Jump to content

klag

Members
 View Profile  See their activity

  • Posts

    1246

  • Joined

  • Last visited

  • Days Won

    11

 Content Type 

Blog Entries posted by klag

  1. klag

    Deployment Server

    By klag,

    έχω μερικές ημέρες τώρα που παιδεύομαι με τον Deployment Server.
    ένα πολύ καλό άρθρο που βρήκα για το πως θα πετατρέψω ένα XP σε WIM το επισυνάπτω.
    Βέβαια ακόμη ψάχνωνα βρω πως θα κάνω το boot.wim για τα XP.
  2. klag

    Welcome to My Blog

    By klag,

    Καλώς ήλθατε στο Blog μου.
    Το Blog αυτό είναι μία προσπάθεια να καταγράψω κάποιες γνώσεις μου έτσι ώστε να έιναι εύκολα προσβάσιμες από εμένα, αλλά και από οποιονδήποτε "συνάδελφο" χρειαστεί.
    Ελπίζω να είναι ένα χρήσιμο εργαλείο και να μπορώ να το διατηρώ σε "καλή" κατάσταση.
    Σκοπός του είναι να αναγράφω γενικά εμπειρίες μου από τα προϊόντα της Τεχνολογίας.

    Αρχικά πρέπει να πω ότι δεν συμπαθούσα ιδιαίτερα την Microsoft διότι όλα αυτά που ήθελα να κάνω ήταν πολύπλοκα και δεν είχα τις απαιτούμενες γνώσεις για να τα κάνω. Με το προϊόν του Microsoft Small Business Server 2003 μπόρεσα και παραμετροποίησα πράγματα που ούτε καν φανταζόμουν ότι μπορούσα να κάνω. Από εκεί και ύστερα άρχισα να μαθαίνω πάρα πολλά γύρω από τα προϊόντα της Microsoft και πλέον μπορώ και εγκαθιστώ και παραμετροποιώ αρκετά προϊόντα της Microsoft.
    Για να μπορώ να τα έχω λίγο ταξινομημένα δείτε δίπλα τις Ετικέτες... (Επίσης στα άρθρα κάτω κάτω υπάρχουν attachments με zip αρχεία)
  4. klag

    Isa Server Tips and Tricks

    By klag,

    Σε αυτή τη σελίδα θα αναγράφω διάφορα που αφορούν τον ISA Server και μας έχουν πεδέψει κατά καιρούς
    ISA Server Tips and tricks

    http://autoexec.gr/blogs/klag/archive/tags/ISA+Server/default.aspx
  5. klag
    Θεωρώ ότι ο ISA Server είναι ένα πάρα πολύ καλό προϊόν αλλά έχει αρκετές διστροποίες.

    ένα από τα πρώτα προβλήματα που είχα ήταν ότι ήθελα να συνδεθώ σε μία σελίδα https η οποία δεν ήταν στην 443 πόρτα αλλά σε διαφορετική.
    Βρε τι allow all from inside to external βρε τι πόρτες βρε τι προτόκολα ... ΤΙΠΟΤΑ
    Η λύση ήταν μία, Τρέχεις ένα Script σε vbs στον ISA και ανοίγεις όποια πόρτα θες και είναι έτοιμος.
    Δημιουργούμε με το Notepad ένα νέο έγγραφο και γράφουμε τα παρακάτω εαν θέλουμε να ανοίξουμε την https 8443 για παράδειγμα

    Dim root
    Dim tpRanges
    Dim newRange
    Set root = CreateObject("FPC.Root")
    Set tpRanges = root.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
    set newRange = tpRanges.AddRange("SSL 8443", 8443, 8443)
    tpRanges.Save

    Αποθηκεύουμε το αρχείο με κάποιο όνομα.vbs
    Τρέχουμε το Script.
    Επανεκινούμε τα Services του ISA.
    Πλέον μπορούμε να μπούμε σε οποιαδήποτε σελίδα https://IP:8443.

     

     
  8. klag
    Επιτέλους έχουμε τελειώσει όλη την εγκατάσταση των CD Του Small Business Server 2003, ΕΚΤΟΣ από το τελευταίο ISA & SQL.<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />


    Από εδώ και πέρα ξεκινά η παραμετροποίηση του Server μας.


