tutaj - OEiiZK

Transkrypt

tutaj - OEiiZK

OĞrodek Edukacji Informatycznej i ZastosowaĔ Komputerów
02-026 Warszawa, RaszyĔska 8/10, (0 22) 5794 100,
http://sbs.oeiizk.edu.pl
http://sbs.oeiizk.waw.pl
NARODOWY PROGRAM EDUKACJI
DLA SPOàECZEēSTWA INFORMACJI
PRACOWNIA INTERNETOWA W KAĩDEJ SZKOLE
REALIZACJA PROJEKTU w latach 1998-2004 r.
INSTRUKCJA INSTALACJI USàUGI
NEOSTRADA+ Z ROUTEREM
SPEEDTOUCH 510
NA SARWERACH SBS
(na prawach rĊkopisu)
Opracowanie:
Dariusz P. Fabicki
Janusz S. Wierzbicki
© by Dariusz P. Fabicki i Janusz S. Wierzbicki (Warszawa 2004)
Przewodnik administratora po systemie SBS 2003 (wersja MENiS – DVD Kolekcja Wiosna 2004)
Przed przystąpieniem do podáączenia routera ST510 w szkolnej pracowni, musisz wykonaü nastĊpujące
czynnoĞci:
Z komputera podáączonego do sieci Internet musisz wejĞü na stronĊ http://rejestracja.nostrada.pl i
wypeániü dokáadnie formularz rejestracyjny. W wyniku wypeánienia formularza rejestracyjnego
dostaniesz specjalny identyfikator oraz hasáo. Ten identyfikator oraz hasáo bĊdzie potrzebne do
skonfigurowania routera ST510.
Uwaga z routerem ST510 dostarczona jest páyta CD ze sterownikami, pod Īadnym pozorem nie instaluj
Īadnego oprogramowania z tej páyty, to oprogramowanie jest przeznaczone dla domowego koĔcowego
odbiorcy usáugi Neostrada. W szkole zaĞ router ST510 naleĪy skonfigurowaü do pracy ze szkolnym
serwerem, który to dopiero udostĊpni internet pozostaáym komputerom w szkole. Podsumowując
instalacja oprogramowania routera ST510 na szkolnym serwerze jest wysoce niewskazana.
Jak wpisaý identyfikator i hasâo do routera ST510:
1.
Odáącz router od szkolnej sieci (wyjmując z niego wszystkie kable sieci Ethernet)
2.
Uruchom ponownie szkolny serwer
3.
Po uruchomieniu serwera zaloguj siĊ na konto administrator na dowolnej szkolnej stacji
roboczej
4.
W przypadku pracowni z serwerami SBS 4.x: Podáączamy teraz router do szkolnej sieci
na czas jego konfiguracji
5.
W przypadku pracowni z serwerami SBS 2000 oraz SBS 2003: Odáączamy w tym
momencie daną stacje roboczą od szkolnej sieci komputerowej i bezpoĞrednio áączymy
ją z routerem przy pomocy kabla Ethernet.
6.
Wybieramy na stacji roboczej z menu Start opcjĊ Uruchom
7.
W oknie Uruchamianie, w polu Otwórz wpisujemy polecenie command i wybieramy
przycisk OK
8.
W przypadku pracowni z serwerami SBS 2000 oraz SBS 2003: W czarnym oknie
wiersza poleceĔ wpisujemy komendĊ
ipconfig /renew
czekamy, aĪ wyĞwietlony zostanie znak zachĊty.
9.
W czarnym oknie wiersza poleceĔ wpisujemy komendĊ
ping 10.0.0.138
10. Sprawdzamy prawidáowoĞü poáączenia obserwując wynik dziaáania polecenia ping.
Powinien wyglądaü podobnie do poniĪszego rysunku
Na ekranie powinna pojawiü siĊ informacja o czasach, w jakich pakiety kontrolne przesyáane
są pomiĊdzy serwerem i routerem
OdpowiedĨ z 10.0.0.138: bajtów=32 czas<10ms TTL=59
OdpowiedĨ z 10.0.0.138: bajtów =32 czas<10ms TTL=59
OkreĞlające, Īe wszystko dziaáa OK
© 2004 by Dariusz P. Fabicki, Janusz S. Wierzbicki
Strona 2 z 40
Gdy zobaczysz takie np. komunikaty:
Upáynąá limit czasu Īądania.
oznacza to, Īe pakiety nie są przesyáane poprawnie pomiĊdzy routerem i serwerem.
MoĪe byü to spowodowane: pomyleniem adresów IP, záą konfiguracją routera, wadliwym
okablowaniem.
11. àączymy siĊ z routerem poprzez przeglądarkĊ internetową w celu jego dalszej
konfiguracji. W tym celu po uruchomieniu przeglądarki w pasku adresu naleĪy wpisaü
adres:
http://10.0.0.138
Powinna pojawiü siĊ gáówna strona konfiguracyjna routera SpeedTouch 510 (patrz
rysunek: Rysunek 1-1)
Wskazówka – co zrobiý, jeğli nie pojawia siċ strona konfiguracyjna?
Gdyby strona siĊ nie pojawiáa naleĪy upewniü siĊ, czy przeglądarka Internetowa nie zostaáa
skonfigurowana do pracy z proxy serwerem i jeĪeli tak, naleĪy wyáączyü tĊ funkcje w konfiguracji
przeglądarki na czas konfigurowania routera.
Jak wyáączyü Proxy serwer:
1. Z menu przeglądarki naleĪy wybraü kolejno
NarzĊdzia Ö Opcje Internetowe Ö Zakáadka Poáączenia Ö Ustawienia sieci LAN
2. W oknie Ustawienia sieci Lokalnej naleĪy wyáączyü korzystanie z proxy serwera
3. Ponownie poáączyü siĊ z adresem http://10.0.0.138
12. W oknie SpeedTouch 510 naleĪy wybraü w menu po lewej stronie opcjĊ Advanced
13. NastĊpnie naleĪy wybraü opcjĊ Easy Setup
14. W oknie kreatora Easy Setup naleĪy wybraü typ poáączenia PPP_oA
15. W oknie kreatora Easy Setup naleĪy wpisaü identyfikator i hasáo otrzymane na stronie
http://rejestracja.neostrada.pl
Strona 3 z 40
Rozdziaá 1
Podáączanie pracowni do internetu i
konfiguracja usáug
[Niniejsza publikacja stanowi fragment opracowywanej ksiązki. Wszelkie powielanie,
kopiowanie fragmentów i ich wykorzystywanie w celach komercyjnych jest zabronione]
Konfiguracja usáugi Neostrada z routerem (SpeedTouch 510)
PoniewaĪ w chwili, gdy piszemy ksiąĪkĊ, jednym z najczĊĞciej wykorzystywanych áączy do
sieci Internet jest usáuga Neostrada oferowana przez firmĊ TP S.A., postanowiliĞmy
zamieĞciü dokáadny opis jej prawidáowej konfiguracji do wspóápracy ze szkolnym serwerem.
DostĊp do sieci Internet naleĪy zawsze tak konfigurowaü, aby z poziomu szkolnego serwera
kontrolowaü caáy ruch odbywający siĊ z oraz do sieci Internet. Aby to byáo moĪliwe, naleĪy
skonfigurowaü logicznie sieü w pokazany poniĪej sposób:
lub inaczej rzecz ujmując:
NajczĊstszym báĊdem popeánianym przez firmy oraz ich wsparcie techniczne instalujące
áącza internetowe, jest takie skonfigurowanie serwera, jakby byá zwykáą stacją roboczą a nie
profesjonalnym serwerem. Z tej niewiedzy wynika wiĊkszoĞü nieporozumieĔ i trudnoĞci.
W celu prawidáowego skonfigurowania dostĊpu do sieci Internet na serwerze
SBS 4.x/2000/2003, tak aby mógá pracowaü jako router dla szkolnych komputerów naleĪy
przydzieliü serwerowi drugi adres IP do wspóápracy z urządzeniem dostĊpowym
dostarczonym przez dostawcĊ internetowego. W przypadku usáugi Neostrada jest to np.
urządzenie SpeedTouch 510.
WiĊkszoĞü problemów wynika z tego, iĪ niewiele osób zdaje sobie sprawĊ, Īe adres IP
uĪywany do poáączenia z routerem dostawcy Internetu musi byü diametralnie róĪny (czyli
naleĪeü do innej klasy) od gáównego adresu IP serwera, który jest uĪywany do
komunikowania siĊ ze stacjami roboczymi w sieci lokalnej. Oznacza to, Īe adres IP serwera
Strona 4 z 40
naáoĪony na jego maskĊ podsieci powinien dawaü inny wynik, niĪ naáoĪenie adresu IP
routera na maskĊ serwera. Sposób, w jaki moĪna sprawdziü czy wyniki naáoĪenia róĪnią siĊ
miĊdzy sobą, zostaá opisany we wczeĞniejszych rozdziaáach naszej ksiąĪki. PoniĪej
przedstawiamy procedurĊ, która umoĪliwia zmianĊ adresu IP routera SpeedTouch 510 w
przypadku, gdy wyniki są identyczne. JeĪeli nie potrafisz, lub nie chcesz sprawdzaü
koniecznoĞci wykonania zmiany adresu IP routera, wówczas po prostu ją wykonaj –
gwarantuje to prawidáowe dziaáanie áącza.
