1. Installasjon av ISA 2004

Størrelse: px
Begynne med side:

Download "1. Installasjon av ISA 2004"

Transkript

1 Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Installasjon av ISA 2004 Stein Meisingseth Lærestoffet er utviklet for faget LO474D Systemsikkerhet 1. Installasjon av ISA 2004 Resymé: I denne leksjonen vil vi se på forberedelse til og installasjon av ISA INSTALLASJON AV ISA INNLEDNING FORBEREDELSE TIL INSTALLASJON Installasjon av Prerequisites Installasjon av AD og DNS Domain Name Service (DNS) DHCP Installasjon og konfigurasjon INSTALLASJON AV ISA SERVER

2 Installasjon av ISA 2004 side 2 av Innledning Når det blir beskrevet en fremgangsmåte for installasjon eller konfigurasjon i de kommende kapitlene vil vi i hovedsak dele opp punktnummereringen slik at vi tar for oss ett og ett vindu. Det vil si at det ikke alltid står at du skal trykke f.eks. Next for å få opp neste skjermbildet. Dette vil vi regne som underforstått at man skal gjøre når man begynner på neste nummer i eksemplene. Det vil også forekomme mange engelske og engelsk-norske ord. Vi har valgt å ikke legge vekt på å fornorske alt ettersom det er mange faguttrykk som er vanskelig å oversette på norsk Forberedelse til installasjon Installasjon av Prerequisites Vi vil her gjennomgå installasjon av ting som man må eller burde ha i et nettverk kontrollert av ISA-server. Dette er tjenester som helst ikke burde aktiveres på selve ISA-serveren men på servere i Internnettet. Tjenestene som vil bli gjennomgått er Active Directory (AD), Dynamic Host Configuration Protocol (DHCP) og Domain Name System (DNS) Installasjon av AD og DNS Domenekontrolleren inneholder AD-databasen og benyttes til brukerautentisering. Man trenger kun en domenekontroller i et domene, men i store nettverk kan det lønne seg med flere slik at man ikke alltid er avhengig av at den primære domenekontrolleren er tilgjengelig. Den kan nemlig bli overbelastet slik at autentisering vil ta lang tid. Når en Member Server får forespørsel fra en bruker om tilgang sender den autentiseringsinfo til DC og spør om den kan stole på brukeren. DC leter i databasen og returnerer svar. 1. Velg Add or remove a role under Manage your server. Velg Domain controller (AD) som vist i figure 1.1 Figur 1.1

3 Installasjon av ISA 2004 side 3 av Installer en domenekontroller for et nytt domene som vist i figur 1.2 Figur Velg et domene i en ny skog (fig 1.3) Figur Skriv inn fullt DNS-navn og trykk Next 4. Skriv så inn et NetBIOS-navn

4 Installasjon av ISA 2004 side 4 av 15 NETBIOS er en gammel metode for navngiving på nettverk. Netbiosnavnet er i bunn og grunn navnet til datamaskinen med store bokstaver, og kan benyttes til å koble til en datamaskin i et domene eller en arbeidsgruppe. 5. Legg databasen til eksempelvis: \DATA\NTDS og Logfil på WINDOWS\NTDS. Legg sysvol under Windows. 6. Velg så Install and configure the DNS server... valg nr2 (fig 1.4) Figur Det blir da installert en DNS-server ettersom dette ikke er gjort fra før. Velg kun kompatibel med nyere Operativsystem som Windows 2000 eller 2003 Server (fig 1.5)

5 Installasjon av ISA 2004 side 5 av 15 Figur Skriv inn et godt passord for Directory services restore mode. Se gjennom oppsummering at alt stemmer. Restart så maskinen etter installeringen er ferdig.

