You are on page 1of 195

SERVER 2012 R2 CONFIGURATIE

Installeren en configureren van een


server omgeving

Datum : 22-01-2014
Versie : 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Inhoudsopgave
Beschrijving van het document 4
Beginnen met de installatie 5
Het wijzigen van het administrator wachtwoord 10
Het correct instellen van de Datum/tijd op de server 10
Het uitvoeren van de windows updates op de server 11
Network discovery inschakelen op de server 16
IP version 6 uitschakelen & IP version 4 configureren 17
Na controlle op de configuratie IPV4 21
Servernaam configureren 22
Na Controlle op het wijzigen van de servernaam 25
Het inschakelen van de Remote desktop(RDP) 26
Active Directory / DNS Installeren op de server 2012 28
Na controlle van het installeren van de Active directory /DNS 41
Het maken van de Reverse lookup zone / Pointer 44
Remote access installeren & IIS 57
Aanmaken van restart knop/shutdown knop server 2012 66
Installeren en configureren van de DHCP 67
Scope options Instellen voor de DHCP 82
Instellen van een Quota en het toevoegen van de File and resource manager rol 83
File server Resource manager 87
Rechten toewijzen aan de user mappen (Home/Profile/Restore/Wisselmap/Wsconfig) 88
Qouta instellen op een map 95
Profile rechten toewijzen 98
Rechten instellen voor de Wisselmap 101
File Screen toepassen op de wisselmap (blockeren van audio &video bestanden) 103
Rechten toewijzen op de Restore map 107
Windows Backup & Instellen van de backup 109
Het testen van een user op de windows 8.1 Client 116
Het instellen van een standaard achtergrond met GPO 120
Local policy gebruiken voor een standaard metro 128
Folder redirection (Documents/Music/Pictures/Videos) 132
Verwijderen van de Server Graphical Shell 137
Het installeren van Remote Server Administration tools 142
Site to Site VPN Instellen op de server 149
Group policy gebruiken voor een standaard metro 165
Het toevoegen en gebruiken van Print and Document services 170

___________________________________________________________________________________

Scott Lipman 2
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

___________________________________________________________________________________

Scott Lipman 3
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Beschrijving van het document


In dit document ga ik het volgende beschrijven
- Hoe configureer ik een domein
- OU’s aanmaken voor verschillende afdelingen
- RO/RW Templates voor gebruikers
- Windows 8 client , die zich aanmeld op het domein
- Hoe verschillende afdelingen in deze specifieke opdracht verschillende dingen krijgen kwa rechten,
mappen, templates.
- Hoe wisselmappen gemaakt worden
- Hoe qouta’s gemaakt worden voor het personeel van het domein
- Het blockeren van Muziek en film bestanden in het domein
- Computers koppelen in de AD
- Configureren van de DNS/nslookup
- Het invoeren van een IP address van de windows server 2012.
- Windows 8 metero GPO
- Site to Site VPN
- SGS Verwijderen en beheren op de client.

___________________________________________________________________________________

Scott Lipman 4
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Beginnen met de installatie


Zodra je de ISO File van windows server 2012 in de vmware workstation gedaan heb begint hij
de installatie(het configureren van de server begint hier al). De workstation gaat als aller eerst
vragen om welke versie je gaat installeren (indien je een multi iso disk heb) (zie foto hieronder):

(plaatje hierboven laat zien welke versie er beschikbaar zijn tijdens de installatie):
- Windows Server 2012 Standard Core
- Windows Server 2012 Standard
- Windows Server 2012 Data Center Core
- Windows Server 2012 Data Center (Deze gebruiken we voor deze handleiding)

(Tip!), Wil je er iets meer over lezen zie : http://bloggingit.nl/2012/07/19/windows-server-2012-


edities-de-verschillen-en-de-feiten/

___________________________________________________________________________________

Scott Lipman 5
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals in het vorige plaatje beschreven was, hebben we gekozen voor ‘’Windows server 2012
Data Center’’. Het moment dat we op ‘’next’’ geklikt hadden kwam het volgende scherm naar
voren(zie plaatje hierboven):
Zoals je daar al ziet zijn er een aantal dingen beschreven die de installatie gaat uitvoeren, maar
wat gaat hij nou precies uitvoeren?:
- ‘’Copying Windows files’’ Hij gaat de windows bestanden die hij nodig heeft voor de installatie
kopieren voor zichzelf zodat hij de installatie voort kan zetten.
- ‘’ Getting files ready for installation’’ Alle files zijn gekopierd en worden nu klaar gezet om de
voortgang van de installatie voort te zetten (het uitvoeren ervan gebeurt nu).
- ‘’ Installing features’’ Hier installeert hij features die je later nodig heb voor het opzetten van je
Windows Server 2012.
- ‘’Installing updates’’ Hier installeert hij windows updates voor je windows server 2012.
- ‘’Finishing up’’ Zoals de Server zelf al zegt, finishing up, laatste puntjes op de I zetten zodat je, je
server 2012 voor je krijgt in een windows omgeving.
- ‘’Collecting information’’ Dit is het begin van de installatie waarbij de server om bepaalde kritieke
informatie vraagt(Welk OS Ga je installeren). Als de server die informatie heeft kan hij beginnen
met het uitpakken/installeren van die specifieke OS.
___________________________________________________________________________________

Scott Lipman 6
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

- ‘’Installing Windows’’ Dit is in samenwerking met de bovenstaande dingen (behalve Collecting


information), In de loop van de informatie zie je de balk voorderen in voortgang de installatie is
dan in gang.

Zoals je hierboven in het plaatje ziet is de voortgang van de installatie aan het lopen, Waar een vinkje
voor staat is klaar/uitgevoerd. Hij loopt het hele lijstje na en als dat helemaal klaar is heb je een kale
installatie van windows server 2012.

___________________________________________________________________________________

Scott Lipman 7
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Als alle dingen zijn uitgevoerd(van het vorige plaatje), gaat de Server zich restarten en krijg je het
volgende scherm een paar keer voor je (Zie plaatje hierboven).
Op de achtergrond is hij dan bezig met een aantal dingen (het uitvoeren van .DLL files),
Systeembestanden goedzetten, en GUI voor Windows server 2012 aan het voorbereiden. Na
enige tijd krijg je het volgende scherm voor je :

___________________________________________________________________________________

Scott Lipman 8
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het bovenstaande plaatje is dan het resultaat van je Begin installatie (kale installatie).
Als je kale installatie van Windows Server 2012 R2 voor je hebt, zijn de eerste dingen die je altijd doet
(zie ook http://www.techrepublic.com/blog/data-center/ten-first-steps-with-windows-server-2012/) :

- Verander het wachtwoord naar Welkom1


- Datum en tijd controleren/instellen
- Windows updates uitvoeren
- Network discovery inschakelen via control panel – network and internet – view network
computers and devices – turn on network discovery
- IP version 6 uitschakelen
- IP version 4 configureren
- Servernaam configureren
- Allow connection only from computers running Remote Desktop with Network Level
Authentication (Server manager)
-

___________________________________________________________________________________

Scott Lipman 9
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het wijzigen van het administrator wachtwoord


Wachtwoord verranderen naar Student1! (letop doe dit voor het administrator
account).

Ga naar Control panel, User accounts, Manage Accounts , Change an Account. Hierbij kan je
een user account verranderen/wijzigingen. Wat we nu gaan doen is een wachtwoord zetten voor
een Administrator account (letop!, dit doe ik nu alleen voor het account ‘’Scott’’, en Local
administrator’’. Mocht je meerdere Administrator accounts hebben altijd na controlleren(keer
inloggen en testen). Voor deze Handleiding verranderen we het wachtwoord naar Welkom1! .

Het correct instellen van de Datum/tijd op de server


Nadat we de wachtwoorden hebben gezet op Administrator accounts gaan we Datum/tijd
controlleren staan ze goed?. ( de datum/tijd die we altijd nemen is):

Letop dit is de tijdzone waarin ik deze handleiding schrijf, dit kan altijd anders zijn. Mocht er in je
opdracht op werkplek een andere tijdzone zijn kan je dit altijd aanpassen.
Nadat de Administrator(s) hun wachtwoord en account goed staat, en de datum/tijd goed
aangepast is. Gaan we Windows Updates draaien, hierdoor hebben we een up-to-date Server
omgeving. Doe dit altijd vooraf, waarom?. Als je alles geconfigureerd heb doe je dit op oude
DLL’s, oude driver(s). Mocht je daarna gaan updaten kan dit het systeem
aanpassen/vernielen/aanpassingen die niet meer kloppen en ga zo maar door.

___________________________________________________________________________________

Scott Lipman 10
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het uitvoeren van de windows updates op de server

Het bovenstaande scherm, is het scherm van de windows updates. Hierbij zijn een aantal dingen te
regelen (te zien aan de pijltjes).
- Check for updates Spreekt voor zichzelf, het controlleren van updates.
- Change Settings Hierbij kan je instellingen aanpassen voor het installeren van updates (zieplaatje
hieronder):

___________________________________________________________________________________

Scott Lipman 11
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

- View update history , Met deze optie kan je zien welke updates al uitgevoerd zijn, welke updates
mislukt zijn:

Het bovenstaande lijstje laat zien welke updates er uitgevoerd zijn(nu zijn dit er nog geen omdat
we de installatie vanaf scratch af aan installeren). Met vordering zal de server updates uitvoeren
en zal het lijstje zich hier vullen.

- Restore hidden updates Verborgen updates zijn updates waarvoor je hebt opgegeven dat deze
niet automatisch door Windows moeten worden geïnstalleerd of gemeld. Om de beveiliging en de
prestaties van uw computer te verbeteren dien je alle belangrijke en aanbevolen updates te
herstellen.
Als voorbeeld zou het er als volgt uitzien:

___________________________________________________________________________________

Scott Lipman 12
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

- Installed updates Dit is een optie binnen in windows updates om je een lijstje te geven met
geinstalleerde updates op het systeem zelf. (zie voorbeeld plaatje):

Het bovenstaande plaatje laat zien welke updates er op het systeem zijn geinstalleerd, let op hier
kan je ook geinstalleerde updates verwijderen. Dit kan je doen als bepaalde updates je systeem
corrupt maken, of onnodig zijn.

___________________________________________________________________________________

Scott Lipman 13
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

- You’re set to automatically install updates , de naam zegt het al hij installeert de updates voor
jou, echter moet je jezelf afvragen of je dat wel wilt. 9/10 wil je weten wat er geinstalleerd word op
je server. Als je tegen het systeem zegt installeer maar wat je wilt hou je niet goed in de gaten
wat je op je systeem installeerd. Echter komen de updates van Windows zelf, is nog steeds niet
de reden om je af te vragen wat je installeert.
- Important updates are avaible, additonel updates are avaible , Dit zijn de updates die windows
klaar zet momenteel voor jou systeem. Als je op de naam klikt krijg je het lijstje te zien met welke
updates er zijn (let op ik gebruik nu al voorbeeld ‘’Important updates are avaible’’. :

Zoals het bovenstaande plaatje al laat zien, is dit het lijstje waar alle updates in staan, Hierbij kan
je ook zien wat elke update doet. Als je een update aan klikt word er aan de zijkant weer gegeven
wat de update is. Wanneer deze update is uitgekomen, wat het systeem moetdoen na het
installeren van de update. Mocht dit nog te weinig informatie voor je zijn is er een optie ‘’more
information’’ , dit navigeert je dan naar de windows site met weer informatie over die specifieke
update.

___________________________________________________________________________________

Scott Lipman 14
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Als je tegen het systeem gezegd heb dat je de updates wilt gaan installeren komt het volgende
scherm naar voren (zie plaatje hierboven). Echter wat het systeem nu doet is , is de updates
ophalen dan zet hij de updates voor je klaar en gaat hij ze voorbereiden voor je (vergelijkbaar met
de installatie van de server zelf ). Nadat het systeem alle updates heeft opgehaald komt het
volgende scherm naar voren:

Hierbij gaat hij de opgehaalde updates installeren, je kan ook zien welke updates hij momenteel
meer bezig is.

Nadat de updates zijn uitgevoerd gaat het systeem vragen om een reboot, Mocht je de keuze niet
willen om te rebooten geeft het systeem alvast aan dat hij geforceerd gaat rebooten na 2 dagen.
Mocht je niet rebooten zijn de updates nog niet van toepassing. Na de reboot zal het systeem de
updates toepassen. Voor deze handleiding gaan we op de knop ‘’Restart now’’ klikken omdat we
de updates van toepassing willen.

___________________________________________________________________________________

Scott Lipman 15
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Als systeem een restart krijg zal hij de updates nog verder af configureren:

Nadat deze zijn uitgevoerd, en je volledig opnieuw ben opgestart is het updaten voltooit.

Network discovery inschakelen op de server


Netwerkdetectie is een netwerk instelling die mede bepaalt of uw computer andere computers en
apparaten in het netwerk kan opsporen en of andere computers in het netwerk uw computer kunnen
vinden.
De volgende drie modi voor netwerkdetectie zijn beschikbaar:
Ingeschakeld
In deze modus kan uw computer andere computers en apparaten in het netwerk zien en kunnen mensen
die met andere netwerkcomputers werken je computer zien. Deze modus maakt het delen van bestanden
en printers eenvoudiger.
Uitgeschakeld
In deze modus kan uw computer andere computers en apparaten in het netwerk niet zien en kunnen
mensen die met andere netwerkcomputers werken uw computer niet zien.
Aangepast
Dit is een combinatiemodus waarin een aantal instellingen voor netwerkdetectie zijn ingeschakeld, maar
niet alle. Netwerkdetectie kan bijvoorbeeld ingeschakeld zijn, maar u of uw systeembeheerder kan een
firewallinstelling hebben gewijzigd, die invloed heeft op netwerkdetectie.
Voor netwerkdetectie moeten de volgende services zijn gestart: DNS-clientservice, Function Discovery
Resource Publication-service, SSDP Discovery-service en UPnP Device Host-service. Verder moet
netwerkcommunicatie worden toegestaan via Windows Firewall, en mogen andere firewalls geen rol
spelen bij netwerkdetectie. Als aan een aantal maar niet alle van deze voorwaarden is voldaan, wordt de
netwerkdetectiemodus weergegeven als Aangepast

Maar hoe schakel je dit in?, zie plaatje hieronder:

___________________________________________________________________________________

Scott Lipman 16
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Als je de network discovery wilt aan zetten doe je het volgende ( ga naar Control Panel\System and
Security\Windows Firewall\Network and Sharing Center\ \Advanced sharing settings.

Dan kom je bij de optie om network discovery aan te zetten. Weet wel waarom je het inschakelt (zie tekst
boven het plaatje).

(TIP: Wanneer je verbinding met een netwerk maakt, moet je een netwerklocatie kiezen. Er zijn vier typen
netwerklocaties: Thuis, Werk, Openbaar en Domein. Op basis van de netwerklocatie die je kiest, wordt er
in Windows een netwerkdetectiemodus toegewezen aan het netwerk en worden de juiste Windows
Firewall-poorten voor die modus geopend).

IP version 6 uitschakelen & IP version 4 configureren

Voor het inschakelen van IPV4, en het uitschakelen van IPV6 moet je het volgende doen. Ga naar
Network and Sharing Center (snelkoppeling binnen in explorer is : Control Panel\Network and
Internet\Network and Sharing Center).

Hier vind je de Ethernet poort waarop de ip addressen geconfigureerd kunnen worden, zie ‘’Ethernet0’’.
Klik een keer op Ethernet0 en je krijgt het volgende scherm:

___________________________________________________________________________________

Scott Lipman 17
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Dit scherm laat bepaalde informatie zien die nodig zijn voor het configureren van de ethernet kaart.

- IPV4 Connectivity
- IPV6 Connectivity
- Speed duplex
- Properties opties voor het configureren van Intel(R) 82574L Gigabit Network Connection(let op dit
is een voorbeeld ethernet kaart)

Maar hoe configureren we nou de IPV4 En schakelen we de IPV4 uit ?:

Klik op ‘’ Properties’’ het volgende scherm komt naar voren:

___________________________________________________________________________________

Scott Lipman 18
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Dit scherm geeft je de optie om je IPV4, en IPV6 te configureren (voor deze handleiding schakelen we
IPV6 uit, en configureren we IPV4).

Uitschakelen van IPV6:

Schakel het vinkje van ‘’Internet Protocol Version 6 (TCP/IPV6) uit.

