Jarosław Kuchta. Instrukcja do laboratorium. Administrowanie Systemami Komputerowymi. Usługi DNS i DHCP

Podobne dokumenty
Windows Server 2012 Active Directory

Konfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

onfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

Laboratorium - Konfiguracja karty sieciowej do korzystania z serwera DHCP w systemie Windows 7

Instalacja Active Directory w Windows Server 2003

Laboratorium - Konfiguracja karty sieciowej do używania protokołu DHCP w systemie Windows XP

Rozdział 8. Sieci lokalne

Laboratorium - Konfiguracja karty sieciowej z wykorzystaniem protokołu DHCP w systemie Vista

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

OBSŁUGA I KONFIGURACJA SIECI W WINDOWS

8. Sieci lokalne. Konfiguracja połączenia lokalnego

Interfejsy sieciowe w systemie Windows Server

Zanim zaczniesz. Warto ustawić kartę sieciową naszego serwera.

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows XP. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Problemy techniczne SQL Server

INSTRUKCJA OBSŁUGI ROUTERA 4 w 1 - ΩMEGA O700 - WIRELESS N 300M ROUTER.

Instrukcja wgrywania aktualizacji oprogramowania dla routera Edimax LT-6408n

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK. I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej)

Laboratorium - Konfigurowanie zapory sieciowej systemu Windows 7

Laboratorium - Konfiguracja zapory sieciowej systemu Windows Vista

Sprawdzanie połączenia sieciowego

Pakiet informacyjny dla nowych użytkowników usługi Multimedia Internet świadczonej przez Multimedia Polska S.A. z siedzibą w Gdyni

KONFIGURACJA SIECIOWA SYSTEMU WINDOWS

SIECI KOMPUTEROWE I TECHNOLOGIE INTERNETOWE

1. Przygotowanie konfiguracji wstępnej Windows Serwer 2008 R2

Instrukcja konfiguracji usługi Wirtualnej Sieci Prywatnej w systemie Microsoft Windows 8

Windows Serwer 2008 R2. Moduł 3. DNS v.2

Laboratorium - Konfiguracja routera bezprzewodowego w Windows Vista

Ćw. I. Środowisko sieciowe, połączenie internetowe, opcje internetowe

Praca w sieci zagadnienia zaawansowane

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

Instrukcja konfiguracji funkcji skanowania

Projektowanie Bezpieczeństwa Sieci Łukasz Jopek Projektowanie Bezpieczeństwa Sieci - Laboratorium. Konfiguracja NAP Network Access Protection

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows Vista/7. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Podłączenie TV przez VPN na Samsung Smart VPN Online Access

Instrukcja konfiguracji usługi Wirtualnej Sieci Prywatnej w systemie Microsoft Windows 8

Połączenie VPN Host-LAN L2TP over IPSec z wykorzystaniem Windows Vista/7

1. Montaż i podłączenie do sieci Konfiguracja przez stronę 8

Konfiguracja połączenia internetowego serwera w pracowni Microsoft

Krok 2 Podłącz zasilanie do routera bezprzewodowego. Uruchom komputer i zaloguj się jako administrator.

Uwaga: NIE korzystaj z portów USB oraz PWR jednocześnie. Może to trwale uszkodzić urządzenie ZyWALL.

Problemy techniczne SQL Server. Jak odblokować porty na komputerze-serwerze, aby umożliwić pracę w sieci?

Uwaga!!! Autentykacja LDAP/AD zaimplementowana w Vigor wspiera tylko proste uwierzytelnianie (hasło przesyłane jest jawnym tekstem).

Połączenia. Obsługiwane systemy operacyjne. Strona 1 z 5

Zadanie1: Wykorzystując serwis internetowy Wikipedia odszukaj informacje na temat serwera DNS.

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

Skonfigurowanie usług katalogowych Active Directory (AD)

Internet wymagania dotyczące konfiguracji

Telefon AT 530 szybki start.