6 Installasjon av ISA 2004 side 6 av Domain Name Service (DNS) For at maskinen skal kunne nås utenfra må DNS-server settes opp til å peke til serveren som er domenekontroller for ditt domene. Det vil si at den må få et innslag i tabellen sin som sier noe om hvilken IP som styrer domenet. Når noen skal nå domenet utenfra må de benytte hele stien fram til DNS-serveren. Figur 1.6 viser et eksempel på en hierarkisk oppdeling med DNS. De grønne innslagene viser host-navn (domenenavn). Får da å komme til host orange må man skrive orange.fruit.salad.com. Man kan også skrive fruit.salad.com og vil da bli redirected til en av hostene. Figur 1.6 DNS (Domain Name Services) ble utviklet for å gjøre bruk av nettverk mer brukervennlig for mennesker da den er en distribuert hierarkisk database som kobler sammen IP adresser og domenenavn. Det er nok for brukeren å huske domenenavnet og så spørre DNS tjeneren hvilken IP som styrer dette domenet. DNS serveren vil da slå opp i sin database og se om den har informasjon om dette domenet. Har den det returneres IP til brukeren og denne kan koble rett på den serveren. Fins ikke oppslaget i DNS databasen vil DNS serveren spørre neste DNS server og så videre. Det at systemet er hierarkisk betyr at hvis man analyserer en nettadresse vil delen lengst til venstre være den delen som er lengst ut i trestrukturen, og den delen helt til høyre være en rotserver.

7 Installasjon av ISA 2004 side 7 av DHCP DHCP (Dynamic Host Configuration Protocol) er en metode for å gi ut IP-adresser til nodene i nettet basert på forskjellige kriterier. Man har her mulighet til å sette faste IP er for periferutsyr og servere koblet til nettet som det er praktisk at har en fast IP, og for maskiner som befinner seg i samme rom, slik at man har bedre kontroll på hvor i nettet et problem har oppstått. Reglene for fast IP settes for MAC adressen på nettverkskortet i den enkelte datamaskin. Dette er en entydig adresse på 48 bit som også kan benyttes som en del av datamaskinens navn. Med DHCP slipper man også å fysisk stille inn IP på hver datamaskin i nettet da dette administreres automatisk. Før installasjonen av DHCP kan det være greit å utføre visse justeringer til TCP/IP på server. 9. Bytt ut Preferred DNS server til local host (serverens IP). Dette kan skrives inn som eller maskinens lokale IP-adresse. Forandre så Alternate DNS server til en ekstern DNS-server i tilfelle DNS-serveren skulle gå ned, som vist i figur 1.7 Figur 1.7

8 Installasjon av ISA 2004 side 8 av Installasjon og konfigurasjon 1. Går inn på Managing your server og velg Add/remove a role. 2. Velg DHCP-server og trykk Next (fig 1.8) Figur Sett inn cd for Windows Server 2003 når du blir spurt og trykk next Et DHCP-scope er reglene som gjelder for adresseutdeling for DHCP-serveren. Scopet settes først opp til å omfatte en IP-range og deretter setter man opp hvilke adresser som av forskjellige kriterier ikke skal deles ut og hvilke adresser som skal bindes til MAC adresser. MAC adressen er en 48 bits identifikasjonskode som er entydig for hvert nettverkskort. 3. Skriv inn navn på scopet og en beskrivelse 4. Fyll så ut START IP- og End IP-adresse, lengde på subbnett og subbnettmaske Vi brukte følgende: Start IP Address: End IP Address: Lengde: 24 Subnet mask:

9 Installasjon av ISA 2004 side 9 av Skriv inn adressen til serveren under Start IP address og trykk på Add som vist i figur 1.9 Figur 1.9 Exclusions er addresser du ikke vil at skal være tilgjengelige i scopet. Det vil si at de ikke deles ut til noder som har satt på automatisk tildeling av IP via DHCP. Dette er oftest adresser til servere og andre noder som med fordel kan ha en fast IP. 6. Sett Lease Duration til en dag (fig 1.10) Figur 1.10

10 Installasjon av ISA 2004 side 10 av 15 Lease Duration er hvor lenge leien av en IP er gyldig. Når denne tidsfristen går ut vil datamaskinen kontakte DHCP-serveren igjen og fornye adressen. Velg så ja for å konfigurere DHCP for scopet nå (fig 1.11) Figur Under Router (Default Gateway) legger du til IP-adressen for din egen router og trykker Add Default Gateway er ruteren/maskinen i det subbnettet noden ligger. Om en IP pakke skal sendes til en adresse som ikke ligger i sitt subbnett vil pakken sendes til default gateway. Subbnettmasken definerer hvor bredt subbnettet er, og en subbnettadresse på for vil si at subbnettet rekker fra til hvor 0 og 255 er reserverte. Deler man dette subbnettet i fire, vil subbnettmasken bli Bredden på vil da bli til med 0 og 63 som reserverte adresser.

