System Center Configuration Manager 1511 (3. díl) - Příprava testovacího prostředí - instalace DHCP serveru a serveru pro SCCM

1. díl - SCCM 1511 - Představení 2. díl - SCCM 1511 - Příprava testovacího prostředí–instalace operačního systému a domény

V minulém díle jsme si nainstalovali systém a řadič domény. V tomto díle si vytvoříme uživatelský účet pro správu serverů, nainstaluje si DHCP server a připojíme další testovací počítač do domény.

Administrátorský účet

Z hlediska bezpečnosti je vhodné nepoužívat výchozí účet administrátora, ale vytvořit uživatelský účet pro administrativní úkony. Tento vytvoříme pomocí následujícího příkazu pro PowerShell

New-ADUser -Name „1Servers Administrator“ -GivenName 1Server -Surname Administrator `
-SamAccountName sadm1 -UserPrincipalName sadm1@corp.contoso.com `
-AccountPassword (ConvertTo-SecureString -AsPlainText „somePassword“ -Force) `
-Enabled $true
Add-ADGroupMember „Domain Admins“ sadm1

To samé nyní v grafickém uživatelském rozhraní provedeme ve správě uživatelů a počítačů služby Active Directory (Active Directory Users and Computers, dsa.msc). Rozklikneme si naši doménu a pravým tlačítkem klikneme uživatele a zvolíme vytvořit nového uživatele. Následně vyplníme první obrazovku podle našich potřeb.

j1

Zvolíme heslo pro uživatele, které by mělo splňovat nároky na složitost (minimálně 7 znaků, alespoň 3 skupiny znaků ze 4 možných – velká, malá písmena, číslice a speciální znaky).

j2

Posledním krokem je přidání uživatele do skupiny Domain Admins. Na nově vytvořeného uživatele klikneme pravým tlačítkem a zvolíme Přidat do skupiny.

j3 j4

Instalace DHCP

Server DHCP můžeme lehce nainstalovat pomocí následujících příkazů. Nejdříve přiřadíme adaptéru Ethernet0 fixní IPv4 adresu a následně nainstalujeme roli DHCP a přidáme obor pro přidělování adres.

Get-NetAdapter
$netadapter = Get-NetAdapter -Name Ethernet0
$netadapter | Set-NetIPInterface -DHCP Disabled
$netadapter | New-NetIPAddress -AddressFamily IPv4 -IPAddress 10.10.10.10 -PrefixLength 24 -Type Unicast -DefaultGateway 10.10.10.1
Set-DnsClientServerAddress -InterfaceAlias Ethernet0 -ServerAddresses 127.0.0.1

$DNSDomain=“corp.contoso.com“
$DNSServerIP=“10.10.10.10″
$DHCPServerIP=“10.10.10.10″
$StartRange=“10.10.10.150″
$EndRange=“10.10.10.200″
$Subnet=“255.255.255.0″
$Router=“10.10.10.1″

Install-WindowsFeature -Name ‚DHCP‘ –IncludeManagementTools
cmd.exe /c „netsh dhcp add securitygroups“
Restart-service dhcpserver
Add-DhcpServerInDC -DnsName $Env:COMPUTERNAME
Set-ItemProperty –Path registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ServerManager\Roles\12 –Name ConfigurationState –Value 2
Add-DhcpServerV4Scope -Name „DHCP Scope“ -StartRange $StartRange -EndRange $EndRange -SubnetMask $Subnet
Set-DhcpServerV4OptionValue -DnsDomain $DNSDomain -DnsServer $DNSServerIP -Router $Router
Set-DhcpServerv4Scope -ScopeId $DHCPServerIP -LeaseDuration 1.00:00:00

To samé v grafickém uživatelském rozhraní je možno provést následovně. Otevřeme si síťové adaptéry pomocí příkazu ncpa.cpl a přiřadíme statickou IPv4 adresu.

j5

Po konfiguraci statické IP adresy nainstalujeme roli DHCP serveru včetně nástrojů pro správu.

j6 j7 j8 j9

Po instalaci dokončíme konfiguraci DHCP serveru pomocí průvodce.

j10

 

j11

j12

Následně si otevřeme konzolu DHCP serveru a přidáme nový obor 10.10.10.0/24. Klikneme pravým tlačítkem na IPv4 a zvolíme nový obor, případně klikneme na poslední ikonu v horní řadě ikon.

j13 j14

Obor si pojmenujeme podle našich potřeb.

j15

Dále zvolíme rozsah přidělovaných adres podle našich potřeb.

j16

V případě potřeby je možné vyloučit určité adresy.

j17

Dobu přidělení IP adresy stanovíme na 1 den.

j18

Samozřejmě nakonfigurujeme i pokročilé možnosti jako adresu DNS serverů apod.

j19

Přidáme výchozí bránu, aby měli klienti přístup i do vnější sítě.

j20

Na následující straně již budou hodnoty předvyplněné.

j21

WINS servery přidávat nebudeme.

j22

Závěrem celý obor aktivujeme a tím spustíme přidělování IP adres.

j23

Přidání počítače sccm1 do domény

Závěrem přidáme do naší nové domény corp.contoso.com počítač SCCM1, který bude hostovat náš první server se System Center Configuration Managerem. Nejdříve se ujistíme, že jsme přejmenovali počítač na sccm1 a dále klikneme vedle jména počítače na Změnit nastavení (Change settings)

j1

Znovu klikneme na Změnit (Change) a otevře se nám okno s názvem počítače, kde vepíšeme název domény a klikneme na OK.

j2

 

j3

Budeme požádáni o zadání přihlašovacích údajů k doméně a následnému restartu počítače.

j4 j5 j6 j7

Po restartu počítače se můžeme přihlásit jako uživatel sadm1 a začít provádět další úlohy potřebné pro nasazení System Center Configuration Manageru 1511.

- Jiří Janata, MSP (Microsoft Student Partner)

 

Mohlo by vás také zajímat:

Migrate your infrastructure to Configuration Manager 1511 - Notes from the Field