http://msacademic.rs/Blog.aspx?id=1421 Windows Server 2008 R2 x64 - prvi koraciAutor: Ivan | Zavedeno pod: instalacija, Windows Server 2008 R2 U ovom blogu poeu od samog poetka, instalacije Windows Servera 2008 R2, koja je upravo i poslednja verzija ovog operativnog sistema. Nauiete neke osnovne korake - kako najpre savladati samu instalaciju, a u narednim blogovima u pisati o naprednijoj konfiguraciji i raznoraznim podeavanjima.Pre nego to vam ponem priati o samoj instalaciji, rei u prvo par stvari koje biste pre toga trebali da znate. Windows Server 2008 R2 je dostupan za download i kao ISO fajl, moete ga skinuti ovde. Windows Server 2008 R2 je veliine negde oko 2.8GB, tako da staje na jedan DVD disk. Windows Server 2008 R2 je dostupan samo u 64bitnoj verziji. Windows Server 2008 R2 je dostupan u sledeim varijantama: Windows Server 2008 R2 Standard Edition x64 Windows Server 2008 R2 Enterprise Edition x64 Windows Server 2008 R2 Datacentar Edition x64 Windows Server 2008 R2 za Itanium-based sisteme Windows server 2008 R2 mediji se mogu koristiti za nadogradnju sa ve postojeeg Windows Server 2008 sistema.2 InstalacijaPrvi korak - Potrebna je dobra konfiguracija maine na koju se instalira operativni sistem.Za instalaciju Windows Servera 2008 R2 trebae vam konfiguracija sa 64bitnim procesorom. Tabela konfiguracije koja je poeljana za instalaciju:MinimumRecommended

x64 Processor1.4 GHz2.0 GHz

RAM512 MB2048 MB

Disk space10 GB40 GB

Screen resolution800 x 600800 x 600

Drugi korak - Kreiranje instalacionog diskaMoete da skinete ISO fajl za Windows Server 2008 sa Microsoft-ovog sajta. Fajl koji skinete je u ISO formatu i sadri sve neophodne fajlove za instalaciju sistema. Morate ga narezati na DVD disk ako hoete da ga instalirate na fizikom sistemu, ili ga moete instalirati i sa ISO fajla ukoliko ga hoete instalirati na neku virtuelnu mainu.Kreiranje butabilnog DVD-aDa biste prebacili ISO fajl na medij i kreirali butabilni DVD, trebae vam odgovarajui program. Najjednostavniji program za prebacivanje vam je Alex Feinman's ISO recorder, koji je dostupan u x86 i x64 verziji. Kreiranje butabilne USB fle memorijeMoete da koristite ISO fajl Windows Servera 2008 R2 i da napravite od njega instalaciju i na Vaem USB drajvu. U ovom sluaju morate prvo da ubacite DVD disk sa Windows-om u CD-rom ili ISO fajl u va program i ubacite prazan usb disk. Kada ste to uradili onda otvorite start meni i u Run komandi kucate:diskpart.exeDISKPART > list diskPotom selektujte USB ureaj sa liste i zamenite broj u 1 ako je to potrebnoDISKPART > select disk 1DISKPART > cleanDISKPART > create partition primaryDISKPART > select partition 1DISKPART > activeDISKPART > format fs=fat32DISKPART > assignDISKPART > exitxcopy X:\*.* /s/e/f Y:\ gde je X:/ mount-ovani image ili fiziki DVD disk a Y:\ je va USB disk.Trei korak - Startovanje instalacijeSve to treba da uradite za poetak je da stavite va USB disk, DVD ili ISO i instalacija moe da pone. Naravno, ako hoete instalaciju sa USB-a, u BIOS-u morate da podesite da Vam je primary boot - USB device. Sistem e da se boot-uje vrlo slino kao i Windows 7:

Nakon to ste pokrenuli setup, bie vam predstavljen wizard za instalaciju.

Sistem prvo zahteva da odaberete jezik za instalaciju, vreme i valutu i tip tastature. Kada ste gotovi sa podeavanjem kliknite na next.

Osim ako ne elite da popravite sistem od nekih greaka, kliknite na Install now opciju.

