5. Рекомендації адміністраторУ з конфігурації Windows server 2012 та утиліти bitlocker

Налаштування маршрутизатора D-Link DSR-500N

Для налаштування маршрутизатора D-Link DSR-500N необхідно перейти за адресою 192.168.10.1 (IP-адресу маршрутизатора), після чого буде доступна консоль входу в WEB-інтерфейс маршрутизатора.

Для налаштування доступу до глобальної мережі, та автоматичного отримання IP-адреси від провайдера, необхідно перейти до вкладку "Сеть/Соединения" і активувати функцію автоматичного отримання IP-адреси від провайдера, зображено на рисунку 5.1.

Рисунок 5.1 – Налаштування отримання IP-адреси від провайдера

Для налаштування доступу до безпроводної мережі Wi-Fi на маршрутизаторі D-Link DSR-500N необхідно:

1. У вкладці "Wi-Fi/Общие настройки" включити бездротове з'єднання, зображено на рисунку 5.2.

Рисунок 5.2 – Підключення безпровідного з’єднання

2. У вкладці "Wi-Fi/Основные настройки" ввести назву точки доступу, канал і бездротовий режим, зображено на рисунку 5.3.

Рисунок 5.3 – Налаштування Wi-Fi

3. У вкладці "Wi-Fi/Настройки безопасности" вибрати спосіб мережної аутентифікації і пароль, зображено на рисунку 5.4.

Рисунок 5.4 – Налаштування безпеки Wi-Fi

Налаштування мережного адаптера робочої станції на базі ОС Windows 8.1

Для забезпечення функціонування робочих станцій всередині локальної мережі, необхідно налаштувати їх мережні адаптери на автоматичне отримання IP-адреси від DHCP сервера.

Для налаштування мережного адаптера в Windows 8.1 необхідно:

1. Зайти в "Network Connections".

2. Правою кнопкою мишки на піктограмі мережного адаптера, вибрати "Properties".

3. Відкрити властивості TCP/IPv4.

4. "Obtain IP address automatically", зображено на рисунку 5.5.

Рисунок 5.5 – Налаштування мережного адаптера робочої станції

Налаштування мережного адаптера сервера

Для налаштування мережного адаптера сервера Windows Server 2012 R2 необхідно:

1. Зайти в "Network Connections".

2. Правою кнопкою мишки на піктограмі мережного адаптера, вибрати "Properties".

3. Відкрити властивості TCP/IPv4.

4. У полі "IP-address" ввести IP-адресу сервера.

5. У полі "Subnet mask" ввести маску підмережі.

6. У полі "Default gateway" IP-адреса маршрутизатора, зображено на рисунку 5.7.

Рисунок 5.6 – Налаштування мережного адаптера сервера

Інсталяція ролі Active Directory

Для інсталяції Active Directory в Windows Server 2012 R2 необхідно:

1. Відкрити "Server Manager".

2. Обрати пункт "Add roles and features".

3. Обрати "Role-based or feature-based Installation", зображено на рисунку 5.7.

Рисунок 5.7 – Role-based or feature-based Installation

4. Обрати "Select a server from the server pool", зображено на рисунку 5.8.

Рисунок 5.8 – Вибір сервера для інсталяції Active Directory

5. Обрати роль "Active Directory Domain Services". Після чого з'являється вікно з пропозицією додати ролі та компоненти, необхідні для інсталяції ролі AD. Натиснути кнопку "Add Features", зображено на рисунку 5.9.

Рисунок 5.9 – Вікно з пропозицією додати ролі та компоненти

Налаштування доменних служб у ролі Active Directory

Для налаштування доменних служб у ролі Active Directory сервера Windows Server 2012 R2 необхідно:

1. У вікні вибрати "Server Manager" обрати Promote this server to a domain controller", зображено на рисунку 5.10.

Рисунок 5.10 – Promote this server to a domain controller

2. Обрати "Add a new forest", ввести назву домену і натиснути Далі, зображено на рисунку 5.11.

Рисунок 5.11 – Введення назви домену

3. Далі ввести пароль для DSRM (Directory Service Restore Mode - режим відновлення служби каталогу), зображено на рисунку 5.12.