Configureren van IPV4 (letop het opgegeven ip addres dat gebruikt gaat worden is voor een voorbeeld):

___________________________________________________________________________________

Scott Lipman 19
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zorg dat je Internet protocol Version 4 aanklikt, en daarna op properties klikt (het volgende scherm komt
naar voren):

Bij het dit plaatje krijg je de zien wat er ingevuld kan worden om de server een IP Address te geven,

De volgende dingen moeten ingevuld worden (IP Address, Subnet mask, Default gateway, Preferred
DNS server) Hoe doe je dit, door het bolletje ‘’ Use the following ip address, en use the following DNS
server Address aan te klikken) Het volgende word/kan dan ingevuld worden(zie plaatje):

Als je de gegevens heb ingevuld klik je op OK en dan heb je , je IPV4 geconfigureerd.


___________________________________________________________________________________

Scott Lipman 20
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Na controlle op de configuratie IPV4


Als je de gegevens heb ingevuld moet je altijd controlleren of je geen fouten gemaakt heb, maar hoe
controlleer je je opgegeven ip address. Doe het volgende om te controlleren.

Ga naar de command prompt(snelkoppeling in windows, Windows teken+ r, start dan een run op en voer
het volgende in cmd.exe. Dit zal voor je de command prompt openen).

Het volgende scherm komt dan naar voren:

Met de command prompt kan je commando’s invoeren om zo een feedback te krijgen van het systeem,
wat we nu gaan doen is, is het systeem vragen om een ipconfig (dit is een commando dat er voor zorgt
dat het systeem al zijn internet protocollen gaat ophalen en aan je gaat laten zien). Wat zeggen in de cmd
(het volgende, C:\Users\Scott> ipconfig)

Het systeem reageert als volgt:

Met het commando krijg je de gegeven te zien die je heb ingevuld op je ethernet kaart. Mocht dit niet
overeenkomen zet dan de twee schermen naast mekaar en ga vergelijken.

___________________________________________________________________________________

Scott Lipman 21
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Servernaam configureren

In de volgende stap gaan de server een naam geven, tijdens de installatie geeft het systeem de server al
een naam. Echter wil je dit aanpassen omdat het een gegenereede naam is (voorbeeld : sadhaj34811).

Maar hoe pas je de naam aan van de server?:

In windows server 2012 heb je een zogeheette Server manager , Hierbij kan je alles configureren wat
betrekking heeft tot de server, Echter is dit onderverdeeld in bepaalde catogieren zie pijltjes.

Wij willen de Hostname verranderen van de server, hiervoor moeten wij naar Local server gaan. Zie
plaatje hieronder:

Zoals je hierboven ziet zijn er een aantal dingen beschreven dat betrekking hebben tot de server zelf, hier
is ook een controlle over hoe je server eruit ziet (configuratie). Tot betrekking nu gaan we naar de
Hostname kijken of te wel de computer naam. Deze moet aangepast worden.

___________________________________________________________________________________

Scott Lipman 22
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Om de computer naam aan te passen moet je enkel op de naam te klikken dan krijg je het volgende
scherm voor je :

Het bovenstaande scherm laat zien wat de systeem instellingen zijn, voor deze handleiding klikken we
op ‘’change’’ dit geeft ons de optie om het aan te passen zie plaatje hieronder:

Bij computer name staat de computer naam, als je hier je nieuwe computer op geeft gaat het systeem dit
verranderen (als voorbeeld nemen we DC-01). (DC = Domain controller) (01 , server 1)
___________________________________________________________________________________

Scott Lipman 23
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het volgende gebeurt als de computer naam aanpast:

Als we de computer naam hebben aangepast, gaat het systeem dit voor jou verranderen, echter moet de
server hiervoor een reboot doen. Zoals in het plaatje te zien is. Druk op OK.

Zoals hierboven beschreven is, aanpassingen worden pas van toepassing als het systeem geherstart is.
Wat gaan we nu doen? De server een reboot geven het systeem komt zelf met de melding.

Druk op restart now.

___________________________________________________________________________________

Scott Lipman 24
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Na Controlle op het wijzigen van de servernaam

Als de server een reboot gehad heeft ga je controlleren of de server naam verrandert is, dit doe je als
volgt:

Ga naar Server manager (indien deze na de reboot nog niet gestart is), klik op local server en controlleer
de gegevens(zie plaatje hierboven). Zoals aangegeven is op de foto zie je dat de computer nu DC-01 is
geworden. Dit hebben we aangepast, dit betekend dat de aanpassingen goed gegaan gaan.

___________________________________________________________________________________

Scott Lipman 25
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het inschakelen van de Remote desktop(RDP)


Met de volgende stap gaan we tegen het system zeggen dat remotedesktop sessies toegestaan mogen
worden.

Hoe zetten we RDS(Remote desktop session) aan, Ga terug naar Server manager en klik local server
aan. Hierbij kom je weer terug op de systeem instellingen van het systeem. Hier is ook een tabje dat heeft
‘’Remote Desktop’’, hierachter staat disabled. Om deze te enablen moet je hierop klikken. Het volgende
scherm komt dan naar voren:

Klik op ‘’Allow remote connections to this computer’’

___________________________________________________________________________________

Scott Lipman 26
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het scherm van System Properties komt weer naar voren in het tabblad ‘’remote’’, Wat is hier allemaal te
regelen?.

De RD remote desktop options, De remote desktop sessie staat standaard uit echter willen we deze
aanhebben, enige wat hiervoor moet gebeuren is het bolletje ‘’Allow remote connection to thiscomputer’’
aan , mocht je het aanvinken komt het volgende scherm naar voren:

Dit is een herinnerings melding over wat er gebeurt als je hem aanvinkt. Als je daarna op OK klikt gebeurt
het volgende:

Het systeem zet allow aan, en vraagt aan je of je op apply wilt klikken en daarna op Ok. Het volgende
gebeurt in de server manager:

Het systeem geeft aan dat remote desktop sessie gemaakt kunnen worden.

___________________________________________________________________________________

Scott Lipman 27
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Active Directory / DNS Installeren op de server 2012

Active Directory staat beheerders toe om het beleid (rechten en instellingen) in het netwerk van een
volledig bedrijf te beheren. Ook het automatisch installeren van software en patches behoort tot de
mogelijkheden. Active Directory slaat instellingen in relatie tot een object centraal op in een database.
Een AD-netwerk kan variëren van een netwerk van een paar honderd tot miljoenen objecten.

Een Active Directory bestaat uit:


Forests
Domein(en)
Sites
Organization Units (OU)

Voor onze opdracht/handleiding gaan we ook een domein opzetten genaamd : ‘’Hapjes’’ Dit word onze
naam (hoe het eruit zal zien in de server word hapjes.local).
Dit ga ik in verschillende stappen uitleggen:

___________________________________________________________________________________

Scott Lipman 28
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Ga naar Server manager, Dashboard, en je krijgt volgende voor je (zie plaatje hierboven). Klik op ‘’ Add
roles and features’’ Dit navigeert je naar het volgende scherm:

Dit scherm geeft je informatie over wat er gaat gebeuren, en wat je met de opties kan. Hier kan je uitlezen
waar de instellingen die je hier aanpast naar toe gaan. Voor deze opdracht klikken we op ‘’next’’ (vergeet
echter niet om dit een keer door te lezen). Het volgende scherm komt naar voren:

___________________________________________________________________________________

Scott Lipman 29
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Nadat je op next geklikt heb word er aan je gevraagd wat voor Role je gaat toevoegen, voor een
installatie van de AD klikken we op ‘’role-based or feature-based installation’’, Klik hierna op next, het
volgende komt naar voren:

___________________________________________________________________________________

Scott Lipman 30
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het systeem gaat vragen op welke server dit geinstalleerd moet worden(wij hebben nu maar een server
echter kan dit varieren en kan je aangeven op welke server je datwilt). Voor deze handleiding kiezen voor
onze DC-01 Server, hierbij gaan we een Role toepassen. Controlleer altijd goed waar je Roles-features
gaat installeren mocht je meerdere servers in de pool hebben is een foutje zo gemaakt. Als alles
aangevinkt is en klikt op next komt het volgende naar voren:

___________________________________________________________________________________

Scott Lipman 31
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het systeem gaat aan je vragen welke role je wilt gaan installeren, hierbij zie je dat er een aantal dingen
geinstalleerd kunnen worden voor de werking van je server omgeving. Voor deze handleiding gaan we
verder met het installeren van de volgende rol: (Active directory Domain services):
Als we op de role gaan staan en aanklikken komt het volgende naar voren:

Omdat er nog niks op de server is geinstalleerd mist hij een aantal dingen om de werking in orde te
maken, het systeem komt dan met een lijstje wat hij nodig heeft voor de werking van de specifieke rol.
Klik dan op add features om de installatie van de rol verder te laten verlopen.
___________________________________________________________________________________

Scott Lipman 32
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Nadat je alles heb aangevinkt en aangeven wat je wel of niet wilt gebeurt het volgende:

De rol word aangevinkt door het systeem zelf, klik op next indien je geen verdere rollen wiltinstalleren.
Het volgende scherm komt naarvoren:

Het systeem gaat vragen of je nog eventuele features wilt installeren, voor nu installeren we geen verdere
features maar klikken we op next(letop!, je kan ook features aanvinken indien je die nodig hebt). Het
volgende gebeurt als je op next klikt:

Het systeem komt met bepaalde informatie die hun geven voor je installatie , LEES DEZE GOED!!, als
alles genoteerd is klik op next.

___________________________________________________________________________________

Scott Lipman 33
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zodra je op next geklikt heb gaat het systeem je voor een laatste confimation vragen, hierin krijg de
administrator een lijstje over wat er geinstalleerd word. Ook word er aan je gevraagt of je na de AD
installatie een reboot wilt geven aan het systeem, vink deze aan. Het blijft windows na elke installatie een
reboot. Klik op install om de installatie te beginnen. Het volgende scherm komt naar voren:

Het scherm laat de voortgang van de installatie zien.

___________________________________________________________________________________

Scott Lipman 34
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Als de role geinstalleerd is geeft systeem dit aan met volgende scherm:

Klik op de Gele uitroep teken om te zien wat het systeem aangeeft:

Nadat de Rollen zijn geinstalleerd vraagt het systeem aan de Administrator of de server de domain
controller moet worden: Klik op de tekst:

Het volgende scherm komt naar voren:

___________________________________________________________________________________

Scott Lipman 35
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Als je de server toewijst om een domain controller te worden gebeurt het volgende:

Het systeem gaat vragen prima wat moet ik doen om deze server een domain controller te maken, je doet
het volgende:

Geef op dat je een new forest gaat aanmaken(omdat het domein nog niet bestaat), geeft de Domain
naam op en klik op next. Het volgende gebeurt:

___________________________________________________________________________________

Scott Lipman 36
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het systeem gaat weer om informatie vragen om watvoor domein het gaat, en waarvoor het gaat dienen.
Ook gaat het systeem vragen om de capabilities aan te geven, deze worden door het systeem altijd zelf
ingevuld, laat het zoals het is (voor deze handleiding blijven we er van af).
Hetsysteem gaat als laatst aan je vragen wat voor wachtwoord erop moet komen, zet het zelfde
wachtwoord neer als de administrator(als voorbeeld nemen we weer Welkom1!). Klik vervolgens op next.

Het systeem komt dan met een melding: a delegation for this DNS server cannot be created becaus the
authoritative parten zone cannot be found. Klik op OK en vervolgens op next. Het volgende scherm volgt:

___________________________________________________________________________________

Scott Lipman 37
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het systeem gaat voor Additional options vragen, het systeem wilt speficiek de
netBios(Network Basic Input Output System) hebben, Deze word automatisch ingevuld door het systeem
in samenwerking met je domain naam(van ons hapjes.local). Klik op next, het volgende gebeurt:

Het systeem wil de paths weten voor de AD DS Database, hiervoor moeten 3 paden worden opgegeven :
De Database folders (of te wel de NTDS (NT directory service), let op dit word automatisch ingevuld).
De Log files Folder (ook in de NTDS , letop dit gewoon laten zoals het systeem het invult).
De Sysvol Folder (of te wel de Sysvol(System volume) dit wordook ingevuld door het systeem.
Klik op next.

___________________________________________________________________________________

Scott Lipman 38
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het volgende scherm komt naar voren:

Het systeem gaat een lijst aan je laten zien wat je precies gaat toevoegen op je server, letoplees dit goed
door dan heb je een overzicht van wat je hebt aangevinkt,eventuele fouten kan je er nu nog uit halen. Als
alles in orde is klik op next. Het volgende scherm komt naar voren:

___________________________________________________________________________________

Scott Lipman 39
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het systeem komt met een prerequisites check, hierbij geeft hij jou een lijstje met een controlle die hij
heeft uitgevoerd op de ingevulde dingen. Letop hij geeft jou hier kritieke informatie die je nodig heb. Zorg
dat je dit noteert.

Als je alles heb klik je op install om de installatie te beginnen:

Hetvolgende scherm komtnaar voren:

Hij is de installatie begonnen, alle dingen waar het systeem tegen aanloopt geeft hij weer(geslaagd/niet
geslaagd installatie onderdelen). Wacht dit rustig af(het systeemzal rebooten. Waardoor je weer moet
inloggen het systeem gaat daarna verder:
___________________________________________________________________________________

Scott Lipman 40
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Na controlle van het installeren van de Active directory /DNS

Nadat het systeem verder gaat , en een kleine reboot gedaan heeft, is dat hij een domain aangemaakt
heeftgenaamt ‘’HAPJES’’. Log in in de server om verder te gaan.

Als server manager is opgestart kan je ziet dat het domain aangemaakt is , zoals eerder opgegeven is
ons domain nu ‘’hapjes.local’’.

___________________________________________________________________________________

Scott Lipman 41
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Een nieuw domain is ontstaan door deze installatie waardoor we verder kunnen met de volgende stap.
Het configureren van de DNS Server/controlleren werking DNS. Maar wat doet de DNS Server eigenlijk?:

Hoe werkt DNS en wat gebeurt er als je in je adresbalk een domeinnaam ingeeft?

Het Domain Name System wordt gevormd door name servers. Elke name server is verantwoordelijk voor
een bepaald gebied. Dit werkt als volgt:

Wanneer je een domeinnaam intypt in je adresbalk dan zal je browser verbinding gaan maken met de
primary name server. Dit zal bijna altijd de name server van je internetprovider zijn.
De domeinnaam word achterstevoren uitgelezen. Bijvoorbeeld: com.(domeinnaam).www. Net als bij
telefoonnummers vertelt het eerste nummer naar welk land je belt.
De domeinnaamserver (name server) voert regelmatig een update uit (DNS-update), zodat hij weet waar
de domeinnamen te vinden zijn.
Deze informatie slaat de name server op en dan weet hij direct welke server er verantwoordelijk is voor
een domeinnaam.
Als je een domeinnaam dan opvraagt, zal de name server een IP-nummer als reactie geven.
De name server geeft dit nummer dan door aan de provider en zo weet hij waar hij de domeinnaam kan
vinden.

Na een kleine introductie van de DNS , gaan we de DNS configureren/ Controlleren in dien het niet op de
server aanwezig is:

Beste manier om de DNS server te testen is door DCDIAG uit te voeren, maar wat doet een DCDIAG?:

Met dit opdrachtregelprogramma wordt de status van een of meer domeincontrollers in een forest
geanalyseerd en wordt melding gemaakt van problemen als hulp bij het oplossen van problemen.
DCDiag.exe bevat een groot aantal tests die afzonderlijk of als onderdeel van een suite kunnen worden
uitgevoerd om de werking van domeincontrollers te verifiëren.

Hoe voeren we dit uit op onze server?, we gaan we naar de command prompt binnen in de server en
voeren de volgende tekst in :

C:\Users\Scott>DCDIAG

Het volgende gebeurt dan zie foto:

(TIP: http://technet.microsoft.com/nl-nl/library/cc776854(v=ws.10).aspx DCDIAG)

___________________________________________________________________________________

Scott Lipman 42
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

DCDIAG Heeft een aantal test gedaan met betrekking tot mijn DNS Server, hierbij gaat hij op elke manier
testen wat hij kan doen voor de DNS om te controlleren of het werkt. Maar ook wat er niet werkt.

Er is nog een manier om je DNS te controlleren en dat is door in CMD het volgende te zeggen
NSLOOKUP, zie foto hieronder:

Hierbij test hij de naam naar IP, en IP naar Naam. Zolang er geen Uknown staat weet je dat je DNS goed
geconfigureerd is.

