Installering av Windows server 2022 og andre operativsystemer

Denne siden har steg for steg bilder:

https://www.server-world.info/en/note?os=Windows_Server_2022&p=install

Oppsett av Windows Server 2022

Installer operativsystemet

Last ned en image fil med operativ systemet. f.eks fra:

https://go.microsoft.com/fwlink/p/?linkid=2195686&clcid=0x409&culture=en-us&country=us
Lag en oppstartsminnepinne (boot) med f.eks: https://etcher.balena.io/
Installer Windows 2022 (desktop experience) fra minnepinnen. Pass på å partisjonere harddisken riktig.

Oppsett av Domenekontroller og Filserver

Steg 1: Opprettelse av Domenekontroller og Active Directory

Sett IP-addresse og gi datamaskinnavn (hostname).
Restart serveren
Installer Active Directory Domain Services (AD DS):
Dette installerer Active Directory og DNS og gjør serveren til en domenekontroller:
1. Åpne Server Manager, velg "Add roles and features".
2. Velg "Active Directory Domain Services" og fullfør installasjonen.
3. Promoter serveren til en domenekontroller ved å følge veiviseren.

Opprett et nytt domene eller legg til en eksisterende:
Her konfigurerer du domenet som serveren skal tilhøre eller oppretter et nytt domene.
1. Velg "Add a new forest" og angi domenenavn (f.eks. example.local).
2. Fullfør veiviseren og restart serveren.

Steg 2: Opprettelse av Organisasjonsenheter (OU) og Sikkerhetsgrupper

Opprett Organisasjonsenheter (OU):
Opprett OUs for å organisere brukere, grupper og datamaskiner i Active Directory.
1. Åpne "Active Directory Users and Computers".
2. Opprett OU-ene: Brukere, Grupper, Datamaskiner.
Opprett sikkerhetsgrupper:
Opprett grupper for å tildele tillatelser basert på rolle.
1. I Grupper OU-en, opprett:
Opprett brukermaler:
Brukermaler hjelper til med å standardisere oppsettet av brukere og sikrer at alle nye brukere har riktige innstillinger. Brukere har en tendens til å bli gitt nye tilganger over tid, kopierer vi en gammel bruker kan det derfor følge med tilganger nye brukere ikke skal ha.
1. Åpne "Active Directory Users and Computers".
2. Opprett brukermaler i "Brukere" OU:
  - _mal_HR
  - _mal_Ledelse
  - _mal_Montør
3. Konfigurer profilbane og hjemmekatalog for hver mal:
  - Profilbane: \\servernavn\Profiles\%username%
  - Hjemmekatalog: \\servernavn\Home\%username%
4. Disable _mal_ brukerene slik at man ikke kan logge seg på med disse!
Legg til brukere i grupper:
Legg brukerne til de relevante gruppene for å gi dem de riktige tillatelsene.

Eksempel:
1. Legg _mal_HR (bruker) til HR (Global gruppe).
2. Legg HR til FT-HR-S (domain local).
3. Når du skal lage en bruker som jobber i HR, kopierer du malen og endrer navnet.

Steg 3: Opprett og Del Mapper på Filserveren

Opprett mapper:
Opprett mapper på filserveren for å lagre felles filer, HR-filer, profiler og hjemmekataloger.
1. D:\Felles for felles filer.
2. D:\HR for HR-filer.
3. D:\Profiles for brukerprofiler.
4. D:\Home for hjemmekataloger.
Konfigurer deling og NTFS-tillatelser:
Konfigurer deling og NTFS-tillatelser for å sikre riktig tilgang og sikkerhet.
1. For Felles-mappen:
  1. Høyreklikk på D:\Felles, velg "Properties", gå til "Sharing"-fanen og klikk "Advanced Sharing".
  2. Del mappen, gi FT-Felles-S full kontroll under "Share Permissions".
  3. Gå til "Security"-fanen, klikk "Edit", og legg til FT-Felles-S med Modify-tillatelser.
2. For HR-mappen:
  1. Høyreklikk på D:\HR, velg "Properties", gå til "Sharing"-fanen og klikk "Advanced Sharing".
  2. Del mappen, gi FT-HR-S full kontroll under "Share Permissions".
  3. Gå til "Security"-fanen, klikk "Edit", og legg til FT-HR-S med Modify-tillatelser.
3. For Profiles-mappen:
  1. Høyreklikk på D:\Profiles, velg "Properties", gå til "Sharing"-fanen og klikk "Advanced Sharing".
  2. Del mappen, gi Everyone full kontroll under "Share Permissions".
  3. Gå til "Security"-fanen, klikk "Edit", og legg til Authenticated Users med Read & Execute, List Folder Contents, Read-tillatelser.
4. For Home-mappen:
  1. Høyreklikk på D:\Home, velg "Properties", gå til "Sharing"-fanen og klikk "Advanced Sharing".
  2. Del mappen, gi Everyone full kontroll under "Share Permissions".
  3. Gå til "Security"-fanen, klikk "Edit", og legg til Authenticated Users med Read & Execute, List Folder Contents, Read-tillatelser.
Forklaring på NTFS-tillatelser og deling:

