Laboratorium Terminal Services Windows 2008
Jako, ze do laboratoriów prowadzonych dla uczestników spotkania SEClub nie wszyscy mieli dostep a mozna je prosto przeprowadzic we wlasnym zakresie – najlepiej skorzystac z tego samego przepisu, który dostali uczestnicy.
Na poczatek nalezy przygotowac trzy wirtualne maszyny skonfigurowane z interfejsem sieciowym „local only”.
Na pierwszej (AD): zainstalowac Windows2008 w wersji Core i nic wiecej nie zmieniac.
Na drugiej (TERM1): zainstalowac Windows2008 w wersji pelnej, zmienic mu nazwe na TERM1 i zainstalowac Virtual Machine Additions
Na trzeciej (VISTA): zainstalowac Windows Vista Ultimate w domyslnej konfiguracji oraz Virtual Machine Additions.
Do instalacji kazda maszyna potrzebuje 512MB RAMu. Po instalacji maszyne AD mozna ograniczyc do 256MB.
Pózniej nalezy postepowac wedlug ponizszej instrukcji:
Wszystkie maszyny wirtualne sa swiezo zainstalowane i praktycznie niedlubane. Wgrane jest kilka plików, które moga sie przydac w cwiczeniu i sa zainstalowane VM additions, zeby umilic prace. Cala reszta konfiguracji nalezy do Ciebie.
Plan dzialania wyglada nastepujaco:
Uruchom AD
Po zalogowaniu sie do AD - uruchom TERM1 i w czasie jego startu dzialaj na AD.
Na AD:
Zmien haslo lokalnego administratora na P@ssw0rd
Ustaw adres IP na 10.10.10.10/24
Postaw Active Directory.
Z rzeczy waznych w Active Directory:
- Nowy forest (tryb zgodnosci "3" czyli Windows2008)
- Nowa domena (tryb zgodnosci "3" czyli Windows2008)
- Nazwa netbios: SECLUB
- Nazwa DNS: seclub.pl
- Automatyczne skonfigurowanie dnsa dla AD
- Automatyczne dokonfigurowanie DNSa w ustawieniach sieciowych
- Restart po zakonczeniu - nie.
- Brak szczególnych wymagan uzytkowników i hasel.
Jezeli domena sie utworzy poprawnie - zrestartuj komputer.
Zaloguj sie i zweryfikuj nslookupem querytype=all dla domeny.
Zwróc uwage na serial i responsible mail address
Na TERM1:
Zmien haslo na localP@ssw0rd
Zmien IP na 10.10.10.11, dodaj do domeny i zaloguj sie do domeny
Sprawdz przy pomocy polecenia whoami czy zalogowales sie do domeny
W czasie zajec SEClub, pierwsza osoba, której to sie udawalo dostawala symboliczna nagrode.
Odznacz opcje automatycznego startowania server managera i wylacz automatyczne pokazywanie konsoli po zalogowaniu. Znajdziesz ja w QuickStart, a zauwazalnie utrudnia zycie na wirtualnej maszynie z ograniczonymi zasobami.
Zainstaluj feature:
Remote server administration -> Role Administration -> AD Directory Services
Pozwoli ona na zdalne zarzadzanie AD zainstalowanym na serwerze w wersji Core.
Dodaj role terminal server wybierajac:
? Terminal server
? Licensing
? Web access
- Bez network level auth, bo standardowy klient Vista tego nie obsluguje
- Z "configure later", bo nie mamy licencji terminalowych a 120 dni na testy powinno wystarczyc.
- Prawo dostepu dla users, bo to oni beda cos robic
Zaakceptuj ustawienia IIS i sprawdz czy i jakie warningi pojawiaja sie na ekranie podsumowania.
W czasie instalacji i restartu:
Viste uruchom i dodaj do domeny. Pamietaj, ze w twojej wirtualnej sieci nie ma DHCP.
W czasie restartu wróc do TERM1.
Sprawdz w server managerze czy sa errory lub warningi i dlaczego
Wejdz w opcje zwiazane z RemoteApps i popraw warningi z wyjatkiem tego na temat certyfikatów. Certyfikaty nie sa nam na tym etapie potrzebne.
Zainstaluj gadu-gadu i PowerPoint Viewer (na laboratorium byly przygotowane. Ty musisz je sam sciagnac z Internetu)
Zainstaluj obie.
Opublikuj je jako remote app.
Publikacja viewera PPT przez web jest bez sensu, wiec ja wylacz.
Postaraj sie, zeby opublikowane aplikacje mialy cywilizowane nazwy.
Z pptview zrób paczke instalera a z gg - plik RDP.
W paczce z pptview koniecznie zaznacz opcje "associate client extension", a skrót na pulpicie raczej usun, bo to jest tylko viewer.
Zalóz domenowego uzytkownika "user1".
Zaloguj sie na niego do visty
Wgraj pobrany skads plik ppt (powerpoint). Uczestnicy laboratorium dostali ten plik.
Docen, ze w ramach laboratorium nie ma cwiczenia z instalacji paczki pptview przez Group Policy ;)
Zrób udzial sieciowy na serwerze TERM1 i podlacz sie do niego z Visty tak, zeby pobrac opublikowane programy.
Skrót RDP skopiuj na pulpit, a instalacje viewera uruchom z udzialu
Zobacz co po instalacji viewera stalo sie z PPT. Spróbuj go otworzyc i zobacz jak sie zachowuje.
Remote apps próbuj odpalac jako lokalny administrator z lh-term1 (uwaga na haslo!) mozna zaznaczyc checkboxa do zapamietania parametrów uwierzytelniania.
Przetestuj uruchamianie gg. Zwróc uwage na system tray.
Uruchom w przegladarce https://term1/ts
Odpal GG i sprawdz czy zachowuje sie podobnie, zbadaj zachowanie po zamknieciu IE.
W miare wolnego czasu:
W czasie przegladania prezentacji otwórz mixer audio z system tray, zwróc uwage na dodatkowe suwaki.
Uruchom prezentacje i spróbuj ocenic czas od klikniecia do otwarcia. Zamknij prezentacje, otwórz GG, i ponownie zmierz czas otwierania przezentacji
Z gg uruchom help -> about i zobacz czy linki otwieraja sie w sesji zdalnej czy lokalnej.
Sprawdz w TS managerze parametry sesji dla dwóch równoczesnie uruchomionych aplikacji
Znajdz ustawienie pozwalajace na tymczasowe blokowanie polaczen z TS i spróbuj zobaczyc jak sie zachowuje dla pierwszej i dla kolejnych sesji na serwerze.
Autor: Grzegorz Tworek