SoHo - Windows

 

| Windows global< | RDP< |

1. Install Windows

Install VmWare< before installing Windows.

1.1. Network parameters

IP:      172.16.113.2 / 255.255.255.0
Gateway: 172.16.113.1
DNS:     212.119.xx.xx<

На вкладке DNS диалога Дополнительные параметры TCP/IP надо убрать галочку Зарегистрировать адреса этого подключения в DNS.

На вкладке WINS диалога Дополнительные параметры TCP/IP надовыбрать пункт Отключить NetBIOS через TCP/IP.

На вкладке Общие диалога Подключение по локальной сети надо убратьгалочку Клиент для сетей Microsoft и поставитьгалочку Служба доступа к файлам и принтерам.

На вкладке Дополнительно кликнуть Брандмауэр Windows - Параметры.

В диалоге Брандмауэр Windows на вкладке Дополнительно в разделе Протокол ICMP нажать Параметры.В диалоге Дополнительные параметр на вкладке ICMP выставить галочку Разрешить запрос входящего эха.

1.2. Синхронизация времени

После установки Windows в меню VmWare выбрать VM -> Install VmWare Tools. Когда значок VmWare Tools появится в трее, вызвать VmWare Tools и на вкладке Options поставить галочку Time synchronization between the virtual machine and the host'.

Another way to synchronize windows is Tardis 2000< or NTP port for Windows<.

1.3. Усиленная безопасность

Чтобы снять Усиленный режим безопасности Internet Explorer, перейти в Панель управления, подпункт Установка и удаление программ, выбрать слева Установка и удаление компонентов Windows, найти компонент Конфигурация усиленного режима безопасности Internet Explorer и убрать галочку.

1.4. Release 2

  1. Вставить диск 2
  2. Запустить с диска 2 установку R2

1.5. Prepare for AD

  1. Выполнить обзор диска 2 и установить Administration Tools for Identity Management for Unix: перейти в D:\ADMIN и запустить IDMU.EXE
  2. Выполнить обзор диска 1 установить Windows Support Tools: перейти в D:\SUPPORT\TOOLS и запустить SUPTOOLS.MSI (на Support Tools сервере<)
    • Создаем ссылку на десктопе для C:\Program Files(x86)\Support Tools\adsiedit.msc
  3. Запускаем Установка и удаление программ и ставим галочки для .NET Framework и Subsystem for UNIX-based applications.
  4. Ставим Пакет средств администрирования< WindowsServer2003-KB340178-SP2-x64-RUS.msi (i386/rus< или x64/rus< или i386/eng<)

1.6. AD Controller + DNS

Запустить Управление данным сервером,выбрать Добавить или удалить роль,позволить мастеру Обнаружить параметры сети. Далее выбрать Типовая конфигурация, включающай PDC, DNS и DHCP.

Имя домена: ourdom.local, NetBIOS-имя домена: OURDOM.

  • Контроллер домена в новом домене
  • Новый домен в новом лесу
  • Диагностика регистрации DNS: Установить и настроить DNS-сервер на этом компьютере
  • Разрешения: Разрешения, совместимые только с Windows 2000 или Windows 2003
  • DNS-пересылки: 1.2.3.4

Удалить роль DHCP.

Если OpenVPN был сконфигурирован до AD:

  • Удалить роль VPN и маршрутизация.
  • Запусть службу брандмауэра и установить автозапуск.

Запустить Установка и удаление компонентов Windows и поставить галочку в Службы Active Directory,подкомпонента Identity Management for UNIX. Подтвердить перезагрузку Windows. 

Зайти в Управление брандмауэром и разрешить порты 53 TCP/UDPдля соединений ЛВС и VPN.

2. OpenVPN

Before installing Terminal Services, install OpenVPN on server< and then on Windows<.

3. Terminal Services

3.1.  Introduction

Все приложения, которые планируется использовать совместно,необходимо поставить после установки сервера терминалов.Иначе их придется переставлять !