    Θα παραμετροποιήσουμε



    Το Connect to the Internet

    Users & Computers

    DHCP Server
    Το Company Web στα Ελληνικά

    Τα Fax Services

    Τα Reports
    Τον WSUS Server

    Πολιτικές Redirection & WSUS

    Θα μπουν χρήσιμα προγράμματα για τους χρήστες

    Θα δοθούν οδηγίες για το Antivirus
    Ο δέμονας των υπολογιστών όμως δεν με αφείνει να βάλω άλλες εικόνες οπότε από εδώ και κάτω όλα με Attachments κάτω. (Δείτε το Attache)
  9. klag
    Εφόσον έχω ρυθμίσει κάρτες δικτύου, Δίσκους, Drivers γενικά του Server μου τότε, κάνω διπλό κλικ στο Continue Setup.

    Εάν δεν υπάρχει το εικονίδιο Continue Setup στο Desktop, τότε βάζουμε το πρώτο CD της εγκατάστασης και από εκεί μπορούμε να έχουμε το ίδιο αποτέλεσμα.



    Δίνουμε σωστά συμπληρωμένα τα στοιχεία που μας ζητά ο Wizard



    ΠΡΟΣΟΧΗ!!! Όνομα Domain company.local


    Αποσυνδέω την WAN κάρτα δικτύου. Αυτή που είναι συνδεδεμένη με το Router.




    Γράφω το password ώστε να κάνει αυτόματα Logon, όποτε χρειάζεται ώστε να μην το πληκτρολογώ εγώ ο ίδιος. Υπενθυμίζω ότι το Password είναι P@ssw0rd.












    Αλλαγή δίσκου εγκατάστασης

    Αλλάζω το Path για τα παρακάτω, ώστε να αποθηκεύονται στον δεύτερο δίσκο.

    Πατάω δηλαδή Change Folder και διορθώνω το C: που έχει σαν προεπιλογή σε E: και αφήνω το υπόλοιπο Path ίδιο.

    Το Transaction Log το αφήνω στον πρώτο δίσκο μιας και προτείνετε από την Microsoft η Data Base να είναι σε διαφορετικό δίσκο από το Transaction Log. Θα ήταν πολύ καλύτερο να είχα και τρίτο σκληρό δίσκο, στον οποίο θα αποθήκευα μόνο τα Transaction Logs.





    Στη συνέχεια ακολουθώ τις οδηγίες της εγκατάστασης



    Βάζω δηλαδή τα κατάλληλα CD (1,2,3 κλπ) που μου ζητά η εγκατάσταση, εκτός από το τελευταίο, ISA & SQL (εάν πρόκειται για Small Business Server Premium Edition).



    Στο δεύτερο CD εγκαθιστάτε ο Exchange Server.



    Στο τρίτο CD εγκαθίσταται το Server Tools





    Στο τέταρτο CD εγκαθίσταται το Microsoft Outlook 2003 για τους χρήστες, για να μπορεί να το στέλνει στους clients, 0χωρίς να είμαστε αναγκασμένοι να το εγκαθιστούμε σε κάθε PC ξεχωριστά.







    ΠΡΟΣΟΧΗ

    το MICROSOFT OUTLOOK ΔΕΝ ΤΟ ΕΓΚΑΘΙΣΤΟΥΜΕ ΠΟΤΕ ΣΤΟΝ SERVER.

    Εάν χρειαζόμαστε mail στον Server χρησιμοποιούμε το Internet Web Access ή το Outlook Express.


  10. klag
    Κάνω LogOn στον Server με Username administrator και Password P@ssw0rd






    Κάρτες Δικτύου

    Πατάω Cancel στον οδηγό που εμφανίζεται για να ρυθμίζω πρώτα από όλα τις κάρτες δικτύου μου.



    Στην ερώτηση πατάω ΝΑΙ και στη συνέχεια πατάω Finish.



    Επειδή εμένα με ΒΟΛΕΥΕΙ το κλασσικό περιβάλλον γυρνάω την γραμμή Start σε classic start menu.







    Δεξί κλικ My Network Places>Properties





    Αποφασίζω ποια είναι η LAN και ποια είναι η WAN και τις μετονομάζω.

    Εάν έχω μία 1000Mbps την κάνω LAN και την 100Mbps την κάνω WAN.



    Στη συνέχεια πάω και δίνω τις σωστές διευθύνσεις





    Εάν στην Wan δώσω Gateway 10.0.0.1 και DNS 10.0.0.1 μπορεί ο Server να βγεί στο Internet






    Δεύτερος δίσκος D:

    Στη συνέχεια πρέπει να δει τον δεύτερο δίσκο E: My computer > Δεξί κλικ και Manage

    Καλό θα ήταν να δώσετε στον Δίσκο το γράμμα D: και στο CD το γράμμα Ε:.

