1 asenna uusi virtualikone (windows server 2008 r2)

Transcription

Palvelinympäristö TK0801001
Asennusohje
1
Petri Nuutinen© Kevät 2012
1 ASENNA UUSI VIRTUALIKONE (WINDOWS SERVER 2008 R2)
1. Valitse osoiteriviltä Inventory – Inventory – VMs and Templates
2. Aktivoi vasemmasta ikkunasta oikea kansio, muotoa SAMKtunnus_#_VXX
3. Klikkaa Basics Tasks – Create new virtual machine
4. Valitse Custom – Next
5. Anna nimeksi DC1_SAMK-tunnuksesi – Next
6. Host / Cluster –ikkunaan valitse oppiVI – Next
7. Specific Host –ikkunassa – Next
8. Storage-valintaan valitse opettajan määräämä datastore (tai jossa eniten
tilaa) – Next
9. Virtual Machine Version 8 – Next
10. Valitse asennettavaksi käyttöjärjestelmäksi Windows ja Microsoft
Windows Server 2008 R2 (64-bit) – Next
11. CPU-optioihin 1 socket, 1 core – Next
12. Aseta muistin määräksi 1536 MB – Next
13. Network-kohtaan 1 NIC sekä NIC 1: valitse VI vlanXX (oikea VLANnumero on sama kuin vasemmalla ikkunassa virtualikasniosi numero #merkin jälkeen) – Next
14. SCSI Controller LSI Logic SAS – Next
15. Create a new virtual disk – Next
16. Disk Size : 20 GB, Thin Provision, Store with the virtual machine - Next
17. Ohita Advanced Options oletuksin – Next
18. Rasti kohtaan Edit the virtual machine settings before completion –
Continue
19. Klikkaa New CD/DVD, Valitse Datasore ISO File – Browse.
20. Valitse LPVMFS3400A – Open
21. Valitse media – Open
22. Valitse SW_DVD5_Windows_Svr_DC_EE_SE_Web_2008R2_64bit_English_X15-59754.ISO – OK
23. Rasti kohtaan Connect at power on ja kuittaa virtualikoneen asennus
päättyneeksi valitsemalla Finish
1.1 WINDOWS 2008 SERVER R2 -ASENNUS
1. Aktivoi vSphere-hallintaikkunassa vasemmalta DC1_SAMK-tunnus
2. Klikkaa Basics Tasks – Power on the virtual machine
Asennusohje
2
3. Valitse Console-välilehti
4. Valitse Language to install: English, Time and currency: Finnish,
Keyboard: Finnish – Next
5. Klikkaa Install Now
6. Valitse listalta Windows Server 2008 R2 Enterprise (Full Installation) –
Next
7. Hyväksy lisenssiehdot rastittamalla I Accept the license termes – Next
8. Klikkaa Custom (advanced)
9. Asenna Windows oletuslevylle – Next
10. Asennus käynnistyy ja virtualikone käynnistyy automaattisesti uudelleen
1.2 WINDOWS SERVER 2008 R2 –JATKOKONFIGUROINTI (DC1)
1. Kirjaudu sisään palvelimeen ja vaihda salasana tarvittaessa
2. Vaihda ip-osoite valitsemalla Start – Control Panel – Network and Internet
– Network and Sharing Center – Change adapter settings
3. Valitse hiiren kakkopaininikkeella Local Area Connection – Properties
4. Valitse Internet Protocol Version 4 – Properties
5. Syötä laatikoihin:
• IP address: 10.222.VLAN_nro.2
• Subnet mask: 255.255.255.0
• Default gateway: 10.222.VLAN_nro.1
• Preferred DNS server: 10.222.VLAN_nro.2 ja 193.166.40.26 – OK –
Close
6. Syötä lisenssiavain valitsemalla Start – Control Panel – System and
Security – System
7. Klikkaa alhaalta Change product key
8. Syötä tekstilaatikkoon uusi avain – Next
9. Aktivoinnin jälkeen sulje ikkuna
10. Vaihda konenimi valitsemalla Start – Control Panel – System and
Security – System
11. Kohdassa Computer name, domain and workgroup setting – Change
settings
12. Computer Name –välilehdeltä – Change…
13. Muuta Computer name: DC1 – OK – OK – Close
14. Käynnistä kone uudelleen valitsemalla Restart Now
1.3 SALLI PALVELIMELLE REMOTE DESKTOP -YHTEYS
1. Kirjaudu palvelimelle administrator-tunnuksella
Asennusohje
2.
3.
4.
5.
