W 5 tylko się udostępnia, w 6? co to za uprawnienia i zabezpieczenia? gdzie je ustawić oprocz tego ze w sharing i security.
A 7 to ma byc scieżka sieciowa, prawda? i jesli wpisze nazwe folderu to on sam sie utworzy?
Tutaj jest pewna niescislosc a nawet wydaje mi się, że błąd
5 udostępniasz z $ $ powoduje, że ten folder będzie udostępniony, ale niewidoczny
6 dokłądnie tak jak napisali rmb na folderze i wlasciwosci po pierwsze zakładka udostępnianie a po drugie zabezpieczenia.
7 i tutaj jest dowcip, bo jak w profilu uzytkownika w AD zrobisz sciezke do profilu mobilnego i nazwiesz ją jkowalski, to ze stacji osoba ktora sie zaloguje utworzy w tym katalogu folder jkowalski.v2 - nie potrafilem tego ogarnąć - zwłaszcza, że od strony admina serwera NIE możesz nawet zajrzeć do tego foldera. Jest na to pewien myk - musisz kowalskim ze stacji nadać uprawnienia i zabezpieczenia dla administratora taka glupota.
Nie weim czy dosc klarownie Ci to wytlumaczylem.
@Kropkanienawisci po to jest forum by sobie pomagać fakt, że ja aktywuję się najczęściej właśnie w okresie egzaminacyjnym
Tutaj jest pewna niescislosc a nawet wydaje mi się, że błąd
5 udostępniasz z $ $ powoduje, że ten folder będzie udostępniony, ale niewidoczny
6 dokłądnie tak jak napisali rmb na folderze i wlasciwosci po pierwsze zakładka udostępnianie a po drugie zabezpieczenia.
7 i tutaj jest dowcip, bo jak w profilu uzytkownika w AD zrobisz sciezke do profilu mobilnego i nazwiesz ją jkowalski, to ze stacji osoba ktora sie zaloguje utworzy w tym katalogu folder jkowalski.v2 - nie potrafilem tego ogarnąć - zwłaszcza, że od strony admina serwera NIE możesz nawet zajrzeć do tego foldera. Jest na to pewien myk - musisz kowalskim ze stacji nadać uprawnienia i zabezpieczenia dla administratora taka glupota.
Ale co to znaczy: Uzytkownicy uwierzytelnieni?
To że nie da się wejść to wiem. i to chyba nie ma zbytniego znaczenia. Ale jesli utworzy mi sie folder jkowalksi.v2 to mogą mi nie uznac? profil mobilny jest? jest.
no wiesz, oni kazali utworzyc folder jkowalski a folder utworzony to jkowalski.v2 jakby nie bylo jest to roznica dwoch znakow i kropki Uzytkownicy uwierzytelnieni nie wiem jak to jest w angielskim "trusted users"? daj mi zrzut ekranu bo w polskim windowsie to tak jak napisali - uzytkownicy uwierzytelnieni
maginf i Robert de Clair: angielska Wiki twierdzi, że V2 w nazwie folderu tworzy się samo, by odróżnić profile Vista/win7/2008/R2 od XP i wcześniejszych.
Raczej nie ma co szukać obejścia tego.
Miałem zestaw nr 2.
-Zrobić końcówkę rj45 w standardzie 568A, drugi koniec w PatchPanel w 568A.
-Podłączyć serwer i komputer do switcha, switch do portu LAN routera. Wyłączyć jedną kartę sieciową w serwerze.
Przypisać adresy IP i pingować wszystkie trasy. Nie trzeba było robić zrzutów ekranu, tylko pokazać konsole osobie z komisji.
- Promować serwer do kontrolera domeny. W domenie utworzyć jednostkę organizacyjną Kadry, w niej dodać użytkownika jkowalska. W jednostce dodać grupę Kadry, dodać użytkownika do grupy.
- Zmienić nazwę stacji roboczej i dodać ją do domeny lokalnej.