Через контрольную панель Установка и удаление программ выбрать Установка компонентов Windows:

  • Установить Лицензирование сервера терминалов
  • Установить Сервер терминалов

Дополнительные параметры установки:

  • Полная безопасность
  • Использовать автоматически обнаруженные серверы лицензий
  • Режим лицензирования "на устройство"
  • Сервер лицензий - для всего предприятия

3.2. Installing fictious licensing

Войти в Администрирование/Лицензирование сервера терминалов, Выбираем Активирование. Метод Web Browser.

  1. Запускаем Terminal Server Licensing (Start -> Control Panel -> Administrative Tools-> Terminal Server Licensing)
  2. Выбрать Действия / Подключиться. Вводим имя сервера winsrv. Выбираем активируемый терминал сервер. Далее right-click и Properties. На вкладке Installataion Method выбираем метод установки Web Browser.
  3. Переходим на вкладку Required Information, заполняем поля и жмем OK
  4. На терминал сервере right-click и Activate Server, запустится Terminal Server License Server Activation Wizard. Жмем Next
  5. Выбираем метод активации Web Browser. Жмем Next.
  6. Заходим на https://activate.microsoft.com/< для получения license server ID.
  7. Выбираем опцию Activate a license server и жмем Next
  8. Заполняем поля, помеченные (*). Product ID берем из Terminal Server License Server Activation Wizard (см. шаг 6), остальные поля заполяем той же лабудой. Жмем Next и опять Next.
  9. Если все правильно, то мы получим необходимый license server ID, сайт https://activate.microsoft.com/< закрывать не нужно, он нам пригодится в дальнейшем для получения client access licenses (CALs).
  10. Вводим полученный license server ID в Terminal Server License Server Activation Wizard. Желательно сохранить license server ID, он может потом потребоваться. Жмем Next.
  11. Для установки client access licenses (CALs) нужно провериь, что галочка Start Terminal Server Client Licensing Wizard установлена и нажать Next. Жмем Next.
  12. Вновь зайти на сайт https://activate.microsoft.com/<, а точнее, на ту страницу, которая упоминалась на шаге 9 (она должна быть открыта). На вопрос "Do you wish to install license tokens at this time?" отвечаем Yes (см. шаг 9).
  13. Заполнить поля, помеченные (*). License Server ID берем из Terminal Server CAL Installation Wizard (см. шаг 11), в качестве License Program выбираем Enterprise agreement (обязательно, иначе не прокатит!), остальные поля заполяем той же лабудой, что и на шаге 3. Жмем Next.
  14. Самый главый шаг! Тут необходимо выбрать:
    • Product Type - Windows Server 2003 Terminal Server Per Device Client Access License;
    • Quantity - количество лицензий необходимых вам;
    • Agreement Number - любой из этих номеров 6565792; 5296992; 3325596; 4965437; 4526017
    • Далее жмем Next, проверяем введенную инфу и опять жмем Next.
  15. Если все правильно, то мы получим необходимый license key pack ID, который вводим в Terminal Server CAL Installation Wizard (см. шаг 11), жмем Next а потом Finish.

3.3. Additional settings

In the Управление данным сервером choose Открыть настройку служб терминалов'. Choose Параметры сервера. Verify and change the following parameters:

  • Ограничить пользователя единственным сеансом - Нет
  • (optional) Метод обнаружения сервера лицензий - использовать следующие серверы лицензий: "winsrv".

В окне Управление пользователями домена добавить пользователя Администратор в группу Пользователи удаленного рабочего стола.

В окне Соединение RDP-Tcp из консоли Настройка служб терминалов выдаем группе Пользователи удаленного рабочего стола разрешение Полное использование терминалов. Затем выдаем группе Пользователи домена разрешение Использование в качестве пользователя.

Затем переходим в настройки брандмауэра и разрешаемудаленный доступ к рабочему столу для локальных сетей.

4. Cygwin

4.1. Setup Cygwin

  • download the package cygwin.com< or get prepackaged cygwin-1.5.25.tgz< tarball from mirror
  • run setup.exe
  • mark the following packages
    • in the Admin section - shutdown, cygrunsrv
    • in the Net section - openssh
  • wait for install to complete

4.2. Setup SSH

Open the Cygwin window and the sshd service:

Run the service:

cygrunsrv -S sshd<

via<

5.1. Terminal services

5.2. 1C