___________________________________________________________________________________

Scott Lipman 43
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het maken van de Reverse lookup zone / Pointer


Mocht de naam nog niet goed staan moet deze geconfigureerd worden in de forward/reverse zone van
de DNS. Maar waar doeje dat?:

Klik weer op je Server manager, en ga naar het tabblad Tools. Dit open voor jou een lijst met
services/rollen/toepassingen die je kan gebruiken met je server. Klik voor nu op ‘’DNS’’. Het volgende
scherm komt naar voren:

De DNS Manager, dit is bekend scherm omdat dit zowel in server 2012/2008/2003 gebruikt word. Voor
elke DNS Server moet er een Forward lookup zone en een Reverse lookup zone geconfigureerd worden.

Maar wat zijn die zones eigenlijk?


- Forward lookup zone , Er zijn 2 zones(forward,reverse) waar DNS naar toe kijkt , in samenwerking
met FQDN en IP address, foward lookupzone is een FQDN een fully qualified domain name kijkt
naar IP address en vertaal het dan naar een naam (bijvoorbeeld www.scott.com).
- Reverse lookup zone, doet het tegenovergesteld van forward. Het kijkt eerst naar de naam en
vertaald het dan naar een IP-address (zie plaatje hieronder).

___________________________________________________________________________________

Scott Lipman 44
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

(TIP: zie ook http://technet.microsoft.com/nl-nl/library/cc784493(v=ws.10).aspx).


(TIP: zie ook http://www.petri.co.il/configure-forward-reverse-lookup-zones-in-windows-server-2008-r2-
2012.htm

Voor onze server gaan we de lookup zones ook maken, die doen we alsof volgt :
Ga terug naar de DNS manager:

Controlleer of er een forward zone aanwezig is (meestal is deze al gemaakt door het systeem), Daarna
gaan we naar de Reverse lookup zone. Zoals het plaatje hierboven laat zien hebben we deze nog niet
gemaakt. Dat doen we als volgt :

Klik op Action en daarna new zone, hierbij geef je aan bij de DNS manager dat je in de reverse lookup
zone een nieuwe zone wilt aanmaken. Het systeem brengt je naar het volgende scherm:

___________________________________________________________________________________

Scott Lipman 45
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het is begin scherm van een nieuwe zone aanmaken op de server, hierbij geeft het systeem aan wat de
wizzard gaat doen, en wat je gaat invoeren. Als je dit gelezen heb klik je op next. Het volgende
schermkomt dan naar voren:

Het systeem gaat aan je vragen wat voor zone Type je wilt gaan aanmaken, je hebt hierbij de keuze uit 3
onderdelen
- Primary zone(When a zone that this DNS server hosts is a primary zone, the DNS server is the
primary source for information about this zone, and it stores the master copy of zone data in a
local file or in AD DS. When the zone is stored in a file, by default the primary zone file is
named zone_name.dns and it is located in the %windir%\System32\Dns folder on the server.)
- Secondary zone(When a zone that this DNS server hosts is a secondary zone, this DNS server is a
secondary source for information about this zone. The zone at this server must be obtained from
another remote DNS server computer that also hosts the zone. This DNS server must have
network access to the remote DNS server that supplies this server with updated information
about the zone. Because a secondary zone is merely a copy of a primary zone that is hosted on
another server, it cannot be stored in AD DS.)
- Stub zone(When a zone that this DNS server hosts is a stub zone, this DNS server is a source only
for information about the authoritative name servers for this zone. The zone at this server must be
obtained from another DNS server that hosts the zone. This DNS server must have network access
to the remote DNS server to copy the authoritative name server information about the zone.)

___________________________________________________________________________________

Scott Lipman 46
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

(TIP: zie http://technet.microsoft.com/en-us/library/cc771898.aspx)


Voor deze handleiding kiezen voor een primary zone . Het volgende schermkomt naar voren als we deze
optie hebben aangeklikt:

Het systeem gaat aan je vragen voor welke DNS Server je de instelling wilt gaan maken, voor deze
handleiding kiezen we voor To all DNS servers running on domain controller in this domain
‘’hapjes.local’’. Het volgende scherm komt naar voren als we op next klikken:

Wat moet de reverse lookup zone gaan doen, via welk ipprotocol moet dit gebeuren(voor deze
handleiding kiezen voor IPV4, omdat we in het begin IPV6 al uitgeschakelt hadden). Als je IPV4
aangeklikt heb klik je op next. Het systeem gaat dan een IPV4 reverse lookupzone aanmaken. Het
volgende scherm komtnaar voren:

___________________________________________________________________________________

Scott Lipman 47
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Hetsysteem vraagt nu om een ip address om te gebruiken voor de reverse lookupzone van de DNS. Welk
ip address gebruiken we hiervoor?. Het ip address dat we hiervoor gebruiken is onze server ip address,
maar wat was ons IP ook al weer?. We gaan terug naar command prompt en tikken in Ipconfig.

Nadat ipconfig is ingetikt, komt ons IP naar voren, dit voeren we in bij de DNS reverse lookup (de eerste
drie, dus 192.168.0). Het ziet er als volgt uit :

___________________________________________________________________________________

Scott Lipman 48
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het IP address 192.168.0 word als reverse opgegeven, komt er als volgt uit te zien
0.168.192.inaddr.arpa, zie foto hierboven. Vervolgens klik je op next. Volgende scherm komt naarvoren.

Het systeem vraagt aan je of je Dynamic update van DNS client computer wilt enablen, indien je in je
netwerk clients gaat toevoegen hebben die ook DNS reverse en forward nodig. Met deze optie enable je
automatisch verwerken van Reverse/fowrad lookup zones. Klik op next om verder tegaan volgende
scherm kom naar voren:

___________________________________________________________________________________

Scott Lipman 49
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het systeem komt dan met een completing wizzard, hierbij laat de wizzard zien wat er geconfigureerd is,
en wat toepassing gaat worden in DNS. Zoals het plaatje zien is er een Reverse lookupzone gemaakt.
Met als naam 0.168.192.in-addr.arpa, dit word de reverse naam (zie plaatje hieronder):

Je hebt nu in de DNS de reverse geconfigureerd, voer nu nogmaals als controle een NSLOOKUP
commando uit om dit te controlleren.

Het bovenstaande plaatje laat de default server naam zien en het ip address. Dit geeft nogmaals aan dat
DNS goed geconfigureerd is. Als laatste stap kan je dit testen door een client te koppelen aan het domein
en deze via het domein te laten inloggen. Als dit goed gaat, is de dns goed voor je client/server
omgeving(hierop komen we later terug).

___________________________________________________________________________________

Scott Lipman 50
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Als de DNS helemaal geconfigureerd is ga je controlleren of de PTR(pointer records) is aangemaakt op


de DNS. Maar wat is een PTR?, een Pointer Records koppelt een IP adres aan een hostname. Een PTR
Record wordt hierdoor soms ook Reverse DNS record genoemd, daar een PTR record een IP adres
omzet in een naam. Een PTR record kan enkel aangemaakt worden op de nameserver, die beheerd word
door de eigenaar van het IP address en enkel op vaste IP Addressen. Maar hoe doe je dat op windows
server?(LETOP tijdens het aanmaken van deze handleiding deed de server dat voor mij automatisch, het
kan dus voorkomen dat deze al aangemaakt is door de server zelf. Ik laat nu alleen zien hoe je het moet
aanmaken indien het niet is aangemaakt, maar wel aangemaakt moet worden). Ga naar de DNS
Manager toe :

Zoals je in het plaatje ziet gaan we naar de DNS Manager toe om een PTR aan te maken, omdat de PTR
een IP aan een hostname koppelt gaan we naar de Reverse lookup Zone(s). Klik hierop en volg de
volgende stappen die beschreven worden.

___________________________________________________________________________________

Scott Lipman 51
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals je ziet is er bij mij aanmaken van de DNS door ons een Reverse lookup zone aangemaakt, klik op
de reverse lookup zone naam (0.168.192.in-addr.arpa)(letop zo heet de reverse lookup zone van deze
handleiding, dit kan afwijken van wat je hebt). Als je op de reverse lookupzone name geklikt heb komt het
volgende naar voren:

Je krijgt hier dan normalitite 2 bestandjes te zien (zoals je ziet heeft windows mijn pointerrecords al
aangemaakt, alleen beschrijf ik het nu uit zijnde dat het er nog niet staat.). In de reverse name kan je dan
de pointer aanmaken, klik met je rechtermuisknop op het leege gedeelte en dan krijg je het volgende te
zien:

Zoals je ziet kan je dan een ‘’new ppinter(PTR)’’ aanmaken, klik hierop het volgende komt naar voren:
___________________________________________________________________________________

Scott Lipman 52
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals je ziet vul windows weer een aantal gegevens in (controlleer deze altijd!!), het Host ip address moet
het ip address van de server zijn, dat zal nu dus (192.168.0.1 zijn). De Fully qualifited domain name moet
de reverse lookup zone name zijn oftewel (0.168.192.in-addr.arp). En de hostname blijft leeg browse
hiernaar toe, klik op browse en het volgende gebeurt:

Zoals je ziet ga je browsen in het domain, naar de hostname van de server klik op de name en klik
vervolgens op OK(je kan ook dubbelklikken) het volgende gebeurt dan:
___________________________________________________________________________________

Scott Lipman 53
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Omdat we op zoek zijn naar de hostname komen we uit bij de forward lookupzone, of tewel een
hostname koppelen aan een IP address. Klik op de Forward lookup zone en vervolgens op OK(je kan ook
dubbel klikken):

Omdat we browsen in de forward lookup zone krijgen we twee selecties te zien, een van de forward
lookup zone en een van de domain local host. Omdat we een PTR willen gaan aanmaken pakken we
altijd de DOMAIN LOCAL HOST, klik daarom ook hapjes.local, en vervolgens op OK(of dubbelklikken)
het volgende gebeurt dan:

___________________________________________________________________________________

Scott Lipman 54
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals je ziet krijg je een aantal mapjes te zien , hierin staat de hostname van de server (of tewel dc-01 ,
zo hebben we server genoemd in het begin) met static ip address van de server zelf. Klik op dc-01 om de
selectie te maken voor de PTR. Het volgende gebeurt als je dc-01 aanklikt:

Zoals je ziet in het vakje selection komt de volgende naam naar voren voor de PTR(dc-01.hapjes.local)
dit is hostname van het domein van de server. Klik vervolgens op OK om verder te gaan:

___________________________________________________________________________________

Scott Lipman 55
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals je ziet is alle informatie al ingevuld door de server nadat je domain local host name heb gebrowst
voor de PTR voor de server. Alle gegevens komen goednaar voren, klik vervolgens op OK om de pointer
aan te maken en officeel te zetten in de reverse lookup zone.

Het ziet er dan als volgt uit:

Zie hierboven de pointer aangemaakt met de informatie. Er is nu een pointer records aangemaakt in de
reverse lookup zone.

___________________________________________________________________________________

Scott Lipman 56
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Remote access installeren & IIS


Nadat we de AD en DNS Geconfigureerd hebben, hebben we een basis voor het domein ‘’hapjes’’, Onder
andere moet op het domein ook een beheer hoek komen(Serverbeheer/helpdesk). Hiervoor moet een
siteadmin aangemaakt worden. Maar wat is een siteadim op een windows server 2012.
Een siteadmin is niet meer dan een helpdeskgebruiker die gebruik kan maken van bepaalde tools die
beschikbaar gesteld zijn door de echte administrator van de server(denk hierbij aan het wachtwoorden
resetten, wachtwoorden aanpasen, wachtwoord datums aanpassen). Voor de handleiding mogen ze
alleen wachtwoorden doen, letop het kan varieren over wat de siteadmin wel of niet mag.

Hoe stel ik een siteadmin in, het word beschreven in de volgende stappen:

In de server ga je naar de server manager en tik je het local server tabblad aan, je wilt een rol/feature
gaan toevoegen aan je locale server. Als je op Manage druk krijg je het volgende scherm voor je,

Zoals je ziet krijg je een aantal optie’s als je op manage klik, De manage knop is niet alleen voor het
toevoegen van rollen of features, maar ook voor het verwijderen ervan. Ook kan je met de manage knop
een aantal andere dingen beheren. Voor deze handleiding klikken we op ‘’Add Roles and Features’. Als
je op ‘’Add roles and features’’ geklikt heb komt het volgende scherm naar voren:

___________________________________________________________________________________

Scott Lipman 57
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het standaard scherm van add roles and features wizard komt naar voren, hierin gaat hij informatie aan
jou vragen over het verloop van wat je wilt gaan doen op de server. Lees dit goed door, op je server wil je
altijd weten wat je installeerd en wat je weg laat(noteer dit ook in een document, hierdoor kan je altijd
achterhalen wat er gedaan is). Je kan de before you begin pagina ook weglaten door op ‘’Skip this page
by default’’ Echter vind ik altijd wel belangrijk om erop gewezen te worden wat er kan gebeuren. Voor
deze handleiding klikken we op next. Het volgende scherm komt naar voren:

Als er op next geklikt is gaat de server om 2 vragen stellen, ga je een role-based or feature-based
installation uitvoeren, of een remote desktop service installation?. Voor de handleiding voegen een extra
feature-based installation toe. Klik op next, het volgende scherm komt naar voren:

___________________________________________________________________________________

Scott Lipman 58
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Als er op next geklikt is komt het scherm Server Selection naar voren, hierbij vraagt hij om gegevens over
de server zelf, op welke server ga je het installeren?(letop in de foto staat maar een server omdat we
momenteel maar een server geinstalleerd hebben, en kunnen dus meer optie’s staan). Klik op de server
waarbij we het gaan installeren en klik op next, het volgende scherm komt naar voren:

___________________________________________________________________________________

Scott Lipman 59
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals je ziet vraagt de server een aantal vragen voordat je kan beginnen met een server roles, of feature
te installeren, Zoals je ziet zijn er een aantal dingen al geinstalleerd op de server, voor deze stap gaan we
remote access installeren, vink het vakje aan en klik op next.

Het moment dat je op remote acces geklikt heb krijg je een lijstje te zien die windows server aan jou geeft
met de volgende informatie.(‘’ you cannot install remote access nless the following role services or
features are also installed’’), hij laat dus aan jou zien welke dingen hij extra gaat toevoegen om de rol
‘’remote access’’ te kunnen uitvoeren. Als je gezien heb welke features erbij komen klik op ‘’add
features’’. Het volgende scherm komt naar voren:

Zoals je ziet is remote access nu aangevinkt echter is deze nog niet geinstalleerd!. Klik op de knop next
om verder te gaan in het toevoegen van de remote access roll. Het volgende scherm komt naar voren:

___________________________________________________________________________________

Scott Lipman 60
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals je ziet geeft windows je een lijstje met de features, hij heeft er een aantal al voor jou
ingevuld(vanwege de remote acces) (als je naar beneden scrollt zie je welke windows voor jou heeft
aangevinkt). Klik op next:

Zodra je op next heb geklikt komt het volgende scherm naar voren:

___________________________________________________________________________________

Scott Lipman 61
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zodra je op next had geklikt kwam dit scherm naar voren met de volgende mededeling over remote
acces, hierin word verteld zodra je remote acces installeert dat hij DA, RRAS VPN combineert in een, dit
bedien je dan via de management console oftewel serverbeheer. Klik op next.

Als je op next geklikt heb krijg je dit scherm voor je, hierin heeft windows voor jou al ingevuld wat je nodig
hebt, echter kan je ook routing aanvinken dit is alleen als je het nodig heb voor je server(voor deze
handleiding hebben we dit niet nodig) klik op next om verder te gaan.
___________________________________________________________________________________

Scott Lipman 62
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Windows komt dan met dit scherm met informatie over IIS (Internet information services), hierbij geeft hij
een aantal dingen die van toepassing komen en die handing zijn om op te schrijven, mocht meer
informatie willen weten over IIS klik op ‘’more informatie about Web Server IIS’’. Mocht je met de
informatie eruit komen klik dan op Next, het volgende scherm komt dan naar voren.
(TIP!: zie ookhttp://searchwindowsserver.techtarget.com/definition/IIS).

Zoals hierboven beschreven stond IIS werd toegevoegd laat windows server zien welke dingen hij gaat
installeren, als je dit heb gezien en kleine aanpassing heb gedaan klik op next!.
___________________________________________________________________________________

Scott Lipman 63
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Als er op next geklikt was gaat de server om nog een confirmation vragen en dat is ‘’restart the
destionation server automatically if required’’ Deze kan je aanvinken als je wilt dat de server dit voor jou
automatisch gaat doen, voor deze handleiding ga ik het niet aanvinken maar laten zoals windows het
voor jou neer zet. Klik op install om de installatie te beginnen van remote acces. Het volgende gebeurt:

Alle opgegeven dingen worden nu uitgevoerd, in de balk kan je het progress zien van het uitvoerne van
de server.