Laboratorium - Konfiguracja routera bezprzewodowego w Windows 7

Konfiguracja podglądu obrazu z kamery IP / rejestratora BCS przez sieć LAN.

Laboratorium - Podgląd informacji kart sieciowych bezprzewodowych i przewodowych

Laboratorium Ericsson HIS NAE SR-16

Telefon IP 620 szybki start.

Adresowanie karty sieciowej

Przygotowanie urządzenia:

Konfiguracja połączenia VPN do sieci Akademii Morskiej

2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego

SERWER AKTUALIZACJI UpServ

Livebox konfiguracja drukarki

pasja-informatyki.pl

Rysunek 1: Okno z lista

Instalacja i konfiguracja serwera WSUS. Ćwiczenie 1 Instalacja serwera WSUS. Mariusz Witczak Bartosz Matusiak

INSTRUKCJA ŁĄCZENIA Z SIECIĄ VPN WYDZIAŁU INŻYNIERII PROCESOWEJ I OCHRONY ŚRODOWISKA POLITECHNIKI ŁÓDZKIEJ

4. Podstawowa konfiguracja

Konta uŝytkowników. Konta uŝytkowników dzielą się na trzy grupy: lokalne konta uŝytkowników, domenowe konta uŝytkowników, konta wbudowane

Szkolenie autoryzowane. MS Administracja i obsługa Windows 7. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Instalacja Wirtualnego Serwera Egzaminacyjnego

Podręcznik instalacji Command WorkStation 5.6 z aplikacjami Fiery Extended Applications 4.2

Instalacja i konfiguracja Symfonia.Common.Server oraz Symfonia.Common.Forte

Instrukcja podłączania komputerów z systemem Microsoft Windows 8 do sieci eduroam

Tomasz Greszata - Koszalin

Konfiguracja DNS, część I (Instalacja)

Ćwiczenie Konfigurowanie klienta DHCP

Zadanie1: Wykorzystując serwis internetowy Wikipedii odszukaj informacje na temat usługi DHCP.

Instalacja sieciowa i rejestracja progecad Professional

Podręcznik instalacji oprogramowania

Instrukcja konfiguracji połączenia z siecią bezprzewodową na terenie budynku Informatyka dla systemu Windows Vista.

Połączenie VPN Host-LAN SSL z wykorzystaniem przeglądarki. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Konto SSL 1.3. Grupa użytkowników

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Cyfrowy Polsat S.A. z siedzibą w Warszawie, ul. Łubinowa 4a, Warszawa Sąd Rejonowy dla m.st. Warszawy, XIII Wydział Gospodarczy Krajowego

INSTALACJA DOSTĘPU DO INTERNETU

Konfiguracja połączenia VPN do sieci Akademii Morskiej

9. Internet. Konfiguracja połączenia z Internetem

T: Zabezpieczenie dostępu do komputera.

DESlock+ szybki start

Korzystanie z edytora zasad grupy do zarządzania zasadami komputera lokalnego w systemie Windows XP

Laboratorium - Zdalny pulpit i zdalna pomoc w systemie Windows Vista

Konfiguracja Połączenia

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

Instrukcja konfiguracji urządzenia TL-WA830RE v.1

SZYBKI START MP01. Wersja: V1.0 PL

Konfiguracja serwera druku w Windows Serwer 2008R2.

Instrukcja instalacji nośników USB w systemie internetowym Alior Banku

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Ćwiczenie a Budowanie sieci z wykorzystaniem koncentratorów

Linksys/Cisco RT31P2, WRT54GP2. Instrukcja Konfiguracji

Linksys/Cisco SPA2102, SPA3102 Instrukcja Konfiguracji

Transkrypt:

