Installering av Windows Server 2022

1) Installer operativsystemet

  1. Last ned OS-image (ISO) fra Microsofts evalueringsside.
  2. Lag en oppstartspinne (bootbar USB) med verktøy som Etcher.
  3. Installer Windows Server (Desktop Experience eller Core). Partisjoner disken riktig under installasjonen.

2) Oppsett av domenekontroller (AD DS)

  1. Sett IP og hostname, og restart serveren.
  2. Installer Active Directory Domain Services (AD DS):
    1. Åpne Server Manager → “Add roles and features” → Velg “Active Directory Domain Services”.
    2. Etter installasjon, promoter serveren til Domenekontroller.
  3. Opprett (eller bli med i) et domene:
    1. Velg “Add a new forest” og angi ønsket domenenavn (f.eks. example.local).
    2. Fullfør veiviseren. Serveren restartes til slutt.

3) Organisational Units (OU) og Grupper

  1. Opprett OU-er for å organisere brukere, grupper og PC-er (f.eks. “Brukere”, “Grupper”, “Datamaskiner”).
  2. Sikkerhetsgrupper: Opprett globale grupper som “HR”, “Ledelse” osv., og domain local groups som “FT-HR-S” for filtilganger.
  3. Brukermaler: Opprett “_mal_HR”, “_mal_Ledelse” m.m. for å standardisere brukerkontoer. Deaktiver malene så ingen logger inn på dem.

4) Filserver: Opprett mapper og del dem

  1. Opprett fysiske mapper på serveren (f.eks. D:\Felles, D:\HR, D:\Profiles, D:\Home).
  2. Konfigurer deling og NTFS-tillatelser:
    • Felles: Gi “FT-Felles-S” Full Control (share), Modify (NTFS).
    • HR: Gi “FT-HR-S” Full Control (share), Modify (NTFS).
    • Profiles/Home: Ofte Everyone i share, men begrenset NTFS-tilgang for brukerne selv.
  3. Husk å kombinere Share Permissions og NTFS Permissions for “Defense in Depth”.

5) Brukerprofiler og hjemmekatalog

  1. Åpne “Active Directory Users and Computers” → høyreklikk på en bruker → “Properties”.
  2. Under “Profile” fanen: \\servernavn\Profiles\%username%
  3. Under “Home folder”: \\servernavn\Home\%username% tilordnes en stasjonsbokstav.

6) Test konfigurasjonen

Logg inn som en vanlig domenebruker. Sjekk at du får riktig hjemmekatalog og at profiler lagres på server. Kontroller tilganger til delte mapper (f.eks. HR-mappen for HR-brukere).

Valgfritt: Tekst-til-tale

Skriptet under erstatter noen tekniske termer med fonetiske varianter. Passer for rask “opplesing” av stegene. Krever at toggleMenu() og speechSynthesis fungerer i nettleseren.