Рисунок 5.12 – Введення пароля DSRM

4. Звіт про проведені перевірки перед підвищенням сервера до контролера домену, зображено на рисунку 5.13.

Рисунок 5.13 – Звіт про проведені перевірки

5. Після завершення всіх налаштувань натиснути кнопку "Install", сервер перезавантажиться, і ви зробите перше введення комп'ютера в ваш домен. Для цього необхідно ввести логін і пароль адміністратора домена.

Налаштування ролей та компонентів Active Directory:

Для налаштування ролі DHCP на Windows Server 2012 R2 необхідно:

1. Зайти «Start>Administrative Tools» і там вибрати DHCP, зображено на рисунку 5.14.

Рисунок 5.14 – Вікно налаштування DHCP

2. Натискаємо правою кнопкою на IPv4,та створюємо нову область натиснувши “New Scope”, зображено на рисунку 5.15.

Рисунок 5.15 – Створення нової області

3. Задаємо список IP-адрес та маску мережі, зображено на рисунку 5.16.

Рисунок 5.16 – Діапазон адресів, та маска мережі.

4. Додаємо діапазон вилучених адресів, зображено на рисунку 5.17.

Рисунок 5.17 – Вилучений діапазон мережі.

5. Задаємо час аренди, зображено на малюнку 5.18.

Рисунок 5.18 – Час аренди адресів.

6. Додаємо адрес шлюза в інтернеті, зображено на рисунку 5.19.

Рисунок 5.19 – Адрес шлюза в інтернеті.

7. Прописуємо ім’я домена, зображено на рисунку 5.20.

Рисунок 5.20 – Ім’я домену.

8. Активація та завершення налаштування DHCP, зображено на рисунку 5.21.

Рисунок 5.21 – Завершення налаштувань DHCP.

Для налаштування ролі «Резервного сервера» на Windows Server 2012 R2 необхідно:

1. Зайти до «Administration Tools» обрати там «Windows Server Backup», та дочекатися запуску графічної оболонки.

2. Потім обираємо «Backup Schedule» який дає змогу настройки резервного копіювання за часом, зображено на рисунку 5.22.

Рисунок 5.23 – Обираємо потрібне копіявання

3. Далі ми обираємо «Custom Backup» для окремих томів або файлів, зображено на рисунку 5.24.

Рисунок 5.24 – Копіювання за часом

4. Натискаємо на «Add Items» та додаємо які файли нам потрібно резервувати, зображено на рисунку 5.25.

Рисунок 5.25 – Обираємо необхідні файли для резервування

5. Натискаємо «Next» та обираємо час в який потрібно робити резервне копіювання, зображено на рисунку 5.26.

Рисунок 5.26 – Обираємо час резервного копіювання

6. Обираємо що нам потрібно резервувати. В моєму випадку, це резерв жорсткого диску «Back up to a hard disk that is dedicated for backups», зображено на рисунку 5.27.

Рисунок 5.2 – Резерв жорсткого диску

7. Далі обираємо куди потрібно зберегти резервну копію, зображено на рисунку 5.28.

Рисунок 5.28 – Місце для збереження резервної копії

8. Потім натискаємо «Next» дивимося на проведенні нами операції, якщо все добре погоджуємось с закінчення операції резервування та нажимаємо кнопку «Finish», зображено на рисунку 5.29.

Рисунок 5.29 – Завершення створення резервної копії

Для налаштування ролі «WEB Server» на Windows Server 2012 R2 необхідно:

1. Зайти до «Server Manager» перейти до вкладки «Tools» та обрати там «Internet Information Services (IIS)», зображено на рисунку 5.30.

Рисунок 5.30 – Вікно запуску IIS

2. Потім в «Administration Tools» відкрити DNS, та в ньому створити зону «NET», домен – od і хост – www, зображено на рисунку 5.31.

Рисунок 5.31 – Створення зони, хосту, домену.

3. Далі в «Internet Information Services (IIS)» натиснути правою кнопкою миші на «Sites» та вибрати «Add Wedsite» у відкришимся вікні ввести назву сайту та вказати розташування нашого сайт, зображено на рисунку 5.32.