Valitse Start – Administrative Tools – Server Manager
Server Summary –kohdassa klikkaa Configure Remote Desktop
Valitse Allow connections fron computers running any version
Ponnahtaneesta ikkunasta valitse Windows Firewall with Advanced
Security
6. Valitse Inbound Rules ja etsi listalta Remote Desktop (TCP-In)
7. Klikkaa sitä hiiren kakkospainikkeella ja valitse Properties
8. General-välilehdeltä rasti Enabled – Apply – OK
9. Sulje Windows Firewall
10. Klikkaa OK – OK
1.4 ASENNA VIRTUALIKONEELLE (DC1) VMWARE TOOLS
1. Käynnistä hallintatyökalu vSphere ja valitse Console välilehti
2. Kirjaudu palvelimelle
3. Valitse Vspheren ikkunasta Inventory – Virtual Machine – Guest –
Install/Upgrade VMware Tools
4. Kuittaa auennut ikkana OK
5. AutoPlay –ikkanassa klikkaa Run setup64.exe
6. Wizardin aloitettua asennuksen jatka Next
7. Valitse Custom – Next
8. Oletuksin eteenpäin – Next - Install
9. Kuittaa asennus päättyneeksi – Finish
10. Käynnistä palvelin uudelleen valitsemalla Yes
1.5 NIMIPALVELUN ASENNUS JA KONFIGUROINTI
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
Käynnistä Server Manager joko Start-valikosta tai Administrative Toolseista
Aktivoi ja laajenna Roles
Valitse Add Roles
Begin-ikkunaan Next
Laita täppä kohtaan DNS Server - Next
Introduction-ikkunaan Next
Confirm-ikkunaan Install
Lopuksi Close
Valitse Start – Administrative Tools – DNS
Hiiren oikealla DC1 – Configure a DNS Server – Next
Valitse Create forward and reverse lookup zones – Next
Yes, create a forward zone now - Next
Primary zone – Next
Zone name: oppi.samk.fi – Next
Create a new file: oppi.samk.fi.dns – Next
3
Asennusohje
4
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
Allow both nonsecure and secure dynamic updates – Next
Yes, create a reverse lookup zone now – Next
Primary zone – Next
IPv4 Reverse Lookup zone – Next
Network ID: 10.222.VLAN_nro – Next
Create a new file: X.222.10.in-addr.arpa.dns – Next
Allow both nonsecure and secure dynamic updates – Next
No, it should no forward queries – Next – Finish
Klikkaa hiiren oikealla Forward Zones oppi.samk.fi päällä ja valitse
Properties
Valitse Zone transfers-välilehti ja poista täppä kohdasta Allow zone transfers
– OK
Klikkaa hiiren oikealla Reverse Zones X.222.10.in-addr.arpa päällä ja valitse
Properties
Valitse Zone transfers-välilehti ja poista täppä kohdasta Allow zone transfers
- OK
Lisää DC1 nimipalveluun klikkaamalla hiiren oikealla oppi.samk.fi:n päällä ja
valitsemalla New Host
Name: DC1 ja IP address: 10.222.VLAN_nro.2 – Add Host – OK - Done
Lisää DC1 ip-osoite nimipalveluun klikkaamalla hiiren oikealla
10.222.VLAN_nro.in-addr.arpa päällä ja valitsemalla New Pointer
Host IP Address: 10.222.VLAN_nro.2 ja Host name: DC1.oppi.samk.fi – OK
1.6 DHCP-PALVELUN ASENNUS JA KONFIGUROINTI (DC1)
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
Valitse Add Roles
Begin-ikkunaan Next
Laita täppä kohtaan DHCP Server - Next
Tarkista, että Network Connections 10.222.VLAN_nro.2 on valittu – Next
Parent Domain: oppi.samk.fi, Preferred DNS Server: 10.222.VLAN_nro.2,
Alternate DNS Server: 193.166.40.26 – Next
WINS is not required for… - Next
Määritä Scope painamalla Add..
Scope Name: Työasemien osoitteet, Starting IP Address:
10.222.VLAN_nro.50, Ending IP Address: 10.222.VLAN_nro.60, Subnet
Mask: 255.255.255.0, Default Gateway: 10.222.VLAN_nro.1, Subnet Type:
Wired, Activate this scope – OK
Siirry eteenpäin – Next
Disable DHCPv6 stateless Mode - Next
Asennusohje
5
15.
Lopuksi Close
1.7 AKTIIVIHAKEMISTON (AD) LUONTI JA KONFIGUROINTI
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
Valitse Add Roles
Begin-ikkunaan Next
Laita täppä kohtaan Active Directory Domain Services – Next
Installation Results –ikkunaan Close
Aktivoi vasemmalta Server Manager – Roles – Active Directory Domain
Services
Klikkaa Summary-kentässä Run the Active Directory Domain Services
Installation Wizard
Welcome-ikkunaan Next
Operating System Compatibilty –ikkunaan Next
Create a domain in a new forest – Next
FQDN of the forest: oppi.samk.fi – Next
Forest functional level: Windows Server 2008 – Next
Additional DC Options – Next
Static IP: Yes the computer will use a dynamically…
Delegation-herjaan valitse Yes (Continue)
Location for database – Next
DS Restore Mode Password: Password1 – Next
Summary-ikkunaan Next
DNS Zone –infoikkunaan – OK
Completing AD – Finish
Käynnistä palvelin uudelleen valitsemalla Restart Now
1.8 DNS- JA DHCP-PALVELUN MUUTOS AD-POHJAISIKSI
1.
2.
3.
4.
5.
6.
7.
8.
9.
Käynnistä Start – Administrative Tools – DNS
Laajenna Forward zones – rc oppi.samk.fi – Properties
Klikkaa Type-kohdan Change…
Täppä kohtaan Store the zone in Active Directory – OK – Yes – Sulje ikkuna
OK
Laajenna Reverse zones – rc X.222.10.in-addr.arpa – Properties
Klikkaa Type-kohdan Change…
Täppä kohtaan Store the zone in Active Directory – OK – Yes – Sulje ikkuna
OK
Sulje DNS Manager
Avaa Start – Adminstrative Tools – DHCP
Asennusohje
6
10.
11.
12.
Laajenna dc1.oppi.samk.fi
Klikkaa hiiren oikealla dc1.oppi.samk.fi – Authorize
Sulje DHCP
1.9 AD SITEN MÄÄRITYS
1.
2.
3.
4.
5.
6.
7.
Käynnistä Start – Adminstrative Tools – AD Sites and Services
Laajenna Sites
Määritä aliverkko klikkaamalla hiiren oikealla Subnetin päällä ja valitse New
Subnet
Prefix 10.222.VLAN_nro.0/24 – Aktivoi Default First Site Name – OK
Nimeä uudelleen Default-First-Site-Name klikkaamalla hiiren oikella sen
päällä ja valitse Rename. Anna nimeksi OppiVi
Tarkista, että Global Catalog on luotu. Laajenna Labra – Servers – DC1 – rc
NTDC Settings – Properties. Täppä pitää olla kohdassa Global Catalog
Voit sulkea ikkunan OK
1.10 AD:N RAKENTEEN MÄÄRITYS
1. Start – Administrative Tools – AD Users and Computers
2. Luo organisaatioyksikkö (AD Users and Computers | rc oppi.samk.fi | New |
Organizational Unit)
o OppiUsers
3. Luo OU:ta vastaava käyttäjäryhmä OU:n alle samalla nimellä (rc OU | New |
Group | Universal & Security)
4. Luo organisaatioyksiköt (AD Users and Computers | rc oppi.samk.fi | New |
Organizational Unit)
o Työasemat
o Palvelimet
Asennusohje
2 LIITÄ SRV1–PALVELIN JA WIN7-TYÖASEMA
TOIMIALUEELLE
1.
