Θα πρέπει να μιλήσουμε με την ΟΤΕΝΕΤ για να δημιουργήσει ένα MX Record για το Domain αυτό στην STATIC ΙΡ μας, έτσι ώστε όλα τα email της μορφής [email protected] να γίνονται «Forward» στο Static IP μας και κατά συνέπεια στον Exchange Server. (στην παραμετροποίηση θα φτιάξουμε και έναν POP3 Connector για να κατεβάζουμε τα email της σύνδεσής μας πχ [email protected]) Επίσης αν υποθέσουμε ότι η εταιρία έχει ένα Web Site της μορφής http://www.company.gr/ θα πρέπει να πούμε στην ΟΤΕΝΕΤ να φτιάξει και ένα A Record στον DNS Server της (Name Server) της μορφής www2 στο Static IP μας. Δηλαδη όταν από το Internet γράφουμε http://www2.company.gr/ θα βλέπουμε τον Server μας, και κατά συνέπεια όλες τις υπηρεσίες που μας δίνει ο SBS για απομακρυσμένη χρήση.
Επίσης αν ο Provider χρησιμοποιεί «Φίλτρα» στη σύνδεσή μας για ασφάλεια κλπ, θα πρέπει να τα καταργήσει. Όλα τα πακέτα θα τα διαχειριστούμε εμείς.
Εξωγενείς Παράγοντες
ΜΧ Record στο Static Ip μας, στον DNS που είναι υπεύθυνος για το Domain company.gr
A Record www2 στο Static Ip μας, στον DNS που είναι υπεύθυνος για το Domain company.gr Πρέπει να έχουμε ADSL σύνδεση με Static IP.
Κατάργηση όλων των φίλτρων που τυχόν υπάρχουν από τον Provider της ADSL σύνδεσης.
Router που να υποστηρίζει ΝΑΤ
Σχήμα 1 Διάγραμμα Δικτύου
Εφόσον έχουμε εξασφαλίσει όλα τα παραπάνω είμαστε έτοιμοι να ξεκινήσουμε την εγκατάσταση και την παραμετροποίηση του δικτύου μας.
Καλώς ήλθατε στο Blog μου.
Σκοπός αυτόυ του Blog είναι να δημοσιεύσω κάποια πράγματα που έχω κάνει μέχρι τώρα όσον αφορά τα λειτουργικά συστήματα της Microsoft.
Server 2003, SBS 2003, Exchange Server 2003, 2007, ISA 2004, 2006, Server 2008 κλπ κλπ
Θα προσπαθήσω να είναι χρήσιμα σε έναν αρχάριο χρήστη με εικόνες κλπ
Πρώτη φορά γράφω σε BLOG οπότε ζητώ την κατανόησής σας.