___________________________________________________________________________________

Scott Lipman 64
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Als de installatie klaar is zie je een geel uitroepteken met de vraag of je de server wilt rebooten, druk op
close en de server gaat je het volgende vragen:

REBOOT DE SERVER!!

___________________________________________________________________________________

Scott Lipman 65
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Aanmaken van restart knop/shutdown knop server 2012


Ga naar je bureaublad en klik rechtermuisknop, klik op new en dan snelkoppeling aanamaken:

Omdat in windows server 2012 het af en toe zoeken is om de server uit te doen of te rebooten kan je een
snelkoppeling aanmaken door het volgende in te vullen’’ Shutdown /r (/r staat voor reboot), -t (staat
voor time), dan de 0 voor aantal seconden voor de delay(hoelang wil je wachten voordat je de
server wilt rebooten).

Als je dat heb ingevuld en dan op next klik gaat hij aan je vragen hoe je de snelkoppeling wilt noemen(ik
heb hem reboot server genoemd) klik op en je hebt een snelkoppeling voor het rebooten.

Ga naar je bureaublad en klik rechtermuisknop, klik op new en dan snelkoppeling aanamaken:

Omdat in windows server 2012 het af en toe zoeken is om de server uit te doen of te rebooten kan je een
snelkoppeling aanmaken door het volgende in te vullen’’ Shutdown /s (/s staat voor shutdown), -t
(staat voor time), dan de 0 voor aantal seconden voor de delay(hoelang wil je wachten voordat je
de server wilt afsluiten).

___________________________________________________________________________________

Scott Lipman 66
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Als je dat heb ingevuld en dan op next klik gaat hij aan je vragen hoe je de snelkoppeling wilt noemen(ik
heb hem shutdown server genoemd) klik op en je hebt een snelkoppeling voor het afsluiten.

Installeren en configureren van de DHCP


Nadat je de server heb geinstalleerd heb je de roll ‘’remote acces’’ voltooid :

Zoals je ziet is de rol succesvol geinstalleerd op de server.

Het volgende dat we gaan uitvoeren op de server is , DHCP Rol toevoegen, omdat in een netwerk vaak
met DHCP gewerkt word gaan we dit in deze handleiding bewerken. Waarom zal je een DHCP installeren
op je server omgeving is omdat je nooit alle IP handmatig gaat doen op je werk/in je server omgeving. Als
je met DHCP alles netjes in steld gebeurt dit automatisch binnen in je domain. Maar hoe doe je dat ?,
volg de volgende stappen:

___________________________________________________________________________________

Scott Lipman 67
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Voor de handleiding gingen we DHCP installeren en dan doen we natuurlijk in de server manager, ga
naar dashboard en klik add roles!, ga naar de server roles! En vink DHCP Server aan, klik op next om te
beginnen aan de voorstappen van de DHCP Server.

___________________________________________________________________________________

Scott Lipman 68
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zodra er op next geklikt is komt het volgende scherm naar voren:

Voor de DHCP heeft hij standaard een aantal features nodig om te functioneren (zoals te zien is op het
plaatje). Klik op add features om de installatie verder te gaan. Het volgende scherm komt dan naar voren:

Tijdens elke rol die toegevoegd word aan de server gaat windows aan je vragen, wil je features extra erbij
installeren?, voor deze handleiding klik ik gewoon op next. Echter kan het voorkomen dat je features toe
moet voegen om bepaalde dingen te kunnen uitvoeren voor nu klik je op next. Het volgende komt naar
voren:

___________________________________________________________________________________

Scott Lipman 69
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Tijdens het toevoegen van de DHCP server gaat hij je vertellen wat je precies gaat installeren, wat houdt
DHCP in en wat kan je ermee. Mocht je niet genoeg informatie weten over DHCP klik dan op more
information about DHCP Server(dit kan je atlijd helpen mocht je het niet weten). Als je alles weet klik dan
op next. Het volgende scherm komt naar voren:

Windows gaat weer dezelfde vraag aan je stellen als bij remote acces, moet ik automatisch de
destination server restarten indien nodig. Voor nu klikken we er niet op omdat we alles handmatig gaan
doen (omdat we werken met een server). Als alles erin staat klik op install om de installatie te starten:

___________________________________________________________________________________

Scott Lipman 70
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals je in het plaatje hierboven ziet is windows de installatie begonnen, wacht tot deze is uitgevoerd, het
volgende scherm komt dan naar voren:

Als de installatie is voltooit begint het configureren van de DHCP, zoals je ziet op het plaatje heb je twee
opties, ‘’Complete DHCP configuration’’ of Close. Voor deze handleiding ga ik verder met Complete
DHCP configuration omdat je de DHCP wilt gaan configuren, zodat alle clients binnen in het hapjes.local
een DHCP IP krijgen. Als je op complete DHCP configuration klikt kom het volgende scherm naar voren:

___________________________________________________________________________________

Scott Lipman 71
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals je in het plaatje hierboven ziet geeft windows eerst weer een uitleg over wat je nou werkelijk gaat
installeren, zoals hier te zien is is dat DHCP, Windows komt meer met een aantal dingen die je gaat
uitvoeren, klik op next om door te gaan met de installatie. Het volgende scherm komt dan naar voren:

Als je op next geklikt heb krijg je een authorizatie scherm voor je, hij gaat naar autorisatie vragen om het
uit te voeren voor het hele domein, windows komt dan met inloggegevns van op dat moment ingelogde
account!(mocht je geen admin rechten hebben kan je dit niet doen). Het account Scott heeft dat wel, het
volgede klikte ik ‘’commit’’ het volgende kwam dan naar voren:

___________________________________________________________________________________

Scott Lipman 72
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het volgende scherm kwam naar voren met de volgende Error Code 20070
of te wel , You may have insufficient rights to the Active Directory Configuration container. Without
sufficient rights, you cannot make changes to the DHCP server objects that are in the Configuration
container.
The Authorize command may be missing from the Action menu in the DHCP Microsoft
Management Console (MMC) snap-in. )

Zoals hierboven staat is dat onvoldoende rechten heb op het account ‘’Scott’’, wat ik heb gedaan is
nu ingelogd als administrator(geen idee waarom ik geen rechten heb ineens maar met het
administrator account gaan we verder op het plaatje waar we commit moisten doen) het volgende
scherm volgt :

___________________________________________________________________________________

Scott Lipman 73
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Nadat we voldoende rechten hebben zie je dat windows security groups heeft aangemaakt en
authorizatie gegeven heeft aan de DHCP Server. Klik vervolgens op ‘’close’’ om verder te gaan in
het configureren van de DHCP. Het volgende scherm komt naar voren:

Je gaat weer terug naar de DHCP en dan klik je op je servernaam , rechtermuisknop en ga naar de
DHCP Manager om de scope in te stellen van de server, het volgende scherm komt :

___________________________________________________________________________________

Scott Lipman 74
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

De DHCP Manager is eigenlijk zelfde als DHCP manager als de DHCP in windows server 2003, voor
deze DHCP manager gaan we het volgende doen om een DHCP scope in te stellen, klik de DC-
01.hapjes.local helemaal open, het volgende gebeurt:

Zoals het plaatje hierboven, omdat we werken met IPV4 openen we in het domein hapjes de IPV4,
en kijken we naar de server Options!. Echter is deze nog niet ingesteld. Door de scope in te stellen
doen we het volgende:

Je gaat op IPv4 staan en klikt op rechtermuisknop, hierin geeft windows je de optie om een new
scope aan te maken. Klik op new Scope het volgende scherm komt dan naar voren:

___________________________________________________________________________________

Scott Lipman 75
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Windows komt weer met een installation wizard waarin je bepaalde stappen moet doorstaan om de scope
in te stellen!. Klik op next om verder te gaan. Het volgende scherm komt naar voren:

___________________________________________________________________________________

Scott Lipman 76
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Hierin komt windows met de vraag hoe wil je de scope noemen?, en wat is de beschrijving hiervan. Dit is
gewoon simple de naam van de scope van de DHCP! Voor deze handleiding noemen we het
Hapjes.DHCPscope Met als description DHCP IP CLIENTS. :

Zoals hierboven te zien, het ingevulde name/description van de DHCP Server, klik op next voor het
volgende scherm. Het volgende komt naar voren:

Hierin vraagt Windows om een IP Address Range Scope, hierin moet je het volgende informative invullen
– start ip address (hierin volgende we het volgende aan (192.168.0.50) (Server IP Is 192.168.0.1)
- End IP Address (hierin volgende we het volgende aan (192.168.0.100) (Server IP is 192.168.0.1)

Ook vraag windows om een configuration settings that propagate to DHCP Client hierin moet het
volgende ingevuld worden(mits windows dit niet zelf doet nadat je IP ingevuld heb, letop dit doet windows
automatisch zelf) voor mijn handleiding werd de length 24 en het subnet mask : 255.255.255.0

Als alles ingevuld is ziet het er als het volgt uit:

___________________________________________________________________________________

Scott Lipman 77
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Als alles is ingevuld dan klik je op next.

Met een DHCP kan je bepaalde IP’s reserveren voor bepaalde clients/telefoon/andere hardware. Letop
voor deze handleiding is dit niet van toepassing echter als je een exclusion in IPS wilt maken is dit de
pagina waar je het gaat uitvoeren. Klik op next als het niet van toepassing is. Voor nu klikken we op next,
het volgende komt dan naar voren:

___________________________________________________________________________________

Scott Lipman 78
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Omdat de DHCP automatisch IP Addressen geeft aan clients of andere hardware die dit opvragen eentje
krijgen heeft het van groot belang om een tijd aan te stellen in je server omgeving wanneer de server het
bepaalde DHCP IP los laat mits de client niet meer aanmeld. Waarom gebeurt dit?, omdat al een iemand
een IP opvraagt maar nooit meer inlogt blijft die specifieke IP staan en zo loopt je IP pool vol, het beste
om te doen is om de DHCP te limiten naar 1 dag, en te zorgen dat Server elke dag alle IPs loslaat zo
houd je je scope schoon en weet je zeker dat je nooit oude IP addressen vast houdt. Voor deze
handleiding laat ik het op een week staan. Vervolgens klikte ik op next en gebeurte het volgende:

___________________________________________________________________________________

Scott Lipman 79
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Windows vraagt of je de optie van de windows scope wilt gaan aanpassen en configureren, echter omdat
we nu nog geen clients hebben die er aan verbonden zijn ga ik dit laten configureren(dit komt later in de
handleiding verder in op). Klik vervolgens op next (letop je kan het ook nu configureren). Het volgende
scherm kwam naar voren:

Zoals windows al eerder aangaf je hebt de scope nu aangemaakt echter is deze nog niet actief, dit
scherm beaamd dat alweer en alweer aan je geeft dat we scope moet activeren. Klik vervolgens op
Finish om de deels scope in het lijstje van de DHCP te krijgen. Het volgende komt naar voren:

Zoals je ziet is de Scope aangemaakt, echter heeft hij een rood pijlte naar beneden betekend dat hij nog
niet actief is . met rechtermuisknop krijg je deze actief en ziet het er als volgt uit :

___________________________________________________________________________________

Scott Lipman 80
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Om het te testen zal je een client moeten aansluiten en met CMD ipconfig doen om te zien of je DHCP
werkt.

Nadat de scope is aangemaakt ga je de scope options aanmaken, de scope options zijn instellingen die
een aangemelde client meeneemt (het betrefft hier de volgende scope options ‘’Router(gateway), Time
server (tijd voor het ophalen +1 amsterdam), Name server(naam van de server), DNS Server(Naam van
de DNS, functies DNS). Maar hoe voeg je deze toe?. Dan doe je het volgende :
Ga terug naar de DHCP manager , DC-01.hapjes.local(domein naam), IPv4, Scope options.

Zoals je ziet in het plaatje hierboven ziet zijn er nog geen scope options geinstalleerd, scope options die
toegevoegd moeten worden moet je doen bij het volgende:

Ga weer terug naar de DHCP manager, en ga naar action toe – Configure options. Klik hierop en je krijgt
het volgende scherm voor je:

___________________________________________________________________________________

Scott Lipman 81
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Scope options Instellen voor de DHCP

Zoals in het plaatje te zien is kan je allemaal scope options


toevoegen, voor deze handleiding gaan we dingen
toevoegen die voor de clients van belang zijn:
- Router (gateway)
- Time server (tijd van de server ophalen, +1
Amsterdam)
- Name server (Servernaam waarop de DHCP
geinstalleerd is)
- DNS Server ( Forward en reverse lookup zone die
ingesteld is op de server)

Zoals je in dit plaatje hierboven ziet moet je de scope options invullen met de informatie die je hebt
van de server en van de router. Letop dit kan afwijken van wat er nu ingevuld word.
Nadat je alles heb ingevuld klik je op ok, en reboot je de server.
Na de reboot weet je dat de scope options bijgevoegd zijn in de DHCP Scope die je hebt
aangemaakt.

___________________________________________________________________________________

Scott Lipman 82
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het ziet er dan als volgt uit ( zie plaatje hierboven ) :

Instellen van een Quota en het toevoegen van de File and resource
manager rol

Volgende dat we gaan aanmaken voor de server is Qoute templates(of tewel een quota voor het aantal
TB/GB/MB ze mochen hebben op hun map) Voor deze handleiding gaan we een template aanmaken
voor hun PRIVE map hierin gaan we de volgende dingen verwerken.
250 MB MAX per gebruiker
Muziek en film bestanden zijn niet toegestaan in de map.

Maar hoe doe je dat een Qouta aanmaken, volg de volgende stappen:

Ga naar file and storage devices en klik vervolgens op


Tools, omdat we de file and recours manager nodig
hebben zal die tussen ‘’event viewer en group policy
management’’ staan, Omdat ik dit vergeten ben neem
ik een omweg in mijn handleiding door deze weer
eerst te installeren omdat ik deze vergeten ben, maar
hoe doe ik dat?, ga tussen naar ‘’add roles and
features’’ en doe het volgende:

___________________________________________________________________________________

Scott Lipman 83
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Omdat ik in het begin vergeten was om File server Resource manager te installeren ga ik deze nu
installeren en daarna verder met de quota in te stellen, Zoals je ziet ben ik terug gegaan naar add roles
and features wizard en heb ik file and storage service helemaal open geklikt, zoals te zien is file server
resource manager niet geinstalleerd, deze gaan we installeren. Vink hem aan en klik op next:

Zoals je ziet komt windows met weer de informative zonder deze features kan ik de file resources server
manager niet goed werken, klik op add features om deze erbij toe te voegen, vervolgens klik je op next
om verder te gaan.
___________________________________________________________________________________

Scott Lipman 84
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Windows gaat dan weer vragen of je extra features wilt gaan installerentijdens het toevoegen van de roll
of feature, voor nu weet ik niet of ik iets oversla maar ik ging verder door op next te klikken, het volgende
gebeurde:

Zoals je ziet gaat windows weer aan je laten zien wat je gaat installeren en of je het zeker weet, als alles
klopt wat je heb aangevinkt ga je verder door op install te klikken, zodra je op install geklikt heb begint de
installatie vna de server dat ziet er als volgt uit :
___________________________________________________________________________________

Scott Lipman 85
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals je ziet is de installatie begonnen, het is wachten tot het klaar is, waarschijnlijk zal een reboot
moeten doen na de installatie.

Zoals je ziet is de installatie klaar en vraagt hij om een reboot van de server!, reboot de server.

___________________________________________________________________________________

Scott Lipman 86
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Nadat de file and recourse management geinstalleerd is gaan we terug naar, file and storage devices, en
dan naar tools – file and recourse management:

Klik op file server resource manager , het volgende komt naar voren:

File server Resource manager

Zoals je ziet heeft de file server resource manager een aantal optie om bepaalde Qouta’s in te stellen,
omdat we een restrictive willen zetten op een bepaalde map gaan we naar Qouta management, klik deze
open:

___________________________________________________________________________________

Scott Lipman 87
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Omdat we nog geen quotas hebben gaan we deze aanmaken, we willen dit voor voor de home map
aanmaken of te wel de prive map. Hierin mogen gebruikers alleen maar 250MB ruimte hebben als volgt
maken we eerst de map ‘’Home’’ aan op de data schijf.

Rechten toewijzen aan de user mappen


(Home/Profile/Restore/Wisselmap/Wsconfig)

Als we de map home hebben aangemaakt gaan we eerst de map delen, met Share rechten (letop
bepaalde rechten kunnen overruled worden als je andere rechten op de mappen plaats).