Uwaga !!!
W przypadku usáugi Neostrada dostarczanej z routerem SpeedTouch 510 zawsze istnieje
koniecznoĞü zmiany, bądĨ adresu uĪywanego przez serwer, bądĨ domyĞlnego adresu routera (w
przypadkach serwerów SBS 4.x oraz SBS 2003). Dzieje siĊ tak, dlatego iĪ w obu przypadkach router i
serwer uĪywają adresów naleĪących do sieci 10.0.0.0
Wskazówka
W naszych opisach i procedurach zakáadamy, Īe zarówno konfiguracja pracowni
(serwera) jak równieĪ routera SpeedTauch jest dokáadnie taka, jak ich konfiguracja
domyĞlna.
Zakáadamy równieĪ, Īe kolejne procedury są wykonywane dokáadnie, bez báĊdów
oraz bez pomijania poszczególnych z nich.
Procedura
Zmiana adresu IP routera SpeedTouch 510 oraz wyáąceznie na nim dziaáania
usáugi DHCP
1.
Odáącz router od szkolnej sieci (wyjmując z niego wszystkie kable sieci Ethernet)
2.
Uruchom ponownie szkolny serwer
3.
Po uruchomieniu serwera zaloguj siĊ na konto administrator na dowolnej szkolnej stacji
roboczej
4.
W przypadku pracowni z serwerami SBS 4.x: Podáączamy teraz router do szkolnej sieci
na czas jego konfiguracji
5.
W przypadku pracowni z serwerami SBS 2000 oraz SBS 2003: Odáączamy w tym
momencie daną stacje roboczą od szkolnej sieci komputerowej i bezpoĞrednio áączymy
ją z routerem przy pomocy kabla Ethernet.
6.
Wybieramy na stacji roboczej z menu Start opcjĊ Uruchom
7.
W oknie Uruchamianie, w polu Otwórz wpisujemy polecenie command i wybieramy
przycisk OK
8.
W przypadku pracowni z serwerami SBS 2000 oraz SBS 2003: W czarnym oknie
wiersza poleceĔ wpisujemy komendĊ
ipconfig /renew
czekamy, aĪ wyĞwietlony zostanie znak zachĊty.
9.
W czarnym oknie wiersza poleceĔ wpisujemy komendĊ
ping 10.0.0.138
10. Sprawdzamy prawidáowoĞü poáączenia obserwując wynik dziaáania polecenia ping.
Powinien wyglądaü podobnie do poniĪszego rysunku
Strona 5 z 40
OkreĞlające, Īe wszystko dziaáa OK
Gdy zobaczysz takie np. komunikaty:
oznacza to, Īe pakiety nie są przesyáane poprawnie pomiĊdzy routerem i serwerem.
MoĪe byü to spowodowane: pomyleniem adresów IP, záą konfiguracją routera, wadliwym
okablowaniem.
11. àączymy siĊ z routerem poprzez przeglądarkĊ internetową w celu jego dalszej
konfiguracji. W tym celu po uruchomieniu przeglądarki w pasku adresu naleĪy wpisaü
adres:
http://10.0.0.138
Wskazówka – co zrobiý, jeğli nie pojawia siċ strona konfiguracyjna?
Gdyby strona siĊ nie pojawiáa naleĪy upewniü siĊ, czy przeglądarka Internetowa nie zostaáa
skonfigurowana do pracy z proxy serwerem i jeĪeli tak, naleĪy wyáączyü tĊ funkcje w konfiguracji
przeglądarki na czas konfigurowania routera.
Jak wyáączyü Proxy serwer:
4. Z menu przeglądarki naleĪy wybraü kolejno
NarzĊdzia Ö Opcje Internetowe Ö Zakáadka Poáączenia Ö Ustawienia sieci LAN
5. W oknie Ustawienia sieci Lokalnej naleĪy wyáączyü korzystanie z proxy serwera
6. Ponownie poáączyü siĊ z adresem http://10.0.0.138
12. W oknie SpeedTouch 510 wybraü w menu po lewej stronie opcjĊ Advance (patrz
13. W oknie SpeedTouch 510 wybraü w menu po lewej stronie przeglądarki opcjĊ DHCP
(patrz:Rysunek 1-2)
14. W oknie SpeedTouch 510 wybraü zakáadkĊ Server Config (patrz:Rysunek 1-3)
15. W oknie SpeedTouch 510 na zakáadce Server Config zaznaczyü opcjĊ No DHCP
(patrz:Rysunek 1-4 )
16. W oknie SpeedTouch 510 na zakáadce Server Config wybraü opcjĊ Apply
(patrz:Rysunek 1-4 )
Strona 6 z 40
17. W oknie SpeedTouch 510 wybraü w menu po lewej stronie opcjĊ IP Adresses
(patrz:Rysunek 1-5)
18. W oknie SpeedTouch 510 wybraü opcjĊ New dostĊpna pod tabelą IP Addresses Table
(patrz:Rysunek 1-5)
19. W oknie SpeedTouch 510 w sekcji IP adresses properties pozostawiü na liĞcie
rozwijanej Interface: opcjĊ Eth0 (patrz:Rysunek 1-6)
20. W oknie SpeedTouch 510 w sekcji IP adresses properties w polu Adress/ mask:
wpisaü wartoĞü: 192.168.19.77/24 (patrz:Rysunek 1-6)
21. W oknie SpeedTouch 510 w sekcji IP adresses properties w polu Translation
pozostawiü wartoĞü: none (patrz:Rysunek 1-6)
22. W oknie SpeedTouch 510 wybraü opcjĊ Apply dostĊpną pod tabelą IP adresses
properties (patrz:Rysunek 1-6)
23. W oknie SpeedTouch 510 wybraü opcjĊ Save All dostĊpną nad menu po lewej stronie.
(patrz:Rysunek 1-7)
24. W oknie przeglądarki powinien ukazaü siĊ napis Complete Configuration Saved
(patrz: Rysunek 1-8)
W ten sposób adres IP routera SpeedTouch 510 zostaá zmieniony tak, aby nie káóciá siĊ z
Īadnym z domyĞlnie konfigurowanych adresów serwerów SBS dostarczanych do szkóá w
ramach projektów MENiS od 1998 roku.
NastĊpnym krokiem jest odpowiednie skonfigurowanie interfejsów sieciowych szkolnego
serwera SBS, aby mógá on komunikowaü siĊ z routerem. Dla kaĪdej z wersji serwerów
zamieĞciliĞmy poniĪej dokáadny opis odpowiedniej procedury.
Strona 7 z 40
Serwery SBS w wersji 4.x
Serwery tego typu dostarczane byáy do szkóá podstawowych oraz gimnazjalnych w latach
1998-2001 (edycje MENiS 1,2,3,4,5). Wszystkie serwery byáy wyposaĪone w jedną kartĊ
sieciową oraz modem. Konfiguracja ta jest wystarczająca do takiego podáączenia serwera
SBS 4.x do routera SpeedTouch 510 aby w peáni korzystaü ze wszystkich usáug
udostĊpnianych przez serwery w sieci Internet.
PoniĪej w kilku procedurach przedstawiamy odpowiednie dziaáania.
Procedura
Wyáączenie funkcji automatycznego dodzwaniania do sieci Internet
(zawsze naleĪy wykonaü)
1.
Zaloguj siĊ na konsoli serwera jako administrator
2.
Wybierz z paska zadaĔ
Start Ö Programs Ö Microsoft Internet Server (common) Ö Internet Service
Manager
3.
Otwórz komputer MEN01 skojarzony z serwisem Web Proxy
4.
Wybierz przycisk Auto Dial...
5.
Wyáącz opcje:
6.
Enable dialing for Winsock and SOCKS proxy
Enable dialing for Web proxy primare route
Enable dialing for Web proxy backup route
PotwierdĨ dokonane zmiany przy uĪyciu przycisków OK.
NastĊpnym krokiem, po wyáączeniu funkcji automatycznego dodzwaniania do sieci Internet,
jest dodanie do konfiguracji TCP/IP serwera dodatkowego adresu IP z zakresu
obsáugiwanego przez router SpeedTouch 510.
Uwaga !!!
CzĊstym báĊdem popeánianym podczas wykonywania niĪej zamieszczonej procedury jest usuniĊcie
dotychczasowego adresu IP poprzez zamienienie go na nowy, który powinien zostaü dodany. NaleĪy
podkreĞliü, Īe chodzi o dodanie drugiego adresu IP, a nie jego zamianĊ na inny. Sterowanie poprzez
IP Packet Filters nie jest w tym wypadku moĪliwe.
Procedura
Dodanie drugiego adresu IP do interfejsu sieciowego serwera
1.