2.
3.
4.
5.
6.
7.
8.
Vaihda koneen nimipalvelimiksi 10.222.VLAN_nro.2 ja 193.166.40.26
Start – Administrative Tools- Server Manager
Computer Information –kohdassa klikkaa Change System Properties
System Properties –ikkunassa Computer Name –välilehdeltä paina Change
Computer Name: SRV1 – More…
Primary DNS suffix: oppi.samk.fi – OK
Member of: Domain oppi.samk.fi – OK
Käynnistymisen jälkeen muista kirjautua toimialueelle OPPI\Administrator
2.1 MEMBER-PALVELINTEN SIIRTO OIKEAAN OU:HUN (DC1)
1.
2.
3.
Käy domain controllerilla (DC1) siirtämässä konetili oikeaan
organisaatioyksikköön
Start – Administrtive Tools – AD Users and Computers
Klikkaa auki Computers-ryhmä, rc SRV1 – Move – valitse Palvelimet OU –
OK
2.2 WINDOWS-TYÖASEMAN LIITTÄMINEN TOIMIALUEELLE
(WIN7)
1. Vaihda koneen nimipalvelimiksi 10.222.VLAN_nro.2 ja 193.166.40.26
2. Start – Control Panel - System
3. Computer name, domain and workgroup settings –kohdassa klikkaa Change
Settings
4. System Properties –ikkunassa Computer Name –välilehdeltä paina Change
5. Computer Name: WIN7 – More…
6. Primary DNS suffix: oppi.samk.fi – OK
7. Member of: Domain oppi.samk.fi – OK
8. Käynnistymisen jälkeen muista kirjautua toimialueelle OPPI\Administrator
2.3 WIN7-TYÖASEMAN SIIRTO OIKEAAN OU:HUN (DC1)
1. Käy domain controllerilla (DC1) siirtämässä konetili oikeaan
organisaatioyksikköön
2. Start – Administrtive Tools – AD Users and Computers
3. Klikkaa auki Computers-ryhmä, rc win7 – Move – valitse Työasemat OU – OK
7
Asennusohje
2.4 ASETA JA SYNKRONOI DOMAIN-KELLO (DC1)
1.
2.
3.
Aseta DC1-koneen kello oikeaan aikaan
Avaa komentokehoite Start – kirjoita cmd – Enter
Anna komento NET TIME /SETSNTP:dc1
2.5 LISÄÄ SRV1-PALVELIMEEN TOINEN LEVY
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
Käynnistä vSphere
Klikkaa hiiren oikealla olevaa SRV1-palvelimen nimeä
Valitse Edit Settings
Hardware-välilehdellä klikkaa Add
Valitse Hard Disk – Next
Create a new virtual disk – Next
Disk size 40GB, Disk Provisioning: Thin Provision ja Specify a datastore –
Browse
Valitse opettajan määräämä datastore (tai missä eniten tilaa) – OK – Next –
Next - Finish
Siirry hallitsemaan SRV1-konetta (konsoli tai RDP)
Start – Adminstrative Tools – Server Manager
Laajenna Storage – Disk Management
rc Disk1 – valitse Online
rc Disk1 – Initialize Disk – OK
rc 40GB Unallocated kohdan päällä – New Simple Volume – Next
Anna oletuskoko – Next
Hyväksy oletus asemakirjaimeksi – Next
Formatoi NTFS ja Quick format – Next – Finish
3 AKTIIVIHAKEMISTON KÄYTTÄJÄT, JAETUT KANSIOT JA
NIIDEN OIKEUDET
3.1 LISÄÄ TIEDOSTOJEN JAKO -ROOLI SRV1–PALVELIMELLE
1.
2.
3.
4.
5.
6.
7.
8.
Start Administrative Tools – Server Manager
Laajenna Roles – Add Roles
Begin-ikkunaan Next
Laita täppä kohtaan File Services - Next
Täppä ainoastaan kohdassa File Server - Next
Lopuksi Close
8
Asennusohje
9
3.2
PROFIILIKANSION TEKEMINEN (SRV1)
Jos oikeudet eivät muutu/poistu, niin syynä on oikeuksien periytyminen. Valitse
Security välilehdeltä Advanced-painike ja poista rasti kohdasta Include
inheritable permissions… Ponnahtavaan ikkunaan valitse Add. Sen jälkeen OK
ja tee muutokset oikeuksiin.