- Podłączoną stację dodać do jednostki organizacyjnej.
- Utworzyć zasady grupy dla jednostki organizacyjnej Kadry ( o nazwie Ograniczenia), a w niej ustawić:
a. dla komputera - zezwolić na logowanie lokalne tylko dla grup Administratorzy i Kadry
b. dla użytkowników - zablokować menu Ekran w Panelu sterowania.
To samo miałam. Ogółem proste. Miałam jedynie problem z tą polityką. Nie mogłam znaleźć a potem gdy włączyłam, to nie działało bo zapomniałam , żeby to odświeżyć. :<
Ogółem Pani Egzaminator powiedziała, że dobrze tylko ta polityka. :< Zmieniona dobrze, ale nie działająca.
Potwierdzam, zestaw 2 jak wyżej. Zrobiłem wszystko, czy dobrze, to się okażę. W arkuszu nie zauważyłem żadnych błędów, jedyny problem był ze zmianą hasła do konfiguracji urządzeń siecoiwych. Dla routera trzeba było ustawić zaq12WSX i to poszło bez problemu, natomiast dla switcha należało nadać hasło zaq1@WSX. Tutaj był problem, bo nasz Tp-link nie przyjmuje znaków specjalnych w haśle. Zgłosiłem problem i zgodnie z zaleceniem ustawiliśmy dla switcha takie samo hasło jak do routera.
maginf, o jakiej polityce mówisz, bo nie do końca wiem?
Ja akurat robiłem to w ten sposób - menedżer serwera > narzędzia > zarządzanie zasadami grupy. Tam klikamy prawym na nazwę nasze jednostki organizacyjnej i wybieramy Utwórz obiekt zasad grupy w tej domenie i umieść tu link. Dodajemy nowy zestaw zasad o zadanej nazwie (w tym przypadku Ograniczenia), klikamy na niego ppm i wybieramy edytuj.
W konfiguracji komputera wybieramy zasady > ustawienia systemu windows > ustawienia zabezpieczeń > zasady lokalne > przypisywanie praw użytkownika. Wtedy ukazuje mam się cała lista, z której wybieramy Zezwalaj na lokowanie lokalne. Włączamy tę zakładkę i dodajemy tam zadane grupy użytkowników (w tym wypadku Administratorzy i Kadry).
potem w konfiguracji użytkownika wybieramy zasady > szablony administracyjne > panel sterowania > ekran. Opcję "Wyłącz element ekran w panelu sterowania" ustawiamy na włączoną.
Ja tak zrobiłem i uważam, że jest to w 100% wykonane zadanie, nie bardzo wiem, co tu należy odświeżać, ani sprawdzać.
- Utworzyć zasady grupy dla jednostki organizacyjnej Kadry ( o nazwie Ograniczenia), a w niej ustawić:
a. dla komputera - zezwolić na logowanie lokalne tylko dla grup Administratorzy i Kadry
b. dla użytkowników - zablokować menu Ekran w Panelu sterowania.
Czy znalazłaby się jakaś dobra dusza, która pokazałaby na screenach jak to zrobić? Albo nagrała z tym filmik na youtube? Nigdy na zajęciach nie miałam okazji ustawiać takich rzeczy...
Zobacz moja wiadomość dwa posty wyżej, nie ma screenów, ale opisałem dosłownie krok to kroku. Odpal sobie windows server i zrób według tej instrukcji, nic nie trzeba szukać.
Zobacz moja wiadomość dwa posty wyżej, nie ma screenów, ale opisałem dosłownie krok to kroku. Odpal sobie windows server i zrób według tej instrukcji, nic nie trzeba szukać.
Lapek w naprawie, więc niestety nie mam jak, dlatego proszę o wsparcie.