Jarosław Kuchta Instrukcja do laboratorium Administrowanie Systemami Komputerowymi Wprowadzenie Usługi DNS i DHCP Niniejsze ćwiczenie przygotowuje do zainstalowania usługi wirtualnej sieci prywatnej (VPN). Schemat konfiguracji środowiska jest przedstawiony na rys. 1. Internet klient XPx 172.16.x.101 DCx kontroler domeny 172.16.x.102 VPNx serwer VPN 192.168.x.152 Rys. 1. Schemat konfiguracji środowiska laboratoryjnego Dla realizacji ćwiczenia będziemy potrzebować dwóch maszyn wirtualnych Windows Server 2012. Rolę klienta będzie pełnić maszyna wirtualna z Windows XP umieszczona na drugim komputerze. Numer x jest nadawany dowolnie, ważne aby był taki sam w całym ćwiczeniu. 1

1. Konfiguracja DNS na kontrolerze domeny (DC) 1.1. Konfiguracja kontrolera domeny 1. Uruchom maszynę wirtualną Windows Server 2012 skonfigurowaną na kontroler domeny z ćwiczenia nr 5. Jeśli nie masz takiej maszyny, to ją utwórz i skonfiguruj na kontroler domeny posługując się instrukcją do ćwiczenia nr 5. 2. Poprzez właściwości lokalnego serwera tej maszyny otwórz panel połączeń sieciowych. 3. Wejdź we właściwości połączenia lokalnego i otwórz właściwości protokołu IPv4. Ustal adres IP karty sieciowej na 172.16.x.100, maskę podsieci na 255.255.255.0 a DNS na 127.0.0.1. 4. Poprzez panel biblioteki tej maszyny otwórz System, a następnie poprzez odnośnik Zaawansowane ustawienia systemu otwórz okno Właściwości systemu i przejdź do zakładki Nazwa komputera. 2

5. Zmień nazwę komputera na DCx. Zignoruj ostrzeżenie. Po tej zmianie restartuj system. 6. Poprzez Menedżer serwera pokaż informacje o komputerze. 1.2. Tymczasowe podłączenie klienta XP 1. Na tym samym komputerze otwórz maszynę XP utworzoną w poprzednim ćwiczeniu. Jeśli nie masz takiej maszyny, to ją zainstaluj. 2. Poprzez Panel sterowania otwórz Połączenia sieciowe i ustal adres IPv4 karty sieciowej (analogicznie jak w poprzednim zadaniu) na 172.16.x.200. Ustaw serwer DNS na 172.16.x.100. 3

3. Uruchom wiersz polecenia (cmd) i poprzez komendę ping 172.16.x.100 wykaż połączenie z kontrolerem domeny DCx. Jeśli nie możesz uzyskać takiego połączenia to: 1. Upewnij się, że wirtualne karty sieciowe w obu maszynach (XP i DCx) są ustawione na tryb sieci wewnętrznej. 4

2. Jeśli jeszcze nie masz połączenia, to poprzez panel sterowania oraz Centrum sieci i udostępniania upewnij się, że sieć w kontrolerze domeny pracuje w trybie sieci prywatnej (z udostępnianiem plików). 3. Sprawdź poprawność wszystkich ustawień. 2. Ustawienie serwera DNS na kontrolerze domeny 1. Na kontrolerze domeny DCx otwórz narzędzia dla roli serwera DNS, strefy wyszukiwania do przodu i odnajdź strefę właściwą dla swojej domeny. 2. Otwórz jej właściwości i włącz zezwolenie na transfery stref. 3. Poprzez wiersz polecenia na DCx wywołaj shell nslookup. Powinieneś otrzymać adres lokalnego serwera ( ::1 ), ale z nieznaną nazwą serwera. 4. Podaj polecenie ls xxxx, gdzie xxxx jest twoją nazwą domeny. Powinieneś zobaczyć rekordy zapisane w tej domenie. 5

5. Wejdź ponownie w narzędzia roli serwera DNS. Wejdź w Strefy wyszukiwania wstecznego i otwórz kreatora nowej strefy. 6. Wybierz typ strefy: Strefa podstawowa. 7. Wybierz zakres replikacji strefy usługi Active Directory: Do wszystkich serwerów DNS w tym lesie. 6