•
•
•
•
•
•
3.3
•
3.4
Luo lisäämällesi kiintolevylle kansio Profiilit, jaa se ja aseta sinne oikeudet
Profiilit-kansion päällä hiiren oikealla Properties
Sharing-välilehdeltä Advanced Sharing
Täppä Share this folder, Share name: Profiilit
Klikkaa Permissions – Everyone: Full Control
Valitse Security-välilehti ja aseta seuraavat oikeudet (poista ja lisää tarvittaessa):
o SRV1\Administrators: Full Control
o OPPI\Domain Admins: Full Control
o System: Full Control
o Domain Users: Modify
KOTIKANSIOIDEN TEKEMINEN (SRV1)
Profiilikansion tapaan luo kansio Users, jaa se ja aseta sinne oikeudet
KÄYTTÄJIEN MÄÄRITYS
•
•
•
•
•
•
•
•
•
Luo OppiUsers OU:n alle käyttäjä (rc OU | New | User )
First Name: jimi.hendrix
Full Name: jimi.hendrix
User logon name: jimi.hendrix
User logon name (pre Windows2000): jimi.hendrix
Next
Password & Confirm Password: pa22word_
Rasti Password never expires
Next – Finish
•
•
•
•
•
•
Tee muutokset käyttäjäasetuksiin
(rc user | Properties | Profile)
Profile Path: \\SRV1\profiilit\%USERNAME%
Connect Z: to \\SRV1\users\%USERNAME%
(rc user | Properties | Member Of)
Add… | OppiUsers
•
Tee loput (2 kpl) käyttäjät kopioimalla (rc user | Copy)
Asennusohje
10
3.5
•
3.6
•
KOTIKANSIOIDEN OIKEUDET
Luo, tarkista ja lisää kotikansion oikeudet (rc Folder | Properties)
o Käyttäjä: Full Control
OHJELMAKANSIOIDEN TEKEMINEN (SRV1)
Luo ja jaa ohjelmakansio Ohjelmat ja aseta sinne oikeudet
o Domain Users: Read & Execute, List, Read
3.7 SALLI OPPIUSERS-RYHMÄLLE REMOTE DESKTOP -YHTEYS
WIN7-TYÖASEMAAN (WIN7)
1.
2.
3.
4.
Kirjaudu Win7-työasemaan oppi\administrator-tunnuksella
Valitse Start – Control Panel – System and Security – System
Control Panel Home – Remote Settings
Remote Desktop –kohdasta valitse Allow connections from computers.. ja
valitse edelleen Select Users
5. Klikkaa Add ja hae OppiUsers –ryhmä – OK – OK - OK
6. Tarkista myös Windows Firewallin ominaisuuksita, että Inbound Rules Remote Desktop (TCP-In) on sallitu
3.8
SKRIPTIEN MÄÄRITYS (DC1)
•
Aseta OU:lle skripti Group Policyn kautta
1. Administrative Tools – Group Policy Management
2. Laajenna Forest – Domains – oppi.samk.fi – rc OppiUsers – Create a GPO in
this domain, and Link it here…
3. Anna nimi “Yhdistä verkkoasemat” – OK
4. Klikkaa Linked GPO-ikkunassa tekemääsi GPO:ta hiiren oikealla ja valitse
Edit
5. Valitse User Configuration | Policies | Windows Settings | Scripts | Logon
o valitse Add ja anna nimeksi Skripti.bat - OK
o valitse Show Files ja luo Logon-kansioon Notepadilla tiedosto Skripti.Bat:
•
@ECHO OFF
Asennusohje
11
•
•
•
•
•
•
•
NET USE /PERSISTENT:NO
IF EXIST O: GOTO OHI1
NET USE O: \\SRV1\Ohjelmat
:OHI1
IF EXIST P: GOTO OHI2
NET USE P: \\SRV1\Profiilit
:OHI2
6. Sulje ikkunat ja Group Policy Management Editor
7. Testaa logon skriptin toimivuus kirjautumalla normaalina käyttäjänä Win7 –
työasemaan.
3.9
LISÄÄ UUSI GPO, JOLLA VAIKUTAT KÄYTTÄJIEN
SALASANAPOLITIIKKAAN (DC1)
1. Administrative Tools – Group Policy Management
2. Laajenna Forest – Domains – rc oppi.samk.fi – Create a GPO in this domain,
and Link it here…
3. Anna nimi “OppiSalasanapolitiikka” – OK
4. Klikkaa Linked GPO-ikkunassa tekemääsi GPO:a hiiren oikealla ja valitse
Edit
5. Valitse Computer Confoguration – Policies – Windows Settings – Security
Settings – Password Policy
6. Aseta Enforce password history, Maximum password age ja Minimum
password age arvoksi 0
7. Sulje ikkunat
Asennusohje
12
4 WINDOWS DEPLOYMENT SERVICES (SRV1)
Windows Deployment (WDS) on Windows-palvelimelle asennettava rooli/palvelu. Se
tarjoaa ympäristön työasemien automaattisiin asennuksiin esim. mallikoneen
mukaiseksi. Ensin asennetaan mallikone, josta tehdään palvelimelle levykuva (image).
Tätä imagea voidaan levittää muihin toimialueelle tuleviin koneisiin
1.
2.
3.
4.
5.
6.
7.
8.
Start - Administrative Tools – Server Manager
Laajenna Roles – Add Roles
Begin-ikkunaan Next
Laita täppä kohtaan Windows Deployment Services - Next
Täpät molempiin kohtiin Deployment ja Transport Server - Next
Lopuksi Close
4.1 KONFIGUROI WINDOWS DEPLOYMENT SERVICES (SRV1)
1.
2.
3.
4.
5.
6.
Start – Administrative Tools – Windows Deployment Services
Laajenna Servers – rc SRV1.oppi.samk.fi – Configure Server
Welcome-ikkunaan Next
Folder location-ikkunassa vaihda poluksi E:\RemoteInstall – Next
PXE Server-asetukseksi Respond to all – Finish
Poista täppä Add images to the WD Server now – Finish
4.2 KONFIGUROI LISÄÄ…
1. Start – Administrative Tools – Windows Deployment Services
2. Laajenna Servers – rc SRV1.oppi.samk.fi – Properties
3. Valitse AD DS-välilehti
• New client Fomat: Win7WS%#
• Client account location: The following location: oppi.samk.fi/Työasemat
4.3 ASENNUSIMAGEN LISÄÄMINEN
1. Käy vSpheressä kytkemässä Windows 7 –asennusmedia SRV1-palvelimen
DVD-asemaan
2. Rc SRV1-palvelin - Edit Settings
3. Hardware-kohdassa valitse CD/DVD drive
4. Datastore ISO File – Browse – LPVMFS3400A-media- SW_DVD5_WinPro_7_32BIT_English_Full_MLF_X15_71033.ISO – OK - OK
5. Siirry hallitsemaan SRV1-palvelinta (konsoli tai RDP)
Asennusohje
13
7. Laajenna Servers – SRV1.oppi.samk.fi – rc Install Images – Add Image Group
8. Anna nimi Win7 – OK
9. Valitse luomasi image group ja klikkaa hiiren oikealla – Add Install Image
10. Image File-ikkunaan valitse Browse
11. Siirry DVD-aseman kansioon Sources ja valitse install.wim – Open
12. Jatka valitsemalla Next
13. Varmista, että täppä on ainoastaan kohdassa Windows 7 PROFESSIONAL –
Next - Next
14. Kun image on kokonaisuudessaan siirretty, niin valitse Finish
4.4 BOOT-IMAGEN LISÄÄMINEN (BOOT JA CAPTURE-VERSIOT)
1. Varmista, että Windows 7-asennusmedia on kytketty SRV1-palvelimen DVDasemaksi
3. Laajenna Servers – SRV1.oppi.samk.fi – rc Boot Images – Add Boot Image
5. Siirry DVD-aseman kansioon Sources ja valitse boot.wim – Open
7. Hyväksy oletusnimet – Next – Next
9. Valitse juuri luomasi boot-image hiiren oikealla ja klikkaa Create Capture Boot
Image
• Image name ja description: Microsoft Windows Capture (x86)
• Image Description: Microsoft Windows Capture (x86)
• Location and file name:
E:\RemoteInstall\Images\WinCapturex86\WinCapturex86.wim
11. Lisää tekemäsi Capture-image myös boot-imageksi – rc Boot Images – Add Boot
Image
13. E:\RemoteInstall\Images\WinCapturex86ja valitse WinCapturex86.wim – Open
15. Vaihda oletusnimet Microsoft Windows Capture (x86)– Next – Next
4.5 ASENNA WINDOWS 7-HALLINTATYÖASEMAAN WINDOWS
AUTOMATED INSTALLATION KIT FOR WINDOWS 7 (WAIK)
1. Käy vSpheressä kytkemässä WAIK –asennusmedia Win7-virtualikoneen DVDasemaan
2. Rc Win7-virtuaalikonen - Edit Settings
4. Datastore ISO File – Browse – LPVMFS3400A-media-KB3AIK_EN.iso – OK - OK
5. Siirry hallitsemaan Win7-työasemaa (konsoli tai RDP)
6. Avaa työaseman DVD-asematunnus
7. Suorita DVD:ltä StartCD.exe
Asennusohje
14
8. Valitse Windows AIK Setup
9. Welcome-ikkunaan – Next
10. Hyväksy lisenssiehdot – Next
11. Hyväksy oletuskansiot – Next
12. Aloita asennus – Next
13. Asennuksen päätyttyä paina Close
4.6 LUO VASTAUSTIEDOSTO HALLINTATYÖASEMALLA
1. Käy vSpheressä kytkemässä Windows 7 –asennusmedia (32-bit) Win7työaseman DVD-asemaan
2. Rc Win7-työasema - Edit Settings
4. Datastore ISO File – Browse – LPVMFS3400A-media-SW_DVD5_WinPro_7_32BIT_English_Full_MLF_X15_71033.ISO – OK - OK
5. Siirry hallitsemaan Win7-työasemaa (konsoli tai RDP)
6. Kopioi Windows 7:n asennusmedialta Sources\install_Windows 7
PROFESSIONAL.clg paikalliselle kiintolevylle C:\Temp\Win7 -kansioon
7. Käynnistä Windows Systen Image Manager Start – Microsoft Windows AIK –
Windows System Image Manager
8. Valitse File – Select Windows Image ja etsi
C:\Temp\Win7\Sources\install_Windows 7 PROFESSIONAL.clg - Open
9. Valitse File – New Answer File
10. Laajenna Windows Image-ikkunan Components
11. Lisää seuraavat komponentit vastaustiedostoon (hiiren oikealla):
Komponentti x86...
Configuration Pass
Microsoft-Windows1 windowsPE
Setup\DiskConfiguration\Disk\CreatePartitions\CreatePartition
Microsoft-Windows1 windowsPE
Setup\DiskConfiguration\Disk\ModifyPartitions\ModifyPartition
Microsoft-Windows-Setup\ImageInstall\OSImage\InstallTo
1 windowsPE
Microsoft-Windows-Setup\UserData
1 windowsPE
Microsoft-Windows-Setup\WindowsDeploymentServices
1 windowsPE
Microsoft-Windows-International-Core-WinPE
1 windowsPE
Microsoft-Windows--UnattendedJoin
4 Specialize
Microsoft-Windows-International-Core
7 oobeSystem
Microsoft-Windows-Shell-Setup\OOBE
7 oobeSystem
Microsoft-Windows-Shell-SetupUserAccounts
7 oobeSystem
12. Siirry Answer File –ikkunaan
13. Tee muutokset asetuksiin:
Components
Microsoft-Windows-International-Core-WinPE
Value
InputLocale=fi-FI
SystemLocale=fi-FI
UILanguage=en-US
UILAnguoageFallback=enUS
UserLocale=fi-FI
Asennusohje
15
Microsoft-Windows-International-CoreWinPE\SetupUILanguage
Microsoft-Windows-Setup\DiskConfiguration
Microsoft-Windows-Setup\DiskConfiguration\Disk
Microsoft-WindowsSetup\DiskConfiguration\Disk\CreatePartitions\CreateP
artition
Microsoft-WindowsSetup\DiskConfiguration\Disk\ModifyPartitions\ModifyP
artition
Microsoft-Windows-Setup\ImageInstall\OSImage\
Microsoft-WindowsSetup\ImageInstall\OSImage\InstallTo
Microsoft-Windows-Setup\DiskConfiguration\UserData
Microsoft-WindowsSetup\WindowsDeploymentServices\Login\Credentials
Microsoft-Windows—UnattendedJoin\Identification
Microsoft-Windows—
UnattendedJoin\Identification\Credentials
Microsoft-Windows-International-Core
Microsoft-Windows-Shell-Setup\OOBE