Połączona wiedza na temat zestawów pochodząca z różnych grup i cytatów na FB. Nie traktujcie tego jako 100% receptę, po prostu przepracujcie te scenariusze uzupełniając brakujące dane.
zestaw 01
06-02-2017 16:00
09-02-2017 16:00 Na początek, patchpanel i skrętka oba w T568B
Polaczenie serwera, routera i klienta do switcha. Zmiany ich ip i ogolna konfiguracja.
Zmiana nazw sieci na LAN.
Obrazek poglądowy jak MOŻE wyglądać to połączenie.
Na switchu tylko ip ustawiamy 172.31.0.2 maske 255.255.255.0 i jak dobrze pamietam brame 172.31.0.1. Zadnego kombinowania.
Dhcp wylaczone w routerze. Jedyna "trudność" to konfiguracje (trzeba pamietac by wan konfigurowac na routerze przed lanem bo inaczej nie mozna sie z nim polaczyc - nie znajduje bramy)
Wylaczenie jednej karty sieciowej na serwerze bylo.
Ping przy egzaminatorze.
Tworzymy Active Directory. ([WIN+R] dcpromo)
Domena w nowym lesie
Utworzyć jednostkę organizacyjną oraz użytkownika
zmienić nazwę stacji roboczej na "stacja-x" gdzie x to twój numer stanowiska
Dodać stację roboczą do domeny
Ustawić politykę haseł dla domeny:
Długość hasła 12 znaków, Historia 12, Maksymalna żywotność 30 dni Minimalna 1 dzień
-------------------------
Inna relacja
Zestaw 1 - update: Wtyczka+panel, standard B
Wszystko do switcha, router:172.31.0.1, /24 DHCP off, wan 100.0.0.1/28
Brama 100.0.0.3, Zmienić hasło admina
Switch: 172.31.0.2/24, brama router, Hasło admina
Serwer 172.31.0.3/24, brama router
Stacja 172.31.0.4/24
DNS serwer brama router
Ping all,
Active Directory: jednostka organizacyjna Księgowość, user anowak - Agnieszka Nowak, polityka haseł min 1 dzien, max 30 dni, historia 12 haseł, 12 znaków wymagane
No i dodać do domeny i stacja-x, gdzie x to numer stanowiska
TX Renata / Klavres / Krzysztof / Piotrek / Michał
komentarz Renata
2 miejsca gdzie moim zdaniem człowiek może się tam zaciąć to:
a) moment kiedy w nieodpowiedniej kolejności konfigurujesz LAN i WAN na routerze. (to już wspomniane)
b) moment kiedy zapomni się o zmianie IP klienta/serwera i próbuje się na siłe zalogować do skonfigurowanego routera/switcha przez przeglądarkę. W stresie kolega na sali zupełnie o tym zapomniał.
I jeszcze "myk" czyli tzw. wskazówka dla cwanych W arkuszu nie ma nakazu by router i switch był konfigurowany ze stacji bądź serwera. (w sensie że oba urządzenia z jednego komputera)
By ograniczyć sobie robotę do minimum proponuje by na stacji roboczej konfigurować np. router a na serwerze switch.
Czemu?
Unika się wielokrotnych zmian IP Mała rzecz, ale jednak to kilka minut więcej na inne pierdółki.
komentarz Robert de Clair dla SPEEDRUNNERÓW:
a) wystarczy ustawić MINIMALNY okres na 1 wówczas MAX się sam ustawia na 30 b) zmiana nazwy stacji po kolei naciskamy: [WIN+PAUSE] klikamy "zmień ustawienia", "zmień" WPISUJEMY nazwę komputera i jednocześnie dodajemy go do domeny - zaoszczędzony jeden restart.
Jeśli podłączymy się do domeny PO ustaleniu zasad haseł to zaoszczędzamy ruch odświeżania zasad [win+r] cmd [enter] i w konsoli gpupdate [enter] który najprawdopodobniej trzeba by było wykonać jeśli stacja podłączona by była do domeny przed zmianą zasad GP
Na końcu zestawu kompletny 100% zestaw danych z arkusza
Zrobić końcówkę rj45 w standardzie 568A, drugi koniec w PatchPanel w 568A.