NTFS-tillatelser: NTFS-tillatelser er bundet opp i filsystemet til Windows server og gir finmasket kontroll over hvilke brukere og grupper som har tilgang til filer og mapper på en disk. Tillatelsene inkluderer blant annet muligheten til å lese, skrive, slette og endre filer. NTFS-tillatelser gjelder uansett om tilgangen skjer lokalt eller via nettverket.

Delingstillatelser: Delingstillatelser kontrollerer tilgang til filer og mapper som deles over nettverket. De gir tre hovednivåer av tillatelser: lese, endre og full kontroll. Delingstillatelser gjelder kun når mappen er åpnet fra en annen datamaskin via nettverket.

Hvordan konfigurere NTFS-tillatelser:
1. Åpne mappen du vil konfigurere.
2. Høyreklikk på mappen og velg "Properties".
3. Gå til "Security"-fanen og klikk på "Edit".
4. Klikk på "Add" for å legge til brukere eller grupper som skal ha tilgang.
5. Skriv inn navnet på brukeren eller gruppen, klikk "Check Names", og deretter "OK".
6. Under "Permissions for [user/group]", merk av de tillatelsene du vil gi (f.eks. Full Control, Modify, Read & Execute).
7. Klikk "Apply" og deretter "OK".
Hvordan konfigurere delingstillatelser:
1. Åpne mappen du vil dele.
2. Høyreklikk på mappen og velg "Properties".
3. Gå til "Sharing"-fanen og klikk på "Advanced Sharing".
4. Merk av for "Share this folder".
5. Klikk på "Permissions".
6. Klikk "Add" for å legge til brukere eller grupper som skal ha tilgang.
7. Skriv inn navnet på brukeren eller gruppen, klikk "Check Names", og deretter "OK".
8. Merk av for ønskede tillatelser (f.eks. Read, Change, Full Control).
9. Klikk "Apply" og deretter "OK".
Vurdering rundt sikkerhet: Når du konfigurerer delte mapper, er det viktig å begrense tillatelser til kun de nødvendige gruppene for å minimere risikoen for uautorisert tilgang. Bruk NTFS-tillatelser i kombinasjon med delingstillatelser for å sikre at bare autoriserte brukere har tilgang til sensitive data. På denne måten kan vi ivareta POLP-prinsippet (Principle of Least Privilege).

Steg 4: Opprettelse av Brukermaler

Opprett brukermaler:
Opprett brukermaler for å forenkle opprettelsen av nye brukere med forhåndskonfigurerte innstillinger.
1. Åpne "Active Directory Users and Computers".
2. Opprett brukermaler i "Users" OU:
  - _mal_HR
  - _mal_Ledelse
  - _mal_Montør
3. Konfigurer profilbane og hjemmekatalog for hver mal:
  - Profilbane: \\servernavn\Profiles\%username%
  - Hjemmekatalog: \\servernavn\Home\%username%
Brukermaler: Brukermaler hjelper til med å standardisere oppsettet av brukere og sikrer at alle nye brukere har riktige innstillinger. Brukere har en tendens til å bli gitt nye tilganger over tid, kopierer vi en gammel bruker kan det derfor følge med tilganger nye brukere ikke skal ha.

Steg 5: Konfigurer Brukerprofiler og Hjemmekataloger i Active Directory

Åpne Active Directory Users and Computers:
1. Høyreklikk på en bruker, velg "Properties".
Konfigurer profilbane:
1. Under "Profile" fanen, angi: \\servernavn\Profiles\%username%.
Konfigurer hjemmekatalog:
1. Under "Home folder", velg "Connect".
2. Velg stasjonsbokstav (f.eks. H:).
3. Angi: \\servernavn\Home\%username%.

Steg 6: Test Konfigurasjonen

Logg inn som en vanlig bruker:
Test at konfigurasjonen fungerer som forventet ved å logge inn som en vanlig bruker.
1. Kontroller at profilen er omdirigert til \\servernavn\Profiles\%username%.
2. Kontroller at hjemmekatalogen er omdirigert til \\servernavn\Home\%username%.
3. Bekreft riktige tillatelser og tilgang.
Test: Testing er kritisk for å sikre at alle innstillinger er korrekt konfigurert og at brukerne har riktig tilgang til nødvendige ressurser.