ITKS-Training: Implementing Microsoft Windows (Admin I) IIS, WSUS, Group Policy and How to change Master Domain or Addition Domain
Introduction Name Company affiliation Title/function Job responsibility Systems administration experience Microsoft Windows Server operating systems experience Expectations for the course
Trainer Expectations for the course ท าให ผ อบรมเข าใจการต ดต งและใช งานในสามเร องน 1.การต ดต ง IIS เพ อเป ดให บร การ WWW และ FTP 2.การต ดต ง WSUS เพ อเป ดให บร การ Update Service Pack และ Software Windows Update จาก Microsoft 3.Windows Group Policy เพ อใช ควบค มและจ าก ดการใช งานของ User บน Windows XP ในส วนต างๆ 4.การแก ป ญหากรณ ท ต องเปล ยน AD(AD01) หล ก
Network Infrastructure of today
Microsoft Visual Server 2005 R2 Microsoft Virtual Server 2005 R2? โปรแกรมจ าลองเคร องคอมพ วเตอร และระบบเคร อข าย ให สามารถท างานบน เคร องคอมพ วเตอร เพ ยงเคร องเด ยว Virtual Server ม ประโยชน อะไรบ าง? ใช ในการทดสอบระบบ หร อ ทดสอบโปรแกรม ใช ในการเร ยนการสอน ใช ในกรณ ท เคร องหร อโปรแกรมร นเก าๆ ต ดต ง Microsoft Virtual Server 2005 R2 ได อย างไร? Demo.
Microsoft Virtual Server 2005 R2 หน าจอเร มต นเม อต ดต ง Microsoft Virtual Server 2005 R2 เสร จ
Microsoft Virtual Server 2005 R2 หน าจอการสร างคอมพ วเตอร ด วย Virtual Machine
Microsoft Virtual Server 2005 R2 หน าจอการเป ด/ป ด DHCP Server ใน Virtual Server 2005 R2
Microsoft Virtual Server 2005 R2 หน าจอการต ดต ง Virtual Machine Additions Properties.
Course Materials Name card Student workbook Student Materials compact disc Course evaluation
ITKS-DVD Training 1 & 2
Additional Reading from itknowledgesale.com
Course Outline ท าความร จ ก WSUS และความจ าเป นและประโยชน ต างๆ ต ดต งและก าหนดค าของ WSUS เร ยนร Tab ต างๆใน WSUS รวมถ งข อก าหนดต างๆ Coffee bark (10.30) (10 นาท ) ท าความร จ ก IIS6 บน Windows 2003 Server และประโยชน ต างๆ ต ดต งและก าหนดค าของ IIS พร อมเป ด Service ต างๆท จ าเป น ท าความเข าใจใน Tab ต างๆหล งจากต ดต ง IIS เสร จ เร ยนร การก าหนดค า IIS ให สามารถให บร การเว บไซต ได มากกว า 1 เว บไซต โดยม ว ธ การก าหนดถ งสามว ธ ด วยก น เร ยนร การก าหนดค า IIS ให สามารถให บร การ FTP
Course Outline (continued) Lunch (12.00) (60 นาท ) ท าความเข าใจเร อง Local Policy & Group Policy ความต องการต างๆ ก อนจะน า Group Policy มาใช ท าความร จ ก Group Policy ออกแบบท าความเข าใจ Group Policy ท ต องการจะท าให เก ดประโยชน เตร ยมความพร อมก อนน า Group Policy และส งจ าเป นรวมถ งเคร องม อ ต างๆ ท าความเข าใจและความแตกต างระหว าง Local Group Policy และ Domain- Based Group Policy Coffee bark (15.00)
Course Outline (continued) ท าความร จ ก ชน ดของเทมเพลท และการสร างเทมเพลทมาใช เอง เร ยนร การใช Security Configuration Tools การใช Group Policy เปล ยนต าแหน งเดฟฟอลต ของโฟลเดอร,ควบค มการใช งาน IE, ควบค มเซ ตต งของแอ คเคาต และรห สผ าน Backup & Restore Group Policy Close (16.00-16.30)
Setup ท กเคร องในห องเร ยนต ดต ง Windows Server 2003 R2 Enterprise Edition Evaluation (Service Pack 1) Internet Connection to ADSL router Microsoft Virtual Server 2005 R2 Image AD (ADWEB) Image WSUS (WSUS) Image XP01 (XP01)
Facilities Class hours Building hours Parking Restrooms Meals Phones Messages Smoking Recycling
Network Infrastructure today.