11 Installasjon av ISA 2004 side 11 av Under Domain Name and DNS Servers legger du inn ditt domene som Parent domain og Netbios-navnet som Server name. Sett IP-adressen til DNS-servern og trykk Add. Se eksempel på figur 1.12 Figur 1.12 Parent domain er domenet til den DNS-serveren som kobler sammen din domeneadresse med din IP. DNS er en hierarkisk oppbygd distribuert database som ble utviklet for å gjøre måten personer kan kommunisere med nettverk på enklere. Den kobler sammen IP-adresser med domenenavn som er mye lettere for mennesker å huske. Hierarkiet ligger i at hvis en DNSserveren du forespør ikke inneholder kobling mellom det domenet du spør etter og IP'en vil den spørre neste DNS i rekken og så videre. En domeneadresse består av flere segmenter atskilt med punktum. I adressen aitel.hist.no vil "aitel" være lengst ut i strukturen mens "no" er en rotserver. Grunnen til at AD krever installasjon av DNS er at AD benytter seg av DNS sin metode for å navngi objekter. 9. Velg Activate Scope og pass på at IP og DNS stemmer på Server. Sjekk også at klienten(e) mottar IP-adresse automatisk. Må da huske på å sette på automatisk tildeling av adresser via DHCP under TCP/IP som man finner under Lokal area connection

12 Installasjon av ISA 2004 side 12 av Installasjon av ISA Server Sett inn CD eller mount image 2. Trykk på Install ISA server 2004 (figur 2.1) Figur Trykk Next og godta avtalen for å komme videre 4. Skriv inn brukernavn, organisasjonsnavn og serienummer (fig 2.2) Figur 2.2

13 Installasjon av ISA 2004 side 13 av Trykk next og velg Custom installasjon. Velg alternativene som står default. Dette er Firewall Services og ISA Server Management. Trykk Next som vist i figur 2.3 Figur Sett så opp din Interne adresserange (I vårt tilfelle: ). Dette gjør du ved å trykke på Add og skrive inn IP-adresser i From- og To-feltet og velger Add. Når man trykker OK kommer adresserangen opp i vinduet. Dette vises i figur 2.4

14 Installasjon av ISA 2004 side 14 av 15 Figur Under Firewall Client Connection Settings-vinduet fjerner du krysset for Allow earlier firewall clients. Dette brukes bare om ditt nettverk allerede inneholder elder typer av Firewall-klienter. 8. En advarsel om at en del services vil stoppes dukker opp. Trykk Next om ingen ting av det du kjører er kritisk i en liten periode 9. Velg at du ikke vil starte services for Management (Invoke ISA Server Management). Man må uansett restarte maskinen når ISA er ferdig installert og oppdatert 10. Du vil få opp en enkel html-side som spør om man vil oppdatere. Vist i figur 2.5. Trykk på linken ISA Server Security Update Center og oppdater viktige elementer. Pass på å installere Service Packs. Velg enkel installasjon

15 Installasjon av ISA 2004 side 15 av 15 Figur Trykk på Finish og restart ISA-s

1. Installasjon av Windows server 2003

1. Installasjon av Windows server 2003 Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Installasjon av Windows server 2003 Jostein Lund 10.09.2007 Lærestoffet er utviklet for faget LO468D Windows server for systemansvarlige

Detaljer

Bøe Christensen. Windows 2008 Server PRØVETRYKK

Bøe Christensen. Windows 2008 Server PRØVETRYKK Bøe Christensen Windows 2008 Server PRØVETRYKK Gyldendal Norsk Forlag AS 2010 Omslag: Redaktør: Formgiver: XXX Kjell Arne Iversen Kjell Arne Iversen ISBN 978-82-05-40736-7 Alle henvendelser om forlagets