Microsoft-Windows-ShellSetup\UserAccounts\AdministratorPassword
Microsoft-Windows-ShellSetup\UserAccounts\DomainAccounts\DomainAccount
List
UILanguage=en-US
WillShowUI=OnError
WillShowUI = OnError
DiskID = 0
WillWipeDisk = true
Extend = true
Order = 1
Type = Primary
Active = true
Extend = false
Format = NTFS
Label = Win7OS
Letter = C
Order = 1
PartitionID = 1
InstallToAvailablePartition
=true
WillShowUI = OnError
DiskID = 0
PartitionID = 1
AcceptEULA=true
FullName=SAMK
Organization=Lipo
Domain=oppi.samk.fi
Password=salasanasi
Username=administrator
JoinDomain=oppi.samk.fi
MachineObjectOU=OU=Ty
öasemat, DC=oppi,
DC=samk, DC=fi
UnsecureJoin=false
Domain=oppi.samk.fi
Password=salasanasi
Username=administrator
InputLocale=fi-FI
SystemLocale=fi-FI
UILanguage=en-US
UILAnguoageFallback=enUS
UserLocale=fi-FI
HideEULAPage = true
ProtectYourPC = 1
SkipMachineOOBE = true
SkipUserOOBE = true
Value=salasanasi
Action=AddListItem
Domain=oppi.samk.fi
Asennusohje
16
Microsoft-Windows-ShellSetup\UserAccounts\DomainAccounts\DomainAccount
List\DoaminAccount
Klikkaa hiiren oikealla Microsoft-Windows-ShellSetup\UserAccounts\LocalAccounts ja valitse Insert
New LocalAccount
Microsoft-Windows-ShellSetup\UserAccounts\LocalAccounts\LocalAccount
Microsoft-Windows-ShellSetup\UserAccounts\LocalAccounts\LocalAccount\Pass
word
Action=AddListItem
Group=domain admins
Name=Verkon ylläpitäjät
Action=AddListItem
DisplayName=admin
Group=administrators
Name=admin
Value=Vahva salasana
14. Valitse Tools – Validate Answer File
15. Valitse File – Save Answer File As… - C:\Temp\AUTOUNATTEND.XML
4.7 MÄÄRITÄ VASTAUSTIEDOSTOT (WIN7)
1. Kytke vSpherestä CD/DVD-asemaksi unattendintall.iso
2. Siirry hallitsemaan Win7-työasemaa (RDP tai konsoli)
3. Kopioi DVD:ltä Win7unattend.xml ja PEbuutti-tiedostot paikalliseen C:\Temp –
kansioon
4. Käynnistä Windows System Image Manager –ohjelma
5. Tarkista, että Windows 7 Professional Catalog on ladattu
6. Valitse File – Open answer File – C:\Temp\PEbuutti.xml – Open
7. Aseta ympäristössäsi käytetty salasana yllä oleviin kohtiin (kursiivilla)
8. Tallenna tiedosto File – Save Answer File ja sulje sen jälkeen File – Close
Answer File
9. Valitse File – Open answer File – C:\Temp\Win7unattend.xml – Open
10. Aseta ympäristössäsi käytetty salasana yllä oleviin kohtiin (kursiivilla)
11. Tallenna tiedosto File – Save Answer File ja sulje sen jälkeen File – Close
Answer File
12. Sulje Windows System Image Manager –ohjelma
13. Siirry kansioon C:\Temp –kansioon ja kopioi PEBuutti ja Win7unattend –tiedostot
leikepöydälle
14. Kirjoita osoiteriville \\SRV1\reminst ja siirry kansioon WdsClientUnattend
15. Liitä tiedostot leikepöydältä yo kansioon
4.8 ASETA VASTAUSTIEDOSTOT (SRV1)
1.
2.
3.
4.
5.
6.
Siirrä yhteys SRV1-koneeseen (RDP tai konsoli)
Avaa Windows Deployment Services
Klikkaa hiiren oikealla SRV1.oppi.samk.fi päällä ja valitse Properties
Valitse Client-välilehti
Täppä kohtaan Enable unattended installation ja klikkaa x86-kohdan Browse
Hae palvelimen REMINST\WdsClientUnattend-kansiosta PEbuutti.xml -tiedosto –
Open – OK
Asennusohje
17
7. Klikkaa hiiren oikealla SRV1.oppi.samk.fi-Install Images-Win7 groupin Windows
7 PROFESSIONAL ja valitse Properties
8. Laita täppä Allow image to install in unattended mode – Select File
9. Hae valitsemalla Browse
10. Hae palvelimen REMINST\WdsClienUnattend-kansiosta Win7unattend.xml tiedosto – Open – OK – OK
11. Klikkaa hiiren oikealla SRV1.oppi.samk.fi ja valitse All Task - Restart
4.9 UUDEN TYÖASEMAN ASENNUS IMAGESTA
1. Valitse vSpherestä oppiVI-students ja sen jälkeen File – New – Virtual Machine
2. Typical – Next
3. Name: Win Seiska Malli– Valitse oikea Inventory location –Next
4. Valitse Host oppiVi – Next - Next
5. Valitse datastore, jossa eniten tilaa – Next
6. Version: Windows 7 (32-bit) – Next
7. Valitse oikea Network - Next
8. Virtual disk size: 20 GB – Thin Provision Next - Finish
9. Aktivoi vSpherestä Win Seiska, valitse Console-välilehti ja käynnistä kone
10. Kun virtuaalikone lähtee käynnistymää, se etsii DHCP-palvelinta. Kun se on
löytynyt, niin paina F12
11. Valitse asennettava image Windows 7 PROFESSIONAL – Next – Next
4.10 KONFIGUROI ASENTAMASI TYÖASEMA JA LUO SIITÄ
MALLI-IMAGE
1. Kirjaudu sisään oppi\administrator –tunnuksella
2. Valitse Control Panel – System and Security – System
3. Computer name-kohdassa Change Settings
4. System Properties Computer name-välilehdeltä Change
5. Vaihda nimeksi WinSeiskamalli – OK – OK – Close – Restart Now
6. Kirjaudu sisään oppi\administrator –tunnuksella
7. Kytke vSpheressä CD/DVD-asemaksi Acrobat9.iso
8. Asenna työasemaan Acrobat Reader
9. Käynnistä Acrobat Reader ja sulje se
10. Avaa komentokehoite Start – cmd – Enter
11. Siirry oikeaan kansioon kirjoittamalla cd c:\windows\system32\sysprep – paina
Enter
12. Kirjoita komentokehoiteriville sysprep /generalize /oobe /reboot – paina Enter
13. Valmistaudu painamaan F12 buutataksesi verkosta heti koneen käynnistymisen
jälkeen
14. F12 painamisen jälkeen tulee Windows Boot Manager. Valitse siitä Microsoft
Windows Capture (x86) ja paina Enter
15. WDS Image Capture Wizardiin Next
16. Valitse Volume to capture: C:\, Image name: Mallikone, Image desciption:
Win7+Acrobat – Next
17. Name and location: selaa c:\ ja nimeksi malli.wim - Save. Täppä kohtaan Upload
image to a Windows Deployment Server, Server name: SRV1 – paina Connect.
