• Windows 7
  • Windows 7 - AppLocker, osa 1
  • Windows 7 RC
  • Windows 7 Beta - Ensivaikutelma
• Windows Server 2008
  • Windows Server 2008 R2 Remote Desktop Services
  • Laajenna yksinkertaistamalla - Hyper-V
  • Windows Server 2008 Failover Clustering -Asennus ja konfigurointi, osa 2
  • Windows Server 2008 Failover Clustering -Asennus ja konfigurointi, osa 1
  • Windows Server 2008 - KB961260 ja Server Manager Refresh Error
  • Windows Server 2008 - Peruskonfigurointi
  • Windows Server 2008 - Asennus
• Citrix XenApp ja XenDesktop
  • Citrix XenDesktop virtuaalityöpöytä – Käyttö
  • Citrix XenDesktop Express Edition - virtuaalityöpöydän julkaisu
  • Citrix XenDesktop Express Edition -asennus
  • Web Interface - XenApp Web Site - Konfigurointi, osa 2
  • Web Interface - XenApp Web Site - Konfigurointi, osa 1
  • Citrix XenApp - Web Interface - Asennus
  • Citrix XenApp 5.0 - Lisenssipalvelimen asennus
  • Citrix XenApp - Hallintaoikeudet
  • Citrix XenApp 5.0 – Asennus
• Windows 8
  • Windows 8 – ensikosketus

Windows Server 2008 - Peruskonfigurointi »

Windows Server 2008$1 asennuksen jälkeen on syytä määritellä perusasetukset kohdalleen, vaikka kyseessä olisi "vain testipalvelin". Mikäli palvelimen asennus on automatisoitu, niin seuraavaksi esitettävät toimet voivat sisältyä osin tai kokonaan organisaatiosi asennusrutiiniin.

Palvelimen asennuksen jäljiltä käynnistyy aina sisäänkirjautumisen yhteydessä "Initial Configuration Tasks"  (ICT) työkalu, joka kerää yhteen asennuksen jälkeen tehtävät peruskonfiguroinnit.

Käsinasennuksen jäljiltä on tyypillisesti tarpeen määritellä palvelimelle organisaation nimeämisstandardin mukainen nimi ja asettaa kiinteä ip-osoite. Useimmiten myös "Remote Desktop":n käyttö mahdollistetaan. Seuraavaksi käydään läpi mm. näiden asetusten määrittelyt.

 

1.       ICT-työkalu jakaantuu kolmeen osaan, joista ensimmäisessä "Provide Computer Information" määritellään mm. päivämäärä ja kellonaika, verkkoyhteysasetukset sekä palvelimen nimi ja mahdollinen Active Directory toimialue.

a.       "Set time zone" valinnalla päästään muokkaamaan päivämäärä- ja kellonaika-asetuksia. Lisäksi voidaan asettaa oletusarvoisen kellonajan lisäksi vaihtoehtoisia kelloja (Additional Clocks), jotka voivat kertoa esimerkiksi jonkin toisen aikavyöhykkeen ajan. Mahdollinen kellonajan synkronointi aikapalveluntarjoajan kanssa määritellään kohdassa "Internet Time".

b.      Verkkoyhteyksien konfigurointiin liittyy suuri joukko konfigurointivalintoja ja -mahdollisuuksia, joten tässä kohtaa käydään läpi vain perus IP-asetusten määrittely. (Ehkäkenties tästä osuudesta tulee vielä jonakin päivänä ns. "Advanced Configuration" artikkeli.)

"Configure Networking" linkin takaa löytyvät palvelimen verkkoyhteydet. Mikäli olet määrittämässä kiinteitä IP-asetuksia, niin valitse haluttu verkkoyhteys hiiren kakkosnapilla ja klikkaa "Properties".

Jos muokkauksen kohteena ovat IPv4 asetukset, niin valitse "Internet Protocol Version 4 (TCP/IPv4) ja klikkaa "Properties". Seuraavaksi pääset syöttämään haluamasi IP-asetukset.

Ohessa esimerkki kiinteän IPv4-osoitten konfiguraatiosta:

IP-osoite                                          192.168.200.10

Aliverkon maski                              255.255.255.0

Oletusreititin                                   192.168.200.1

Ensisijainen nimipalvelin            192.168.200.200



"Advanced" painikkeen takaa voidaan asettaa vielä seuraavat asetukset:

"IP Settings" välilehdellä voidaan listään mahdolliset muut verkkokorttiin sidotut IP-osoitteet. Lisäys tapahtuu "Add" valinnalla, "Edit" muokkaa valittua asetusta ja "Remove" poistaa sen.

"DNS" välilehdellä voidaan lisätä, muokata ja poistaa nimipalvelinten IP-osoitteita ja muuttaa näiden järjestystä . Lisäksi vaihtoehtoiset DNS-lopukkeet määritellään kohdassa "Append these DNS suffixes (in order):".



Mahdolliset käytössä olevat WINS-palvelimet lisätään "WINS" välilehdellä.

c.       "Provide computer name and domain" valinta johdattaa palvelimen nimi ja toimialuejäsenyys asetuksiin. Asennuksen jäljiltä on palvelin saanut "arvotun" nimen, joka on muotoa WIN-****, joka tyypillisesti halutaan muokata omien standardien mukaiseksi.

Palvelimen nimen ja toimialueen muutos tehdään "Computer Name" välilehden "Change" valinnan takaa.

"Computer name:" kentään syötetään siis palvelimelle valittu nimi ja vastaavasti "Member of - Domain:" kohtaan kerrotaan sen Active Directory toimialueen nimi, johon palvelin halutaan liittää. Huom! Liittääksesi palvelimen toimialueeseen, tulee paikallisten admin-oikeuksien lisäksi olla käytettävissä sellainen toimialueen käyttäjätunnus, joka saa liitoksen tehdä.



Huom! Liitettäessä palvelinta (tai työasemaa) Active Directory toimialueeseen, tulee palvelimen IP-asetuksissa olla määriteltynä AD:n nimipalvelin.

2.       ICT-työkalussa toinen osio on "Update This Server", jonka kautta määritellään mm. se, miten ja milloin palvelimelle asennetaan esimerkiksi tietoturva- ja / tai korjauspäivityksiä.

a.       "Enable automatic updating and feedback" tarjoaa valinnoiksi "Enable Windows automatic updating and feedback (recommended)" ja "Manually configure settings". Ensimmäinen valinta tekee seuraavat konfiguroinnit:

i.      Päivitykset ladataan automaattisesti ja asennetaan päivittäin klo 03:00

ii.      Windowsin virheraportointi (Windows Error Reporting) on käytössä ja mahdollisesta virheestä se lähettää automaattisesti yhteenvedon Microsoft:lle.

iii.      Käyttötietoa kerätään ja lähetetään automaattisesti Microsoft:lle (Customer Experience Improvement Program).

3.       Kolmas ja viimeinen ICT-työkalun osio on "Customize This Server". Valintoina ovat roolien ja ominaisuuksien lisäys, Remote Desktop:n käyttöönotto ja palomuurin konfigurointi.

a.       Roolien ja ominaisuuksien lisäys (ja poisto) käsitellään omassa artikkelissaan, joten siirrytään "Enable Remote Desktop" valinnan taakse.

Valintoina "System Properties - Remote" välilehden "Remote Desktop" kohassa ovat:

i.      "Don´t allow connections to this computer" - oletusasetus, joka ei mahdollista Remote Desktop:n käyttöä palvelimen hallinnassa.

ii.      "Allow connections from computer running any version of Remote Desktop (less secure)" - asetus mahdollistaa Remote Desktop yhteyden muodostamisen "kaikilla" Remote Desktop Connection Client versioilla. ("Less secure" huomautus viittaa siihen, että clientin ei tarvitse tukea NLA:ta, jota siis vanhemmat clientit eivät myöskään tue.)

iii.      Valittaessa "Allow connections only from computers running Remote Desktop with Network Level Authentication (more secure)" tulee yhteyttä muodostavan client-ohjelmiston tukea NLA:ta. (Oletuksena NLA-tuki löytyy vain Windows Vista:sta ja sitä myöhemmin ilmestyneistäWindows- käyttöjärjestelmistä.)

Remote Desktop:ia käytöönotettaessa tehdän palvelimen palomuuriin vastaava avaus. Tästä saadaan myös erillinen ilmoitus.

b.      "Configure Windows Firewall" käynnistää palomuurin perushallintaan tarkoitetun työkalun. Tämän työkalun hallintamahdollisuudet ovat verrattavissa Windows XP SP2:ssa esiteltyyn palomuurin hallintatyökaluun.

Mikäli on tarpeen suorittaa yksityiskohtaisempaa palomuurin konfigurointia, kannattaa käynnistää "Windows Firewall with Advanced Security" työkalu.

4.       Tarvittaessa voit tallentaa tekemäsin konfiguraation ICT-työkalun valinnalla "Print, e-mail, or save this information".



Valinnalla "Do not show this window at logon" ei "Initial Configuration Tasks" enää jatkossa käynnisty automaattisesti. (Jos edellisen valinnan jälkeen kaipaat kuitenkin takaisin ICT-työkaluun, voit sen käynnistää komennolla "oobe".)

Kun edellä esitetyt perusasetukset on määritelty, voidaan vihdoin siirtyä kohti Windows Server 2008:n varsinaista konfigurointia lopulliseen rooliinsa...

Takaisin Windows Server 2008-sivulle