    To μόνο προβληματάκι είναι ότι κατά την εγκατάσταση θα μας προτείνει, ως γράμμα που υπάρχουν τα στοιχεία εγκατάστασης το γράμμα του CD που προϋπήρχε πριν την αλλαγή, δηλαδή το D:, και θα είμαστε αναγκασμένοι να το διορθώνουμε και να δίνουμε το Ε:.

    Υπάρχει και η λύση να πάμε στο Registry και να το διορθώσουμε.

    Στην εγκατάσταση εδώ εγώ θα αφήσω για το δίσκο Ε: και το γράμμα του CD D:




















  11. klag
    Κατά τη διάρκεια εγκατάστασης του Server, από ένα ηλεκτρονικό υπολογιστή με XP μπορούμε να παραμετροποιήσουμε το Router (Για να μην χάνουμε χρόνο. Διαφορετικά μπορούμε να το παραμετροποιήσουμε και μέσα από το Server. Κάποια router όμως χρειάζονται java περιβάλλον κλπ και καλό είναι να μην βάζουμε στον Server μας διάφορα προγράμματα και Plugins τα οποία μας είναι άχρηστα για τη λειτουργία του Server όπως Java Runtime, Acrobat Reader κλπ).

    Ανάλογα με το περιβάλλον του Router θα πρέπει να παραμετροποιήσουμε τις παρακάτω πόρτες ώστε να προωθούντε τα απαραίτητα πακέτα στην WAN κάρτα δικτύου του Small Business Server 2003

    Οι πόρτες που χρειάζονται είναι οι πιο κάτω και τις βάζουμε όλες να προωθούντε (NAT) στην WAN IP 10.0.0.1.

    Υπενθυμίζω ότι το Router είναι σε αυτό το SUBNET (IP Router 10.0.0.138)

    TCP Port

    Service

    Description

    21

    FTP

    Enables external and internal file transfer

    25

    Exchange Server

    Enables incoming and outgoing SMTP mail

    80

    (http://)

    IIS

    Enables all nonsecure browser access, including: internal access to IIS Webs including the company Web, Windows SharePoint Web, Windows SharePoint administration Web, and server monitoring and usage reports Enables internal access to Exchange by OWA and OMA clients

    110

    POP3

    Enables Exchange to accept incoming POP3 mail

    123

    (UDP port)

    NTP

    Enables the system to synchronize time with an external Network Time Protocol (NTP) server

    143

    IMAP4

    Enables Exchange to accept incoming IMAP4-compliant messages

    220

    IMAP3

    Enables Exchange to accept incoming IMAP3-compliant messages

    443

    (https://)

    Outlook

    Enables all secure browser access, including external access to Exchange for Outlook 2003, OWA, and OMA clients; required for external access to server monitoring and usage reports

    444

    Windows Share Point Services

    Enables internal and external access to the SharePoint Web

    500

    IPSec

    Enables external VPN connections by using IPSec

    1701

    L2TP clients

    Enables external L2TP VPN connections

    1723

    PPTP clients

    Enables external PPTP VPN connections

    3389

    Terminal Services

    Enables internal and external Terminal Services client connections

    4125

    (Note: you can change this port in RRAS)

    Remote Web Workplace

    Enables external OWA access to Exchange, plus internal and external HTTPS access to the client Web site

    4500

    IPSec

    Internet Key Exchange (IKE) Network Address Translation (NAT) traversal

    Αν κάποια από τις παραπάνω πόρτες δεν την χρειαζόμαστε (όπως την 123 για παράδειγμα εάν δεν συγχρονίσουμε το ρολόι του Server ή την 21 εάν δεν σηκώσουμε FTP Site κ.λ.π.) τότε δεν την «ανοίγουμε» στο Router. To router ενεργεί σαν Firewall.

    Ο Router αφήνει να περνούν πακέτα ΜΟΝΟ από τις πόρτες που εμείς παραμετροποιούμε.

    H IP του Router θα πρέπει να είναι στο ίδιο SUBNET με την Wan κάρτα δικτύου του Server.



    Στην περίπτωση πολλών Static IP και πάλι πρέπει να είναι στο ίδιο Subnet και δεν θα πρέπει να κάνουμε ΝΑΤ στο router αλλά να προωθούμε σωστά όλα τα πακέτα.


  12. klag
    Ξεκινώντας την εγκατάσταση πρέπει να έχουμε υπ’ όψιν μας τους δύο δίσκους που θα παραμετροποιήσουμε. Η εγκατάσταση του λειτουργικού θα γίνει στο C: (root Directory).

    Βάζουμε το πρώτο CD του Small Business Server και ακολουθούμε τις οδηγίες εγκατάστασης που μας δίνονται από το περιβάλλον εγκατάστασης.