Asennusohje
18
Anna käyttäjätunnus administrator ja salasana, valitse Image Group Name: Win7
– Next
18. Kun image luotu, niin lopeta valitsemalla Finish
19. Kone buuttaa, suorita miniasennus sen loppuun
20. Sammuta kone.
4.11 TEE UUSI WINDOWS 7 –VIRTUAALIKONE
MALLIKONEIMAGESTA
1. Jos mallikone-image ei näy, niin käynnistä WDS palvelu uudelleen
2. Kiinnitä luotuun mallikone-imageen Win7unattend-vastaustiedosto samoin kuin
kohdassa 4.8
3. Asenna kaksi uutta virtualikonetta kuten kohdassa 4.9, mutta anna niille eri nimi
ja valitse asennettavaksi imageksi Mallikone
4. Vaihda lopuksi koneiden nimiksi WinSeiska2 ja WinSeiska3
Asennusohje
19
5 ASENNA IIS JA .NET FRAMEWORK 3.5 SP1 (SRV1)
1. Lisää SRV1:een Web-palvelin rooli Roles – Add Role - Next
2. Select Server Roles kohdassa täppä Web Server (IIS). Paina Add Required
Feature – Next - Next
3. Laita täppä seur. kohtiin (Paina tarvittaessa Add Feature-kohdassa Add Required
Feature):
• ASP.NET
• Windows Authentication
• 6.0 Management Compatibility (ja kaikki sen alla)
4. Oletuksin loppuun
5. Buuttaa kone ja kirjaudu uudellee sisään oppi\administrator –tunnuksella
6 LISÄÄ SQL-PALVELUKÄYTTÄJÄ (DC1 JA SRV1)
1. Siirry DC1-koneelle
2. Tee Users-kansioon uusi käyttäjä ADSQLService haluamasi salasanalla. Aseta
Password never expires. Tarkista, että käyttäjä kuuluu ainoastaan Domain
Users-ryhmään
3. Siirry SRV1-konseelle
4. Avaa Server Manager ja valitse Configuration – Local Users and Groups –
Groups.
5. Lisää ADSQLService-käyttäjätunnus paikalliseen Administrators-ryhmään
7 ASENNA SQL SERVER 2008 (SRV1)
1. Kytke vSpherestä CD/DVD –asemaksi SQL2008.iso
2. Ota hallintayhteys SRV1-palvelimeen (RDP tai konsoli)
3. Siirry CDlle ja suorita Setup
4. Installation Centerissä valitse Installation – New installation or add features
5. Setup Support Rules – OK
6. Product Key – Next
7. Hyväksy lisenssiehdot – Next – Install
8. Setup Support Rules – Next
9. Setup Role –ikkunassa SQL Server Feature Installation - Next
10. Feature Selection täppä Database Engine Services ja Management Tools
Complete – Next
11. Installation Rules – Next
12. Valitse instanssiksi Default instance – Next
13. Disk Space Requirements - Next
14. Server Configuration kohdassa Use the same account for all SQL Server
services = SQL Server Database Engine Account Name: ADSQLService ja tilin
salasana – Next
15. Database Engine Configuration
Asennusohje
20
Account Provisioning: Mixed Mode – salasanaksi haluamasi salasana.