8. Wybierz Strefa wyszukiwania wstecznego IPv4. 9. Wpisz identyfikator sieci w zwykłej kolejności (nieodwrócony). 7

10. Przy aktualizacji dynamicznej wybierz Zezwalaj tylko na zabezpieczone aktualizacje dynamiczne. 11. Zakończ pracę kreatora nowych stref. 8

12. W roli serwera DNS wybierz nowoutworzoną strefę wyszukiwania wstecznego i dodaj nowy rekord PTR. 9

13. Poprzez przycisk przeglądaj wyszukaj kontroler domeny. 14. We właściwościach połączenia lokalnego wyłącz protokół IPv6. 15. Na maszynie XP wejdź w wiersz polecenia i również otwórz shell nslookup. Powinieneś otrzymać adres serwera 172.16.x.100 z nazwą kontrolera domeny, który jest jednocześnie serwerem DNS. 3. Konfiguracja DNS na maszynie pośredniczącej (VPN) 3.1. Przygotowanie maszyny VPNx Dla potrzeby niniejszego ćwiczenia będziemy potrzebowali serwera DNS pośredniczącego między domeną a klientami zewnętrznymi. Zainstalujemy go na maszynie VPNx. Przy istniejącym kontrolerze domeny na maszynie VPNx (a z taką sytuacją możemy mieć do czynienia przy klonowaniu maszyn) odłączenie komputera od domeny wymaga zniszczenia domeny (patrz poniżej). Jeśli masz maszynę VPNx, która nie była jeszcze kontrolerem domeny, choć należała do domeny, to możesz ją odłączyć poprzez panel sterowania, aplikację serwerową System i odnośnik Zaawansowane właściwości systemu. Jeśli masz maszynę, która nie miała zainstalowanej roli serwera DNS, to musisz ją dodać w zwykły sposób. 10

3.2. Usunięcie roli kontrolera AD Przy usuwaniu roli kontrolera AD z maszyny VPNx konieczna będzie operacja odwrotna do promocji AD. W odpowiednim momencie wybierz odnośnik "Demote the domain controller". Uwaga: zniszczenie domeny wymaga uprawnień administratora. Jeśli jesteś zalogowany na domenie jako inny użytkownik, to musisz zmienić uprawnienia. Wybierz wymuszenie usunięcia kontrolera domeny i przejdź dalej. 11

W kolejnym oknie potwierdź usuwanie kontrolera. Podaj (i zapamiętaj!) hasło administratora lokalnego. Wreszcie zatwierdź usunięcie kontrolera domeny. Po restarcie maszyny zaloguj się podając ustalone hasło. 12

Wejdź w zarządzanie rolami i dokończ usuwanie roli Active Directory. Ponownie zrestartuj maszynę VPNx. 3.3. Zmiana nazwy komputera na maszynie VPNx Komputer na maszynie VPNx musi mieć inną nazwę niż na DCx. Ustal nową nazwę przez właściwości komputera i zrestartuj maszynę. 3.4. Ustawienie adresu IP W sposób analogiczny jak w zadaniu 1.1. ustaw właściwości protokołu IPv4 połączenia lokalnego. Tym razem ustaw adres 192.168.x.152. 13

3.5. Ustawienie serwera DNS na VPNx Na drugim serwerze konfigurujemy DNS analogicznie, jak na pierwszym kierując się poniższymi wskazówkami: 1. Z przystawki administracyjnej DNS wybierz Strefy rozwiązywania do przodu i z menu lokalnego wybierz Nowa strefa. Pojawi się kreator nowej strefy. 2. Wybierz strefę podstawową i przejdź dalej. 3. Podaj nazwę strefy dla klientów, np. acme.xxxx (gdzie xxxx jest nazwą domeny z kontrolera DCx) 14