Detaljer

Microsoft Windows Server 2003 Kurs 1 / 2, En kort introduksjon. Microsoft Windows Server 2003, En kort introduksjon. Kurs 1 / 2

Microsoft Windows Server 2003 Kurs 1 / 2, En kort introduksjon. Microsoft Windows Server 2003, En kort introduksjon. Kurs 1 / 2 Microsoft Windows Server 2003, En kort introduksjon Kurs 1 / 2 Tor-Eirik Bakke Lunde Side 1 / 31 11.04.2005 Introduksjon til Microsoft Windows Server 2003 Historisk sett har firmaet Novell dominert markedet

Detaljer

Hvor mange maskiner kan det være på nettet? 6 maskiner (første og siste adresse går bort til nettid og broadcastadresse).

Hvor mange maskiner kan det være på nettet? 6 maskiner (første og siste adresse går bort til nettid og broadcastadresse). Innledning Denne beskrivelsen er over et nettverk som består av en server og en arbeidsstasjon. Windows 2000 Server skal installeres på server og Windows 2000 professional skal installeres på arbeidsstasjonen.

Detaljer

LAB-L SETTE OPP MICROSOFT SERVER 2003

LAB-L SETTE OPP MICROSOFT SERVER 2003 Av Erik Espenakk JEG BEGYNNER MED EN FRISK INSTALLASJON AV WINDOWS SERVER. Her kan du legge til diverse server applikasjoner. Legg til DNS og Applikasjons server Her har jeg satt opp en Application server

Detaljer

Nettverksbrukerhåndbok for HL-2070N

Nettverksbrukerhåndbok for HL-2070N f Intern utskriftsserver med flere protokoller Nettverksbrukerhåndbok for HL-2070N Les denne håndboken nøye før du tar i bruk skriveren. Du kan når som helst skrive ut eller lese denne håndboken fra skriverens

Detaljer

Installasjon av Extensor 05 i flerbrukermiljø

Installasjon av Extensor 05 i flerbrukermiljø Installasjon av Extensor 05 i flerbrukermiljø Dokumenthistorikk... 2 Innledning... 2 Installasjon av Extensor-databasen... 2 Systemforutsetninger database-server... 3 Installasjon av Microsoft SQL Server...

Detaljer

Hurtigstart guide. Searchdaimon ES (Enterprise Server)

Hurtigstart guide. Searchdaimon ES (Enterprise Server) Hurtigstart guide Searchdaimon ES (Enterprise Server) Innholdsfortegnelse Informasjon før oppsett... 2 Koble til strøm og nettverk... 3 Oppsett av system... 3 Konfigurasjonsveiviser... 4 Sette fast IP

Detaljer

Intentor Helpdesk - Installasjon Step #3: Microsoft Reporting Services

Intentor Helpdesk - Installasjon Step #3: Microsoft Reporting Services Intentor Helpdesk - Installasjon Step #3: Microsoft Reporting Services Dokumentasjon levert av: Prosjekt: Norsk Data Senter AS Installasjon av Intentor Helpdesk Norsk Data Senter AS e-post info@nds.no

Detaljer

Installasjon- og oppgraderingsveiledning for Visma Lønn 7.80

Installasjon- og oppgraderingsveiledning for Visma Lønn 7.80 Installasjon- og oppgraderingsveiledning for Visma Lønn 7.80 INNHOLD OPPGRADERING FRA 7.75 TIL 7.80... 3 Før du oppgraderer...3 Etter oppgradering...3 Installasjons- OG oppgraderingsveiledning... 4 Før

Detaljer

Forklaring til bruk av webinterface på Cobalt RaQ2 server hos WebTjenester. Versjon 1.0 Runar Espeland Side 1 14.08.99