    Πιο κάτω δείχνω κάποια Screen Shots απλά για να φανεί κάπως η διαδικασία εγκατάστασης

    Διαλέγουμε τον σωστό controller κλπ



    Format c: NTFS



    Εγκατάσταση Αρχείων κλπ












    Regional Settings







    Γράφουμε το Product Key. Σε αυτό το σημείο θα πρέπει να πω ότι ο SBS 2003 STD δεν διαφέρει σε τίποτα με τον SBS 2003 Premium. Εάν έχω μία εγκατάσταση SBS 2003 Std και βάλω το τελευταίο CD μιας Premium έκδοσης θα μου ζητήσει το Product Key της Premium και πλέον ο SBS Std edition θα είναι Premium Edition.






    Όνομα Υπολογιστή & Password

    Διαλέγω το όνομα για τον υπολογιστή (Server) μου

    Και δίνω ένα Strong Password: για παράδειγμα P@sswØrd

    Ένα Password μπορεί να αποτελείται από


    Χαρακτήρα κεφαλαίο, (ABCDEFGHIJKLMNOPQRSTUVWXYZ)
    χαρακτήρα μικρό, (abcdefghijklmnopqrstuvwxyz)
    σύμβολο, (!@#$%^&* κλπ)
    αριθμό. (0123456789)
    Εάν έχω διαλέξει ένα συνδυασμό που να αποτελείτε από τουλάχιστον τρία (3) από τα παραπάνω έχω ένα Strong Password.

    Εγώ έδωσα ένα STRONG PASSWORD: P@sswØrd





    Αχ αυτά τα 13 λεπτά, Υπομονή!!! Το αποτέλεσμα αξίζει την υπομονή!!!!


  13. klag
    Εγκατάσταση Και Παραμετροποίηση του Small Business Server 2003















    Λαγιόπουλος Κώστας MCP

    Πρόλογος

    Αρχικά πρέπει να πω ότι δεν συμπαθούσα ιδιαίτερα την Microsoft διότι όλα αυτά που ήθελα να κάνω ήταν πολύπλοκα και δεν είχα τις απαιτούμενες γνώσεις για να τα κάνω. Με το προϊόν του Microsoft Small Business Server 2003 μπόρεσα και παραμετροποίησα πράγματα που ούτε καν φανταζόμουν ότι μπορούσα να κάνω.

    Από εκεί και ύστερα άρχισα να μαθαίνω πάρα πολλά γύρω από τα προϊόντα της Microsoft και πλέον μπορώ και εγκαθιστώ και παραμετροποιώ αρκετά προϊόντα της Microsoft.

    Το εγχειρίδιο αυτό το έγραψα για την εξυπηρέτηση των τεχνικών που εγκαθιστούν τον Small Business Server στην εταιρία μου.

    Αναφέρεται σε τεχνικούς οι οποίοι δεν έχουν εμπειρία στην εγκατάσταση και την παραμετροποίηση, και αναφέρει το μεγαλύτερο ποσοστό ενεργειών για την σωστή και πλήρη εγκατάσταση ενός Windows Small Business Server 2003, με τις σύγχρονες απαιτήσεις των περισσότερων πελατών.

    Η εγκατάσταση αυτή προσπαθεί να φέρει τον SERVER σε πλήρη λειτουργία και αποδοτικότητα. Κάποιες προϋποθέσεις με εξωγενείς παράγοντες κλπ που αναφέρονται στο εγχειρίδιο είναι προς αυτή την κατεύθυνση.

    Εάν ακολουθήσετε βήμα - βήμα με προσοχή όλα τα βήματα που περιγράφονται τότε ο Server θα στηθεί και θα παραμετροποιηθεί πλήρως.

    Ελπίζω να είναι ένα χρήσιμο εγχειρίδιο για εσάς.

    Κεφάλαιο 1ο

    Επιλογή Hardware & Σχεδιασμός Δικτύου

    Κατ’ αρχήν ας αρχίσω από την επιλογή του Hardware.

    Μία ελάχιστη σωστή εγκατάσταση για τον Server θα πρέπει να έχει

    2 κάρτες δικτύου

    2 GB RAM

    2 Δίσκους C: και D: (ένας για το λειτουργικό και ένας για τα Data) καλό θα ήταν το λειτουργικό να είναι σε Mirror όπως και τα Data σε Mirror ή Raid5.

    1 Modem (US Robotics Serial κατά προτίμηση ή κάποιο που να υποστηρίζει DRIVERS για λειτουργικό Server 2003) για Fax Services.

    Απαραίτητη προϋπόθεση είναι να εγκατασταθεί ένα Domain της μορφής companyX.local για ευκολία εγώ θα δημιουργήσω ένα domain της μορφής company.local.