Рисунок 5.32 – Назва та розташування сайту.

4. Відкриваємо домашню сторінку сайті, та задаємо ліміт швидкості каналу і обмеження часу встановлення з’єднання, зображено на рисунку 5.33.

Рисунок 5.33 – Ліміт швидкості каналу і обмеження на час з’єднання каналу.

5. Далі обираємо вікно «Logging» та задаємо налаштування статистики сайту, зображено на рисунку 5.34.

Рисунок 5.34 – Налаштування для статистики сайту.

6. Після виконаних налаштування сайт функціонує.

Для налаштування ролі почтового серверу (Exchange Server) на Windows Server 2012 R2 необхідно:

1. Відкрити команду строку від імені адміністратора

2. Потім ввести наступну команду «Setup.com /mode:install /roles:ca,mb,ht /ExternalCASServerDomain:webmail.winitpro.ru», зображено на рисунку 5.35.

Рисунок 5.35 – Вікно установки Exchange Server

3. Установка почтового сервера була завершена.

Для налаштування ролі Print сервера для друку документів на Windows Server 2012 R2 необхідно:

1. Натиснути Пуск-> Панель керування, виберіть Пристрої та Принтери, зображено на рисунку 5.36.

Рисунок 5.36 – Вибір пристроїв та принтерів

2. Натиснуту додати принтер, зображено на рисунку 5.37

Рисунок 5.37 – Додавання принтеру

3. В наступному вікні обираємо локальний принтер, зображено на рисунку 5.38.

Рисунок 5.38 – Вибір локального принтеру

4. Далі Windows вимагає встановити драйвер принтера. Ви можете вибрати драйвер зі списку або натиснути Установити з диска для установки іншого драйвера, та далі прослідувати інструкціям установки до завершення, зображено на рисунку 5.39.

Рисунок 5.39 – Обираємо драйвер для принтеру

5. Після завершення налаштувань установки принтера він з’явиться у вікні всіх встановлених принтерів, зображено на рисунку 4.24.

Рисунок 5.39 – Вікно всіх встановлених принтерів та пристроїв

Додавання користувачів

Для додавання нових користувачів в Active Directory сервера Windows Server 2012 R2 необхідно:

1. Зайти до панелі управління сервером ‘’Tools’’. Вибрати пункт "Active Directory Users and Computers", зображено на рисунку 5.40.

Рисунок 5.40 – Користувачі та компоненти Active Directory

2. Натиснути правою кнопкою миші на назву домену і вибрати "New/Organiation Unit", зображено на рисунку 5.41.

Рисунок 5.41 – Створення нового підрозділу

3. Ввести ім'я підрозділу "Users", зображено на рисунку 5.42.

Рисунок 5.42 – Введення назви нового підрозділу

4. Створити користувачів в підрозділі "Users" і заповнити їх дані, зображено на рисунку 5.43.

Рисунок 5.43 – Заповнення інформації користувача

5. Визначити пароль користувача і зробити термін дії пароля обмеженим, зображено на рисунку 5.44.

Рисунок 5.44 – Введення пароля користувача

6. Виділити створеного користувача і в контекстному меню вибрати "Свойства". На вкладці "Учетная запись" поставити галочку навпроти "Разблокировать учетную запись", зображено на рисунку 5.45.

Рисунок 5.45 – Розблокування нового облікового запису

Введення робочої станції в домен

Для введення робочої станції користувача в домен Active Directory сервера Windows Server 2012 R2 необхідно:

1. Перейти у Start>Computer>Properties >Change settings. Вибрати "Change" навпроти "The rename this computer or change its domain or workgrup".

2. Поставити ім'я домену, зображено на рисунку 5.46.

Рисунок 5.46 – Введення назви домену

3. Після чого потрібно ввести користувача та його пароль, зображено на рисунку 5.47.

Рисунок 5.47 – Ввод користувача та його пароль

4. Потім потрібно перезавантажити комп’ютер та здійснити вхід до домену.

5. Вхід до домену, зображено на рисунку 5.48.