Forklaring til bruk av webinterface på Cobalt RaQ2 server hos WebTjenester. Versjon 1.0 Runar Espeland Side 1 14.08.99 Forklaring til bruk av webinterface på Cobalt RaQ2 server hos WebTjenester. Versjon 1.0 Runar Espeland Side 1 14.08.99 Innledning. Først vil vi takk for at du valgte WebTjenester som din samarbeidspartner,

Detaljer

TRÅDLØS TILKOBLING PÅ KHIO

TRÅDLØS TILKOBLING PÅ KHIO TRÅDLØST KHIO TRÅDLØS TILKOBLING PÅ KHIO Vi har delt brukere i tre forskjellige grupper A) Ansatte med KHiO-PC 1 B) Ansatte/studenter med hjemme-pc/mac. Kan også benyttes for smarttelefoner og nettbrett

Detaljer

Installasjon- og oppgraderingsveiledning Visma Avendo Lønn 9.50

Installasjon- og oppgraderingsveiledning Visma Avendo Lønn 9.50 Desember 2014 Installasjon- og oppgraderingsveiledning Visma Avendo Lønn 9.50 INNHOLD OPPGRADERING FRA 9.00 TIL 9.50... 2 Før du oppgraderer...2 Installasjons- OG oppgraderingsveiledning... 3 Før installering

Detaljer

Brukerhåndbok for nettverket

Brukerhåndbok for nettverket Brukerhåndbok for nettverket Les nøye gjennom denne håndboken før du benytter dette produktet, og oppbevar håndboken i nærheten av maskinen for fremtidig referanser. For en sikker og korrekt bruk, må du

Detaljer

Installasjon av serveren 1. Hvordan sette bootrekkefølgen slik at maskinen kan boote fra CDrommen?

Installasjon av serveren 1. Hvordan sette bootrekkefølgen slik at maskinen kan boote fra CDrommen? Innledning Denne beskrivelsen er over et nettverk som består av en server, en arbeidsstasjon og en skriver. Windows 2000 Server skal installeres på server og Windows 2000 professional skal installeres

Detaljer

Installasjonen krever en Windows 2008 server innmeldt i domene.

Installasjonen krever en Windows 2008 server innmeldt i domene. Installasjon av NPS Installasjonen krever en Windows 2008 server innmeldt i domene. Det kreves en NPS server pr. domene Steg 1) Legg til rollen Network Policy and Access Services, den eneste rolletjenesten

Detaljer

Sikker internett-tilgang og brannmurer

Sikker internett-tilgang og brannmurer Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Helge Hafting 23.1.2015 Lærestoffet er utviklet for faget «IFUD1016 Nettverksikkerhet» Resymé: I denne leksjonen ser vi på sikker internett-tilgang

Detaljer

Installasjon- og oppgraderingsveiledning Visma Avendo Lønn 7.80

Installasjon- og oppgraderingsveiledning Visma Avendo Lønn 7.80 September 2013 Installasjon- og oppgraderingsveiledning Visma Avendo Lønn 7.80 INNHOLD Installasjons- OG oppgraderingsveiledning... 2 Før installering / oppgradering... 2.NET Framework 3.5.1/4.0 og Windows

Detaljer

>>12 Arbeide med MySQL

>>12 Arbeide med MySQL 106 Snarveien til MySQL og Dreamweaver CS5 >>12 Arbeide med MySQL I dette kapittelet vil du lære hvordan du installerer MySQL Workbench å opprette prosjekter å lage tabeller hvordan du ser på innholdet

Detaljer

Opus Dental 7.1 Oppdateringsveiledning

Opus Dental 7.1 Oppdateringsveiledning Opus Dental 7.1 Oppdateringsveiledning Innhold Innledning... 1 Før installasjon... 2 Installasjon... 3 Last ned installasjonsfilen for Opus Dental... 3 Start installasjonen... 4 Oppdatering av databasen....