BĊdąc zalogowanym jako administrator na konsoli serwera wybierz prawym
przyciskiem z pulpitu serwera Otoczenie sieciowe (ang. Network Neighborhood)
2.
Z menu podrĊcznego wybierz WáaĞciwoĞci (ang. Properties)
3.
Wybraü zakáadkĊ Protocols
4.
Wskazaü na liĞcie TCP/IP Protocol
5.
Wybraü przycisk Properties...
6.
Wybraü przycisk Advanced...
7.
W ramce IP Addresses wybierz przycisk Add...
Strona 8 z 40
8.
Wpisz maskĊ: 255.255.255.0
oraz adres IP: 192.168.19.73
dla serwera z zakresu obsáugiwanego przez router,
9.
Wybierz przycisk Add
10. W ramce Gateways (nie pomyl z ramką IP Addresses) wybierz przycisk Add...
11. Wpisz adres IP routera (bramki)
192.168.19.77
12. Wybierz przycisk Add
13. W ramce Gateways (nie pomyl z ramką IP Addresses) wskaĪ wpis 10.0.0.2
14. Wybierz przycisk Remove
15. Wybierz przycisk OK.
16. Wybierz zakáadkĊ DNS
17. W ramce DNS Service Search Order wybierz przycisk Edytuj...
18. Wpisz adres IP serwera DNS
194.204.159.1 (jest to numer serwera DNS TPSA)
21. Uruchom ponownie serwer
Po wykonaniu powyĪszej procedury, naleĪy jeszcze usunąü zakres adresów IP
przyporządkowany do poáączenia routera ze szkolnym serwerem, z adresów uwaĪanych
przez szkolny serwer SBS za naleĪące do jego sieci lokalnej (intranetu).
Procedura
Modyfikacja ustawieĔ zakresu adresów lokalnych na serwerze SBS
1.
BĊdąc zalogowany jako administrator na konsoli serwera uruchom narzĊdzie do
zarządzania MS Proxy 2.0 wybierając z paska zadaĔ serwera kolejno
Start Örograms Ö Microsoft Internet Server (common) Ö Internet Service
Manager
2.
Otwórz komputer MEN01 skojarzony z serwisem Web Proxy
3.
Wybierz przycisk Local Address Table…
4.
Na liĞcie LAT pozostaw tylko adresy IP z zakresu 10.x.x.x
5.
PotwierdĨ dokonane zmiany
6.
Uruchom ponownie serwer
Kolejnym krokiem jest sprawdzenie poprawnoĞci wykonania wszystkich dotychczasowych
dziaáaĔ. PoniĪej zamieĞciliĞmy odpowiednią procedurĊ.
Procedura
Sprawdzenie poprawnoĞci wprowadzonych zmian w adresach serwera oraz routera
1.
BĊdąc zalogowany jako administrator na konsoli serwera
Wybierz z paska zadaĔ serwera Start | Run...
2.
Wpisz polecenie
CMD
i potwierdĨ je klawiszem ENTER
Strona 9 z 40
3.
Wpisz polecenie
ping 192.168.19.77
Reply from 192.168.19.77: bytes=32 time<10ms TTL=59
okreĞlające Īe wszystko dziaáa OK
Gdy zobaczysz takie komunikaty:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
W tym wypadku, oznacza to, Īe pakiety nie są przesyáane poprawnie pomiĊdzy routerem i
serwerem. MoĪe byü to spowodowane: pomyleniem adresów IP, záą konfiguracją routera,
wadliwym okablowaniem (jeĪeli jesteĞmy pewni ustawieĔ, naleĪy ponownie uruchomiü
serwer jeĪeli dalej nie przynosi to rezultatu, woáaj ekipĊ instalującą router)
Procedura
UsuniĊcie domyĞlnego adresu IP (10.0.0.138) z konfiguracji routera SpeedTouch
510)
1.
BĊdąc zalogowanym jako administrator na konsoli serwera uruchom przeglądarkĊ
internetową
2.
W pasku adresu naleĪy wpisaü adres:
http://192.168.19.77
i nacisnąü Enter
3.
W oknie SpeedTouch 510 wybraü w menu po lewej stronie opcjĊ Advance (patrz
4.
W oknie SpeedTouch 510 wybraü w menu po lewej stronie opcjĊ IP Adresses
(patrz:Rysunek 1-5)
5.
W oknie SpeedTouch 510 wybraü w tabeli IP address table wiersz zawierający adres
10.0.0.138/24, tak aby zostaá podĞwietlony (patrz:Rysunek 1-9)
6.
W oknie SpeedTouch 510 wybraü opcjĊ Delete dostĊpną pod tabelą IP adresses
7.
W oknie SpeedTouch 510 wybraü opcjĊ Save All dostĊpną nad menu po lewej stronie.
(patrz:Rysunek 1-10)
8.
W oknie przeglądarki powinien ukazaü siĊ napis Complete Configuration Saved
Strona 10 z 40
Po wykonaniu wszystkich powyĪszych procedur i przetestowaniu konfiguracji nasz serwer
powinien byü prawidáowo skonfigurowany do pracy zarówno z routerem, jak i z siecią
lokalną. Zarówno na serwerze jak i stacjach roboczych powinno byü moĪna poáączyü siĊ z
dowolną usáuga internetową na Ğwiecie. Inaczej rzecz ujmując – wszystkie porty i protokoáy
są otwarte dla dostĊpu z sieci lokalnej do sieci Internet.
Strona 11 z 40
Serwery SBS w wersji 2000 z roku 2001 (jedna karta sieciowa)
Serwery tego typu dostarczane byáy do szkóá ponadgimnazjalnych w roku 2001 (w
programie pilotaĪowym dotyczącym szkóá ponadgimnazjalnych). Wszystkie serwery byáy
wyposaĪone w jedną kartĊ sieciową. Konfiguracja ta jest wystarczająca do takiego
podáączenia serwera SBS 2000 do routera SpeedTouch 510, aby w peáni korzystaü ze
wszystkich usáug udostĊpnianych przez serwery w sieci Internet.
Porada
JeĪeli serwer ma wiele kart sieciowych, ale wszystkie, oprócz karty IntraNet, wyáączymy, to w takim
wypadku zamieszczony poniĪej opis jest aktualny i prawidáowy. JednakĪe, jeĞli nasz serwer posiada
dwa interfejsy sieciowe, wówczas sugerujemy skorzystanie z opisu zamieszczonego w dalszej czĊĞci
naszego opracowania, a mówiącego o konfiguracji wykorzystującej dwie karty sieciowe. Tylko przy
wykorzystaniu dwóch interfejsów sieciowych moĪliwe jest peáne wykorzystanie i skonfigurowanie
programu ISA Server do peánego monitoringu i ochrony naszej sieci.
Wskazówka
Aby pozostawiü wáączoną tylko kartĊ IntraNet zaloguj siĊ na konsoli serwera jako administrator,
wskaĪ prawym klawiszem mysz Moje miejsca sieciowe na pulpicie serwera, a nastĊpnie wybierz z
menu podrĊcznego opcjĊ WáaĞciwoĞci. NastĊpnie w oknie Poáączenia sieciowe i telefoniczne
wskaĪ kolejno prawym klawiszem myszy wszystkie poáączenia z wyjątkiem karty IntraNet wybierając
za kaĪdym razem z menu podrĊcznego opcjĊ Wyáącz
Uwaga !!!
JeĪeli serwer posiada tylko jedną kartĊ sieciową, moĪliwe jest tylko nadzorowanie poáączeĔ
sieciowych w kierunku z sieci lokalnej do sieci Internet. Nie ma prostej moĪliwoĞci zablokowania
dostĊpu do portów serwera z Internetu.
PoniĪej w kilku procedurach przedstawiamy odpowiednie dziaáania, które naleĪy wykonaü w
celu poprawnego skonfigurowania tego typu serwerów do dziaáania z routerem SpeedTouch
510.
Procedura
Sprawdzenie, czy na serwerze ustawione są domyĞlne wartoĞci konfiguracji sieci i
ewentualna ich zmiana
1.
przyciskiem myszy z pulpitu serwera Moje Miejsca sieciowe
2.
Wybierz z podrĊcznego menu WáaĞciwoĞci
3.
W oknie Poáączenia sieciowe i telefoniczne wybierz prawym przyciskiem myszy
poáączenie IntraNet
4.
5.
W oknie WáaĞciwoĞci: IntraNet z listy Zaznaczone skáadniki są wykorzystywane
przez to poáączenie wskaĪ Protokóá internetowy (TCP/IP)
6.
W oknie WáaĞciwoĞci: IntraNet wybierz przycisk WáaĞciwoĞci
7.
W oknie WáaĞciwoĞci: Protokóá internetowy (TCP/IP) wybierz przycisk
Zaawansowane...
Strona 12 z 40
Okienko, które powinieneĞ zobaczyü prezentuje Rysunek 1-11. WprowadĨ ustawienia
zgodnie z tym rysunkiem.