Рисунок 5.48 – Вхід до домену

Шифрування даних за допомогою утілити BitLocker на Windows Server 2012

Для зашифровки диска з інформацією на Windows Server 2012 необхідно:

1. Зайти в меню «Пуск Панель управління Система та безпека», там обрати «Шифрування диска BitLocker», зображено на рисунку 5.49.

Рисунок 5.49 – Вибір шифрування диска BitLocker

2. Обираємо потрібний нам диск за розміткою «C, D, або інший», та тиснемо на «увімкнути BitLocker».

3. Потім у нас з’явиться вікно с оповіщенням, що для нормального шифрування нам потрібно буде ввімкнути апаратний модуль TMP (Модуль TPM являє собою невеликий чіп, встановлений на материнській платі. BitLocker може зберігати ключі шифрування в ньому, що є більш надійним варіантом, ніж зберігання їх на звичайному диску з даними. Модуль TPM надає ключі тільки лише після запуску та перевірки стану системи, що виключає можливість розшифровки даних у випадку крадіжки вашого жорсткого диска або створення образу зашифрованого диска з метою злому на іншому ПК.), зображено на рисунку 5.50.

Рисунок 5.50 – Вікно сповіщення про бажане ввімкнення модуля TMP

4. Якщо у вас немає модуля TMP, для вимкнення вищеописаної опції нам потрібно відкрити команду строку завдяки комбінації клавіш «Win+R», та ввести там «gpedit.msc».

5. Потім потрібно перейти по наступним пунктам: Конфігурація комп'ютера (Computer Configuration)> Адміністративні шаблони (Administrative Templates)> Компоненти Windows (Windows Components)> Шифрування диска BitLocker (BitLocker Drive Encryption)> Диски операційної системи (Operating System Drives).

6. Подвійне натискання мишею на пункті «Вимагати додаткову перевірку автентичності при запуску комп'ютера» (Require additional authentication at startup), вибираємо опцію «Включити» (Enabled) і ставимо галочку в пункті «Дозволити використання BitLocker без сумісного TPM» (Allow BitLocker without a compatible TPM ). Тисніть «Застосувати» для збереження налаштувань, зображено на рисунку 5.51.

Рисунок 5.51 – Дозволити використання BitLocker без сумісного TPM

7. Далі ми можемо успішно продовжити зашифрування нашого диска.

8. Потім обираємо спосіб зняття блокіровки диску, зображено на рисунку 5.52.

Рисунок 5.52 – Вибір зняття блокіровки диску

9. Далі з’явиться вікно з варіантами вибору створення резервного ключа, зображено на рисунку 5.53.

Рисунок 5.53 – Варіант створення резервного ключа

10. Вибір варіанту шифрування диску, з можливістю шифрувати нові файли які додаються на диск, або зашифрувати весь диск цілком, зображено на рисунку 5.54.

Рисунок 5.54 – Вибір варіанту шифрування

11. Далі буде розпочатий аналіз системи, та комп’ютер буде перезавантажено.

12. Після перезавантаження процес шифрування буде запущений, та відображається у вигляді маленького віконця в треї.

13. Після завершення шифрування та наступному запуску ПК BitLocker надасть вікно, в якому потрібно буде ввести пароль в якості ключа, зображено на рисунку 5.55. Якщо натиснути клавішу «Escape», то ввідкриється вікно вводу резервного ключа.

Рисунок 5.55 – Вікно вода ключа для доступу до файлів на диску

14. Шифрування даних на диску завершено.

15. Для шифрування зовнішніх пристроїв потрібно натиснути правою кнопкою миші на відповідний пристрій, та обрати «Шифрувати данні BitLocker». Після чого процес розпочнеться, зображено на рисунку 5.56.

Рисунок 5.56 – Процес шифрування зовнішнього пристрою

16. Після підключення зашифрованого пристрою до ПК вас попросять ввести ключ доступу, зображено на рисунку 5.57.

Рисунок 5.57 – Введення пароля для зовнішнього пристрою

Для управління зашифрованим пристроєм (змінювати пароль, відключати шифрування, створювати резервні копії ключа та ін), потрібно правою кнопкою миші натиснути на зашифрований диск, та обрати там «управління BitLocker», зображено на рисунку 5.58

Рисунок 5.58 - Параметри зміни настройок для зашифрованого диску