Sledei ekran prikazuje vrste instalacija: Moete da izaberete koju ete verziju Windows Servera 2008 R2 da instalirate. Disk vam nudi tri razliite vrste operativnog sistema i za svaku od njih full verziju sistema ili server core instalaciju. Razlika izmeu ove dve verzije je u tome to server core instalacija sadri manje servisa od full instalacije. Full instalacija sadri neke servise koji su moda ree korieni u praksi, pa smo se zato odluili u ovom sluaju za Server Core instalaciju.

Onda proitate sve uslove korienja za Microsoft proizvode, trebae vam negde oko 45 min i potom kliknite na I accept the license terms. (da specijalno!) i potom kliknete na Next dugme.

Budui da niste pre toga instalirali Windows Server idete na opciju Custom (advanced).

Sada trebate izabrati gde ete smestiti instalaciju servera, preporuujem Vam da to bude na C: particiji, naravno. Kada kreirate novu particiju za instalaciju, Windows Server 2008 R2 e vam automatski kreirati dodatnu particiju od 200MB koji koristi za skladitenje nekih sistemskih drajvera.

Instalacioni wizard e vam sada instalirati operativni sistem i restartovati kompjuter kada bude zavrio.etvrti korak - Startovanje po prvi putKada instalacioni wizard zavri svoje, sistem e vam se boot-ovati po prvi skoro isto kao i na Windows-u 7.

Posle boot-ovanja Windows Servera morate da promenite svoj password.

Windows Server 2008 R2 password sadri komplesnu kombinaciju po default-u i mora da sadri sledee: Mora da bude minimum 6 karaktera dug. Mora da sadri 3 od 4 ponuene kategorije Engleska velika slova (od A do Z) Engleska mala slova (od a do z) Bazu kombinacije cifara (od 0 do 9) Nealfanumeriki karakteri (npr. !,$,# ili %) Kada je va password promenjen, kliknite dalje na OK da biste se ulogovali.Peti korak - Uivajte u novoj instalacijiPosle logovanja prezentovan je predivan novi Windows Server 2008 R2 novi interfejs :)

3 Windows Server 2008 R2 x64 - domen kontroleriAutor: Ivan | Zavedeno pod: Windows Server 2008 R2 U prvom blogu sam pisao o instalaciji i konfiguraciji osnovnih parametara kako biste instalirali Windows Server 2008, jer smatram da neke stvari treba o ovom OS da se znaju i pre same instalacije. U ovom blogu nastavljamo dalje, sa prvim sledeim korakom po instalaciji, a to je instaliranje i konfigurisanje domena, a potom i domen kontrolera.Nakon same instalacije Windows Servera 2008 R2, dobiete sledei prozor. Moda se seate Initial Configuration Task prozora ako ste ranije koristili Windows Server 2008. A ako niste koristili Windows Server 2008 ve prelazite sa Windows Servera 2003 (kao ja na primer), Initial Configuration Task omoguava vam podeavanje velikog broja stvari im se instalira Windows. Ako pogledate na neke opcije u ovom prozoru, primetiete da su mnoge opcije koje ste podeavali ranije tokom instalacije, za razliku od prethodnih verzija Windows Servera, izbaene i ovde sve podeavate nakon procesa instalacije. Cilj je bio da se to vie stvari izbaci iz same instalacije i sve to podesi posle. Veoma lepo!

Iz Initial Configuration Tasks prozora, uradiu sledee: Podesiti vremensku zonu Podesiti mreu Podesiti computer name i domenPobrinuu se za ostale stvari na ovoj maini jedino ako imam njenu IP adresu na mrei. Preimenovau ovaj kompjuter u FFWIN2008R2DC, poto e ovo biti domen kontroler u mom FFLAB domenu. FF je skraenica od "Forefront". IP adresiranje e ii ovako, posto e server biti u internoj mrei: IP adress - 10.0.0.2 Default Gateway - 10.0.0.1 DNS - 10.0.0.2 WINS - 10.0.0.2Naravno, WINS nam nee trebati, ali nikad se ne zna, moemo da ga stavimo zato to nam nee uopte opteretiti memoriju i procesor jer je veoma mali. Inae za one koji nisu upueni WINS Server se koristi za stare operativne sisteme kao to su Windows 95, 98, 2000. itd. Default Gateway e nam biti TMG 2010 firewall - kojeg emo instalirati i objasniti kasnije.Sledei korak je da napravimo da ova maina bude domen kontroler. Ako prelazite sa Windows Servera 2003, videete da je ovde postupak malo drugaiji. I dalje moete da pokrenete dcpromo iz Run komande. Ali postoji mali obrt ovde - morate da instalirate Active Directory Domain Controller role. Serverske "uloge" su sortirane po novom konceptu u Windows Serveru 2008 - gde se glavni server servisi smatraju "rolama". Active Directory Domain Controller role je malo drugaiji, zato to je to zapravo proces od 2 koraka da bi se Active Directory DC instalirao: dakle, prvo instalirate role, a posle pokrenete dcpromo.Uite potom u Server Manager i kliknite na Role panel u padajuem meniju. Onda izaberite Add Roles link u desnom panelu.

Ovo vas dovodi do Before You Begin page. Ako je ovo prvi put da instalirate "role" koristei Server Manager, onda proitajte tekst na ovoj strani. A ako ste staari pro sa Server Manager-om, onda nastavite dalje klikom na Next.

Ovde selektujete koje "role" elite da instalirate. Instaliraemo druge Server Role kasnije, hoemo sada prvo da instaliramo DC Role. ekiramo Active Directory Domain Services. Primetiete da e vam vizard prikazati dodatke koji idu sa Active directory Server Role. Potom idemo na Add Required Features dugme kako bi instalirali i njih zajedno.

Posle selektovanja Active directory DC Server Role, videete informaciju o toj Server Roli. Nekoliko interesantnih stvari moete primetiti ovde: Morate da instalirate najmanje dva DC-a na vaoj mrei zbog tolerancije, ako napravite neku greku kasnije. Instaliranje jednog DC-a vodi samo do dozivanja totalne katastrofe, zapamtite to! Svejedno, poto je ovo lab veba, ne treba toliko da brinemo o ovoj opciji. DNS je neophodan. Svejedno, kada pokrenemo dcpromo, instaliraemo DNS server role za podrku Active Directory Servisu. Morate da pokrenete dcpromo posle instaliranja "role". Neete morati da prolazite pored ovih "extra steps" koraka kada instalirate druge server role, cela Role instalacija moe da se zavri i preko Server Manager-a. Primetite da instalacija Active Directory Domain Services Role takoe instalira DFS Namespaces, DFS Replication i File Replication Servise - sve ovo se podrazumeva u Active Directory Domain Services, tako da su automatski instalirani.

Kliknite dalje na Install da instalirate neophodne stvari kako bi pokrenuli dcpromo.

Jeeej! Instalacija je uspena. Click na Close. :)

Sada naaapokon dolazimo do koraka za instaliranje dcpromo. U Start meniju u Search polju kucate dcpromo i prikazae vam se na listi kao i ovde... click na dcpromo.

Ovo vam dalje startuje Welcome to the Active Directory Domain Service Installation Wizard. Ne treba nam advanced opcije za ovaj scenario, tako da samo idemo na Next.

Na Operating System Compatibility strani, upozoreni ste da NT i non-Microsoft SMB klijenti mogu da imaju problem sa nekim od kriptografskih algoritama koji su korieni sa Windows Serverom 2008 R2. Mi nemamo taj problem na naom lab mreom, tako da idemo na Next.

Na Choose a Deployment Configuration strani, selektujte Create a new domain in a new forest opciju. Mi radimo ovo jednostavno zato to kreiramo novi domen u novoj "umi".

Na Name the Forest Root Domain strani, piemo naziv naeg domena u FQDN of the forest root domain polju. U ovom primeru nazvaemo domen fflab.net. To je skraenica od "Forefront lab". Moete ga nazvati kako god hoete ali ako vam je za kune probne potrebe, stavite neko ime koje ve ne postoji na Internetu. Click na Next.

Na Set Forest Functional Level strani, selektujte Windows Server 2008 R2 opciju (ne Windows Server 2003 kao sto je na slici :) ). Hoemo da izaberemo Windows Server 2008 R2 opciju zato to hoemo da vidimo prednost svih cool dodataka koje su sadrane sa Windows Server 2008 R2. Click na Next.

Na Additional Domain Controller Options strani, imamo samo jednu opciju: DNS Server. Global Catalog opcija je ekirana, i nije dostupna za ekiranje zato to je ovo za sada jedini DC koji imamo u naem domenu, tako da mora da bude Global Catalog Server. Read-only domain controller (RODC) opcija je nedostupna zato to morate da imate neki drugi non-RODC na mrei da biste omoguili ovu opciju. Selektujte DNS server opciju i kliknite na Next.

Pojavie vam se sledei dijalog koji kae da delegacija za ovaj DNS server ne moe da bude kreirana zato to autoritativna parent zona ne moe da bude naena ili ne pokree Windows DNS server. Razlog ovome je to je ovo prvi DC na natoj mrei. Ne brinite uopte o ovome i kliknite dalje na Yes za nastavak.

Ostavite Database, Log Files i SYSVOL folder na njihovoj default lokaciji, i kliknite na Next.

Na Directory Service Restore Mode Administrator Password strani, udarite STRONG password u Password i Confirm password polje. Ipak je to Server :)

Potvrdite informacije na Summary page strani, i kliknite na Next.

Active Directory e se potom instalirati. Prvi DC se instalira relativno brzo. ekirajte Reboot on completion opciju da vam se maina automatski restartuje kada se DC instalacija zavri.

Maina e se automatski restartovati posle selekcije ove opcije. Instalacija e biti kompletna im se posle ulogujete. Ako se pravilno seam, sa Windows Server 2008, bilo je neke konfiguracije koje je trebalo podesiti im se ulogujete nakon, ali ovo nije potrebno izgleda sa instalacijom Windows Server 2008 R2.DNS servis je ve instaliran tokom Active Directory instalacije, tako da ne morate o tome da brinete. Takoe postoje i drugi servisi koji trebaju biti instalirani na naem domen kontroleru. To ukljuuje: DHCP WINS Enterprise Certificate ServicesNa alost, samo se DHCP i Enterprise Certificate Services smatraju "ulogama", a WINS se vie posmatra kao obian dodatak. Pretpostavljam da postoji i razlog zato je to tako.U sledeem blogu nastavljamo dalje sa instaliranjem DHCP servera, Certificate Servisa i Web servera! Tako da - uivajte do tada i proite sve ove stvari obavezno!

4 Windows Server 2008 R2 x64 - DHCP, WINS, Web Serveri i Certificate Servisi (I deo)Autor: Ivan | Zavedeno pod: Windows Server 2008 R2 Nastavljamo dalje, u prethodnom blogu smo napravili domen kontroler i osposobili ga za upotrebu. Super, kreemo sa podeavanjem ostalih servisa kako bi nam sve bilo funkcionalno. Dobili smo domen kontroler i maina se restartovala. Sledei korak je instalacija kljunih pravila i servisa koji nam trebaju da bismo dobili "basic enterprise level" mrene infrastrukture.Za sve to emo raditi ovde, koristiemo Server Manager. On e nam sluiti da instaliramo Certificate Services i DHCP server pravila. Opet, ako ste koristili Windows Server 2003 za ove stvari, ovde e biti malo drugaije. Moda i bolje? To je na vama da odluite. Ja mislim da ima nekih prednosti koristiti Server Manager, mada moda postoje i neke mane. Sve u svemu, mislim da je Microsoft uradio dobar posao sa Server Manager interfejsom.Da biste instalirali DHCP i Certificate Services pravila, kliknite na Roles opciju sa leve strane panela, a potom na Add Roles na desnoj strani panela.

Kliknite na Next da preskoite Before You Begin stranu. Na Select Server Roles strani, ekirajte Active Directory Certificate Services i DHCP Server. Idite na Next.

Server Manager e prvo instalirati DHCP Server, i prikazati vam neke informacije o DHCP serveru - ta je i kako se koristi. Za neupuene, bilo bi dobro da proitate sve kako biste mogli da shvatite o emu se radi. Elem, nije toliko dugako :) Ovde treba da imate par stvari na umu: Trebate da podesite najmanje jednu statiku IP adresu na kompjuteru koji e koristiti DHCP. Ovo nije problem za nas, zato to je ova maina domen kontroler, tako da ve ima statiku IP adresu. Pre nego to instalirate DHCP Server, treba da insplanirate svoje subnet maske, opsege (scopes) i izuzetke (exclusions). Za sada, mi imamo samo jedan IP subnet, tako da ne trebamo da radimo mnogo planiranja poto ovo koristimo za vebu. Svejedno, ako vaa mrea raste, moda ete morati da dodate jo DHCP scopes. Za sada, samo idemo da kreiramo jedan DHCP Scope.