8.
W oknie Zaawansowane ustawienia TCP/IP wybierz zakáadkĊ DNS
Skonfiguruj ustawienia zgodnie z tymi, które prezentuje Rysunek 1-12. UWAGA! Nie
zmieniamy wartoĞci pola Sufiks DNS dla tego poáączenia.
9.
W oknie Zaawansowane ustawienia TCP/IP wybierz zakáadkĊ WINS
Skonfiguruj ustawienia zgodnie z tymi, które prezentuje Rysunek 1-13.
10. Po potwierdzeniu zmian, uruchamiamy ponownie serwer
JeĪeli serwer ma ustawione domyĞlne wartoĞci konfiguracyjne na interfejsie sieciowym dla
sieci lokalnej, wówczas moĪna dodaü dodatkowy adres IP do jego interfejsu sieciowego
zgodnie z zamieszczoną poniĪej procedurą. Dodatkowy adres bĊdzie sáuĪyá do komunikacji
miĊdzy serwerem a routerem SpeedTouch 510.
Procedura
Dodanie drugiego adresu IP dla interfejsu sieciowego serwera
1.
BĊdąc zalogowanym jako administrator na konsoli serwera, wybierz prawym
klawiszem myszy Moje miejsca sieciowe z pulpitu serwera
2.
W menu podrĊcznym wskazaü WáaĞciwoĞci
3.
W oknie Poáączenia sieciowe i telefoniczne wybraü prawym przyciskiem poáączenie
IntraNet
4.
5.
6.
7.
Zaawansowane...
8.
W oknie Zaawansowane ustawienia TCP/IP w ramce Adresy IP wybraü przycisk
Dodaj...
9.
W oknie Adres TCP/IP wpisz w polu adres IP: wartoĞü 192.168.19.73
10. W oknie Adres TCP/IP wpisz w polu Maska podsieci: wartoĞü 255.255.255.0
11. W oknie Adres TCP/IP wybierz przycisk Dodaj
12. W oknie Zaawansowane ustawienia TCP/IP w ramce Bramy domyĞlne wybierz
przycisk Dodaj...
13. W oknie Adres bramy TCP/IP w polu Brama wpisz 192.168.19.77
14. W oknie Adres bramy TCP/IP w polu Metryka wpisz wartoĞü 1
15. Wybierz Adres bramy TCP/IP przycisk Dodaj
16. W oknie Zaawansowane ustawienia TCP/IP wybierz zakáadkĊ DNS
17. W oknie Zaawansowane ustawienia TCP/IP w ramce Adresy serwerów DNS
wedáug kolejnoĞci uĪywania wybierz przycisk Edytuj...
18. W oknie Serwer DNS TCP/IP w polu Serwer DNS wpisz 194.204.159.1 (jest to adres
IP serwera DNS TPSA)
19. W oknie Serwer DNS TCP/IP wybierz przycisk OK
20. W oknie Zaawansowane ustawienia TCP/IP wybierz przycisk OK
Strona 13 z 40
21. W oknie WáaĞciwoĞci: Protokóá internetowy (TCP/IP) wybierz przycisk OK
22. W oknie WáaĞciwoĞci: IntraNet
Po dodaniu drugiego adresu IP na serwerze (sáuĪącego do komunikacji z routerem
SpeedTouch 510), naleĪy jeszcze zmodyfikowaü LAT (Local Address Table). Celem
modyfikacji jest usuniĊcia zakresu (sieci), do której naleĪy ten adres z puli zakresów, które
uwaĪane są przez serwer za adresy lokalne (naleĪące do sieci intranet). Zagadnienie to
omawia nastĊpna procedura.
Procedura
Modyfikacja konfiguracji tablicy LAT (Local Address Table), okreĞlającej zakresy
adresów IP naleĪących do sieci intranet
1.
BĊdąc zalogowanym jako administrator na konsoli serwera wybierz z menu Start Ö
Konsola administratora programu Small Bussines Server
2.
W oknie Konsola administratora programu Small Bussines Server rozwiĔ Internet
Security adn Acceleration Server 2000
3.
W oknie Konsola administratora programu Small Bussines Server rozwiĔ Servers
and Arrays
4.
W oknie Konsola administratora programu Small Bussines Server rozwiĔ SBS2K
5.
W oknie Konsola administratora programu Small Bussines Server rozwiĔ Network
Configuration
6.
W oknie Konsola administratora programu Small Bussines Server wskaĪ Local
Address Table (LAT)
7.
Wybierz prawym przyciskiem myszy Local Address Table (LAT)
8.
Z menu podrĊcznego wybierz Construct LAT…
9.
W oknie Construct LAT zaznacz wszystkie dostĊpne opcje, to znaczy:
Add the following private ranges: 10.x.x.x 192.168.x.x 172.16.x.x – 172.31.x.x and
169.254.x.x
Add address ranges based on the selected computer’s windows 2000 routing table
192.168.16.2, 192.168.19.73
10. W oknie Construct LAT wybierz przycisk OK
11. W oknie ISA Server wybierz przycisk OK
12. W oknie ISA Server warnig wybierz przycisk OK.
13. Wybierz prawym przyciskiem myszy Local Address Table (LAT)
14. Z menu podrĊcznego wybierz Construct LAT…
15. W oknie Construct LAT odznacz opcjĊ:
Add the following private ranges: 10.x.x.x 192.168.x.x 172.16.x.x – 172.31.x.x and
169.254.x.x
16. W oknie Construct LAT zaznacz nastĊpujące opcje:
Add address ranges based on the selected computer’s windows 2000 routing table
192.168.16.2, 192.168.19.73
17. W oknie Construct LAT wybierz przycisk OK
Strona 14 z 40
18. W oknie ISA Server wybierz przycisk OK.
19. W oknie Konsola administratora programu Small Bussines Server w kolumnie
From wskaĪ prawym klawiszem myszy 192.168.19.0
20. Z menu podrĊcznego wybierz opcjĊ UsuĔ
21. W oknie Confirm Delete wybierz przycisk Tak
22. W oknie ISA Warning wybierz przycisk OK.
Kolejnym krokiem, jeszcze przed ponownym uruchomieniem serwera, w przypadku, gdy
dotychczas pracowaá on z modemem analogowym, ISDN lub usáugą SDI jest wyáączenie
funkcji automatycznego dodzwaniania do sieci Internet. Omawia to umieszczona poniĪej
procedura.
JeĞli serwer nie pracowaá z Īadnym z wymienionych urządzeĔ, wykonanie poniĪszej
procedury jest zbĊdne i naleĪy ponownie uruchomiü serwer oraz przejĞü do nastĊpnej
procedury, sprawdzającej poprawnoĞü konfiguracji serwera.
Procedura
Wyáączanie funkcji automatycznego dodzwaniania dla serwera SBS 2000
1.
2.
W oknie Konsola administratora programu Small Bussines Server rozwiĔ Internet
Security and Acceleration Server 2000
3.
W oknie Konsola administratora programu Small Bussines Server rozwiĔ Servers
and Arrays
4.
W oknie Konsola administratora programu Small Bussines Server rozwiĔ SBS2K
5.
W oknie Konsola administratora programu Small Bussines Server wskaĪ prawym
klawiszem myszy opcjĊ Network Configuration
6.
Z menu podrĊcznego wybierz WáaĞciwoĞci
7.
W oknie Network Configuration Properties wyczyĞü opcjĊ Use dial-up entry
8.
W oknie Network Configuration Properties wybierz przycisk OK
9.
W oknie Konsola administratora programu Small Bussines Server rozwiĔ Network
Configuration
10. W oknie Konsola administratora programu Small Bussines Server wskaĪ Routing
11. W oknie Konsola administratora programu Small Bussines Server w kolumnie
Name wybierz prawym klawiszem myszy BackOffice Auto Dial Routing Rule
12. Wybierz z menu kontekstowego opcjĊ WáaĞciwoĞci
13. W oknie BackOffice Auto Dial Routing Rule wybierz zakáadkĊ Action
14. W oknie BackOffice Auto Dial Routing Rule w ramce Automatic dial-out odznacz
pole Use dial-up entry for primary route
15. W oknie BackOffice Auto Dial Routing Rule wybierz przycisk OK.
Po ponownym uruchomieniu serwera naleĪy przetestowaü poprawnoĞü wprowadzonych
zmian w konfiguracji sieci. Zanim jednak tego dokonamy, powinniĞmy podáączyü nasz
router ST510 do szkolnej sieci. Opisuje to poniĪsza procedura.
Strona 15 z 40
Procedura
Prawidáowe podáączenie routera ST510 oraz stacji roboczej do szkolnej sieci
1.
Odáącz przewód UTP (Ethernet) áączący stacjĊ roboczą z routerem SpeedTouch 510 od
routera i podáącz stacjĊ przy jego uĪyciu ponownie do szkolnej sieci komputerowej.
NastĊpnie uruchom stacjĊ ponownie.
2.