4. Utwórz nowy plik danych DNS. 5. Nie zezwalaj na dynamiczną aktualizację danych DNS. 15

6. Zakończ konfigurację serwera 7. Teraz w przystawce DNS wybierz nowoutworzoną strefę. Z menu lokalnego wybierz Nowy host (A lub AAAA). Podaj nazwę serwera VPNx i jego adres IP. 16

8. Zaktualizuj rekordy NS. W tym celu w przystawce DNS wybierz nowoutworzoną strefę. Z menu lokalnego wybierz Właściwości. Wybierz zakładkę serwery nazw. Kliknij przycisk Edytuj. 9. Rozwiąż nazwy serwera. Kliknij przycisk Rozpoznaj. Powinny pojawić się adresy IP maszyny VPNx. 17

10. Analogicznie jak w zadaniu 1.3 dodaj strefę rozwiązywania wstecznego. Tym razem podaj adres IP (pierwsze trzy segmenty) komputera VPNx. 18

11. Utwórz rekord PTR dla serwera VPNx w strefie wyszukiwania wstecznego. 12. Zezwól na transfer obu stref (wyszukiwania do przodu i wyszukiwania wstecz) do dowolnego serwera. 19

13. Przez nslookup pokaż rekordy DNS ze strefy acme.xxxx. 3.6. Podłączenie klienta XP do serwera DNS na VPN Podłącz klienta na maszynie XP do serwera DNS na VPNx. Zaloguj się lokalnie do maszyny XP. Wykonaj te same zadania co w punkcie 1.2. Tym razem ustaw adres XP na 192.168.x.200, a serwer DNS na 192.168.x.152. Poprzez nslookup pokaż rekordy ze strefy acme.xxxx. Powinieneś otrzymać takie same dane, co na maszynie VPNx. 4. Połączenie serwerów DNS z DCx oraz VPNx. 4.1. Połączenie maszyn 1. Zatrzymaj maszynę VPNx. 2. Dodaj drugą wirtualną kartę sieciową do maszyny VPNx. Ustaw ją na tryb sieci wewnętrznej z inną nazwą niż pierwsza karta sieciowa (służąca do połączenia z klientem XP). 3. Włącz maszynę VPNx. 4. Ustaw adres IP dla tej nowej karty na 172.16.x.102 oraz DNS na 172.16.x.102. 5. W "poprzedniej" karcie też ustaw serwer DNS na 172.16.x.102. 20

6. Spróbuj nslookup. Serwer DNS ping nie będzie jeszcze odpowiadał. 7. Ustaw kartę sieciową maszyny DCx na tryb sieci wewnętrznej z taką samą nazwą jak VPNx. 8. Poprzez ping 172.16.x.101 z maszyny VPNx pokaż połączenie między VPNx a DCx. 9. Poprzez ping 172.16.x.101 i 172.16.x.102 z XP pokaż, że klient jest odseparowany od sieci wewnętrznej, a jednocześnie poprzez ping 192.168.x.152, że jest połączony z komputerem VPNx (jego kartą zewnętrzną). 4.2. Transfer strefy DNS z DCx na VPNx. 1. Wpisz do właściwości protokołu IPv4 ostatnio dodanej karty adres serwera pomocniczego DNS jako 172.16.x.101. Spróbuj jeszcze raz nslookup, ale i tak serwer domyślny się nie odezwie. 2. Utwórz strefę pomocniczą przeglądania w przód na serwerze VPNx, która będzie zawierała kopię danych z serwera DCx. 21

3. Podaj nazwę strefy taką samą, jak nazwa domeny z DCx. 22

4. Kliknij na pole do dodawania adresu IP lub nazwy DNS. 5. Wpisz w to pole nazwę domeny z DCx, a powinien się pojawić adres nadrzędnego serwera DNS jako 172.16.x.101. Poczekaj chwilę na skopiowanie strefy. Ewentualny nieprawidłowy adres IPv6 możesz skasować. 6. Zakończ pracę kreatora. Nowoutworzona strefa powinna się pokazać na liście stref. 23

