ITKS-Training: Implementing Microsoft Windows (Admin I) IIS, WSUS, Group Policy and How to change Master Domain or Addition Domain

(1)

Implementing Microsoft

®

ITKS-Training:

Implementing Microsoft

Windows (Admin I)

IIS , WSUS, Group Policy

and How to change Master

Domain or Addition Domain

(2)

Introduction

Name

Company affiliation Title/function

Job responsibility

Systems administration experience Systems administration experience

Microsoft Windows Server operating systems experience

(3)

Trainer Expectations for the course

ทําให้ผู้อบรมเข้าใจการติดตังและใช้งานในสามเรืองนี

1. การติดตัง

IIS

เพือเปิดให้บริการ

WWW

และ

FTP

2. การติดตัง

WSUS

เพือเปิดให้บริการ

Update Service

Pack

และ

Software Windows Update

จาก

Microsoft

Pack

และ

Software Windows Update

จาก

Microsoft

3.Windows Group Policy

เพือใช้ควบคุมและจํากัดการใช้

งานของ

User

บน

Windows XP

ในส่วนต่างๆ

(4)

(5)

Microsoft Visual Server 2005 R2

Microsoft Virtual Server 2005 R2?

โปรแกรมจําลองเครืองคอมพิวเตอร์และระบบเครือข่าย ให้สามารถทํางานบน เครืองคอมพิวเตอร์เพียงเครืองเดียว Virtual Server มีประโยชน์อะไรบ้าง? ใช้ในการทดสอบระบบ หรือ ทดสอบโปรแกรม ใช้ในการทดสอบระบบ หรือ ทดสอบโปรแกรม ใช้ในการเรียนการสอน ใช้ในกรณีทีเครืองหรือโปรแกรมรุ่นเก่าๆ

ติดตัง Microsoft Virtual Server 2005 R2 ได้อย่างไร?

(6)

Microsoft Virtual Server 2005 R2

(7)

(8)

(9)

(10)

Course Materials

Name card

Student workbook

Student Materials compact disc Course evaluation

(11)

(12)

(13)

Course Outline

ทําความรู้จัก WSUS และความจําเป็นและประโยชน์ต่างๆ ติดตัLงและกําหนดค่าของ WSUS

เรืยนรู้ Tab ต่างๆใน WSUS รวมถึงข้อกําหนดต่างๆ

Coffee bark (10.30) (10 นาที)

ทําความรู้จัก IIS6 บน Windows 2003 Server และประโยชน์ต่างๆ ทําความรู้จัก IIS6 บน Windows 2003 Server และประโยชน์ต่างๆ ติดตัLงและกําหนดค่าของ IIS พร้อมเปิด Service ต่างๆทีWจําเป็น ทําความเข้าใจใน Tab ต่างๆหลังจากติดตัLง IIS เสร็จ

เรียนรู้การกําหนดค่า IIS ให้สามารถให้บริการเว็บไซต์ได้มากกว่า 1 เว็บไซต์ โดยมีวิธีการกําหนดถึงสามวิธีด้วยกัน

(14)

Course Outline (continued)

Lunch (12.00) (60 นาที)

ทําความเข้าใจเรืWอง Local Policy & Group Policy

ความต้องการต่างๆ ก่อนจะนํา Group Policy มาใช้ ทําความรู้จัก Group Policy ออกแบบทําความเข้าใจ Group Policy ทีWต้องการจะทําให้เกิดประโยชน์ ออกแบบทําความเข้าใจ Group Policy ทีWต้องการจะทําให้เกิดประโยชน์ เตรียมความพร้อมก่อนนํา Group Policy และสิWงจําเป็นรวมถึงเครืWองมือ ต่างๆ

ทําความเข้าใจและความแตกต่างระหว่าง Local Group Policy และ Domain-Based Group Policy

(15)

Course Outline (continued)

ทําความรู้จัก ชนิดของเทมเพลท และการสร้างเทมเพลทมาใช้เอง เรียนรู้การใช้ Security Configuration Tools

การใช้ Group Policy เปลีWยนตําแหน่งเดฟฟอลต์ของโฟลเดอร์,ควบคุมการใช้ งาน IE, ควบคุมเซ็ตติLงของแอ็คเคาต์และรหัสผ่าน

Backup & Restore Group Policy Backup & Restore Group Policy

(16)

Setup

ทุกเครืWองในห้องเรียนติดตัLง Windows Server 2003 R2 Enterprise Edition Evaluation (Service Pack 1)

Internet Connection to ADSL router Microsoft Virtual Server 2005 R2

Image AD (ADWEB) Image AD (ADWEB) Image WSUS (WSUS) Image XP01 (XP01)

(17)

Facilities Class hours Building hours Parking Restrooms Meals Meals Phones Messages Smoking Recycling

(18)

(19)

Automatic Updates

Server running Windows Server

What Is Windows Server Update Services?

Microsoft Update Web site

Windows Server Update Services Automatic Updates LAN Internet Test Clients

(20)

How Synchronization Works

Microsoft Update Web site

Corporate Headquarters Client WSUS Server Internet Client Administrator LAN Automatic Synchronization Manual Synchronization

(21)

Windows Server Update Services Process Server-Side Process 1. WSUS runs scheduled synch Client-Side Process 1. Automatic Updates on client checks WSUS

2. Is Administrator logged on?

Yes? Administrator

No?

2. Testing?

Yes?

3. Admin approves new packages

Test new packages

5. AU waits for next scheduled check

System restart

4. Do any packages require a restart?

3. Scheduled install job begins

Yes?

No?

Administrator sees status

balloon, can defer installation

Yes?

(22)

Server Requirements for Windows Server Update Services

Hardware requirements

Pentium III 1GHz or higher 1 GB of RAM

30 GB of hard disk space Software requirements

Software requirements

Windows 2000 Server or Windows Server 2003 IIS 5.0 or later

BITS

Microsoft .NET Framework 1.1 SP1 Internet Explorer 6.0 SP1 or later

(23)

Automatic Updates Configuration

Configure Automatic Updates by using Group Policy Requires updated wuau.adm administrative template Requires:

Windows 2000 SP3 Windows XP SP1 Windows XP SP1

(24)

WSUS 3.0 Server Software Prerequisites.

Windows Server 2003 SP1 IIS 6.0

Microsoft .NET Framework 2.0

Microsoft Management Console 3.0 (MMC) Microsoft Report Viewer

Microsoft Report Viewer

(25)

(26)

(27)

(28)

(29)

(30)

(31)

(32)

(33)

(34)

(35)

(36)

(37)

(38)

(39)

(40)

(41)

(42)

(43)

(44)

WSUS 3.0 (Client configuration)

(45)

(46)

(47)

WSUS (wuauclt.exe Command) / D e t e c t N o w / r e s e t A u t h o r i z a t i o n / R u n H a n d l e r C o m S e r v e r / R u n S t o r e A s C o m S e r v e r / S h o w S e t t i n g s D i a l o g / S h o w S e t t i n g s D i a l o g / R e s e t E u l a s / D e m o U I / F a s t C o u n t d o w n / F a k e D a t a / F a k e R e b o o t

(48)

(49)

IIS Installation and Functions(Terminal Server setup)

(50)

IIS Installation and Functions(Terminal Server setup)

(51)

How to use IIS+DNS Create Web Site.

(52)

Create One Web Site

1

2

3 4

(53)

Create One Zone

Zone Name

1

All option select by default only Zone Name

2

(54)

(55)

(56)

(57)

(58)

(59)

Client computer starts, or user logs on, and the computer Client computer starts, or user logs on, and the computer

How Computers Apply Administrative Template Settings

2 2 2 2 GPO GPO List List 1111 3 3 3 3

4

Registry .pol Registry .pol GPT Sysvol Registry .pol Registry .pol HKCU Registry .pol Registry .pol HKLM

Client computer starts, or user logs on, and the computer retrieves a list of GPOs that apply

1

Client computer writes to the registry subtrees (HKLM and Client computer writes to the registry subtrees (HKLM and HKCU)

3

Logon dialog box (for computer) or the desktop (for user) Logon dialog box (for computer) or the desktop (for user) appears

4

Client computer connects to SYSVOL and locates the Client computer connects to SYSVOL and locates the Registry.pol files

2

(60)

Local Computer Group Policy

(61)

(62)

หัวข้อสําคัญทีควรรู้ก่อนการนําไปใช้

Group Policy deployment Almost as important as delegation of administration to your OU design is Group Policy deployment. (GPO deployment has somewhat lower priority because it is more flexible than delegation of administration.) When you do think about OU design and how to deploy Group Policy, keep these points in mind:

Group Policy applies only to user and computer accounts. (GPOs Group Policy applies only to user and computer accounts. (GPOs don’t apply to group accounts.)

GPOs affect the level in Active Directory at which they are applied, as well as all subordinate levels.

GPOs affect all objects at the level at which they are deployed, including domain controllers, administrative groups, and

administrative user accounts

GPOs can be limited in their scope of influence by an administrator configuring Block Policy Inheritance, Security filtering, and WMI filters

(63)

Introduction to Group Policy

This presentation introduces the role of Group Policy in managing the user and computer environments

GPO

Domain OU Site

(64)

OU

How Group Policy Permission Is Inherited in Active Directory

Flow of inheritance Order of inheritance Priorities of multiple Group Policy objects applied to the same container OU GPO 1 OU GPO 2 OU GPO 3 OU OU OU OU container User or Computer Accounts

(65)

Blocking the Processing of a GPO GPOs Production Domain No GPO settings apply Sales

(66)

Group Policy settings for users control:

Software settings Windows settings Security settings Desktop settings

What Are User and Computer Configuration Settings?

Group Policy settings for computers control:

Software settings Windows settings Security settings Operating system

(67)

Types of Administrative Template Settings

Setting type Controls Available for

Windows

components User access to Windows components Computers or Users System Logon and logoff, Group Policy, refresh _{intervals, disk quotas, and loopback policy} Computers or Users Network Network and dial-in connection properties Computers or Users Printers Active Directory publishing and Web-based Computers only Printers Active Directory publishing and Web-based

printing features in printers Computers only

Start Menu and Taskbar

Appearance and access to the Start menu

and the taskbar Computers or Users

Desktop

Active Desktop: what appears on desktops, and what users can do with the My

Documents folder

Users only Control Panel The use of Add/Remove Programs,

Display, and Printers Users only

Shared Folders Whether shared folders or DFS roots are

(68)

(69)

What Are Security Templates?

Template Description

Default Security (Setup

security.inf) Specifies default security settings Domain Controller Default

Security (DC security.inf)

Specifies default security settings updated from Setup security.inf for a domain controller

Compatible Modifies permissions and registry settings for Compatible

(Compatws.inf)

Modifies permissions and registry settings for the Users group to enable maximum

application compatibility

Secure (Securedc.inf and Securews.inf)

Enhances security settings that are least likely to impact application compatibility

Highly Secure (Hisecdc.inf

and Hisecws.inf) Increases the restrictions on security settings System Root Security

(Rootsec.inf)

Specifies permissions for the root of the system drive

(70)

What Are Security Template Settings?

Security Template:

(71)

(72)

(73)

(74)

(75)

(76)

(77)

(78)

(79)

(80)

(81)

(82)

(83)

(84)

(85)

What Is Gpupdate?

Syntax of gpupdate

gpupdate [/Target:{Computer | User}] [/Force] [/Wait:Value] [/Logoff] [/Boot] [/Sync]

(86)

What Is Gpresult?

Syntax of gpresult

gpresult [/s Computer [/u Domain\User /p Password]] [/user TargetUserName] [/scope {user|computer}] [/v] [/z]

(87)

WMI - Filters for GPMC

("Select * from Win32_LogicalDisk where FreeSpace > 10000")

(88)

(89)

(90)

(91)

(92)

(93)

How to move AD by Operations Masters 2 1 3 4 5

(94)

Demote AD by Configure Your Server Wizard

1

2

Start->Programs->Administrative Tools->Configure Your Server Wizard On AD01

(95)

3 4

Start->Programs->Administrative Tools->Configure Your Server Wizard On AD01

(96)

Start->Programs->Administrative Tools->Configure Your Server Wizard

On AD01

5 ₆

Start->Programs->Administrative Tools->Active Directory Sites and Service ₇ On AD02

(97)

(98)

(99)

Manual Remove AD with Command Line

NTDSUTIL

METADATA CLEANUP CONNECTIONS

CONNECT TO SERVER AD02 QUIT

QUIT

SELECT OPERATION TARGET LIST DOMAINS

SELECT DOMAIN 0 LIST SITES

(100)

Manual Remove AD with Command Line

(continued)

LIST SERVERS IN SITE

SELECT SERVER x (x is no of server you need to delete) QUIT

REMOVE SELECTED SERVER QUIT

QUIT QUIT

Open Active Directory Sites and Services, Delete Server AD01

Open Active Directory Sites and Services, Change Global Catalog from AD01 to AD02