Podáącz router ST510 uĪywając prostego kabla UTP do szkolnej sieci. MoĪesz w tym
celu wykorzystaü wolne gniazdo w szkolnym koncentratorze (switchu). Na obu
urządzeniach powinny zaĞwieciü siĊ diody informujące o prawidáowym poáączeniu.
Po prawidáowym podáączeniu routera do szkolnej sieci, moĪna juĪ przystąpiü do testowania
wprowadzonych ustawieĔ. W tym celu naleĪy wykonaü zamieszczoną poniĪej procedurĊ.
Procedura
Sprawdzenie poprawnoĞci konfiguracji serwera po dokonanych zmianach
1.
Uruchom…
2.
W oknie Uruchamianie w polu Otwórz wpisz polecenie
CMD
3.
Wpisz polecenie
ping sbs2k
PowinieneĞ dostaü odpowiedĨ identyczną z prezentowaną przez Rysunek 1-14
JeĪeli wykonanie ostatniej procedury powiodáo siĊ, nasz serwer jest prawidáowo
skonfigurowany do wspóápracy z routerem SpeedTouch 510 w ramach usáugi Neostrada.
Procedura
Sprawdzenie poprawnoĞci wprowadzonych zmian w adresach IP routera
SpeedTouch oraz Serwera
1.
BĊdąc zalogowany jako administrator na konsoli serwera
Wybierz z paska zadaĔ serwera Start | Uruchom…
2.
CMD
3.
Wpisz polecenie
ping 192.168.19.77
Gdy zobaczysz takie komunikaty:
Strona 16 z 40
W tym wypadku, oznacza to, Īe pakiety nie są przesyáane poprawnie pomiĊdzy routerem i
serwerem. MoĪe byü to spowodowane: pomyleniem adresów IP, záą konfiguracją routera,
wadliwym okablowaniem (jeĪeli jesteĞmy pewni ustawieĔ, naleĪy ponownie uruchomiü
serwer jeĪeli dalej nie przynosi to rezultatu, woáaj ekipĊ instalującą router)
Procedura
510)
1.
internetową
2.
http://192.168.19.77
i nacisnąü Enter
3.
4.
(patrz:Rysunek 1-5)
5.
6.
7.
8.
Po wykonaniu wszystkich powyĪszych procedur i przetestowaniu konfiguracji nasz serwer
powinien byü prawidáowo ustawiony do pracy zarówno z routerem, jak i z siecią lokalną. Na
serwerze jak i stacjach roboczych powinno byü moĪna poáączyü siĊ z dowolną usáuga
internetową na Ğwiecie. Inaczej rzecz ujmując – wszystkie porty i protokoáy są otwarte dla
dostĊpu z sieci lokalnej do sieci Internet.
Strona 17 z 40
Serwery SBS w wersji 2000 z lat 2002 – 2003 (dwie karty sieciowe)
Serwery tego typu dostarczane byáy do wszystkich typów szkóá w latach 2002 – 2003.
Wszystkie serwery byáy wyposaĪone w dwie karty sieciowe, co znacznie upraszcza
konfiguracjĊ poáączenia dla routera SpeedTouch 510. Ze wzglĊdów bezpieczeĔstwa,
konfiguracja z dwiema kartami sieciowymi jest zalecana dla szkolnego serwera – tylko w
takim przypadku moĪna w peáni skonfigurowaü i wykorzystaü wewnĊtrzny system FireWall
serwera SBS. PoniĪej zamieĞciliĞmy odpowiednią procedurĊ.
Porada
JeĪeli serwer ma wiele kart sieciowych, ale wszystkie, oprócz karty IntraNet, wyáączymy, to w takim
wypadku zamieszczony poniĪej opis jest aktualny i prawidáowy.
Wskazówka
wskaĪ kolejno prawym klawiszem myszy wszystkie poáączenia z wyjątkiem karty IntraNet wybierając
za kaĪdym razem z menu podrĊcznego opcjĊ Wyáącz
Procedura
Sprawdzenie, czy na serwerze ustawione są domyĞlne wartoĞci konfiguracji sieci i
ewentualna ich zmiana
1.
przyciskiem myszy z pulpitu serwera Moje Miejsca sieciowe
2.
3.
W oknie Poáączenia sieciowe i telefoniczne wybierz prawym przyciskiem myszy
poáączenie IntraNet
4.
5.
6.
7.
Zaawansowane...
Okienko, które powinieneĞ zobaczyü prezentuje Rysunek 1-11. WprowadĨ ustawienia
zgodnie z tym rysunkiem.
8.
W oknie Zaawansowane ustawienia TCP/IP wybierz zakáadkĊ DNS
Skonfiguruj ustawienia zgodnie z tymi, które prezentuje Rysunek 1-12. UWAGA! Nie
zmieniamy wartoĞci pola Sufiks DNS dla tego poáączenia.
9.
W oknie Zaawansowane ustawienia TCP/IP wybierz zakáadkĊ WINS
Skonfiguruj ustawienia zgodnie z tymi, które prezentuje Rysunek 1-13.
10. Po potwierdzeniu zmian, uruchamiamy ponownie serwer
JeĪeli serwer ma ustawione domyĞlne wartoĞci konfiguracyjne na interfejsie sieciowym dla
sieci lokalnej, moĪemy przystąpiü do konfiguracji drugie karty sieciowej, sáuĪącej do
poáączenia serwera z routerem SpeedTouch 510.
Strona 18 z 40
Procedura
Konfiguracja drugiej karty sieciowej serwera SBS
1.
2.
3.
Poáączenie sieciowe
4.
5.
W oknie WáaĞciwoĞci: Poáączenie sieciowe z listy Zaznaczone skáadniki są
wykorzystywane przez to poáączenie wskaĪ Protokóá internetowy (TCP/IP)
6.
W oknie WáaĞciwoĞci: Poáączenie sieciowe wybierz przycisk WáaĞciwoĞci
7.
W oknie WáaĞciwoĞci: Protokóá internetowy (TCP/IP) zaznacz opcjĊ UĪyj
nastĊpującego adresu IP
8.
W oknie WáaĞciwoĞci: Protokóá internetowy (TCP/IP) w ramce UĪyj nastĊpującego
adresu IP w polu adres IP: wartoĞü 192.168.19.73
9.
W oknie WáaĞciwoĞci: Protokóá internetowy (TCP/IP) w ramce UĪyj nastĊpującego
adresu IP wpisz w polu Maska podsieci: wartoĞü 255.255.255.0
10. W oknie WáaĞciwoĞci: Protokóá internetowy (TCP/IP) w ramce UĪyj nastĊpującego
adresu IP w polu Brama domyĞlna wpisz 192.168.19.77
11. W oknie WáaĞciwoĞci: Protokóá internetowy (TCP/IP) w ramce UĪyj nastĊpujących
adresów serwerów DNS w polu Preferowane adresy DNS wpisz 194.204.159.1 (jest
to adres IP serwera DNS TPSA)
12. W oknie WáaĞciwoĞci: Protokóá internetowy (TCP/IP) wybierz przycisk OK
13. W oknie Zaawansowane ustawienia TCP/IP wybierz przycisk OK
14. W oknie WáaĞciwoĞci: Poáączenie sieciowe zaznacz opcjĊ PokaĪ ikonĊ na pasku
zadaĔ podczas poáączenia
15. W oknie WáaĞciwoĞci: Poáączenie sieciowe wybierz przycisk OK
16. W oknie Sieü lokalna na pytanie Czy chcesz teraz ponownie uruchomiü komputer
wybierz przycisk Tak
Po ponownym uruchomieniu serwera naleĪy jeszcze wáączyü skonfigurowaną kartĊ sieciową
sáuĪącą do poáączenia z routerem SpeedTouch 510 oraz wskazane jest zmieniü jej nazwĊ w
celu uáatwienia dalszej konfiguracji na Sieü Internet. PoniĪej zamieĞciliĞmy procedurĊ
opisującą jak dokonaü tych modyfikacji.
Procedura
Zmiana nazwy karty sáuĪącej do poáączenia z routerem ST510, jej wáączenie oraz
doáączenie do routera
1.
2.
3.
Poáączenie sieciowe
4.
W menu podrĊcznym wybraü ZmieĔ nazwĊ
Strona 19 z 40
5.
Wpisaü nową nazwĊ Sieü Internet
6.
Sieü Internet
7.
W menu podrĊcznym wybraü opcjĊ Wáącz
8.
9.
Podáącz router ST510 uĪywając prostego kabla UTP do karty sieciowej serwera.
Po prawidáowym poáączeniu serwera powinna zmieniü siĊ ikonka zamieszczona
w zasobniku systemowym paska zadaĔ pulpitu serwera – zniknąü powinien czerwony
krzyĪyk informujący o odáączeniu kabla sieciowego.
NastĊpnym krokiem jest uruchomienie kreatora poáączeĔ internetowych z konsoli serwera
SBS i skonfigurowanie dostĊpu do sieci Internet przy jego uĪyciu. Opisuje to poniĪsza
procedura.