7. Dodaj podstawową strefę wyszukiwania wstecz na VPNx. Strefa ta będzie umożliwiała odnalezienie serwera DNS na VPNx z wewnątrz domeny. Wpisz identyfikator sieci jako 172.16.x. 8. Utwórz nowy plik strefy. 9. Nie zezwalaj na aktualizacje dynamiczne. 10. Zakończ pracę kreatora. 11. Teraz nslookup pokazuje pracę serwera DNS pod adresem 172.16.x.102, chociaż jeszcze nie pokazuje jego nazwy. 24

12. Aby nazwą było vpnx.acme.xxxx dodaj rekord PTR do strefy wyszukiwania wstecz x.16.162. Musisz ręcznie wpisać odpowiednie wartości do rekordu. 13. Teraz nslookup pokaże nazwę serwera DNS. 14. Można również zobaczyć jego rekordy dla domeny acme.xxxx, jednak próba pokazania rekordów z domeny xxxx jeszcze się nie powiedzie. 25

15. Aby zobaczyć i te rekordy, włącz transfery strefy rozwiązywania w przód xxxx na VPNx. Teraz już zobaczysz rekordy z domeny xxxx. Teraz na kliencie XP też będzie możliwe wylistowanie strefy domeny xxxxx z serwera DNS (ze strefy pomocniczej) zainstalowanego na maszynie VPNx. 26

5. Instalowanie serwera DHCP na maszynie VPNx VirtualBox ma wbudowaną funkcję serwera DHCP dla swoich maszyn wewnętrznych. W tym zadaniu postawimy jednak serwer DHCP przeznaczony dla klientów zewnętrznych na maszynie VPNx. 5.1. Instalowanie serwera DHCP 1. Na maszynie VPNx dodaj rolę serwera DHCP. 2. Po instalacji wybierz przystawkę administracyjną DHCP (z menu "Narzędzia") 3. Przejdź do okna wyboru zakresu IP. Wydaj polecenie dodania zakresu. Pojawi się kreator nowego zakresu. 27

VPN 4. Wpisz nazwę zakresu przeznaczonego dla klientów VPN. 28

5. Podaj zakresy przydzielanych adresów od 192.168.x.201 do 192.168.x.250. Kliknij OK, aby utworzyć zakres i przejdź dalej. 6. Na następnej stronie kreator pozwala ustawić adresy wykluczone i czas opóźnienia w przekazywaniu komunikatu DHCOFFER. Zignoruj te ustawienia i pójdź dalej. 29

7. Na jeszcze kolejnej stronie kreator pozwoli ci ustawić czas dzierżawy. Ustaw czas dzierżawy na 15 minut i przejdź dalej. 8. Na kolejnej stronie kreator pozwoli ci wybrać możliwość skonfigurowania dodatkowych opcji, takich jak adres bramy IP, serwerów DNS i WINS. Wybierz opcję konfigurowania i przejdź dalej. 30

9. Podaj adres VPNx jako bramę IP i przejdź dalej. 10. Jesteś w ustawieniach domeny i serwerów DNS. Wpisz nazwę twojej domeny oraz adres serwera DNS jako 192.168.x.152 i przejdź dalej. 11. Zignoruj ustawienia serwerów WINS i przejdź dalej. 31

12. W następnym oknie kreator zapyta cię o potwierdzenie aktywacji zakresu DHCP. 32

13. W końcu zatwierdź zakończenie pracy kreatora. 5.2. Sprawdzenie działania serwera DHCP z klienta XP. 1. Na kliencie ustaw właściwości protokołu IPv4 na automatyczne otrzymywanie adresu IP i DNS. 33

2. Wyłącz i włącz kartę sieciową. 3. Przez ipconfig /all pokaż nowe parametry sieci pobrane z serwera DHCP. 4. Z maszyny klienckiej XP zaloguj się teraz do twojej domeny. 34

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres