Windows server 2008 Installation and Management Part 4

1.查詢使用者 SID

使用 psgetsid 取得 SID

請下載 Psgetsid 程式

請觀察  一般使用者與 系統管理者 SID 差異
(系統管理者 SID後面500,一般使用者第一個為1000,之後開始以流水號往上加。)

psgetsid.exe   administrator
psgetsid.exe  peter

PS:
SID前面為該電腦的SID (此電腦尚未加入網域),例如下圖,第三次我去get server1的SID,其SID與 administrator & Peter 前面都相同。所以可以知道此電腦內的帳號之SID前面幾碼,是使用該電腦的SID。若電腦生為DC後會有不同。下面應該在升級DC後會有Lab。



2.Lab: 建立網域及DC
文件位於課本頁數 5-20
可以先裝 Bginfo" (該工具可以在桌面上顯示本機的資料,用來辨別目前的工作虛擬電腦的身分。)
Bginfo


"請先參考 課本 3-7 

PS:要先取消掉IPv6


將 server 1  的
IP 設定為192.168.8.128/24
DNS 設定為 192.168.8.128
DG: 192.168.8.2"


PS:網域名稱說明
例如: www.pchome.com.tw
1. WWW :主機名稱 (Simple name),WWW (world wild web) 說明此主機是提供上網的服務
2. pchome :識別名稱
3. com:頂層網域名稱 (TLDS, Top Level Domains)
4. tw:國家代碼 (Country Code)

2+3+4 = 網域名稱尾碼 (Domain Suffix)
1+2+3+4 = FQDN (Fully Qualified Domain Name)

"設定好固定IP後先 ping hinet


3.檢查DNS 伺服器紀錄
請觀察 DNS 紀錄
並 ping  www.hinet.net

文件位於課本頁數 5-27


4.Lab:將 Windows 電腦加入網域
"請先參考 3-7 
將 server 2  的
IP 設定為192.168.8.129/24
DNS 設定為 192.168.8.128
DG: 192.168.8.2"

文件位於課本頁數 5-36"


5.Lab: 登入已經加入網域的電
"請於 server2 測試
以本機使用者 
以及 
網域使用者 
sayms\peter 
登入

觀察 Domain User 與 Administrator 的差異

文件位於課本頁數 5-40
請記得登出"


6.Lab: 新增 Active Directory 管理工具
"請於 server2 
以 sayms\administrator 登入
安裝完成後檢查 系統管理工具"

文件位於課本頁數 5-44

7.Lab: 建立 OU 與 網域使用者
文件位於課本頁數 5-46

"請於 server2 以 
sayms\administrator 登入

請建立 OU (業務部) 以及 網域使用者 (王喬治 george)
並登出 server2 
以新使用者(王喬治 george)測試登入看看。(可以登入)

請嘗試於 Server1 (DC) 
使用新使用者登入" (不能登入,因為一般使用者不能登入網域控制站DC)


Windows server 2008 Installation and Management Part 3

1. Lab: 啟用或是停用 IE 增強式安全性設定
如果要調整請僅針對系統管理員調整
文件位於課本頁數 3-20

PS:所謂增強式安全性設定,是為了保護使用者上網的行為安全,每次到一個網頁都會跳出警告視窗,告知使用者,是否繼續前往該網頁。有二種方法解決,
方法一:關閉該設定 (以後都部會再問)


方法二:將欲前往之網站加入信任清單 (若前往未信任之網站會再問)


2 .Lab: 觀察與延長試用期間
文件位於課本頁數 3-22
可以在 電腦上面按 滑鼠右鍵  ->  內容觀察

Lab: 利用  MGAdiag.exe 觀察, 到期天數以及次數
請下載 MGADiag.exe 測試
http://go.microsoft.com/fwlink/?linkid=52012

如果到期,可以利用命令提示字元
slmgr  /rearm  來延長使用期間
但是請注意次數的問題



3. Lab: 進階安全性的防火牆設定練習
請嘗試開啟 icmp ping reply 的防火牆規則 (在 server1設定)

請利用 ping -t  的方式測試 (在server2 ping server1,利用在 server1 開啟或關閉可以看到ping有否被 reply)

文件位於課本頁數 3-26


4.Lab: 進階安全性的防火牆設定練習
請針對輸出規則新增規則

1.針對連接埠:

TCP  
遠端 port 80

設定 封鎖連線

請於 Windows  上面測試連線  網站測試

請測試完畢之後移除該防火牆規則

=======================================================

請針對輸出規則新增規則
2. 自訂規則

針對
TCP

遠端  Port 80
遠端  IP   210.59.230.60
設定 封鎖連線

請於 Windows  上面測試連線  
測試
tw.yahoo.com

請測試完畢之後移除該防火牆規則



5.觀察驅動程式 檢查簽章

觀察驅動程式清單
請於命令提示字元
c:\windows\system32\driverquery.exe  /v  > drive.txt
語法參考
檢查簽章
開始  -> 執行
sigverif 


6. Lab: 變更開機畫面系統清單文字

Lab: 變更開機畫面系統清單文字

文件位於課本頁數 3-33

"可以在命令提示字元標題列上面按滑鼠右鍵
點選內容 --> 勾選快速編輯模式"

"Windows 2008 已經不使用 boot.ini 都存入 bcdedit"
請參考 



作法:
先下指令 bcdedit /v 檢查電腦ID (identifier),為一串英文字。

再下指令修改
bcdedit /set <一串英文字> description "Windows 2008 上課"

修改完成。


7.Lab: 環境變數的管理
文件位於課本頁數 3-36

set 指令 (會秀出該電腦的一些基本設定值)



echo 變數 (請該電腦回傳指定的設定值)




8.Lab: 觀察虛擬記憶體設定
文件位於課本頁數 3-49

請觀察 windows 虛擬記憶體 (page file) 的設定
但是暫時不要更動他


9.Lab: 環境變數的管理
簡單設定變數-1
於命令提示字元

觀察環境變數
set

顯示 hello 變數的值
echo %hello%
(此時電腦會回覆 hello)

設定 hello 變數
set  hello=hi
(設定一個變數名稱為 hello,它的值為hi)

顯示 hello 變數的值
echo  %hello%
(此時電腦會回覆 hi)


簡單設定變數-2
於命令提示字元

觀察環境變數
set

顯示 hello 變數的值
echo %hello%

設定 hello 變數
set  hello=hi

找出是否有設定該變數
set  |  findstr  hello
(此時電腦會回覆 hello=hi, 因為 findstr 是要找字串。)
由左至右程式語法說明:
set   請電腦顯示出環境變數,就像第一步的練習
|       將左邊的內容資料放入右邊
findstr hello     尋找與hello相關的字串。因為剛剛已經將左邊set 叫出來的資料利用 "|" 丟到右邊來,所以findstr 會在該資料內容中尋找。


10.Lab: 工作管理員
"請嘗試在檢視 --> 選取欄位
選取 PID 觀察
請觀察效能 以及 資源監視器"

文件位於課本頁數 3-54


11.LAB: 建立本機使用者帳戶
請於 server1

請建立使用者  peter

"請取消下次登入時變更密碼
請將密碼設定為 P@ssw0rd"

至少俱備 6 個字元以上, 且符合安全性密碼原則

文件位於課本頁數 4-5


12. Lab: 更改使用者密碼
文件位於課本頁數 "4-7~ 4-9"

請針對  peter
請將密碼設定為 Pa$$w0rd

Windows server 2008 Installation and Management Part 2

1.改虛擬網段
因為某種原因,將昨天的虛擬網段由192.168.1.0 改為 192.168.8.0


2.安裝 Windows 2008 R2
"使用 iso 取代 DVD
安裝兩台 Windows Server 2008
* 名稱自己訂定 例如  Win2008r2_server1


安裝好OS後,安裝VMware Tools (可提升虛擬機器的效能)
將安裝好的 Windows 2008 複製一份當成 snapshot"


3.NTFS & FAT/FAT32
NTFS  WinXP
FAT/FAT32  Win98

NTFS 與FAT 及FAT32 的比較

http://technet.microsoft.com/zh-tw/library/cc779002(v=ws.10).aspx


4.備份 Server1 與 Server2
請安裝 7-zip
請備份 Server1 and Server2
請將 Server1 and Server2 正常關機

關機結束之後,到"C:\Documents and Settings\student\My Documents\My Virtual Machines"
請在 資料夾上面按滑鼠右鍵 -->  7-Zip  -> add to Archive


5.啟動與使用 Windows 2008 R2
啟動與安裝方法文件位於課本頁數 2-16

取消追蹤可以用以下的 google 文件 (取消關機時跳出的事件追蹤視窗,利用本機群組原則來停用。)


6. Lab "調整顯示解析度 調整字型大小"
Lab "調整顯示解析度 調整字型大小"
文件位於課本頁數
"3-2 及 3-4"

改變server2 的桌面顏色,以區分二台 server,以免操作錯誤。


7.Lab: 變更電腦名稱
"請將電腦名稱
變更為 server1

請將另外一台電腦
名稱變更為 server2"

文件位於課本頁數 3-5


8.Lab: 設定IP位置
設定IP位置
文件位於課本頁數 3-7

請先設定固定IP
使用 ipconfig  /all
驗證

再設定回 DHCP"
使用 ipconfig  /all
驗證

Windows server 2008 Installation and Management Part 1

本課程使用書籍:Windows Server 2008 R2 安裝與管理 (碁峯出版社)


1.Lab 驗證 Netbios name 長度


在 XP 上面
我的電腦 -->   滑鼠右鍵  --> 內容 -->電腦名稱 標籤 --> 變更
--> 輸入超過 15 字元的電腦名稱  --> More
此時就會看到 NetBIOS computer name  最多只有15 個字元 .
-->Cancel --> Cancel --> Cancel

在 主機 上面 , 於命令提示字元
ipconfig /all
hostname
nbtstat -n

重點:NetBIOS 名稱最多只能設定15個字元。


2.雲端運算介紹
https://docs.google.com/present/view?id=0AZzDCWf7ew39ZGN6cDZyamNfNjlneGg3bXJmNg&authkey=COn07NsO&pli=1

SaaS
PaaS
IaaS

3D畫圖免費小工具
Google sketchup (進階版,可自行客製化繪製桌椅)
Google sweet home (容易上手,入門版,大多可以套用樣板,有中文)


3.DropBox
Dropbox

for windows install

Dropbox 雲端儲存服務



小缺點,要使用dropbox 上的檔案就必須在該電腦安裝 dropbox,對於IT人員到外面troubleshoot不適很好,因為必須在 client 端安裝。


4. Eclipse & Java portable

請下載並安裝 jPortable
http://portableapps.com/apps/utilities/java_portable

下載 Eclipse
http://www.eclipse.org/downloads/

Eclipse 一種免安裝的 JAVA 開發工具,可搭配 JAVA portable 就不需要安裝JRE 或SDK在電腦上就可以隨時寫 JAVA 程式。
PS:也可將此二小工具 放在隨身碟或 Dropbox 上,隨時想用就用。


5. 安裝 VMware Player
可到VM官網下載
VMware簡介



6.測試是否支援虛擬化

Securable

代表本機可以使用虛擬環境。


7.設定 VMware 網段
請到
\\nas2\student\101網資班\VMware\vmnetcfg.exe
請複製 vmnetcfg.exe 放到 C:\Program Files\VMware\VMware Player

改為192.168.1.0的網段,與 Windows 2008 R2 書本相同。

(因為VMware安裝好之後,會另外新增二個網段,一個做為虛擬機器可上網用(NAT):另一個網段做為虛擬機器不可上網用,就像是一個封閉網段。因為大家裝完後,每個人都會隨機產生不同網段,為教學方便,執行此檔案的目的是為了將大家的虛擬網段統一為相同的subnetmask。)


8.修改 VMware Hot Key

更改 VMware Player HotKeys

For Windows XP
C:\Documents and Settings\使用者帳號\Application Data\VMware\preferences.ini
For Windows 7
C:\Users\使用者帳號\AppData\Roaming\VMware\preferences.ini
請加入 pref.hotkey.shift = "true"
將 VMware Player 關掉重開
(此目的是將來在Host & client之間轉來轉去時,切換環境的熱鍵。原本預設是Ctrl+Shift,因為此熱鍵與Linux會相衝,所以改為Ctrl+Shift+Alt)



Network Infrastructure part 5

1.利用心智圖整理相關學習資訊

Freemind 官方網站

必須有 Java JRE 環境
可以點選 
安裝 Java

以Windows 環境可以使用
來安裝 freemind 軟體



2.Lab UDP

過濾條件 host  自己的IP  and port 8888

Lab 1 : UDP 未提供服務的連線
=====================================
Server 端:
請開啟命令提示字元
netstat  -ano
請觀察 port 8888

=====================================
Client 端:
請開啟命令提示字元
cd\
cd  nc
nc  -u  對方的IP   8888
請雙方觀察封包

****************************************

Lab 2 : UDP 有服務的連線
=====================================
Server 端:

請開啟命令提示字元
netstat  -ano
請觀察 port 8888
請開啟命令提示字元
cd\
cd  nc
nc  -l  -u -p   8888

=====================================
Client 端:

請開啟命令提示字元
cd\
cd  nc
nc  -u  對方的IP   8888
請輸入一些字元
請雙方觀察封包


3.請各位討論一下 TCP and UDP

哪一種服務 ( Server )
會利用 TCP
HTTP, SMPT, POP3, 

哪一種服務 ( Server )
會利用 UDP
DNS, 影音...

And why?
TCP需要握手三次,確保資料正確性。
UDP不須握手,目的是要快速傳輸大量資料。

4.Lab1: DNS 查詢

請開啟命令提示字元

非互動方式
nslookup  www.pchome.com.tw
nslookup  210.59.230.60

互動方式
nslookup
> help

查詢 DNS 伺服器
> set type=ns

設定 DNS server 為指定的 dns server
server  dns.must.edu.tw

Zone transfer 
>ls   -d    must.edu.tw
此動作為測試 (測試該DNS是否會將DNS 紀錄show(轉移transfer)給我們知道。若可以,代表不安全,因為該DNS可以到那些server都公諸於世。  如何改善,在DNS server的選項裡面有 Zone transfer,將它disable 就好。Win 2008預設為關閉)

5.Lab2:基本網路指令
• 網卡設定 
開始 --> 控制台 --> 網路和網際網路連線
網路連線 --> 選取網卡 --> 滑鼠右鍵 --> 內容
Internet Protocol(TCP/IP)  內容

請開啟 wireshark

過濾條件  
port  67 or port  68

• ipconfig  列出網卡資訊
ipconfig /all  列出所有網卡資訊
ipconfig /release  釋放 IP
Ipconfig /renew    更新 IP

6.Lab3:設定 static ip 與 DHCP

開始 --> 控制台 --> 網路連線 --> 選取網卡 --> 滑鼠右鍵 --> 內容
 Internet Protocol(TCP/IP)  內容

請點選 使用下列 IP 位址
IP 位址:  192.168.2.X  ( 2 - 254)
子網路遮罩:  255.255.255.0
預設閘道: 192.168.2.1
慣用DNS 伺服器:   8.8.8.8


請測試
ipconfig
ping   www.hinet.net


另外請練習

開始 --> 控制台 --> 網路連線 --> 選取網卡 --> 滑鼠右鍵 --> 內容
Internet Protocol(TCP/IP)  內容

請點選 自動取得 IP 位址
請點選 自動取得 DNS 伺服器 位址

請測試
ipconfig
ping   www.hinet.net


7. Lab4:使用指令方式設定 IP
請將網卡重新命名為 NIC

1. 設定固定 IP
開始 --> 執行  -->  cmd
--> netsh  interface  ip  set  address  name=”NIC”  source=static addr=192.168.2.X mask=255.255.255.0

2. 設定 DHCP
開始 --> 執行  -->  cmd
-->  netsh   interface ip set address  name=”NIC”  source=dhcp


8.Lab5:如果User 有多個網路設定, 該如何因應?
假設在公司為 DHCP

將網卡設定為 DHCP
Start-->Run-->cmd
cd \ 
md IPSet ( 建立 IPSet  資料夾 ) 
cd IPSet
netsh interface ip dump (dump 網卡的資訊 )
netsh interface ip dump > dhcp.txt ( 將其導向為  dhcp.txt)

假設在家中為固定 IP

將網卡設定為 static IP (請手動設定為固定 IP  192.168.2.X)
Start-->Run-->cmd
cd \
cd IPSet
netsh interface ip dump
netsh interface ip dump > static.txt

先允許看到副檔名 , 才可以改副檔名建立  .bat 檔
於 my computer  中 -->Tools-->Folder Options-->View
-->Show hidden files and folders
--> 取消  Hide extensions for known file types
-->OK

建立一個 dhcp.bat  內容如下
netsh exec c:\IPSet\dhcp.txt

建立一個 static.bat  內容如下
netsh exec c:\IPSet\static.txt

以後 User 只要點選該  .bat 檔就可以變更該項設定


9.CIDR
10000000   128 (2^7)
11000000   192 (2^7 + 2^6)
11100000   224 (2^7 + 2^6 + 2^5)
11110000   240 .....
11111000   248 .......
11111100   252
11111110   254
11111111   255 ......

網段切割
192.168.2.0 / 255.255.255.192 (CIDR=26) 
因為192.168.2.0 該網段的 subnetmask 有26個1 所以CIDR=26。
所謂的subnetmask 就是指從左邊數過來有幾個1。
例如 255.255.255.0 = 11111111.11111111.11111111.00000000   (/24)
         255.255.255.192=11111111.11111111.11111111.11000000    (/26)

10. RJ-45 網路跳線的接法
基本上跳線就是把一端的 1.2 改成接 3.6。
一般網路線接法(電腦 <----> HUB)
1.白------白
2.--------
3.白------白
4.藍 --------藍
5.白藍------白藍
6. --------
7.白棕------白棕
8.棕 --------棕
==============================
RJ-45 網路跳線接法(電腦 <----> 電腦)
1.白------白
2. --------
3.白------白
4.藍 --------藍
5.白藍------白藍
6. --------
7.白棕------白棕
8.棕 --------棕