Procedura
Skonfigurowanie poáączenie przy uĪyciu wbudowanego kreatora poáączeĔ z konsoli
SBS
1.
2.
W oknie Konsola administratora programu Small Bussines Server rozwiĔ Small
Bussines Server (menedĪer pakietu BackOffice)
3.
WskaĪ gaáąĨ Lista zadaĔ do wykonania
4.
W oknie Lista zadaĔ do wykonania wybierz Kreator poáączeĔ internetowych
5.
W oknie Kreator poáączeĔ internetowych wybierz przycisk Dalej
6.
W oknie Konfigurowanie sprzĊtu zaznacz opcjĊ Router
7.
W oknie Konfigurowanie sprzĊtu wybierz przycisk Dalej
8.
W oknie Konfigurowanie poáączenia przez router z usáugodawcą internetowym
zaznacz opcjĊ Router jest poáączony z serwerem za poĞrednictwem drugiej karty
sieciowej
9.
W oknie Konfigurowanie poáączenia przez router z usáugodawcą internetowym w
polu Adres routera wpisz 192.168.19.77 (ten wpis powinien istnieü tam domyĞlnie,
naleĪy siĊ upewniü, czy jest prawidáowy)
10. W oknie Konfigurowanie poáączenia przez router z usáugodawcą internetowym w
polu Adres podstatowego serwera DNS wpisz 194.204.159.1 (ten wpis powinien
istnieü tam domyĞlnie, naleĪy siĊ upewniü, czy jest prawidáowy)
11. W oknie Konfigurowanie poáączenia przez router z usáugodawcą internetowym
pole Adres pomocniczego serwera DNS (opcjonalnie) pozostaw puste
12. W oknie Konfigurowanie poáączenia przez router z usáugodawcą internetowym
wybierz przycisk Dalej
13. W oknie Konfiguruj karty sieciowe z listy o nazwie Wybierz kartĊ sieciową, której
chcesz uĪywaü jako kartĊ dla sieci lokalnej wybierz adres IP 192.168.16.2
14. W oknie Konfiguruj karty sieciowe z listy o nazwie Wybierz kartĊ sieciową, której
chcesz uĪywaü jako karty dla sieci zewnĊtrznej wybierz adres IP 192.168.19.73
Strona 20 z 40
15. W oknie Konfiguruj karty sieciowe wybierz przycisk Dalej
(Uwaga – nastĊpne okno moĪe siĊ pojawiü dopiero po czasie okoáo jednej minuty)
16. W oknie Konfigurowanie ustawieĔ poczty internetowej w ramce Exchange Server
zaznacz opcjĊ Nie zmieniaj ustawieĔ programu Exchange Server
17. W oknie Konfigurowanie ustawieĔ poczty internetowej w ramce POP3 zaznacz
opcjĊ Nie zmieniaj ustawieĔ protokoáu POP3
18. W oknie Konfigurowanie ustawieĔ poczty internetowej wybierz przycisk Dalej
19. W oknie Konfigurowanie ustawieĔ filtrowania pakietów zaznacz opcjĊ Wáącz
filtrowanie pakietów programu ISA Server
20. W oknie Konfigurowanie ustawieĔ filtrowania pakietów wyáącz opcje:
Serwer pocztowy (program Exchange Server)
Serwer sieci Web
Wirtualna sieü prywatna (dostĊp za pomocą klienta PPTP)
POP3
FTP
21. W oknie Konfigurowanie ustawieĔ filtrowania pakietów wáącz opcjĊ Serwer
terminali
22. W oknie Konfigurowanie ustawieĔ filtrowania pakietów wybierz przycisk Dalej
23. W oknie ostrzegawczym Konfigurowanie ustawieĔ filtrowania pakietów wybierz
przycisk OK.
24. W oknie KoĔczenie pracy kreatora poáączeĔ internetowych programu Small
Bussines Server wybierz przycisk ZakoĔcz
25. Poczekaj, aĪ w oknie Stan konfiguracji poáączenia internetowego zakoĔczy siĊ
pomyĞlnie konfiguracja trzech skáadników:
Poáączenie internetowe
Microsoft Exchange Server
Program ISA Server
26. W oknie Stan konfiguracji poáączenia internetowego wybierz przycisk OK
Po przeprowadzeniu procesu konfiguracji, naleĪy sprawdziü poprawnoĞü wprowadzonych
ustawieĔ. W tym celu naleĪy wykonaü trzy kroki – dokonaü sprawdzenia, czy na adresie
SBS2K serwer odpowiada adresem sieci lokalnej, tj. 192.168.16.2; sprawdziü, czy karta
IntraNet jest gáówną (pierwszą) kartą sieciową dla serwera SBS2K; sprawdziü, czy dostĊpny
jest z naszego serwera router oraz dowolny adres z sieci Internet.
Procedura
Testowanie wprowadzonych ustawieĔ - sprawdzenie adresu SBS2K
1.
Uruchom…
2.
cmd
i zatwierdĨ klawiszem Enter
3.
W oknie wiersza poleceĔ wpisz polecenie
ping sbs2k
Strona 21 z 40
4.
BĊdąc zalogowanym jako administrator na stacji roboczej wybierz z menu Start Ö
Uruchom…
5.
cmd
6.
ping sbs2k
JeĪeli wykonanie ostatniej procedury powiodáo siĊ, naleĪy jeszcze upewniü siĊ, czy karta
Intranet jest pierwszą (gáówną) kartą sieciową uĪywaną przez serwer SBS.
Procedura
Sprawdzenie która karta jest wybrana jako pierwsza karta sieciowa uĪywana przez
serwer SBS
1.
2.
3.
W oknie Poáączenia sieciowe i telefoniczne z menu Zaawansowane wybraü
Ustawienia zaawansowane…
4.
W oknie Ustawienia zaawansowane upewnij siĊ, Īe na liĞcie Poáączenia poáączenie
Intranet jest ustawione jako pierwsza pozycja, natomiast poáączenie Sieü Internet jest
ustawione na drugiej pozycji. JeĪeli kolejnoĞü jest inna to popraw ją przy uĪyciu
przycisków ekranowych z symbolami strzaáek, potwierdĨ zmiany przyciskiem OK i
uruchom ponownie serwer.
5.
W oknie Ustawienia zaawansowane wybierz przycisk OK.
Dalsze testowanie polega na sprawdzeniu dostĊpnoĞci routera oraz dowolnego adresu sieci
Internet.
Procedura
Sprawdzenie dostĊpnoĞci routera i dowolnego adresu z sieci Internet
1.
Uruchom…
2.
cmd
3.
ping 192.168.19.77
Strona 22 z 40
okreĞlające Īe wszystko dziaáa OK.
4.
cmd
5.
ping www.sejm.gov.pl
JeĪeli wszystko zostaáo skonfigurowane wedle powyĪszych procedur, wówczas ze stacji
roboczych powinien byü moĪliwy dostĊp do wszystkich protokoáów i portów w sieci
Internet. Osoby zalogowane na konsoli serwera nie mają dostĊpu takiego jak na stacjach
roboczych, poniewaĪ zdefiniowane na serwerze filtry programu ISA Server na to nie
pozwalają. Oznacza to, Īe na serwerze moĪesz swobodnie przeglądaü strony WWW (jeĪeli
przeglądarka internetowa jest poprawnie skonfigurowana do pracy z proxy serwerem)
jednak, nie bĊdą mogáy uzyskaü dostĊpu do sieci Internet programy typu Outlook Express,
czat, MKS-VIR, Gadu-Gadu, Tlen Komunikator. W celu umoĪliwienia dostĊpu tym
programom naleĪy wprowadziü odpowiednie filtry do programu ISA Server. WiĊcej
informacji na ten temat moĪna znaleĨü w rozdziale poĞwiĊconemu ISA Server.
Kiedy juĪ wszystko zostaáo poprawnie skonfigurowane, pozostaje jeszcze usuniĊcie adresu
10.0.0.138 z konfiguracji routera ST510. Jest to juĪ ostatni krok, opisany w poniĪszej
procedurze.
Procedura
510)
1.
internetową
2.
http://192.168.19.77
i nacisnąü Enter
3.
4.
(patrz:Rysunek 1-5)
Strona 23 z 40
5.
6.
7.
8.
Strona 24 z 40
Serwery SBS w wersji 2003 z roku 2004 (dwie karty sieciowe)
Serwery tego typu dostarczane byáy do wszystkich typów szkóá w roku 2004. Wszystkie
serwery byáy wyposaĪone w dwie karty sieciowe, co znacznie upraszcza konfiguracjĊ
poáączenia dla routera SpeedTouch 510. Ze wzglĊdów bezpieczeĔstwa, konfiguracja z
dwiema kartami sieciowymi jest zalecana dla szkolnego serwera – tylko w takim przypadku
moĪna w peáni skonfigurowaü i wykorzystaü wewnĊtrzny system FireWall serwera SBS.
PoniĪej zamieĞciliĞmy odpowiednią procedurĊ.