Detaljer

Brukerhåndbok Sikkerhetsveiledning

Brukerhåndbok Sikkerhetsveiledning Les sikkerhetsinformasjonen i "Les dette først" før du bruker maskinen for å sikre korrekt og sikker bruk. Brukerhåndbok Sikkerhetsveiledning INNHOLD 1. Komme i gang Før du konfigurerer innstillingene

Detaljer

Norman Personal Firewall. Versjon 1.4. Brukerhåndbok

Norman Personal Firewall. Versjon 1.4. Brukerhåndbok Norman Personal Firewall Versjon 1.4 Brukerhåndbok ii! Norman Personal Firewall - Brukerhåndbok Begrenset garanti Norman garanterer at vedlagte diskett/cd-rom og dokumentasjon ikke har produksjonsfeil.

Detaljer

Bruker- dokumentasjon. for. Norsk Kompetanseregister

Bruker- dokumentasjon. for. Norsk Kompetanseregister Bruker- dokumentasjon for Norsk Kompetanseregister Kortinnehaver Side 1 av 10 Innholdsfortegnelse Innledning...3 Kortinnehaver..4 Innlogging... 4 Innlogging med kompetansebevis... 4 Innlogging fra Internett...

Detaljer

Installasjonsmanualer og bruksanvisninger for 3net

Installasjonsmanualer og bruksanvisninger for 3net Installasjonsmanualer og bruksanvisninger for 3net Internett, Telefon, TV Utgave/revisjon: 3/1 2010-09-01 Web: www.3net.no E-post: kunde@3net.no Kundeservice: 77 77 04 99 Faks: 77 77 04 01 3net AS Bjørklysvingen

Detaljer

Administratorhåndbok. Versjon 4.60. ElektroPost Stockholm www.episerver.com

Administratorhåndbok. Versjon 4.60. ElektroPost Stockholm www.episerver.com Administratorhåndbok Versjon 4.60 ElektroPost Stockholm www.episerver.com Copyright Denne håndboken er beskyttet av opphavsrettsloven. Endring av innhold eller delvis kopiering av innhold er ikke tillatt

Detaljer

Kapittel 3. Anvendelser av Internett, applikasjonslaget

Kapittel 3. Anvendelser av Internett, applikasjonslaget Kapittel 3 Anvendelser av Internett, applikasjonslaget Læringsmål: Etter å ha lest dette kapitlet skal du forstå hvordan webtjenesten fungerer forstå hvordan e-posttjenesten fungerer forstå hvordan navnetjenesten

Detaljer

Brukerveiledning For Installasjon Av PCKasse. v1.01

Brukerveiledning For Installasjon Av PCKasse. v1.01 Brukerveiledning For Installasjon Av PCKasse v1.01 Installasjonsveiledning Innholdsfortegnelse 1 Innledning...2 1.1 Introduksjon...2 1.2 Hvordan PCKasse virker...2 2 Skritt for skritt forklaring:...3

Detaljer

en komplett kopi av harddisken sånn! Med en kopi av Windows og programmene dine kan du få i gang pc-en igjen hvis den blir ustabil eller ikke starter.

en komplett kopi av harddisken sånn! Med en kopi av Windows og programmene dine kan du få i gang pc-en igjen hvis den blir ustabil eller ikke starter. sånn! Med en kopi av Windows og programmene dine kan du få i gang pc-en igjen hvis den blir ustabil eller ikke starter. dette trenger du Ekstern harddisk, dvd-er eller tilgang til en NAS. utgifter Ingen

Detaljer

Huldt & Lillevik Lønn 5.0. Altinn Monitor. Brukerveiledning. Aditro HRM AS

Huldt & Lillevik Lønn 5.0. Altinn Monitor. Brukerveiledning. Aditro HRM AS Huldt & Lillevik Lønn 5.0 Altinn Monitor Brukerveiledning Aditro HRM AS Veiledningen er oppdatert pr. 18.12.2008 Innholdsfortegnelse Generelt om elektronisk rapportering via Altinn...2 Altinn Monitor...

Detaljer

Introduksjon til nettverksteknologi

Introduksjon til nettverksteknologi Avdeling for informatikk og e- læring, Høgskolen i Sør- Trøndelag Introduksjon til nettverksteknologi Olav Skundberg og Boye Holden 23.08.13 Lærestoffet er utviklet for faget IFUD1017- A Nettverksteknologi

Detaljer