What Is Windows Server Update Services? Microsoft Update Web site Test Clients Automatic Updates Server running Windows Server Update Services LAN Automatic Updates Internet
How Synchronization Works Microsoft Update Web site Corporate Headquarters Client LAN WSUS Server Internet Administrator Automatic Synchronization Manual Synchronization
Windows Server Update Services Process Server-Side Process Client-Side Process 1. WSUS runs scheduled synch 2. Testing? Yes? No? Test new packages 3. Admin approves new packages 1. Automatic Updates on client checks WSUS 2. Is Administrator logged on? Yes? Administrator sees status balloon, can defer installation No? 3. Scheduled install job begins 4. Do any packages require a restart? No? Yes? System restart 5. AU waits for next scheduled check
Server Requirements for Windows Server Update Services Hardware requirements Pentium III 1GHz or higher 1 GB of RAM 30 GB of hard disk space Software requirements Windows 2000 Server or Windows Server 2003 IIS 5.0 or later BITS Microsoft.NET Framework 1.1 SP1 Internet Explorer 6.0 SP1 or later
Automatic Updates Configuration Configure Automatic Updates by using Group Policy Requires updated wuau.adm administrative template Requires: Windows 2000 SP3 Windows XP SP1 Windows Server 2003
WSUS 3.0 Server Software Prerequisites. Windows Server 2003 SP1 IIS 6.0 Microsoft.NET Framework 2.0 Microsoft Management Console 3.0 (MMC) Microsoft Report Viewer Microsoft Report Viewer SQL Server 2005 SP1 (Option)
WSUS 3.0 Server Software Prerequisites.
WSUS 3.0 Installation Step by Step
WSUS 3.0 Installation Step by Step
WSUS 3.0 Installation Step by Step
WSUS 3.0 Installation Step by Step
WSUS 3.0 Installation (Configuration Wizard)
WSUS 3.0 Installation (Configuration Wizard)
WSUS 3.0 Installation (Configuration Wizard)
WSUS 3.0 Installation (Configuration Wizard)
WSUS 3.0 Installation (Configuration Wizard)
WSUS 3.0 Installation (Configuration Wizard)
WSUS 3.0 Installation (Configuration Wizard)
WSUS 3.0 Installation (Configuration Wizard)
WSUS 3.0 Installation (Configuration Wizard)
WSUS 3.0 Installation (Configuration Wizard)
WSUS 3.0 Installation (Configuration Wizard)
WSUS 3.0 Installation (Configuration Wizard)
WSUS 3.0 (Create/Edit Update View)
WSUS 3.0 (Approval)
WSUS 3.0 (Client configuration) GPEdit.msc
WSUS 3.0 (Client configuration)
WSUS 3.0 (Client configuration)
WSUS (wuauclt.exe Command) / D e t e c t N o w / r e s e t A u t h o r i z a t i o n / R u n H a n d l e r C o m S e r v e r / R u n S t o r e A s C o m S e r v e r / S h o w S e t t i n g s D i a l o g / R e s e t E u l a s / D e m o U I / F a s t C o u n t d o w n / F a k e D a t a / F a k e R e b o o t
IIS Installation and Functions
IIS Installation and Functions(Terminal Server setup)
IIS Installation and Functions(Terminal Server setup)
How to use IIS+DNS Create Web Site. Create One Folder
How to use IIS+DNS Create Web Site. Create One Web Site 1 2 3 4 5
How to use IIS+DNS Create Web Site. Create One Zone 1 All option select by default only Zone Name 2 3
How to use IIS+DNS Create Web Site. IPCONFIG /FLUSHDNS
Default FTP Site.
Default FTP Site.
Default FTP Site (Folder Security)
IIS (Remote Desktop Web Connection)
How Computers Apply Administrative Template Settings Registry Registry.pol.pol Registry Registry.pol.pol HKCU HKLM GPO 1 Sysvol 4 List Registry 2 3 Registry.pol.pol GPT 1 2 3 4 Client computer starts, or user logs on, and the computer retrieves a list of GPOs that apply Client computer connects to SYSVOL and locates the Registry.pol files Client computer writes to the registry subtrees (HKLM and HKCU) Logon dialog box (for computer) or the desktop (for user) appears
Local Computer Group Policy Local Group Policy Snap-in
Group Policy Management (GPMC)
ห วข อส าค ญท ควรร ก อนการน าไปใช Group Policy deployment Almost as important as delegation of administration to your OU design is Group Policy deployment. (GPO deployment has somewhat lower priority because it is more flexible than delegation of administration.) When you do think about OU design and how to deploy Group Policy, keep these points in mind: Group Policy applies only to user and computer accounts. (GPOs don t apply to group accounts.) GPOs affect the level in Active Directory at which they are applied, as well as all subordinate levels. GPOs affect all objects at the level at which they are deployed, including domain controllers, administrative groups, and administrative user accounts GPOs can be limited in their scope of influence by an administrator configuring Block Policy Inheritance, Security filtering, and WMI filters
Introduction to Group Policy This presentation introduces the role of Group Policy in managing the user and computer environments GPO
How Group Policy Permission Is Inherited in Active Directory Flow of inheritance OU GPO 1 OU GPO 2 Order of inheritance Priorities of multiple Group Policy objects applied to the same container OU OU OU OU GPO 3 OU User or Computer Accounts OU
Blocking the Processing of a GPO Domain GPOs Production Sales No GPO settings apply
What Are User and Computer Configuration Settings? Group Policy settings for users control: Software settings Windows settings Security settings Desktop settings Group Policy settings for computers control: Software settings Windows settings Security settings Operating system
Types of Administrative Template Settings Setting type Controls Available for Windows components System User access to Windows components Logon and logoff, Group Policy, refresh intervals, disk quotas, and loopback policy Computers or Users Computers or Users Network Network and dial-in connection properties Computers or Users Printers Start Menu and Taskbar Desktop Control Panel Shared Folders Active Directory publishing and Web-based printing features in printers Appearance and access to the Start menu and the taskbar Active Desktop: what appears on desktops, and what users can do with the My Documents folder The use of Add/Remove Programs, Display, and Printers Whether shared folders or DFS roots are published in Active Directory Computers only Computers or Users Users only Users only Users only
What Is a Security Policy?
What Are Security Templates? Template Default Security (Setup security.inf) Domain Controller Default Security (DC security.inf) Compatible (Compatws.inf) Secure (Securedc.inf and Securews.inf) Highly Secure (Hisecdc.inf and Hisecws.inf) System Root Security (Rootsec.inf) Description Specifies default security settings Specifies default security settings updated from Setup security.inf for a domain controller Modifies permissions and registry settings for the Users group to enable maximum application compatibility Enhances security settings that are least likely to impact application compatibility Increases the restrictions on security settings Specifies permissions for the root of the system drive
What Are Security Template Settings? Security Template: Setup Security Sample of Settings
What Is Group Policy?
Set Active Desktop Wallpaper Policy.
Prohibit access to the Control Panel Properties.
Remove icon on Start Menu and Taskbar.
Internet Explorer Maintenance Policy (Connection).
Internet Explorer Policy (Browser menus)
Run only allowed Windows application programs.
Software installations Policy.
Group Policy Management (Tab Scope).
Group Policy Management (Tab Details).
Group Policy Management (Tab Settings).
Group Policy Management (Tab Delegation).
Back Up Group Policy Object.
Manage Backups (Restore Group Policy).
What Is Gpupdate? Syntax of gpupdate gpupdate [/Target:{Computer User}] [/Force] [/Wait:Value] [/Logoff] [/Boot] [/Sync]
What Is Gpresult? Syntax of gpresult gpresult [/s Computer [/u Domain\User /p Password]] [/user TargetUserName] [/scope {user computer}] [/v] [/z]
WMI - Filters for GPMC ("Select * from Win32_LogicalDisk where FreeSpace > 10000") ("Select * from Win32_LogicalDisk where FileSystem = 'NTFS'")
What Are Group Policy Results?
What Is Group Policy Modeling?
What Is Group Policy Reporting?
What Is Group Policy Modeling?
What Is Group Policy Results?
How to move AD by Operations Masters 2 1 3 4 5
Demote AD by Configure Your Server Wizard 1 2 On AD01 Start->Programs->Administrative Tools->Configure Your Server Wizard
Demote AD by Configure Your Server Wizard 3 4 On AD01 Start->Programs->Administrative Tools->Configure Your Server Wizard
Demote AD by Configure Your Server Wizard Start->Programs->Administrative Tools->Configure Your Server Wizard On AD01 5 6 Start->Programs->Administrative Tools->Active Directory Sites and Service 7 On AD02
Manual Remove AD with Command Line
Manual Remove AD with Command Line
Manual Remove AD with Command Line NTDSUTIL METADATA CLEANUP CONNECTIONS CONNECT TO SERVER AD02 QUIT SELECT OPERATION TARGET LIST DOMAINS SELECT DOMAIN 0 LIST SITES SELECT SITE 0
Manual Remove AD with Command Line (continued) LIST SERVERS IN SITE SELECT SERVER x (x is no of server you need to delete) QUIT REMOVE SELECTED SERVER QUIT QUIT Open Active Directory Sites and Services, Delete Server AD01 Open Active Directory Sites and Services, Change Global Catalog from AD01 to AD02 Delete All AD01 Host(A) in DNS