    Το επόμενο που έχουμε να σκεφτούμε είναι τι ΙΡ θα δώσουμε στο εσωτερικό δίκτυο. Εγώ θα δώσω ΙΡ της μορφής 192.168.231.Χ.

    Το επόμενο είναι ότι πρέπει να έχουμε ένα ADSL Router το οποίο να υποστηρίζει ΝΑΤ. Θα πρέπει με κάποιο τρόπο να κάνω route τα πακέτα από έξω προς τα μέσα. Το ΝΑΤ χρειάζεται στην περίπτωση που ο πελάτης έχει ΜΙΑ STATIC IP από τον Provider, που του παρέχει τη σύνδεση. Έστω ότι έχουμε τη σύνδεση στην ΟΤΕΝΕΤ με Username account και κάποιο Password.

    Εάν έχει εύρος ΙΡ (πχ 16 Static IP) θα πρέπει το Router να μπορεί να δρομολογήσει σωστά όλα τα πακέτα που έρχονται από την πλευρά του Internet, και θα πρέπει στην Wan κάρτα δικτύου, να δώσω μία από τις Static IP που έχω στην διάθεσή μου όπως και στο Router μία άλλη από αυτές τις IP.

    Σε αυτό το σημείο θα πρέπει να πω τι άλλο χρειάζεται ένα πλήρες παραμετροποιημένο δίκτυο σε σχέση με εξωγενείς παράγοντες για να «δουλέψει».

    Πρέπει να έχουμε ένα Real Domain της μορφής company.gr (Αίτηση στην Κρήτη για το Domain αυτό)

    Στο Register του Domain θα δηλωθούν κάποιοι name Servers. (για παράδειγμα της ΟΤΕΝΕΤ). Θα πρέπει να μιλήσουμε με την ΟΤΕΝΕΤ για να δημιουργήσει ένα MX Record για το Domain αυτό στην STATIC ΙΡ μας, έτσι ώστε όλα τα email της μορφής [email protected] να γίνονται «Forward» στο Static IP μας και κατά συνέπεια στον Exchange Server. (στην παραμετροποίηση θα φτιάξουμε και έναν POP3 Connector για να κατεβάζουμε τα email της σύνδεσής μας πχ [email protected]) Επίσης αν υποθέσουμε ότι η εταιρία έχει ένα Web Site της μορφής http://www.company.gr/ θα πρέπει να πούμε στην ΟΤΕΝΕΤ να φτιάξει και ένα A Record στον DNS Server της (Name Server) της μορφής www2 στο Static IP μας. Δηλαδη όταν από το Internet γράφουμε http://www2.company.gr/ θα βλέπουμε τον Server μας, και κατά συνέπεια όλες τις υπηρεσίες που μας δίνει ο SBS για απομακρυσμένη χρήση.

    Επίσης αν ο Provider χρησιμοποιεί «Φίλτρα» στη σύνδεσή μας για ασφάλεια κλπ, θα πρέπει να τα καταργήσει. Όλα τα πακέτα θα τα διαχειριστούμε εμείς.



    Εξωγενείς Παράγοντες


    ΜΧ Record στο Static Ip μας, στον DNS που είναι υπεύθυνος για το Domain company.gr
    A Record www2 στο Static Ip μας, στον DNS που είναι υπεύθυνος για το Domain company.gr
    Πρέπει να έχουμε ADSL σύνδεση με Static IP.
    Κατάργηση όλων των φίλτρων που τυχόν υπάρχουν από τον Provider της ADSL σύνδεσης.
    Router που να υποστηρίζει ΝΑΤ




    Σχήμα 1 Διάγραμμα Δικτύου

    Εφόσον έχουμε εξασφαλίσει όλα τα παραπάνω είμαστε έτοιμοι να ξεκινήσουμε την εγκατάσταση και την παραμετροποίηση του δικτύου μας.
  14. klag

    Welcome to my Blog

    By klag,

    Καλώς ήλθατε στο Blog μου.
    Σκοπός αυτόυ του Blog είναι να δημοσιεύσω κάποια πράγματα που έχω κάνει μέχρι τώρα όσον αφορά τα λειτουργικά συστήματα της Microsoft.
    Server 2003, SBS 2003, Exchange Server 2003, 2007, ISA 2004, 2006, Server 2008 κλπ κλπ
    Θα προσπαθήσω να είναι χρήσιμα σε έναν αρχάριο χρήστη με εικόνες κλπ
    Πρώτη φορά γράφω σε BLOG οπότε ζητώ την κατανόησής σας.
×
×
  • Create New...