-Podłączyć serwer i komputer do switcha, switch do portu LAN routera. Wyłączyć jedną kartę sieciową w serwerze.
Przypisać adresy IP i pingować wszystkie trasy. Nie trzeba było robić zrzutów ekranu, tylko pokazać konsole osobie z komisji.
- Promować serwer do kontrolera domeny. W domenie utworzyć jednostkę organizacyjną Kadry, w niej dodać użytkownika jkowalska. W jednostce dodać grupę Kadry, dodać użytkownika do grupy.
- Zmienić nazwę stacji roboczej i dodać ją do domeny lokalnej.
- Podłączoną stację dodać do jednostki organizacyjnej.
- Utworzyć zasady grupy dla jednostki organizacyjnej Kadry ( o nazwie Ograniczenia), a w niej ustawić:
a. dla komputera - zezwolić na logowanie lokalne tylko dla grup Administratorzy i Kadry
b. dla użytkowników - zablokować menu Ekran w Panelu sterowania.
Dzięki sqzzkr za film któy pokazuje dokładnie gdzie i jak to zrobić:
https://youtube.com/watch?v=Nh0vkNbdAs8 gdyby zasady nie zadziałały, to odświeżyć je
[win]+[r] cmd[enter] i w konsoli gpupdate[enter]
------------------------
Kabelki: standard T568A: RJ45 <-> panel krosowy
Podłączenie: kazdy element osobno do Switcha rysunek podobny jak dla zestawu 1
ruter:
LAN 10.10.0.1/24, DHCP włączony, Dzierżawa - 10.10.0.4 - 10.10.0.99
WAN: IP 90.0.0.1/28, brama: 90.0.0.3 DNS 8.8.8.8 hasło admina (zaq12WSX)
switch: 10.10.0.2/24 brama 10.10.0.1 hasło zaq1@WSX
serwer:
Pierwszy interfejs 10.10.0.3/24 brama (ip rutera) dns 127.0.0.1
Drugi interfejs wyłączony
Stacja:
IP auto DNS 10.10.0.3
----
Pingowanie i poproszenie przewodniczącego o sprawdzenie
----
Promuj do roli Kontroler domeny (dcpromo) egzamin.local hasło do admina domeny Q!wertyuiop
Utwórz jednostkę organizacyjną Kadry i usera Janina Kowalska (jkowalska zaq1@WSX1234)
W jednostce Kadry utwórz grupę Kadry i dodaj do niej utworzonego usera
Stacji nadaj nazwę stacja-x gdzie x to numer stanowiska. przenieś obiekt stacji do jednostki Kadry
Utwórz zasadę grup dla jednostki kadry o nazwie Ograniczenia
ustaw dla komputerow prawo zezwolenia na logowanie lokalne tylko dla grup Administratorzy i Kadry
ustaw dla userów: brak elementu ekran w Panelu sterowania
zestaw 03
06-02-2017 8:00
07-02-2017 16:00
09-02-2017 12:00 kabel rj45 podlaczyc do patchpanela, zrobic polaczenie wg schematu DRUKARKA - SERWER - PRZELACZNIK - (LAN) ROUTER - (WIFI) STACJA ROBOCZA, sprawdzic pingi czy polaczenia sa ok, konfiguracja routera (ustawienie ip, maski, wlaczyc serwer dhcp, ustawic okreslone adresy, rezerwacja adresu ip dla stacji, SSID, haslo, kanal). Instalacja kontrolera domeny, las, podpiac stacje pod domene, stworzyc jednostke organizacyjne, trzeba jeszcze utworzyć konto Jan Kowalski w utworzonej wcześniej grupie Pracownicy
, instalacja drukarki na serwerze + sterowniki, udostepnienie drukarki, nadanie praw, zrobienie wydruku testowego ze stacji roboczej z tej udostepnionej drukarki
TX Mateusz/Dawid/
UTP - po jednej stronie panel krosowniczy, po drugiej keystone (Oba w standardzie B)
sprawdzenie przy egzaminatorze.