Porada
JeĪeli serwer ma wiele kart sieciowych, ale wszystkie, oprócz karty Poáączenie lokalne serwera,
wyáączymy, to w takim wypadku zamieszczony poniĪej opis jest aktualny i prawidáowy.
Wskazówka
wskaĪ kolejno prawym klawiszem myszy wszystkie poáączenia, z wyjątkiem karty Poáączenie lokalne
serwera, wybierając za kaĪdym razem z menu podrĊcznego opcjĊ Wyáącz
Przed przystąpieniem do wáaĞciwej konfiguracji ustawieĔ serwera warto odpowiednio
przygotowaü sobie Ğrodowisko pracy zmieniając na bardziej przyjazne i intyicyjne nazwy
interfejsów sieciowych.
Procedura
Przygotowanie Ğrodowiska pracy i zmiana nazwy podstawowej karty sieciowej
w systemie
1.
Wybierz prawym przyciskiem puste miejsce na pulpicie serwera
2.
Wybierz z menu podrĊcznego WáaĞciwoĞci
3.
W oknie WáaĞciwoĞci: Ekran wybierz zakáadkĊ Pulpit
4.
Wybierz przycisk Dostosuj Pulpit…
5.
W ramce Ikony pulpitu zaznacz opcjĊ Moje miejsca sieciowe
6.
W ramce Ikony pulpitu zaznacz opcjĊ Internet Explorer
7.
Wybierz przycisk OK.
8.
Wybierz przycisk OK.
9.
Wybierz prawym przyciskiem z pulpitu serwera Moje miejsca sieciowe
10. Wybierz z menu podrĊcznego WáaĞciwoĞci
11. Wybierz prawym przyciskiem myszy Poáączenie lokalne serwera
12. Z menu podrĊcznego wybierz ZmieĔ nazwĊ
13. Wpisz nazwĊ INTRANET wciĞnij klawisz ENTER
14. Wybierz prawym przyciskiem myszy INTRANET
15. Z menu podrĊcznego wybierz WáaĞciwoĞci
Strona 25 z 40
16. W oknie WáaĞciwoĞci: INTRANET zaznacz opcjĊ PokaĪ ikonĊ w obszarze
powiadomieĔ podczas poáączenia
17. W oknie WáaĞciwoĞci: INTRANET wybierz przycisk OK.
18. Wybierz prawym przyciskiem z pulpitu serwera Moje miejsca sieciowe
19. Wybierz z menu podrĊcznego WáaĞciwoĞci
20. Wybierz prawym przyciskiem myszy Poáączenie sieciowe
21. Z menu podrĊcznego wybierz ZmieĔ nazwĊ
22. Wpisz nazwĊ Sieü Internet wciĞnij klawisz ENTER
23. Wybierz prawym przyciskiem myszy Sieü Internet
24. Z menu podrĊcznego wybierz WáaĞciwoĞci
25. W oknie WáaĞciwoĞci: Sieü Internet zaznacz opcjĊ PokaĪ ikonĊ w obszarze
powiadomieĔ podczas poáączenia
26. W oknie WáaĞciwoĞci: Sieü Internet wybierz przycisk OK
Przed uruchomieniem kreatora poáączeĔ internetowych naleĪy upewniü siĊ, Īe znamy
wszystkie niezbĊdne parametry, takie jak peána nazwa serwera, domeny oraz gáówny adres
IP serwera. W tym celu warto wykonaü poniĪej zamieszczona procedurĊ wstĊpną.
Wstċpna procedura sprawdzajĆca
Sprawdzenie ustawieĔ i zanotowanie parametrów niezbĊdnych do przeprowadzenia
procedury konfiguracji poáączenia z siecią Internet przy uĪyciu kreatora poáączeĔ
internetowych.
1.
BĊdąc zalogowanym na konsoli serwera jako administrator domeny wybierz z paska
zadaĔ Start Ö Uruchom
2.
W oknie Uruchamianie w polu Otwórz wpisz cmd i wybierz przycisk OK.
3.
W uruchomionym oknie wiersza poleceĔ wpisz polecenie:
ipconfig /all
4.
SprawdĨ i zanotuj adres IP przypisany do karty INTRANET
DomyĞánie bĊdzie to 10.0.0.1, ale pamiĊtaj, Īe u ciebie moĪe byü inaczej
5.
nslookup %logonserver%
6.
SprawdĨ i zanotuj peáną nazwĊ swojego serwera wystĊpującą po tekĞcie: Server:
DomyĞlnie bĊdzie to: sbs2004.menis.edu.pl, ale pamiĊtaj, Īe u ciebie moĪe byü inaczej
7.
set userdnsdomain
8.
SprawdĨ i zanotuj peáną nazwĊ swojej domeny wystĊpującą po tekĞcie:
USERDNSDOMAIN=
DomyĞlnie bĊdzie to: menis.edu.pl, ale pamiĊtaj, Īe u ciebie moĪe byü inaczej
W celu umoĪliwienia prawidáowej komunikacji z routerem naleĪy skonfigurowaü
odpowiednio adres IP drugiej karty sieciowej.
Strona 26 z 40
Procedura
Konfiguracja drugiej karty sieciowej serwera SBS
1.
2.
3.
Wybierz prawym klawiszem myszy Sieü Internet
4.
Wybierz opcjĊ WáaĞciwoĞci z menu kontekstowego
5.
W oknie WáaĞciwoĞci: Sieü Internet z ramki To poáączenie wykorzystuje
nastĊpujące skáadniki wskaĪ Protokóá Internetowy (TCP/IP) i wybierz przycisk
WáaĞciwoĞci
6.
W oknie WáaĞciwoĞci: Protokóá internetowy (TCP/IP) zaznacz opcjĊ UĪyj
nastĊpującego adresu IP
7.
W ramce UĪyj nastĊpującego adresu IP w polu Adres IP wpisz nastĊpujący adres IP:
192.168.19.73
8.
W ramce UĪyj nastĊpującego adresu IP w polu Maska podsieci wpisz nastĊpującą
maskĊ podsieci:
255.255.255.0
9.
W ramce UĪyj nastĊpującego adresu IP w polu Brama domyĞlna wpisz nastĊpujący
adres IP routera:
192.168.19.77
10. Upewnij siĊ, czy w ramce UĪyj nastĊpującego adresu IP w polu Preferowany serwer
DNS wpisany jest adres IP przypisany karcie INTRANET i wybierz przycisk OK.
Jest to adres, który zostaá zanotowany podczas wykonywania WstĊpnej procedury
sprawdzającej adres IP dla karty INTRANET (np. 10.0.0.1)
11. W oknie WáaĞciwoĞci: Sieü Internet wybierz przycisk ekranowy Zamknij
Po dokonaniu wyĪej opisanych ustawieĔ moĪna przejĞü do uruchomienia kreatora poáączeĔ
Internetowych. Przedtem jednak naleĪy prawidáowo poáączyü serwer z routerem ST510 oraz
ponownie wáączyü stacjĊ uczniowską, uĪywaną wczeĞniej do konfiguracji routera, do sieci
szkolnej.
Procedura
Wáączenie karty Sieü Internet oraz doáączenie jej do routera
1.
2.
W menu podrĊcznym wskaĪ WáaĞciwoĞci
3.
Wybierz prawym klawiszem myszy Sieü Internet
4.
W menu podrĊcznym wybierz opcjĊ Wáącz
Na ekranie moĪe pojawiü siĊ okienko z propozycją uruchomienia kreatora poáączeĔ
internetowych. W takim wypadku naleĪy w nim wybraü przycisk Anuluj.
5.
6.
Podáącz router ST510 uĪywając prostego kabla UTP do karty sieciowej serwera.
Po prawidáowym poáączeniu serwera powinna zmieniü siĊ ikonka zamieszczona
Strona 27 z 40
w zasobniku systemowym paska zadaĔ pulpitu serwera – zniknąü powinien czerwony
krzyĪyk informujący o odáączeniu kabla sieciowego.
NastĊpnym krokiem jest uruchomienie kreatora poáączeĔ internetowych z konsoli serwera
SBS i skonfigurowanie dostĊpu do sieci Internet przy jego uĪyciu. Opisuje to poniĪsza
procedura.
Procedura
Skonfigurowanie poáączenie przy uĪyciu wbudowanego kreatora poáączeĔ
internetowych z konsoli SBS
1.
BĊdąc zalogowanym jako administrator na konsoli serwera uruchom z pulpitu skrót
Kreator Internetowy
2.
W oknie Kreator konfigurowania poczty e-mail i poáączenia internetowego wybierz
przycisk Dalej
3.
W oknie Typ poáączenia zaznacz opcjĊ Szerokopasmowe i wybierz przycisk Dalej
4.
W oknie Poáączenie szerokopasmowe z listy rozwijanej Mój serwer uĪywa wybierz
Lokalne urządzenie routera z adresem IP
5.
W oknie Poáączenie szerokopasmowe wybierz przycisk Dalej
6.