Server Manager je pronaao da je jedna statika IP adresa obavezna za ovu mainu. Mi emo koristiti tu adresu, tako da emo da ostavimo da bude ekirano.

Sada Server Manager eli da zna koje ime domena e biti dodeljeno DHCP klijentu. U naem primeru, mi koristimo fflab.net domen - tako da emo to da ukucamo u polje Parent domain. U Preferred DNS Server IPv4 address polju, morate da unesete adresu DNS Servera koji e klijenti koristiti za razreavanje imena. Primetite da je local host adresa postavljena po default-u. Mi ne moemo da koristimo to zato to e klijenti koristiti tu adresu za DNS usluge, a to nee raditi. Dakle, unesite 10.0.0.2, koja je IP adresa domen kontrolera i DNS servera. Ako imamo jo jedan DNS Server na mrei, moemo da dodamo i njegovu IP adresu u polju Alternate DNS Server IPv4 address. Moda emo to da uradimo kasnije, zato to je uvek dobra ideja imate najmanje dva DNS Servera zbog replikacije (a zbog toga i dva domen kontolera).

Sledee, Server Manager pita za WINS Server adrese. Mi jo nemamo instaliran WINS Server, ali instaliraemo ga kasnije. Razlog zato ne instaliramo odmah WINS server je taj to Microsoft smatra da WINS treba da se koristi kao feature, a ne kao uloga. Tako da emo WINS da instaliramo preko features installation rutine. Svejedno, mi znamo da e nam DC isto biti i WINS server, tako da emo izabrati WINS is required for applications on this network opciju i upisati IP adresu DC u Preferred WINS server IP adress polju.

DHCP dodeljuje adrese iz definisanog opsega. Treba vam najmanje jedan opseg da biste dodeljivali adrese DHCP klijentima. U Add Scope prozoru, unesite Score Name (koje moe biti bilo koje koje elite - ali da shvatite njegovu svrhu i da ga razlikujete od obinog pojma "scope") Starting IP adress, Ending IP adress, Subnet type, Subnet mask i Default gateway (optional). U naem primeru uneemo sledee: Scope name Corpnet Starting IP adress 10.0.0.201 Ending IP adress 10.0.0.225 Subnet type Wired (least duration will be 8 days) Activate this scope enabled Subnet mask 255.255.255.0 Default gateway (optional) 10.0.0.1Default gateway e nam biti IP adresa koju emo dodeliti TMG firewall-u kojeg emo kasnije instalirati.

Server Manager e nam potom prikazati rang IP adresa koji smo definisali u prethodnom koraku.

Sledei korak nas pita u vezi IPv6 adresa. Posto emo sigurno negde kasnije koristiti IPv6, moramo da mislimo i na taj korak. Svejedno, s ove take gledita neemo koristiti DHCP za dodeljivanje IPv6 adresa, ali ostaviemo ovu opciju ukljuenu.

Na sledeoj strani, pitae vas za neke DHCP opcije za IPv6 klijente. Ova podeavanja nee biti jo koriena zato to ne koristimo DHCP opciju za IPv6 klijente, tako da idemo na Next.

Active Directory uva listu DHCP servera koji su ovlaeni da opsluuju klijente na mrei. U cilju da DHCP server bude funkcionalan na Active Directory mrei, mora da bude ovlaen. Na ovoj strani, selektujete koje akreditive elite da koristite za ovlaenja DHCP servera u Aktivnom direktorijumu. S obzirom da smo logovani kao domenski admin, moemo da selektujemo opciju Use Current credentials. Ako smo bismo bili ulogovani preko ne domenskog akaunta, mogli bismo samo da selektujemo Use alternative credentials, i onda da im omoguimo posebno pristupe. Ili ako ne elimo da aktiviramo DHCP server na naoj mrei uopte, moemo da izaberemo opciju Skip authorization of this DHCP server in Active Directory DS.

To bi bilo sve za DHCP server instalaciju - Server Manager ima sad sve informacije koje mu trebaju i moe da ga kreira.U narednom blogu nastavljamo dalje sa aktiviranjem i podeavanjem Sertificate Servisa, Web Servera i WINS Servera. Stay tuned!