Potem podłączanie urządzeń tak jak na schemacie (Na tym pięknym rysunku z PAINTA),
następne konfiguracja rutera (DHCP Włączone - zakres 172.16.0.3-172.16.0.3 Ustawienie rezerwacji adresu poprzez MAC stacji roboczej - 172.16.0.3), ustawienie adresu IP rutera na 172.16.0.1 oraz zmiana SSID i klucza zabezpieczeń WPA2, zmiana nazw kart sieciowych na serwerze (NIC1 i NIC2), ustawienie statycznych adresów IP na serwerze, sprawdzanie pingu i działanie DHCP przy egzaminatorze stworzenie konta na serwerze i dołączenie go do Organizatorzy Drukowania czy jakoś tak, potem stworzenie użytkownika na stacji roboczej. Następnie instalacja drukarki na serwerze i udostępnienie jej w sieci, zmiana uprawnień do drukowania i zarządzania dokumentami itp. Na końcu wydruk testowy.
inne sprawozdanie
Panel krosowany + gniazdo keystone standard B oba.
Połączenie drukarka-serwer-switch-router stacja robocza wifi
Konfiguracja routera Ip,maska itd DHCP włączony, zakres od do nie pamietam dokładnie, rezerwacja dhcp karty sieciowej stacji roboczej aby dostawała IP (Spisujemy adres MAC i przypisujemy ip)
Konfiguracja Kart sieciowych nazwa ip maska itd,
Pingowanie drukarki, stacji roboczej, routera.
Utworzenie konta jakas tam nazwa dodanie do grupy operatorzy drukowania
Instalacja sterownikow drukarki, Zabezpieczenia drukarki wszystko będzie opisane komu i co,
Udostępnienie drukarki pod nazwą drukarka,
stworzenie konta na stacji roboczej,
I wydrukowanie strony testowej ze stacji roboczej,
Raczej to wszystko ale jak o czymś zapomniałem to poprawcie.
wcześniejsze wstępne przecieki:
karta bezprzewodowa siec, podłączenie do sieci i drukowanie tym razem z win 7 po udostępnionej drukarce.
Nie ma konieczności instalowania żadnych ról
W sumie to nie napisze Wam dokładnie poleceń pewnie się pojawią w sieci ale mogę wypisać problemy, które zaistniały według Sikora i rozwiązania:
-Jak egzaminator nie patrzy nie podłączamy odrazu według schematu tak jak podają to zadania bo zadanie będzie chyba nie możliwe do zrobienia, także 1) serwer -> router + konfiguracja
2) switch -> router konfiguracja zostaje.
- Nie instalujemy kart sieciowych, bo są zainstalowane
- Podpinamy router pod LAN a nie WAN!!
- Na liście nie ma naszej drukarki szkolnej jeżeli chodzi o model ale to nic, przypisujemy w miarę podobny i udostępniamy ją
- Na Win7 wklepujemy \\serwer\drukarka i elegancko wszystko działa i się drukuje
To tyle z tych rzeczy co pamiętam, życzę powodzenia zdającym w kolejnych dniach, arkusz 04 nie jest zły
Daniel / kolega raf790697059 / Dawid / Jakub
zestaw 05
05-02-2017 12:00
06-02-2017 12:00
08-02-2017 8:00 Wtyczka, Patchpanel, z innego źródła Patchpanel / Keystone
konfiguracja serwera klienta i drukarki:
ustawić ruter, wyłączyć dhcp i wifi, nadać adres lan
dodać rolę DHCP na serwerze i klienta przeresetować aby uzyskał adres ip
zainstalować drukarkę na serwerze i wydrukować stronę testową na drukarce
inny cytat odnośnie zestawu 05
Kabelki: krosownica i wtyczka w 568A
Konfiguracja routera: ustaw adres maskę DNS, wyłącz DHCP
Konfig switcha zarządzalnego: adres, wyłącz porty nie używane,
Konfiguracja kart na serwerze na sztywno i na kliencie
Na serwerze zainstaluj role DHCP, DNS skonfiguruj, potem pingi na urządzenia: ruter,przełącznik, drukarkę
Instalacja drukarki sieciowej na serwerze i tyle
dzięki tomit
zestaw 06 - informacje poniżej są przepisane z arkusza, więc 100%
05-02-2017 16:00
07-02-2017 8:00
08-02-2017 12:00
10-02-2017 8:00
11-02-2017 16:00 -Kabel standard A Rj45 <-> panel krosowy
Połączenie
Konfiguracja:
Ruter: LAN 10.0.0.1/24 DHCP włączone, dzierżawa 10.0.0.5 - 10.0.0.10, WIFI wyłączone.
Switch: IP 10.0.0.2/24, brama 10.0.0.1, wyłączyć nieużywane porty
Serwer:
pierwszy interfejs Nazwa NIC1, IP 10.0.0.3/24 brama IP rutera (10.0.0.1) DNS 127.0.0.1
drugi interfejs Nazwa NIC2, IP 10.0.2.x/24 (x=numer stanowiska) DNS 127.0.0.1
Stacja robocza: IP 10.0.0.4/24 DNS 10.0.0.3
Zainstaluj i uruchom usługę DNS
Strefa podstawowa egzamin.local
Dodaj rekordy A: ruter - 10.0.0.1, przelacznik - 10.0.0.2, drukarka 10.0.1.1
Pinguj z serwera: ruter.egzamin.local, przelacznik.egzamin.local, drukarka.egzamin.local
Poproś przewodniczącego by to sprawdził.
Na serwerze zainstaluj drukarkę (jest na IP 10.0.1.1) i wykonaj wydruk testowy
---
TX Mateusz
------------------------------------------
Filmy i materiały przydatne do ogarnięcia tego co się dzieje w arkuszach wyżej
Dobrze przejrzyjcie sobie okienko gpedit.msc z tymi wszystkimi uprawnieniami i ograniczeniami.
W sumie to żeby zdać potrzeba 75%, a na arkuszu 01 z tyłu miałam wypisane 4 pkt które będą brane pod uwagę przy ocenianiu. Tak w skrócie były to:
1. zarobienie kabla
2. Konfiguracja routera i switcha
3. konfiguracja klienta i serwera
4. Kontroler domeny
Dodatkowo oceniana estetyka i porządek stanowiska pracy!
Najogólniej - zarobisz kabel i patchpanel + podłączysz wszystkie urządzenia i spingujesz = masz zdane.
Dla pewności zainstaluj Active Direcory./ DNS (w zalezności od arkusza).
W mojej ocenie do ogarnięcia w jeden wieczór (zwłaszcza że jest pełno filmików o tym).
% - % - % - % - % - % - % - % - % - % - % - % - % - % - % Bardzo dziękuję wszystkim, którzy czynnie uczestniczą w tym temacie.
Naprawdę to pomaga w nauce coś jak przygotowywanie ściągi a potem wywalenie jej przed sprawdzianem zawsze coś tam w głowie zostaje i człowiek spokojniej podchodzi to egzaminu.
Daty i zadania (w kolejności 8:00 12:00 16:00)
05-02 zadania 2,5,6
06-02 zadania 3,5,1
07-02 zadania 6,2,3
08-02 zadania 5,6,4
09-02 zadania 2,3,1
10-02 zadania 6,4,2
11-02 zadanie 1,4,6
Dzięki! Jesteś wielki!
Dzięki! Jesteś wielki!
taka glupota.
fakt, że ja aktywuję się najczęściej właśnie w okresie egzaminacyjnym 