W oknie Poáączenie przez router w polu Preferowany serwer DNS wpisz adres:
194.204.159.1 (jest to adres IP serwera DNS TPSA)
7.
W oknie Poáączenie przez router w polu Alternatywny serwer DNS nie wpisuj
Īadnych parametrów
8.
W oknie Poáączenie przez router w polu Lokalny adres IP routera wpisz adres:
192.168.19.77
9.
W oknie Poáączenie przez router wyáącz, jeĞli jest wáączona, opcjĊ Mój serwer
uĪywa jednego poáączenia sieciowego do uzyskiwania dostĊpu do Internetu i sieci
lokalnej
10. W oknie Poáączenie przez router wybierz przycisk Dalej
11. W oknie Poáączenie sieciowe z listy Poáączenie sieciowe przez usáugodawcĊ
Internetowego wybierz Sieü Internet
12. W oknie Poáączenie sieciowe z listy Poáączenie sieci lokalnej wybierz INTRANET
13. W oknie Poáączenie sieciowe wybierz przycisk Dalej
14. W oknie Zapora wybierz Wáącz zaporĊ
15. W oknie Zapora wybierz przycisk Dalej
16. W oknie ostrzeĪenia o nazwie Kreator poczty e-mail i poáączenia internetowego
wybierz przycisk OK
17. W oknie Konfiguracja usáug zaznacz opcje:
E-mail
Wirtualna sieü prywatna
Usáugi terminalowe
FTP
18. W oknie Konfiguracja usáug Wybierz przycisk Dalej
Strona 28 z 40
19. W oknie Konfiguracja usáug sieci Web zaznacz opcjĊ Zezwalaj na dostĊp z
Internetu tylko do nastĊpujących usáug sieci Web: i wybierz nastĊpujące skáadniki
listy:
Outlook Web Access
Zdalne miejsce pracy w sieci Web
Raporty o wydajnoĞci i uĪyciu serwera
Outlook Mobile Access
Program Outlook przez Internet
Witryna sieci Web firmy (wwwroot)
20. W oknie Konfiguracja usáug sieci Web wybierz przycisk Dalej
21. W oknie Certyfikat sieci Web zaznacz opcjĊ Utwórz nowy certyfikat serwera sieci
Web
22. W oknie Certyfikat serwera sieci Web w polu Nazwa serwera sieci WEB wpisz
peáną nazwĊ swojego serwera, którą zapisaáeĞ w czasie wykonywania WstĊpnej
procedury sprawdzjącej (np. sbs2004.menis.edu.pl)
23. W oknie Certyfikat sieci Web wybierz przycisk Dalej
24. W oknie Internetowa poczta e-mail zaznacz opcjĊ Wáącz internetową pocztĊ e-mail
25. W oknie Internetowa poczta e-mail wybierz przycisk Dalej
26. W oknie Metoda dostarczania poczty e-mail zaznacz opcjĊ UĪyj DNS do rozsyáania
poczty e-mail
27. W oknie Metoda dostarczania poczty e-mail wybierz przycisk Dalej
28. W oknie Metoda pobierania poczty e-mail wyáącz opcjĊ UĪyj programu Microsoft
Connector for POP3 Mailboxes
29. W oknie Metoda pobierania poczty e-mail zaznacz opcją UĪyj programu Exchange
30. W oknie Metoda pobierania poczty e-mail zaznacz opcjĊ Poczta e-mail jest
dostarczana bezpoĞrednio do mojego serwera
31. W oknie Metoda pobierania poczty e-mail wybierz przycisk Dalej
32. W oknie Nazwa domeny poczty e-mail w polu Nazwa domeny poczty e-mail
wpisz peáną nazwĊ swojej domeny, którą zapisaáeĞ w czasie wykonywania WstĊpnej
procedury sprawdzającej (np. menis.edu.pl)
33. W oknie Nazwa domeny poczty e-mail wybierz przycisk Dalej
34. W oknie UsuĔ zaáączniki wiadomoĞci e-mail wybierz przycisk Dalej
35. Przeczytaj podsumowanie pracy kreatora i wybierz przycisk ZakoĔcz
36. Trwa automatyczne konfigurowanie serwera do pracy w Internecie
37. Po zakoĔczeniu pracy kreatora i wyĞwietleniu komunikatu Praca kreatora zostaáa
pomyĞlnie ukoĔczona wybierz przycisk Zamknij
38. W oknie Kreator konfigurowania poczty e-mail i poáączenia internetowego wybierz
przycisk Nie przy pytaniu dotyczącym wdraĪania silnych haseá
Teraz pozostaje przetestowanie wprowadzonych zmian. Opisuje to poniĪsza procedura
testowa.
Strona 29 z 40
Procedura
Sprawdzenie dostĊpnoĞci routera i dowolnego adresu z sieci Internet
1.
Uruchom…
2.
cmd
3.
ping 192.168.19.77
okreĞlające Īe wszystko dziaáa OK.
4.
cmd
5.
ping www.sejm.gov.pl
JeĪeli wszystko zostaáo skonfigurowane wedle powyĪszych procedur, wówczas ze stacji
roboczych powinien byü moĪliwy dostĊp do wszystkich protokoáów i portów w sieci
Internet. Osoby zalogowane na konsoli serwera nie mają dostĊpu takiego jak na stacjach
roboczych, poniewaĪ zdefiniowane na serwerze filtry programu ISA Server na to nie
pozwalają. Oznacza to, Īe na serwerze moĪesz swobodnie przeglądaü strony WWW (jeĪeli
przeglądarka internetowa jest poprawnie skonfigurowana do pracy z proxy serwerem)
jednak, nie bĊdą mogáy uzyskaü dostĊpu do sieci Internet programy typu Outlook Express,
czat, MKS-VIR, Gadu-Gadu, Tlen Komunikator. W celu umoĪliwienia dostĊpu tym
programom naleĪy wprowadziü odpowiednie filtry do programu ISA Server. WiĊcej
informacji na ten temat moĪna znaleĨü w rozdziale poĞwiĊconemu ISA Server.
Kiedy juĪ wszystko zostaáo poprawnie skonfigurowane, pozostaje jeszcze usuniĊcie adresu
10.0.0.138 z konfiguracji routera ST510. Jest to juĪ ostatni krok, opisany w poniĪszej
procedurze.
Strona 30 z 40
Procedura
510)
1.
internetową
2.
http://192.168.19.77
i nacisnąü Enter
3.
4.
(patrz:Rysunek 1-5)
5.
6.
7.
8.
Strona 31 z 40
Rysunek 1-1 Gáówne okno konfiguracji routera SpeedTouch 510
Rysunek 1-2 Okno konfiguracji serwisu DHCP routera SpeedTouch 510 : zakáadka Server Leases
(domyĞlna)
Strona 32 z 40
Rysunek 1-3 Okno konfiguracji serwisu DHCP routera SpeedTouch 510 : zakáadka Server Config
Rysunek 1-4 Okno konfiguracji serwisu DHCP routera SpeedTouch 510 : zakáadka Server Config
(zaznaczona opcja No DHCP)
Strona 33 z 40
Rysunek 1-5 Okno konfiguracji IP addresses routera SpeedTouch 510 (konfiguracja domyĞlna)
Rysunek 1-6 Okno konfiguracji IP addresses routera SpeedTouch 510 (dodawanie nowego adresu IP)
Strona 34 z 40
Rysunek 1-7 Okno konfiguracji IP addresses routera SpeedTouch 510 (wygląd po dodaniu nowego
adresu IP)
Rysunek 1-8 Okno konfiguracji IP addresses routera SpeedTouch 510 (wygląd po zachowaniu
konfiguracji poprzez wybranie opcji Save All).
Strona 35 z 40
Rysunek 1-9 Okno konfiguracji IP addresses routera SpeedTouch 510 (usuwanie domyĞlnego adresu
routera).
Rysunek 1-10 Okno konfiguracji IP addresses routera SpeedTouch 510 (widok po usuniĊciu domyĞlnego
adresu routera).
Strona 36 z 40
Rysunek 1-11 Zaawansowane ustawienia TCP/IP (SBS2000 rok 2001)
Rysunek 1-12 Okno Zaawansowane ustawienia TCP/IP : Zakáadka DNS (SBS2000 rok 2001)
Strona 37 z 40
Rysunek 1-13 Okno Zaawansowane ustawienia TCP/IP : Zakáadka WINS (SBS2000 rok 2001)
Rysunek 1-14 WaĪny test konfiguracji serwera SBS 2000 (polecenie ping sbs2k)
Strona 38 z 40
Rysunek 1-15 Sprawdzenie numeru IP przyporządkowanego karcie INTRANET (SBS2003)
Rysunek 1-16 Sprawdzenie peánej nazwy serwera (SBS2003)
Strona 39 z 40
Rysunek 1-17 Sprawdzenie peánej nazwy domeny (SBS2003)
Strona 40 z 40

tutaj - OEiiZK

Transkrypt

Podobne dokumenty

Konfiguracja Microsoft Outlook 2010/2013 – protokół POP3

do pobrania