Specify SQL Server administrators – Add Current user
• Data Directories: Data Root Directory: E:\SQL
• Next
16. Error Reporting – Next
17. Installation Configuration Rules – Next
18. Install – Suorita asennus loppuun
19. Buuttaa kone
•
8 ASENNA WINDOWS SERVER UPDATE SERVICE (SRV1)
1. Kytke datastoresta wsus.iso CD/DVD-asemaksi
2. Asenna CD:ltä Report Viewer 2008 oletusasetuksin
3. Suorita asennus CD:ltä WSUS3 SP2-kansiosta
4. Welcome-ruutuun Next
5. Installation Mode Full Server installation – Next
6. Hyväksy lisenssiehdot – Next – Next
7. Täppä kohdassa Store updates locally ja polku E:\WSUS – Next
8. Database options: Use an existing database server on this computer – Next
9. Kun SQL Server yhdistetty – Next
10. Use the existing IIS Default Web site – Next – Next – Finish
11. Windows Server Update Services Configuration Wizardissa – Next
12. Poista täppä Yes, I would like to join – Next
13. Choose Upstream Server: Synchronize from Microsoft Update – Next
14. Ei Proxy Serveriä – Next
15. Connecting to Upstream Server – Start Connecting
16. Kun prosessi on mennyt läpi, jatka Next
17. Valitse kieleksi pelkkä English – Next
18. Valitse tuotteet:
• Report Viewer 2008
• SQL Server 2008
• Windows 7 Client
• Windows Defender
• Windows Internet Explorer 7 Dynamic Installer
• Windows Internet Explorer 8 Dynamic Installer
• Windows Media Dynamic Installer
• Windows Server 2008 Server Manager Dynamic Installer
• Windows Server 2008
• Windows Server Manager – Windows Server Update Services Dyn.Installer
19. Classifications:
• Critical Updates
• Definition Updates
• Security Updates
20. Synchonize Schedule: Automatically, First: 20:00, Per day:1 – Next
Asennusohje
21
21. Finished-ikkunaan Next ja sitten Finish
8.1 KONFIGUROI WSUS
1. Käynnistä Update Services hallintatyökalu ellei se jo ole avoinna
2. Luo uusi computer group. Laajenna Computers – rc All Computers – Add
Computer Group – Anna nimeksi Tyoasemat - Add
3. Tee samoin Palvelimet-group
4. Aktivoi vasemmalta SRV1 ja valitse To Do-ikkunasta security updates are waiting
to be approved
5. Valitse kaikki Security Updatet (eka - Shift pohjassa – viimeinen)
6. Klikkaa valintaa hiiren oikealla ja valitse Approve...
7. Valitse molemmat computer groupit Palvelimet ja Tyoasemat (Ctrl) ja klikkaa
valintaa hiiren oikealla . Valitse Approved for Install - OK
8. Kun hyväksyntä mennyt läpi aktivoi uudelleen SRV1 ja valitse To Do-ikkunasta
critical updates are waiting to be approved
9. Valitse kaikki ja tee samoin kuin aikaisemmin
10. Valitse vasemmalta kohta Options ja valitse Automatic Approvals
11. Laita täppä Default Automatic Approval
12. Step 2-kodassa klikkaa all computers ja valitse listalta vain Palvelimet ja
Tyoasemat – OK – OK
13. Klikkaa Options-kohtaa Computers
14. Valitse Use Group Policy or registry settings on computers – OK
8.2 TEE JA ASETA GPO PÄIVITYSTEN KOHDENTAMISEKSI
12. Valitse DC1-palvelimen konsoli
13. Käynnistä Adminstrative Tools – Group Policy Management
14. Klikkaa hiiren oikealla Palvelimet-OU:n päällä ja valitse Create a GPO in this..
15. Anna nimi WSUS-Palvelimet – OK
16. Klikkaa hiiren oikealla tekemäsi GPO:n päällä ja valitse Edit
17. Valitse Computer Configuration – Policies – Administrative Templates – Windows
Components – Windows Update
18. Määritä seuraavat asetukset:
• Do not adjust default option to “Install Updates and Shut Down = Enabled
• Enabling Windows Update Power Management = Enabled
• Configure Automatic Updates = Enabled, 4 – Auto download and schedule to
install, 0 – Every day, 23:00
• Specify intranet MS update service location = Enabled, http://SRV1,
http://SRV1
• Allow non-administrators to receive update notifications = Enabled
• Allow Automatic Updates immediate installation = Enabled
• No auto-restart for scheduled Automatic Updates installation = Enabled
Asennusohje
22
• Re-prompt for restart with scheduled installations = Enabled, 30 min
• Delay restart for scheduled installations = Enabled, 15 min
• Enable client-side targeting = Enabled, Palvelimet
19. Tee määritykset työasemille. Klikkaa hiiren oikealla Työasemat-OU:n päällä ja
valitse Create a GPO in this..
20. Anna nimi WSUS-Tyoasemat – OK
21. Klikkaa hiiren oikealla tekemäsi GPO:n päällä ja valitse Edit
22. Valitse Computer Configuration – Policies – Administrative Templates – Windows
Components – Windows Update
23. Määritä seuraavat asetukset:
• Do not adjust default option to “Install Updates and Shut Down = Enabled
• Enabling Windows Update Power Management = Enabled
• Configure Automatic Updates = Enabled, 4 – Auto download and schedule to
install, 0 – Every day, 20:00
• Specify intranet MS update service location = Enabled, http://SRV1,
http://SRV1
• Allow non-administrators to receive update notifications = Enabled
• Allow Automatic Updates immediate installation = Enabled
• No auto-restart for scheduled Automatic Updates installation = Enabled
• Re-prompt for restart with scheduled installations = Enabled, 45 min
• Delay restart for scheduled installations = Enabled, 15 min
• Enable client-side targeting = Enabled, Tyoasemat
24. Nyt päivitykset pitäisivät asentua automaattisesti member-palvelimiin ja
työasemiin. Tarkista ja seuraa, että päivitykset ovat menneet. Komento gpupdate
/force ajettuna kohdekoneella päivittää koneen GPO-asetukset. Tarkista lisäksi,
että kaikki koneet ovat oikeissa OU:ssa.

1 asenna uusi virtualikone (windows server 2008 r2)

Transcription

Similar documents

Outlook Expressillä tehdään sulo-sähköpostitili seuraavasti

GYMBOSS-AJASTIMEN KÄYTTÖOHJE

Windows 8.1:n tietosuoja-asetukset

Windows 7:n käyttöä helpottavia asetuksia

Next Media Tuloskooste

Windows 8.1 toimivaksi

Sulo sähköpostin käyttöönotto

Verkkokokousjärjestelmien testaus

Office 2013 -ohjelmiston asennusohje