Klik met je rechtermuisknop op home en ga naar properties, :

___________________________________________________________________________________

Scott Lipman 88
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Als je de properties open heb staan van de Home map, ga je naar sharing toe (hier share je de
map, omdat het een home map is gaan we het een administrative share geven, doormiddel van
een $ in de loop van deze share ga je zien hoe dat te werk gaat). Klik op Advanced sharing het
volgende scherm komt dan naar voren:

Zoals je ziet krijg je een advanced sharing menu voor je, deze gaan we invullen. Klik op share this
folder om het te gaan sharen. Het volgende gebeurt:

___________________________________________________________________________________

Scott Lipman 89
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals je ziet als je op share this folder kan je een share name opgeven, omdat een home map een prive
map van een gebruiken gaan we de rechten zo aanpassen dat alleen de specifieke person erbij kan. Als
eerst geven we achter de Home map het teken $ dit staat voor administrative share, of tewel hidden
folder. Vervolgens klikken we op Permissions om de rechten aan te passen, klik op permissions het
volgende komt dan naar voren:

Op de share permissions zie je een group staan ‘’everyone’’ dit staat voor iedereen die lid is van het
domain, geef voor deze permissions everyone full control.(letop dit zijn andere rechten, dit word later
overruled). Klik vervolgens op apply en ok.

___________________________________________________________________________________

Scott Lipman 90
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Nadat alles is ingevuld ziet het er als volgt uit(zie plaatje hierboven).

Vervolgens gaan we de rechten aanpassen op NTFS niveau, zoals je ziet zitten we nu bij het tablad
security, hierin zie je aantal groups die er standard inzitten. Dit gaat aangepast worden, omdat we
bepaalde dingen willen afschermen. Klik op advanced, het volgende scherm komt naar voren:

___________________________________________________________________________________

Scott Lipman 91
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals je ziet is op de home map een hoop mensen die er rechten op hebben, dit hebben ze geerft
zoalsdat heet, door de optie inheritance hebben zei dit gekregen. We gaan op de home map dit uitzetten,
we willen niet dat mensen de rechten erfen maar dat de administrators dit voor de mensen doen. Klik op
disable om de inheritance uit te zetten. Als je op disable geklikt heb ziet het er als volgt uit:

Kllik op remove all inherited permissions from this object. Als er op remove geklikt is, ziet het er als volgt
uit:
Nadat je op remove all inherited geklikt heb ziet het er als volgt uit:

___________________________________________________________________________________

Scott Lipman 92
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals je ziet is er alleen Administrators, hierin moeten nog twee groupen in toegevoegd worden

- Authenticated users(Read & Write rechten)

Dit doen we omdat geauthenticeerde users die inloggen op het domain rechten krijgen indien ze hiervoor
geauthenciceerd zijn. Door gekoppeld te worden aan de home map, Kunnen ze hierin kunnen werken
aan hun prive spullen. Voeg de twee groupen(Administrator/Authenticated users. Administrators FC en
Authenticated users Read en Write rechten.

___________________________________________________________________________________

Scott Lipman 93
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals je ziet zijn er een hoop rechten groups weggegaan en zijn er alleen nog de groupen die wij hebben
toegevoegd op de home map, dit komt omdat we de inheritance uit gezet hebben, omdat we willen dat
alleen de mensen die hier gebruikt van moeten maken hebben toegevoegd,hierna gaan we nog een deel
aanpassen . Klik op ‘’add bij permissions’’: het volgende scherm komt dan naar voren

Zoals je ziet gaan we voor de authenticated user een list folder /read data uitschakelen, dit doen we zodat
de user niet de hoofdmap zie maar alleen zijn eigen(daarom zet list folder/read data UIT op this folder
only). Je geeft hem modify rechten op de eigen home map, maar niet over het algemene home map. Klik
op ok.

___________________________________________________________________________________

Scott Lipman 94
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Qouta instellen op een map


Zoals nu is de hele home map goed gedeeld en aangepast met de juiste rechten en is klaar om gebruikt
te worden voor gebruikers. Nu kunnen we disk qouta op de home map gaan instellen.

Ga terug naar de file and resource manager en ga naar de qouta templates toe:

Omdat we een hard qouta willen maken op de home map van 250 mb, gaan we een standaard template
gebruiken !

We willen dat er maar 250 MB op de home map gebruikt mag worden, dus pakken we de template
250MB Extende limit HARD. Rechter klik deze en maak een nieuwe qouta aan via de template

___________________________________________________________________________________

Scott Lipman 95
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Omdat we willen dat er op een map de qouta komt browsen we naar de ‘’home’’ map toe,

Omdat we de home map op de data schijf hebben browsen we naar de Data schijf toe:

___________________________________________________________________________________

Scott Lipman 96
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Klik op de home map en vervolgens op OK, nadat je op OK geklikt heb gaat hij de qouta template
aanpassen op de Home map. Dat ziet er dan als volgt uit:

Zoals je ziet heeft hij de qouta nu aangepast tot de map waarna wij hebben gebrowsed en ziet het er als
volgt uit (zie foto), klik op create om te qouta nu officeel aan te maken voor de home map.

___________________________________________________________________________________

Scott Lipman 97
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals je ziet is er nu een een qouta aangemaakt op de home map zoals we wouden, zoals nu te zien is is
de qouta gemaakt op de home map.

Profile rechten toewijzen


Omdat we nu alleen de Home map gedaan hebben, moeten er ook veel meer mappen aangepast
worden. Bijvoorbeeld de Profile map dit doen we eigenlijk hetzelfde als de Home map kwa rechten
aanpassen, dit ziet er dan als volgt uit:

Share de profile map weer als volgt met een $ administrative share, en geef hierin everyone full controll!.

___________________________________________________________________________________

Scott Lipman 98
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Je ziet nu in het plaatje hierboven dat je map gedeeld is , ga naar security –advanced en schakel de
inheretance uit:

Disable ook op de profile map de Inheritance, dit gaan we weer zelf toevoegen met authenticated users.
Een profile map is een persoongebonden map, en hierin willen we alleen de mensen in hebben die hierin
toegevoegd worden door de administrators.

___________________________________________________________________________________

Scott Lipman 99
Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals je ziet hebben we de inheritance uitgezet en hebben we weer de authenticated users toegevoegd
met de write rechten(als je de write rechten niet geeft, roamt het profiel niet met de server en zal hij de V2
map niet aanmaken). Als je dit hebt gedaan gaan we weer naar Permissions - Add en doen we weer
hetzelfde als bij de home map, door list folder /read data uit te zetten voor de authenticated users. Dat
ziet er dan als volgt uit:

Zoals je ziet hebben we de Authenticated users nu het uitzetten van list folder /read data uitgezet:

Klik op apply en daarna op OK om dit toe te passen voor de toegevoegde groepen:

Hierna is de Profile map helemaal aangepast, hierna gaan we volgende mappen ook aanpassen:

- Wisselmap
- -Wsconfigmap
- Restore map

___________________________________________________________________________________

Scott Lipman 100


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Rechten instellen voor de Wisselmap


De Wisselmap, een map waarin gebruikers veel dingen kunnen doen, het snel met een collega wisselen
van bestanden, maar omdat we niet willen dat deze map overspoeld word met mp3 bestanden , video
bestanden gaan we speciale rechten aanpassen door audio en video bestanden te blocken op deze map
maar hoe doen we dat ?, volg de volgende instructies, eerst gaan we map delen:

Omdat we willen dat iedereen hierbij kan gaan we het Geen administrative share maken maar laten we
het zo( je wilt namelijk dat iedereen de wisselmap kan gebruiken). Klik op apply en daarna op ok.

Als de map uiteindelijk gedeeld is gaat het er als volgt uit zien:

De map is nu gedeeld, ga weer terug naar Security en dan advanced om hier de volgende instellingen
aan te passen:

___________________________________________________________________________________

Scott Lipman 101


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Disable opnieuw de inheritance , en voeg alleen de benodigde mensen toe die hier recht op hebben
Voor nu voegen we alleen authenticated users, en administrators toe.
Het gaat er als volgt uit zien:

Authenticated users – Read & Write rechten


Administrators – Full controll

___________________________________________________________________________________

Scott Lipman 102


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

File Screen toepassen op de wisselmap (blockeren van audio &video


bestanden)
Nadat we de rechten goed gezet hebben gaan we een blockering zetten op de audio en video files, ga
naar File screening management om dit in te stellen:

Omdat het vaak voorkomt dat een administrator de video en audio files wilt gaan blockeren is er een
template van, klik op file screen templates om te kijken of de block audio en video files hier tussen staan,
dubbel klik de file screen templates:

Zoals je in dit plaatje hierboven ziet staat er een template ‘’block audio en video files’’, dubbel klik deze
omdat we deze gaan gebruiken voor onze wisselmap, hierin krijg je een aantal optie te zien over wat hij
gaat blockeren controlleeer deze of dit goed is, als het goed is klik deze weg en doe je rechtermuisknop
op de template:

Druk op create file screen from template, het volgende scherm komt dan naar voren:

___________________________________________________________________________________

Scott Lipman 103


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals je ziet moet je opnieuw gaan browsen naar de map waarop je de blockering wilt gaan zetten, klik
op browse om naar de desbetreffende map te gaan(voor nu gaan we naar de wisselmap):

Omdat de server niet weet waar de map staat moet je er naartoe gaan, wij hebben de map staan op de
Data schijf dubbel klik deze:

___________________________________________________________________________________

Scott Lipman 104


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Klik de wisselmap aan, kijk ook op de ‘’folder:’’ wisselmap zegt, en vervolgens klik je op OK om aan te
geven dat het om die map gaat:

Zoals je in dit plaatje hierboven ziet is de template helemaal aangepast aan de map die wij hebben
opgegeven klik op create om de blockering aan te maken op de wisselmap:

___________________________________________________________________________________

Scott Lipman 105


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het ziet er dan als volgt uit (zie hierboven), er is nu een blockering gezet op de video en audio bestanden
op de map wisselmap.

Vervolgens als gebruikers op de wisselmap audio of video bestanden geblockeerd hebben gaat het
systeem zeggen dat dit niet is toegestaan:

___________________________________________________________________________________

Scott Lipman 106


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Rechten toewijzen op de Restore map


Restore map, wat doet de restore map, een restore map is een map of een schijf waarin de backup van
de gebruikers staat hierin worden alle data van de gebruikers geback-up voor de zekerheid. Een restore
map is een map waarin de actuele backup van dat moment geplaats word nadat een actuele backup
gedraait is. Omdat je wilt dat deze map alleen voor Administrators beschikbaar is gaan we deze ook
alleen maar delen met administrators om zo ook de data backup alleen beschikbaar te houden voor de
admins.

Share de map opnieuw met een $ om een administrative share aan te maken, bij permissions geef je
opnieuwe everyone full controll. Klik vervolgens op apply en daarna op OK.
Het gaat er dan als volgt uit zien, klik vervolgens op Security om verder te gaan met de beveiliging:

___________________________________________________________________________________

Scott Lipman 107


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Geef de Administrator full controll rechten, hierdoor kunnen alleen de administrator bij deze map komen,
dit is bedoeling dat alleen administrators erbij kunnen. Als alle rechten staan zoals naar behoren gaan we
instellen waar de backup naar toe moet.

___________________________________________________________________________________

Scott Lipman 108


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Windows Backup & Instellen van de backup


Ga naar Windows server backup(mocht je deze nog niet geisntalleerd hebben hij staaat onder ‘’add roles
and feature’’ en dan naar feature ‘’Windows server backup’’:LETOP voordat je backup gaat doen ga eerst
naar configure peformance en geef aan dat je data schijf een incremental backup moet zijn

Incremental backup : backup die alleen van de bestanden die gewijzigd zijn / of nieuw zijn in de backup
meeneemt. Hij backup op basis van de oude backup(hierin kijkt hij wat is er anders, en dat neemt ie mee
in ze backup).

Differential backup: een backup die na de full backup gaat kijken wat er verranderd is, alles wat anders
is dan de fullbackup neemt hij mee in zijn backup van de dag.

De server backup if een feature binnen in windows waaraan je aangeven waarover je een backup wilt
maken en wanneer je een backup wilt maken. Voor deze handleiding aan we een dagelijkse backup
maken van de data door een backup schedule te maken. Klik op backup schedule:

Als je op backup scheduele geklikt heb gaat de server eerst alle gegevens ophalen dat zie je aan:

Wacht tot dit klaar is en dan krijg je het volgende scherm voor je :

___________________________________________________________________________________

Scott Lipman 109


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Windows begint opnieuw een wizzard om de juiste instellingen van je te vragen, klik op next om verder te
gaan, door op next te klikken ga je verder in configureren van de backup:

___________________________________________________________________________________

Scott Lipman 110


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Omdat we een backup gaan maken van de data van de gebruikers in toekomst gaan we een costom
backup maken voor de server, een full backup kan ook echter pak je dan alles mee van de server
waardoor de backup ook onnodige dingen opslaat, voor deze handleiding maken we een data backup
aan klik op custom en vervolgens op next:

___________________________________________________________________________________

Scott Lipman 111


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Omdat we een custom backup doen gaat de server vragen, oke dat is goed maar wat moet ik dan voor
jou backuppen?, zoals je ziet in de foto kan je een add items aan klikken. Hierin gaat hij je de optie geven
die je wilt backuppen. Klik op add items:

Het systeem komt dan met de volgende optie(zie plaatje hierboven), omdat we de data van de gebruikers
willen backuppen gaan we data(K) aanvinken om te backupen, vink deze aan. Vergeet niet in je backup
op de C: de Sysvol en de ndtr mee te nemen, hierin staan belangrijke data. Als je dit vergeet op je server
word het afgekeurd.klik op OK, het volgende gebeurt:
-Sysvol staat onder : C:\Windows\SYSVOL
-NTDS staat onder : C:\Windows\NTDS

Zoals je in het plaatje hierboven ziet komt de data schijf naar voren, deze hebben we eerder aangevinkt
om te gaan backuppen. Vervolgens komt deze in het lijstje te staan met te backuppen items. Klik op next
om verder te gaan. Het volgende komt dan naar voren:

___________________________________________________________________________________

Scott Lipman 112


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Omdat een backup tijd nodig heeft gaat de server aan je vragen, wanneer wil je backuppen?. Omdat
gebruiker vaak tot 5 uur in de middag werken ga je de backup op een tijd zetten waarbij alle gebruikers
uit het pand zijn. Voor nu doen we 11/12uur snatchs, Zo weet je dat elke gebruiker weg is en je server
rustig de backup kan draaien. Verrander de dagelijkse tijd naar 11/12 PM. Klik vervolgens op next:

___________________________________________________________________________________

Scott Lipman 113


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Nadat je de tijd voor de server heb opgegeven ga de server aan je vragen, waar wil je de backup op
opslaan?. Voor elke server word hiervoor een eigen backup schijf voor aangemaakt(backup data schijf).
Hierin schijf je als allereest je backup weg. Geef aan bij de server dat je backup wilt opslaan op de
backup schijf:

Geef aan dat je de backup wilt doen op de destination backup disk(let op hij gaat de harde schijf
aanpassen naar backup schijf, hij maakt de schijf zo aan dat hij alleen gebruikt kan worden voor backups.
Klik op next:

Klik op yes, het volgende komt dan naar voren:

___________________________________________________________________________________

Scott Lipman 114


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Nadat alles is ingevuld gaat windows je een pagina zien waarin alle instelingen staan die je hebt gedaan
om de custom backup voor mekaar te krijgen(zie plaatje hierboven):
Klik op finish om de backup officeel aan temaken voor de server, het gaat er dan als volgt uit zien:

Ook kan je zien dat de backup in de backup scheduler te zien is wanneer hij gaat backupen en of alles
goed gaat. Je backup is nu geregeld!.

___________________________________________________________________________________

Scott Lipman 115


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het testen van een user op de windows 8.1 Client


Nadat we de backup hebben ingesteld op de date, gaan we alle bovenstaande dingen testen, We maken
een Windows 8 client aan (letop windows8 PRO, alle andere windows 8 die niet proffesional zijn kunnen
waarschijnlijk problemen geven). Installeer een Client en maak hem lid van je domein. Voer dan de
volgende dingen uit op de client

- Kan de gebruiker in loggen in het domein?


- Nslookup in de command prompt
- Check de tijd en datum van de client
- Voer een ipconfig uit (werkt de dns)?
- Kijk tussen de mappen is er een connectie naar de Home map?
- Kan je dignen in de map plaatsen?

Zodra je hebt ingelogd op de client controlleer je op de datum en tijd correct is met die van je windows
server:

Als deze klopt weet je dat je in je DHCP een ‘’Time server’’ correct heb ingevuld maar ook dat deze werkt.

Volgende dat je wilt is het controlleren van je DNS, ga naar de command prompt en vul het volgende in
‘’nslookup’’ Als het goed is hoor je het volledige domein + computernaam van de server te zien te krijgen
met het IP address:

Zoals je hierboven ziet kloppen alle instellingen van je DNS ‘’dc-


01(computernaam).hapjes.local(domeinnaam). En het bijbehorende IP address. Als dit klopt ga je
controlleren of je DHCP goed werkt, en of je scope werkt. Voer een ipconfig uit op de client:
___________________________________________________________________________________

Scott Lipman 116


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Nadat je ipconfig hebt gedaan krijg je het volgende als je DHCP Scope goed werkt:

Zoals je ziet heeft de client een 192.168.0.50, met subnet 255.255.255.0 en een gateway van
192.168.0.1 dit zijn de instellingen die wij hebben neergezet voor onze DHCP Scope. Om dit nog een
keer na te controlleren gaan we terug naar de Server met de DHCP manager:

Zoals je hierboven kan zien hadden we een scope aangemaakt voor 192.168.0.50 – 192.168.0.100.
Omdat we de allereeste client hebben verbonden kreeg hij het allereerste IP address van deze range(de
192.168.0.50). Om nog een extra controlle te doen kan je naar ‘’address leases’’ gaan , om te zien of hier
een computer is in verbonden:

Zoals hierboven te zien is, is de computernaam van de client verbonden met het ip address van de DHCP
alles binnen in je DHCP werkt dus naar behoren.

Nadat dat goed is ga je kijken of de Profile en de Home map goed ingesteld zijn op de server:

De home map is een persoonlijke map voor elke gebruiker die je insteld op de server (\\dc-
01\Home$\%username%) Als je dat ingesteld heb (ik ga straks laten zien hoe dat moet op de server) dan
ziet dat er als volgt uit op de client waarmee de gebruiker inlogt:

___________________________________________________________________________________

Scott Lipman 117


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals hierboven te zien is, krijg de gebruiker de Home map te zien, met de qouta die wij hebben ingesteld
van een max van 250 MB dit is dus ook een punt van check dat je qouta goed ingesteld is op de home
map. Maar hoe stel je zon home map in op de server?:

Je gaat naar de Active directory user and computer en zoekt de desbetreffende gebruiker op:

Als je de gebruiker heb die je wou instellen krijg je bepaalde dingen voor ‘’profile path’’ en ‘’home folder’’
Dit houdt in dat je per gebruiker een path kan opgeven voor de Home map en de Profile path!. Omdat we
de home wouden instellen ga je naar de home folder tabblad en klik je op Connect , geef je home folder
een drive letter(gewenst is H van Home), en vul het path in \\ (browsen naar) dc-01(servernaam) \
Home$ (je geshared home map die je gaat bruiken) \ en dan %username% (% xxxx % zodat de server
voor jou de username invult waarin jij hem koppelt, de server vult dan de gebruiker voor jou in, dit doe je
zodat je geen spelfouten maak waardoor het path mogelijk niet kan kloppen). Vervolgens klik op apply en
ok en dan heb je de home map aangemaakt. Hetzelfde doe je voor het profile path. Het gaat er dan als
volgt uit zien op de server (profile map en home map):

___________________________________________________________________________________

Scott Lipman 118


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals hierboven te zien is , komt er in de home map een folder (dit hebben we gaan op de client, een
testmapje aangemaakt om te testen of het wel goed werkte). Als je ziet dat de bestanden die de
gebruiker plaats in de home map komen op de server weet je dat je map goed aangemaakt is voor de
besbetreffende gebruiker.

Hetzelfde werkt voor de Profile folder, ga naar de profile folder toe (letop de gebruiker moet een keer
ingelogd zijn wil je deze map kunnen zien) (hierin sychroniseert zijn profile gegevens).

Zoals hierboven te zien is, als de gebruiker scott een keer is ingelogd komt er een profile folder naar
voren genaamt ‘’Scott.V2’’ dit is zijn profile map die de server aanmaakt zodra de gebruiker inlogd.

In deze map zitten allemaal verschillende dingen, dubbel klik deze als je het wilt zien het gaat er dan als
volgt uit zien:

Herken je de dingen?, precies de standaard dingen i je windows die je gebruikt persoonlijke dingen.
Telkens als je in en uit logt sychroniseert de server dit soort gegevens.

___________________________________________________________________________________

Scott Lipman 119


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het instellen van een standaard achtergrond met GPO


Als je weet dat de standaard instelling en de standaard rechten van de gebruiker in orde zijn ga je andere
rechten instellen genaamd GPO (group policiy management) hieraan moet je denken , het vastzetten van
je achtergrond, bepaalde dingen in je startmenu verwijderen om deze onnodig zijn voor de gebruiker. Een
standaard printer waar hij naar toe MOET printen. Policy rechten maar hoe doe je dat?:

Ga naar de group policiy manager toe:

Omdat je een policy wilt hebben voor de achtergrond gaan we dit voor het gehele domein doen, zodat
alle users die in de toekomst lid worden van het domein allemaal hetzelfde achtergrond hebben.
Rechterklik op het domein ‘’hapjes.local’’:

___________________________________________________________________________________

Scott Lipman 120


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Klik op Create a GPO in this domain and Link it here, om een GPO aan te maken, als erop geklikt heb
komt het volgende naar voren:

Hij gaat aan je vragen, prima dat je een nieuwe GPO aanmaak maar hoe ga je deze noemen?. Geef de
GPO een logische naam voor wat je gaat GPOEN, zoals Background GPO, of background gebruikers.
Voor nu noem ik deze Background Policy Domain users. Klik op OK om deze aan te maken het volgende
komt dannaar voren:

___________________________________________________________________________________

Scott Lipman 121


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals je ziet heeft de server nu je GPO aangemaakt(echter nog zonder aanpassen een kaale gpo), zoals
je kan zien heeft hij dit binnen in je domein gedaan(zie plaatje). Met authenticated users als beveiliging,
laat deze zo authenticated users zijn alle users die hiervoor geauthorizeerd zijn dit hoef je niet aan te
passen (het kan voorkomen dat je dit wel moet aanpassen).

Om de GPO aan te passen en bepaalde dingen voor uit te geven , ga je naar het tabblad Settings. Bij
settings gaat hij aan je vragen of je bepaalde rechten of bepaalde instellingen wilt toepassne met de GPO
dit gaan we stapgewijz toevoegen en ook testen op de windows 8 client(zorg dus dat je een Windows 8
PRO client heb met een gebruiker hierin toegevoegd) Zorg ook dat de client alle standaard basis
configuratie klaar heeft, en dat dit allemaal werkt. Werkt dit nog niet ga dan geen policys maken. Klik op
settings het volgende komt dan naar voren:

___________________________________________________________________________________

Scott Lipman 122


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals je kan zien is er in de policy die je hebt nog niks aangemaakt, je gaat de kale GPO dus aanpassen
naar de wens die je wilt. Klik op de policy rechter muisknop en druk op edit:

Klik op edit:

Zoals je kan zien in het plaatje komt de GP Management editor naar voren (GPME), hierin kan je alle
policy mee aanpassen, of toevoegen, wijzingen noem het maar op. Omdat we voor gebruikers de
achtergronden gaan vast zetten doen we zit in de volgende stappen:

Users configuration – policies – Administrative templates – Dekstop – Dekstop (klik dit helemaal zo open)
dat gaat er dan als volgt uit zien:

___________________________________________________________________________________

Scott Lipman 123


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Als je bij desktop bent aangekomen zie je een tabblad dat heet Desktop Wallpaper, dubbelklik deze om
verder te gaan met de GPO van de wallpaper:

Als je de template heb opengeklikt van de wallpaper zie je dat hier je instellingen kan plaatsen, druk op
enabled om het begin aan te maken van de GPO. Letop zet bij comment neer wat de GPO doet en voor
wat hij dient, als je ooit moet zoeken voor de GPO kan in een paar simpele stappen zien wat de GPO
doet en wie het effect:

___________________________________________________________________________________

Scott Lipman 124


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Nadat je de comment heb ingevuld ga je het path naar de wallpaper invoegen:

Omdat we de foto niet op elke client local gaan zetten moet je een UNC Path gaan aanmaken, letop ga
geen C:\windows path aanmaken voor de client want het heeft geen zin, en gaat je een hoop
troubleshooten schelen als je gewoon een UNC Path gaat aanmaken.
Het UNC Path ga je helemaal terug volgen op de client tot je bij de foto komt (letop kan je niet bij de map,
of kan je niet bij de foto dan heb je een rechten fout, als je een rechtenfout heb gaat de GPO niet werken
en heeft het geen zin(zorg dus dat je rechten goed ingesteld zijn als je wallpaper hebt ingesteld), voor nu
staan de rechten op Wsconfig$ zo:

Read & Execute , list folder contents, read:

Als je rechten goed staan ga je browsen in de client naar het desbetreffende map:

Zoals je hierboven kan zien kan ik de background foto zien en heb ik alle recht hierop vul het volgende
path in : \\dc-01\Wsconfig$\windowsgpobackground.jpg Dat gaat er als volgt uit zien:
___________________________________________________________________________________

Scott Lipman 125


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals je kan zien is alle ingevuld, en heb je de instellingen voor de achtergrond helemaal gemaakt, klik op
apply en daarna ok om de GPO officeel te maken:
Sluit alles af, en refresh de bestreffende GPO nog een keer controlleeer of alle instellingen er staan:

___________________________________________________________________________________

Scott Lipman 126


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Als alles klopt ga je terug naar de windows client en doe je het volgende , open command prompt:

Geef het commando gpupdate /force , met dit commando ga je policy’s met een force updaten, hiermee
haalt hij de updates binnen die uitgevoerd zijn op de server. Als deze klaar is log je de gebruiker in en
uit(letop het kan voorkomen dat je soms vaker moet in en uit loggen):

Nadat je in en uit gelogt bent ga je zien dat de achtergrond van de gebruiker verranderd is:

Zoals hierboven te zien, is de wallpaper door de GPO aangepast, en is deze goed toegepast:

De GPO voor de wallpaper werkt dus. Als volgt gaan we verder met de GPO voor het startmenu, binnen
in windows heb je altijd onnodige dingen in het startmenu (zoals games, en dat soort dingen) deze gaan
wij eruit halen zodat hier geen keuze in is maar hoe doen we dat? Ga terug naar Group policy
management en maak een nieuwe GPO aan:

___________________________________________________________________________________

Scott Lipman 127


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Local policy gebruiken voor een standaard metro


Als eerst wil je de windows metro gaan aanpassen zoals je wilt. Zoals het er nu uitziet , is het een
onorganiseerde boel :
Zoals je in deze metro ziet, zijn er onnodige dingen die voor sommige gebruiker onnodig zijn. Klik
rechtermuisknop en unpin the tiles van de metro.

Pas de metro aan en voeg applicaties in toe die je wilt gaan gebruiker als standaard voor elke gebruiker,
het gaat er dan ongeveer zo uit zien:

Als je de metro heb aangepast zoals je wilt heb je een standaard die je gaat gebruiken voor elke
gebruiker in eht domein(voorbeeld metro is de foto). Als je de metro helemaal klaar heb open je de
powershell en ga je de metro exporten naar een bestandje(dit zorgt ervoor dat we het kunnen gebruiken
met een gpo voor de gebruiker, zoals we willen). Open Powershell als administrator
___________________________________________________________________________________

Scott Lipman 128


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Als je op Run as Administrator geklikt heb krijg je het volgende voor je :

Je krijgt de powershell commando als administrator voor je (herkenbaar als CMD). In de powershell gaan
we het volgende doen om de metro UI te exporteren naar .XML file zodat we deze kunnen pushen naar
elke gebruiker. Doe het volgende :

Export-StartLayout -path <Output XML file path> -As XML

PS C:\Windows\System32> Export-StartLayout(commando voor het exporterne van de startlayout) –


Path (path opgeven waar je het bestandje wil laten opslaan) C:\StartLayout.xml –As XML (als je geen
as XML gebruikt kom het bestandje niet naar voren als XML bestand). Vervolgens klik op oke en
maakt powershell een nieuwe regel aan. Het systeem heeft nu het bestandje voor je aangemaakt, ga
naar het path om te zien of het bestandje er staat:

___________________________________________________________________________________

Scott Lipman 129


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals je hierboven ziet heeft het systeem het bestandje ‘’startlayout’’ aangemaakt, dit is het bestandje
waarin het custom METRO UI die wij hebben gemaakt staat. Deze moeten we GPOen zodat elke
gebruiker die inlogt deze interface krijgt. Open in de Windows client gpedit.msc (letop wees wel ingelogt
als administrator anders heb je geen rechten om een gpo aan te maken of te wijzingen).
Het volgende komt dan naar voren( je krijgt de LOCAL group policy editor voor je) :

Ga naar het volgende in de editor ( User configuration – Administrative templates – Start menu and
taskbar):

Klik op Start screen layout, edit deze om een start screen layout aan te maken:

___________________________________________________________________________________

Scott Lipman 130


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Vul hierin alle gegevens in, Enable de screen layout en vul de comment in met gegevens van de windows
8 metro. Zorg dat je de file op de server zet(zoals ik , ik heb hem gezet in de wsconfig map, waarin alle
spullen voor de gebruiker die gegpo word neer zet). Vul het path hierin naar toe aan en klik vervolgens op
apply en dan op OK. Als je deze hebt aangemaakt log je de client in en uit. Mocht de layout nog niet naar
voren komen voer een gpoupdate /force uit. Vervolgens restart de client en werkt de GPO het gaat er dan
als volgt uit zien:

Als de Metro naar voren komt zoals je hem heb gemaakt weet je dat je GPO werkt , mocht je het nog
willen testen maak dan nieuwe gebruikers aan en kijk of zelfde UI krijgen.

___________________________________________________________________________________

Scott Lipman 131


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Folder redirection (Documents/Music/Pictures/Videos)


Omdat windows 8 een andere layout heeft kwa documents,pictures,video moet je er voor zorgen dat het
allemaal naar een map toegaat(je home map) zoals het er nu uit ziet:

De mappen die hier staan worden allemaal local opgeslagen op de C: schijf, dit is wat je wilt gaan
vermijden we moeten er dus voor zorgen dat de gebruiker waarmee ingelogd is , dat de mappen die in
het plaatje staan opgeslagen worden in de home map van de gebruiker. Die gaan we doen met GPO
Folder redirection, we zorgen er voor dat de map waarin opgeslagen word , geredirect word naar de
home map van de gebruiker maar hoe doen we dat?. Ga naar Group policy manager:

Maakt een GPO aan en noem het Folder redirection personal folder, ga dan naar het volgende :

___________________________________________________________________________________

Scott Lipman 132


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals te zien is , in de foto gaan we naar folder redirection. Zoals de foto aangeeft zie je allemaal
verschillende mapjes staan die we kunnen gaan redirecten, voor nu pakken we er vijf
(documents,pictures, music,videos, downloads):

Rechtermuisknop op een van de mappen die je wilt doen en klik op properties het volgende komt dan
naar voren:

Zoals je ziet kan je een hoop doen met de map, zet de settings op Basic- redirect everyone’s folder to the
same location, maakt een target folder aan met create a folder for ech user under the root path. En geef
daarna het path op (letop zet dit path naar de HOME MAP , elke gebruiker die deze gpo dan krijg, krijgt
dan de redicteren folders in zijn of haar home map. Klik vervolgens op apply en OK.

Als je op OK hebt geklikt heb je een folder redireciton aangemaakt, om nog na te controllerne of het werkt
kan je in een van de folder op de client rechtermuisknop doen, propterties en dan zal het er als volgt uit
moeten zien:

___________________________________________________________________________________

Scott Lipman 133


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

In het plaatje hierboven zie je een van de mappen die geridirected hebben met de GPO, het location path
waarin bestanden worden opgeslagen is \\dc-01\Home$\Scottest2, dit betekend dat alle data dit in deze
map gemaakt word verplaats word naar de Home$ van de gebruiker. Hierdoor krijg je geen problemen
met wat locaal staat en wat op de server staat. Een andere manier om dit te controllerne is door naar de
server te gaan, en naar de home map van de gebruiker die open te klikken en tekijken wta folder daar
staan:

Zoals hierboven te zien is, zie je de mappen die met folder redirection gedaan hebben, als je dit in de
home map ziet weet je dat het goed staat. Je gpo voor folder redireciton werkt dus.

___________________________________________________________________________________

Scott Lipman 134


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Stel voor je maakt een fout in de AD met aanmaken van een OU en je wilt deze verwijderen maar je krijgt
volgende melding hoe los je dit op ?:

Ga naar de OU en klik rechtermuisknop , en ga naar properties:

Zoals in de foto staat ‘’protect object from accidental deletion’’ vink deze uit voor de OU en hierdoor zal je
hem weer kunnen verwijderen. Letop Als je AD helemaal klaar is zet deze aan, hierdoor kan je soms een
foutje tegen gaan binnen in de AD. Voor nu vink je hem uit, en dit geeft je de mogelijkheid om deze te
kunnen verwijderen !

___________________________________________________________________________________

Scott Lipman 135


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

___________________________________________________________________________________

Scott Lipman 136


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Verwijderen van de Server Graphical Shell


hoe je de Server Graphical Shell moet uitschakelen op de server(dit doet je voor performance), en hoe je
vervolgens op een client kan inloggen als administrator om vervolgens het beheer vanaf daar te doen:

Dit ga ik in de volgende stappen verwerken:

- Verwijderen van de Graphical shell


- Het installeren en beheren van de management tool voor server 2012 R2

Open je server manager en ga naar add/roles and features:

Klik op ‘’add roles and features’’ het volgende scherm komt dan naar voren:

Dit scherm komt iedereen wel bekend voor, loop deze stappen net zolang door tot je bij features uit komt,
het volgende moet je dan doen:
___________________________________________________________________________________

Scott Lipman 137


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Ga naar ‘’user interfaces and infrastructure’’ and klik deze open. Hierin zie je Server Graphical Shell
staan. Deze gaan we weghalen zodat de server alleen nog in de core functioneert. Unvink de Server
Graphical Shell en klik vervolgens op next. Het volgende gebeurt:

Als je de Server graphical shell gaat verwijderen gaat hij een aantal dingen vragen om mee te
verwijderen bij de Graphical shell. Klik op remove features, en vervolgens op next. Het voglende komt
naar voren:

___________________________________________________________________________________

Scott Lipman 138


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals te zien is hierboven geeft windows je een lijstje met de aanvinken dingen die hij gaat verwijderen.
Klik vervolgens op remove om het verwijderen van Graphical shell te starten. Als je op remove geklikt heb
gebeurd het volgende:

Windows gaat het process starten om de shell te gaan verwijderen, wacht tot de server hiermee klaar is.
Als het verwijderen gebeurt is gaat het er als volgt uit zien:

___________________________________________________________________________________

Scott Lipman 139


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het verwijderen van de Graphical shell is gebeurt, reboot nu de server om dit verder opgang te krijgen.
Reboot de server:

Wacht tot de server klaar is met rebooten, het inlogscherm zal precies hetzelfde zijn als normaal. Log in
met je administrator account en zie de verschillen nadat je graphical shell verwijdert heb, het gaat er als
volgt uit zien:

___________________________________________________________________________________

Scott Lipman 140


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals te zien is in dit plaatje hierboven is de shell verwijdert van de server en komt je in een command
line terecht zodra je inlogt. Echter start de server voor jou Server manager op, Echter gaan wij de server
manager gebruiken op de client. De shell is nu uitgeschakeld in de Server. Ga naar je windows 8.1 client
waarmee je als administrator(helpdesk) het beheer verder gaat regelen op je server

___________________________________________________________________________________

Scott Lipman 141


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het installeren van Remote Server Administration tools

Omdat je de Tool niet standaard op je client heb staan moet je deze gaan installeren, Windows komt hier
heel netjes met een Windows update voor genaamd : ‘’Remote Server Administration Tools for Windows
8.1’’. Dit geeft je de mogelijkheid om Server manager te beheren op je client. Voer deze update uit:

Je kan deze tool/update ook downloaden van de site direct : ( http://www.microsoft.com/en-


us/download/details.aspx?id=39296 ).

Ga naar je client en voer deze installatie uit, als je de installatie start gebeurt het volgende:

Het systeem gaat een preparing wizzard openen voor het starten van de installatie, als dit klaar is komt
het volgende naar voren:

Het systeem gaat aan je vragen wil je deze update uitvoeren op je systeem?, omdat we een server
manager op onze client willen hebben klikken we op ‘’yes’’ het volgende komt naar voren:

___________________________________________________________________________________

Scott Lipman 142


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Windows komt dan met een soort gelijkbaren windows update scherm, omdat we het geinstalleerd willen
hebben klikken we op ‘’i accept’’. Als je op i accept hebt geklikt komt het volgende naar voren:

Zoals je hierboven ziet is hij de update aan het uitvoeren, wacht tot deze helemaal klaar is. Het volgende
scherm komt naar voren als deze klaar is :

___________________________________________________________________________________

Scott Lipman 143


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

De installatie is nu klaar en op je client is nu Remote server administration tool voor je geinstalleerd,


echter komt het nog niet voren. Ga in je windows zoeken naar ‘’server manager’’ en het icoontje komt
naar voren. Pin dit op je start menu zodat je niet telkens hierna toe moet zoeken:

___________________________________________________________________________________

Scott Lipman 144


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals je hierboven ziet is het icoontje Server Manager erbij gekomen, wil je de server manager openen
moet je deze aanklikken het volgende komt dan naar voren:

Windows laad je Server Manager (zelfde als bij je server) echter als de server manager is opgestart
moeten er een paar dingen ingesteld worden. De server manager gaat om een aantal informaties vragen
over welke server hij moet gaan beheren. Als de server manager is opgestart komt het volgende scherm
naar voren:

___________________________________________________________________________________

Scott Lipman 145


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

De server manager krijg je voor je die je gewend bent vanuit de server, in het plaatje zijn alle rollen te
zien dit komt omdat voor dat ik deze handleiding geschreven heb , het al uitgetest heb en vergeten de
snapshot terug te zetten. Klik op add a server to manage(dit krijg je te zien). Hierbij gaat het volgende
scherm laten zien:

Windows komt dan met een Add server scherm, hierin gaat hij zoeken naar server om toe te voegen aan
je server manager op je client. Klik op find now om de opties naar voren te krijgen, als je op find now
geklikt heb komt het volgende scherm naar voren:

___________________________________________________________________________________

Scott Lipman 146


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Als hij klaar is met zoeken die je dat je server hier tussen staat (mijn server heet DC-01), dubbel klik deze
om deze officeel te beheren via de Server manager. Als je gedubbelklikt, er vervolgens op ok geklikt heb
komt het volgende naar voren:

Je krijgt de rollen die je op Server heb geinstalleerd, je kan nu dus gebruik maken van de server zoals je
wilt. Alle beheer acties gebeuren nu vanuit de Server manager op de client. Mocht je de Shell nog willen
terug zetten kan je dat als volgt doen:

___________________________________________________________________________________

Scott Lipman 147


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Ga terug naar je server en open de server manager opnieuw:

Ga naar add roles and features, en ga weer terug naar het features tabje:

Zoals je ziet is bij de features de Server Graphical shell niet aangevinkt, dit komt omdat we hem hebben
geuninstalleerd, wil je deze weer aanhebben vink je deze weer aan. Letop als je hem weer terug zet, ga
je hem niet meer op deze manier kunnen verwijderen. Het zal dus met powershell verwijderd moeten
worden. Als je nu de Server Graphical Shell weer aanvinkt en na de installatie van de wizzard afmaakt
waardoor de server weer een reboot moet krijgen. Zal je Shell weer terug keren naar je server.

Het commando in powershell die je kan geven om de shell te verwijderen is : Uninstall-WindowsFeature


server-gui-shell –restart
Als je dat commando hebt uitgevoerd gaat de server een reboot geven en krijg je de server in een
command line naar voren(zoals eerder beschreven in de hand

___________________________________________________________________________________

Scott Lipman 148


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Site to Site VPN Instellen op de server


Omdat we een site to site verbinding willen maken tussen twee servers gaan we eerst het hele netwerk
uit tekenen wat we ervan weten:

Zoals hierboven te zien is, hebben we een netwerk met twee verschillende domain controllers. Met twee
verschillende IP addressen. Wat we hiermee willen doen is een Site-to-Site VPN laten maken zodat we
de servers in onze eigen LAN kunnen benaderen en ook Remote desktopen.

Ga naar je windows server 2012 en installeer de volgende rol:

___________________________________________________________________________________

Scott Lipman 149


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Doorloop deze stappen om de rollen toe te voegne aan de server, als dit gedaan is gaat de server vragen
om een reboot. Reboot de server.
Als de server gereboot is, is er een nieuwe feature/roll toegevoegd in je lijst:

Zoals hierboven te zien is, is Routing and Remote Access erbij gekomen. Klik deze open het volgende
scherm komt naar voren:

___________________________________________________________________________________

Scott Lipman 150


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals hierboven te zien is krijg je de pagina Routing and Remote access voor je, op deze pagina ga je
voor de DC-01(dus je servev) een verbinding instellen naar de overkant (de andere server). Maar voordat
je dat gaat doen, ga je eerst een paar dingen opzetten zodat de administrator account kan inloggen met
de VPN. Ga naar de AD en dan het administrator account.

Omdat je een dial-in connectie gaat maken doormiddel van VPN moet je allow access aanzetten, dit geeft
je de mogelijkheid om via de VPN in te loggen met DIT specifieke account. Als dit niet aan staat logt dit
account niet in, en gaat hij tegen je zeggen de desbetreffende policy blockeerd het inloggen op de server
met het account’’administrator’’.

Als je dat heb ingesteld ga je weer terug naar Routing and Remote access, klik rechtermuisknop op je
lokaale server:

Klik op ‘’configure and Enable Routing and Remote Access het volgende scherm komt dan naar voren:

___________________________________________________________________________________

Scott Lipman 151


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Windows gaat je een wizzard geven voor het configureren van de desbetreffende site-to-site VPN , klik
op next het volgende scherm komt dan naar voren:

Zoals in het plaatje te zien is, gaat windows vragen wat voor VPN wil je gaan maken?. Wat wij willen is
een Secure connection between two private networks een site to site network(een beveiligde verbinding
tussen twee servers in verschillende netwerken). Klik vervolgens op next , het volgende komt naar voren:

___________________________________________________________________________________

Scott Lipman 152


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Windows gaat met de vragen komen, ‘’ do you want to use a demand-dial connections to acces remote
networks?’’ klik hier op ‘’yes’’ en daarna op next , het volgende scherm komt naar voren:

De wizzard komt dan met de vraag wil je dat ik automatisch IP addressen toewijs aan RDP sessie op de
VPN verbinding(dus als je connect op DC-02, pak je dan IP van de DHCP of wil je dit statisch doen?).
Klik op from a specified range of addresses en klik vervolgens op next:

___________________________________________________________________________________

Scott Lipman 153


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Omdat we dit statisch gaan toevoegen gaat de server vragen of we deze gegevens willen invullen, klik op
new... om dit te configureren het volgende scherm komt naar voren:

Vul hierin de IP address in van het tegenovergesteld netwerk dat buiten de DHCP om gaat(zoals te zien
in het plaatje alles boven de 1.100 range). Deze range die je insteld geld voor de administrator die
inloggen via de VPN.

Wat we hier gaan invullen is:


Start IP Address : 192.168.1.110
End IP Address : 192.168.1.120
Number of addresses: Automatisch word dit ingevuld

Klik vervolgens op Ok, Je krijgt dan te zien dat je ingevulde IP Addressen in de lijst komen te staan, klik
vervolgens op next het volgende scherm komt naar voren:

___________________________________________________________________________________

Scott Lipman 154


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Alle basis instellingen zijn nu ingevuld, klik op finisch om verder te gaan, het volgende gebeurt:

Wacht tot dit klaar is en het volgende scherm komt dan naar voren:

Een nieuwe wizzard komt naar voren, klik op next om verder te gaan , het volgende scherm komt naar
voren:
___________________________________________________________________________________

Scott Lipman 155


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

De wizzard gaat aan je vragen hoe wil je de interface noemen waarmee je connectie later gaat maken. Ik
noem deze ADMINISTRATOR. Zo weet ik dat het een Administrator connectie is naar de DC-02. Je kan
dit ook noemen VPN DC-02(maar ik ben eigenwijs). Klik vervolgens op Next. Het volgende scherm komt
naar voren:

___________________________________________________________________________________

Scott Lipman 156


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Vervolgens gaat de wizzard aan je vragen wat voor connectie type ga je aanmaken voor de VPN, kies de
optie connect using virtual private networking (VPN). Klik vervolgens op next, het volgende scherm komt
naar voren:

Vervolgens vraagt de wizzard aan je welk type VPN ga je aanmaken voor deze verbinding?, ik heb deze
op automatisch gelaten omdat lui ben en minste werk wil doen. Als dit op automatisch gaat en een
administrator logt in gaat de server zelf het type VPN opstellen en kiest hij uit de bovenstaande, klik
vervolgens op next het volgende scherm komt naar voren:

___________________________________________________________________________________

Scott Lipman 157


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Vervolgens vraagt hij oke maar naar waar moet ik deze verbinding op zetten?, zet hier de IP dat de
server krijgt(zoals nu in het plaatje het WAN IP ‘’192.168.1.254’’) vul dit in en klik vervolgens op next, het
volgende komt dan naar voren:

Vervolgens komt de wizzard met de vraag over protocols and security, dit word automatisch al ingevuld
en dit heb ik ook zo gelaten, vervolgens klikte ik op next. Het volgende scherm kwam naar voren:

Vervolgens wilt de wizard de static route weten naar de LAN van de DC-02 hierin heb ik gekeken naar de
tekening:
___________________________________________________________________________________

Scott Lipman 158


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Omdat we de static route naar de LAN willen hebben gaan we het volgende invullen:
Vul hier het address in voor een route naar de destination dus niet het ip address zelf

Zodra je deze gegevens heb gekeken gaat de server op DC-01 het volgende doen, zodra je een
connectie begint te maken naar de DC-02. Gaat hij naar de Static route kijken die je heb opgegeven(wij
verwijzen nu direct naar de server toe). Klik op ok, en daarna op next het volgende komt dan naar voren:

___________________________________________________________________________________

Scott Lipman 159


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

De server gaat de inloggegevens vragen van het nadere netwerk(letop verwar dit niet met je eigen
domain en eigen inloggegevens, het betrefft hier de inloggegevens van het andere DC).
Als dit ingevuld is gaat het er als volgt uit zien:

Als je de inloggegevens van het andere DC heb ingevuld klik je op next, het volgende gebeurt dan:

___________________________________________________________________________________

Scott Lipman 160


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Je bent nu klaar met ½ van de VPN, je hebt de basis naar de andere kant gelegd, je wilt nu er ook voor
zorgen dat je het van de andere kant naar je eigen DC kan maken(indien dit nodig is).
Als de wizzard helemaal klaar is gaat het er als volgt uit zien:

Zoals hierboven te zien is hebben de VPN van de administrator erbij gekregen, wil je connectie maken
naar de server toe druk je simpel met rechtermuisknop en daarna op connect om een verbinding te
maken naar de andere server.

Letop als hij een connectie gemaakt heeft zit je in het LAN, je kan dus simpel RDP sessie’s doen tussen
de verschillende Servers/domain controllers.

Als je op de andere server bent test of alles goed werkt, ipconfig (krijg je de ips goed), kan je rdpen.

Als dit lukt heb je de VPN voor site to site aangemaakt.

___________________________________________________________________________________

Scott Lipman 161


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Als je op connect klikt krijg je dit scherm voor je :

De tijd gaat lopen hoelang de connectie blijft, het scherm zal naar een paar seconden verdwijnen echter
zit je dan al samen met de server in het LAN van de VPN.

Als voorbeeld ga ik twee stappen laten zien:

Ipconfig nadat we de VPN hebben aangezet:

Zoals te zien is hierboven heb je eigen Ethernet IP en de RAS IP die je krijgt nadat we connectie hebben
gemaakt met de server via de VPN (192.168.1.10, zoals we eerder hebben ingesteld). Je weet dus dat de
Ips goed gaan. Vervolgens kunnen we remote sessie starten naar de andere server om te zien of dat
goed functioneert en of je goed kan overspringen naar andere server start remote desktop op:
___________________________________________________________________________________

Scott Lipman 162


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Omdat je connectie wilt maken met de andere server ga je het ip address geven dat de server betrefft om
zo op deze server te komen. Klik op connect het volgende gebeurt:
Hij gaat de connectie vaststellen:

En vervolgens gaat hij om de inloggegevens vragen van de het account waarmee je wilt inloggen op de
server:

___________________________________________________________________________________

Scott Lipman 163


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Login met de gegevens van de administrator van het andere domain, klik op remember my credentials
zodat je dit maar eenmalig hoeft in te vullen. Als je op ok geklikt heb gaat het systeem je de volgende
scherm geven:

Omdat je voor het eerst inlogt op de server via RDP gaat hij het certificaat als niet veilig beschouwen,
echter wil je gewoon van je server naar de andere server RDPEN, klik op dont ask me again
forconnections to this computer. Klik vervolgens op ‘’yes’’ om de RDP sessie verder te starten naar de
server.

Zoals hierboven te zien heb je de RDP sessie gestart, naar de andere DC. Je VPN werkt dus prima naar
behoren.
___________________________________________________________________________________

Scott Lipman 164


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Group policy gebruiken voor een standaard metro


Als eerst wil je de windows metro gaan aanpassen zoals je wilt. Zoals het er nu uitziet , is het een
onorganiseerde boel :
Zoals je in deze metro ziet, zijn er onnodige dingen die voor sommige gebruiker onnodig zijn. Klik
rechtermuisknop en unpin the tiles van de metro.

Pas de metro aan en voeg applicaties in toe die je wilt gaan gebruiker als standaard voor elke gebruiker,
het gaat er dan ongeveer zo uit zien:

Als je de metro heb aangepast zoals je wilt heb je een standaard die je gaat gebruiken voor elke
gebruiker in eht domein(voorbeeld metro is de foto). Als je de metro helemaal klaar heb open je de
powershell en ga je de metro exporten naar een bestandje(dit zorgt ervoor dat we het kunnen gebruiken
met een gpo voor de gebruiker, zoals we willen). Open Powershell als administrator
___________________________________________________________________________________

Scott Lipman 165


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Als je op Run as Administrator geklikt heb krijg je het volgende voor je :

Je krijgt de powershell commando als administrator voor je (herkenbaar als CMD). In de powershell gaan
we het volgende doen om de metro UI te exporteren naar .XML file zodat we deze kunnen pushen naar
elke gebruiker. Doe het volgende :

Export-StartLayout -path <Output XML file path> -As XML

PS C:\Windows\System32> Export-StartLayout(commando voor het exporterne van de startlayout) –


Path (path opgeven waar je het bestandje wil laten opslaan) C:\StartLayout.xml –As XML (als je geen as
XML gebruikt kom het bestandje niet naar voren als XML bestand). Vervolgens klik op oke en maakt
powershell een nieuwe regel aan. Het systeem heeft nu het bestandje voor je aangemaakt, ga naar het
path om te zien of het bestandje er staat:

___________________________________________________________________________________

Scott Lipman 166


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals je hierboven ziet heeft het systeem het bestandje ‘’startlayout’’ aangemaakt, dit is het bestandje
waarin het custom METRO UI die wij hebben gemaakt staat. Deze moeten we GPOen zodat elke
gebruiker die inlogt deze interface krijgt. Zorg dat je StartLayout.xml in de Wsconfig map neer zet op je
server:

Omdat je als beheerder altijd een centraal punt wilt hebben waarbij je de GPO bestanden neer zet, doen
wij dit op de Wsconfig map. Omdat we de metro willen pushen over elke 8.1 Enterprise client die zich
aanmeld in het domain moeten we dit doen in de group policy management. Open deze :

Maak een policy aan, zorg ervoor dat je deze policy koppelt aan een OU. Het ligt er maar net aan hoe je
metro wilt instellen voor de gebruikers.
Wat je kan doen is , is voor elke afdeling een aparte metro te maken, deze koppel je dan aan de OU’s.
Voor nu maken een policy die voor iedereen geld, dit betekend dat elke gebruiker die inlogt met zijn
gebruikers account krijg dan een gepushde metero die gemaakt is door de beheerders.

Maak een nieuwe policy aan en klik op edit:

___________________________________________________________________________________

Scott Lipman 167


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals je in het plaatje ziet ga we een policy maken onder computer configuration – policies –
Administrative templates – Start menu and Taskbar – Start Screen Layout (letop als dit niet op de server
staat, dan gebruik je geen windows server 2012 R2!!). Op de start screen layout om een policy voor het
start screen aan te maken:

Zoals te zien is hierboven moet je de policy enablen om dit aan te maken, zet goed in de description wat
het doet!, en waar het path zich bevind zo kan je makkelijk zien waar je moet kijken indien de policy niet
goed werkt. In het ‘’start layout file’’ ga je het UNC toewijzen naar de .xml file. Dit betekend dat je het
path moet gaan verwijzen waar de file zich bevind. Als je dit goed gedaan heb klik je op OK.
___________________________________________________________________________________

Scott Lipman 168


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Als je op OK heb geklikt heb je de policy aangemaakt voor het pushen van de standaard metero met
GPO. Wat ik altijd doe op de server is voor de zekerheid nog even een Gpupdate /force uit te voeren:

Zo weet je zeker dat de GPO goed gepusht word, dit hoeft niet maar dit doe ik altijd voor de zekerheid,
daarna geef ik een ‘’Y’’ en zal de server rebooten. Als de server gereboot is ga ik testen of de client werkt
door een gebruiker in te laten loggen:

Als de gebruiker is ingelogd en je ziet zoals in het plaatje hierboven weet je dat je GPO goed heb
ingesteld en dat metero goed aan elke nieuwe gebruiker en oude gebruiker gegegeven word.

Mocht het niet werken, looop het UNC goed af, controlleer de rechten en blijf het testen. Mocht het niet in
een keer goed gaan probeer ook andere gebruikers aan te maken en controlleer of het daarmee opgelost
word. Remember het blijft windows, dus reboot af en toe om te kijken of het werkt.
___________________________________________________________________________________

Scott Lipman 169


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het toevoegen en gebruiken van Print and Document services


Omdat je wilt dat gebruikers op een centraal punt hun documenten printen ga ze verwijzen naar een
printer toe(en ja dat gebeurt ook weer met GPO). Ga terug naar server en voeg de volgende roll toe:

Zodra je print and document services aanvinkt komt het volgende naar voren:

Zoals we al gewend zijn van windows komt er bij een rol extra features bij, klik op add features om verder
te gaan. Klik daarna op next om verder te gaan. Klik ook next bij feature om te beginnen.

Als je een stukje verder bent komt hij met de vraag moet ik alleen print server toevoegen of ook andere
dingen?. Klik voor nu alleen op Print server om verder te gaan. We willen namelijk er voor zorgen dat
gebruikers gebruik kunnen maken van de printer server. Als je op volgende heb geklikt begint de
installatie van de rol:

___________________________________________________________________________________

Scott Lipman 170


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Wacht tot deze helemaal klaar, als de rol klaar is met installeren gaan we de print server configureren en
uiteindelijk met GPO pushen naar de gebruikers. Zo dwingen wij als beheerder af dat ze gebruik moeten
maken van de printers die WIJ toewijzen.
Als de installatie klaar is, zal de windows server dat als volgt aangeven:

Nadat de installatie klaar is, ga je naar de Active directory toe, en voeg in je AD de printer toe die je gaat
toevoegen:

___________________________________________________________________________________

Scott Lipman 171


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals in het plaatje te zien is, krijg je de optie van windowso m een nieuwe printer toe te voegen. Klik
hierop het volgende komt naar voren:

Je krijgt dan het volgende scherm voor je, vul hier de gegevens in van de printer die je gaat aanmaken of
toevoegen in de AD. Klik daarna op OK.
Sluit de wizard af, en ga naar de rollen toe van je server. Open de optie ‘’print management’’
Het volgende scherm komt dan naar voren:

___________________________________________________________________________________

Scott Lipman 172


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals in het bovenstaande plaatje te zien is, krijg je een beheer programma voor het aanmaken/wijzigen
en het verwijderen van printers. Omdat je een printer voor een OU of Domain wilt aanmaken ga je dat
doen onder ‘’printer servers’’ klik deze helemaal open:

Zoals in het plaatje te zien is krijg je de printers te zien die in het domain hangen, of die toegevoegd zijn.
Klik rechtermuisknop op printers en druk op ‘’add new printer’’ je krijgt het volgende scherm voor je(letop
je kan ook een nieuwe ‘’port’’ aanmaken, hier alle gegevens van de printer invullen en dan met het
volgende scherm ‘’add a ew printer using an existing port en dan de poort die aangemaakt is :

___________________________________________________________________________________

Scott Lipman 173


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals te zien is in het plaatje krijg je de vraag van de wizard, wat voor printer wil je gaan toevoegen?. Klik
hier voor je zelf een desbetreffende printer aan. Dit kan verschillend zijn. Als je een network printer heb
zal je de optie search network for pinters. Mocht het system het niet vinden dan ga je op TCP/IP basis
naar de printer browsen.
Omdat ik zelf geen printer in het domain heb kan ik de volgorde naar de printer niet laten zien, maar een
printer toevoegen is niet zo lasting.
Als we uiteindelijk een printer hebben , willen we dit gaan pushen via een GPO. Maar hoe doen we dat?.
Open Group policy management en maak een nieuwe policy aan, noem het bijvoorbeeld standard printer:

Nadat je de GPO hebt aangemaakt wil je de policy gaan ‘’edit’’. Browse naar het volgende:

llllUser configuration – Preferences – CPS – Printers.

Zoals je ziet is op de achtergrond te zien dat in het ‘’printers’’ gedeelde zijn gekomen van de server.
Omdat hier nog geen printer in staat moet je deze aanmaken, klik met je rechtermuisknop in het leegge
gedeelde en dan krijg je de opties te zien(zoals in het plaatje). Druk op de opties die voor jou van
toepassing is.
___________________________________________________________________________________

Scott Lipman 174


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Voor nu pak ik een TCP/IP Printer. Hierin krijg je een nieuwe opties waarin je alle gegevens moet invullen
die van toepassing zijn voor de printer. Letop deze gegevens worden gepusht naar de gebruikers dus
zorg dat deze kloppen. Als je alle gegevens heb ingevuld controller deze dan nog een keer na. Als je
verkeerde gegeven invuld gaat je GPO voor de printer niet werken.
Als je alle gegevens heb ingevuld dan kom de printer in de lijst te staan ik heb zelf geen printer die ik kan
toevoegen dus het plaatje hiervan kan ik niet laten zien. Als je eenmaal de printer heb toegevoegd dang a
je terug naar je windows 8 client en ga je kijken of de policy werkt. Als je de printer heb aangemaakt en
ingesteld in GPO komt de printer tussen de ‘’deployed printers te staan’’.
Het kan zijn dat op het system van de client een paar een reboot moet komen of een GPupdate /force:
Ga naar je client toe en open de volgende twee dingen zoals in het plaatje hieronder staan(letop doe dit
wel als administrator scheelt je een hoop inloggen kwa rechten:

___________________________________________________________________________________

Scott Lipman 175


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals je ziet in het plaatje doe je een gpupdate /force op de client als je printer niet in de lijst staat, staat
hij er weld an werkt je GPO. Staat hij na de GPupdate /force ook in de lijst dan werkt je GPO ook. Werkt
het niet moet je de stappen terug volgen en troubleshoote waarom het niet werkt.

___________________________________________________________________________________

Scott Lipman 176


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het aanmaken van een OU in de active directory


Ga terug naar je server manager, en open de active directory users and computer :

Je hebt de active directory voor je neus, en nu wil je een OU (Organizational unit), klik rechtermuisknop
op je domein ga naar new en dan OU. Als je op OU geklikt heb komt er het volgende scherm voor je :

Zoals je ziet krijg je een scherm voor je waarbij het systeem aan je vraagt hoe wil jij je OU gaan noemen.
Geef het een naam, voordat je op OK klikt moet naar de zin ‘’protect container from accidental deletion’’
kijken, dit zorgt ervoor dat je je OU niet een twee drie kan verwijderen. Als je deze aanlaat moet je dat in
de advanced mode later aanpassen om vervolgens de ou te kunnen verwijderen. Klik op ok als je de ou
een leuke naam heb gegeven.

___________________________________________________________________________________

Scott Lipman 177


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het toewijzen van Groups in de OU


Als je de OU heb aangemaakt gaan we twee soorten groups hierin toevoegen, de RO groep en de RW
groep. Wat we hierin zeggen is als je RO rechten nodig hebt ga ik je toewijzen aan deze groep. Als je dan
aan die groep bent toegevoegd krijg je DIE specifieke rechten op die map. Daarom gaan we twee
groepen aanmaken op een OU(letop dit doe je dan voor meerdere OU’s). Open je OU en klik
rechtermuisknop:

Als je op groep geklikt heb komt het volgende naar voren:

Zoals je ziet gaat het systeem opnieuw aan je vrage hoe wil je de group noemen die je gaat aan maken?,
wat ik altijd doe is van deze groep een template maken. Ik noem de groep dus GR(groep)_RO(RO of
RW)_Directie(de groep naam) dan krijg je dus GR_RO_DIRECTIE zo weet je in een opslag ohh dat is de
groep voor directie waar als je aan toegevoegd word RO rechten krijg. Maak dus ook een RW aan.

___________________________________________________________________________________

Scott Lipman 178


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het ziet er dan als volgt uit:

Het toewijzen van rechten via aangemaakte RO/RW groeps


Zoals je nu hierboven zie hebben we twee security groups een RO en een RW. Echter delen deze nu
geen rechten uit indien je hieraan toegevoegd word. Deze groeps moeten we dus toevoegen aan de map
waarom het gaat ‘’directie’’. Ga naar je Data schijf waar je Directie map zich bevind en open deze:

Zoals je in dit plaatje hierboven ziet, hebben we de twee eerdere groeps in de security tab gezet van de
map directie. Wat nu gaan doen is de rechten toewijzen die mensen van deze groep krijgen.

GR_RO_DIRECTIE : Read & Excetue, List folder contents, Read rechten op de map directie.
GR_RW_DIRECTIE : Reaa & Execute , list folder contents, write rechten op de map Directie.
Spreekt vrij voor zichzelf. Klik op ok om dit officeel te maken, wat er dus nu gebeurt is als iemand lid
gemaakt word van een van die groepen krijg hij of RW rechten of RO rechten op de map directie. Zo hou
je de rechten op je mappen gescheiden en krijgen bepaalde mensen rechten op de mappen en hou je het
gescheiden van me kaar.

___________________________________________________________________________________

Scott Lipman 179


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het aanmaken van de RO / RW Gebruiker


Ga weer terug naar de desbetreffende OU en klik weer met je rechtermuisknop – new – User

Klik op user het volgende komt dan naar voren:

Zoals je ziet moeten we gegevens invullen van de gebruiker die we gaan aanmaken, echter maken we
een template weer aan voor de gebruikers (jaa hetzelfde als OU , RO/RW User)
Bij de fullname vul ik altijd helemaal in waar de gebruiker voor staat en wat hij voor rechten gaat krijgen,
en bij de user logon name de TEMPLATE NAME!!!!(USR, van user), (RO, van read only rechten), (DIRE,
van Directie (OU naaam). Als je de gegevens heb ingevuld klik je op next, het volgende scherm komt dan
naar voren:

___________________________________________________________________________________

Scott Lipman 180


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals je ziet moet je een wachtwoord invullen(LETOP!, maak een standaard wachtwoord zoals
Welkom1!. Dit doe je omdat als je dit als template gaat gebruiken wil je een simpel gebruikerswachtwoord
voor de eerste keer, het blijven gebruikers hoe simpelere hoe minder vragen). Vink User must change
password at next logon aan, dit zorgt ervoor dat als ze je standaard wachtwoord hebben gebruikt ze deze
moeten aanpassne naar eigen wens indien ze voor de eerste inloggen. Vervolgens klik je op ‘’Account is
disabled’’, omdat dit een template account is heeft het geen enkel zin om dit account te gebruiken en
zetten we deze op disabled(letop elk account dat voor een template gebruikt is dus ook disabled en kan
niet zomaar in het systeem. Letop dus op als een account moet inloggen of gemaakt worden via deze
template om dan niet het vinkje disable uit te zetten). Vervolgens klik je op next en laat het systeem nog
een keer de informatie zien van het aangemaakte account. Als je account dan klaar is het een template
account voor die specifieke afdeling(scheelt je een hoop aanmaak werk).

Het gaat er dan als volgt uitzien in je OU:

Zoals je waarschijnlijk als zult aanmerken aan het plaatje gaan we de gebruikers toewijzen aan hun groep
waarbij ze horen (RO bij GR_RO), en (RW bij GR_RW) zo weet je dat als er een RO gebruiker word
aangemaakt dat hij de Read only rechten krijgt doormiddel van die groep, en de RW de read and write
rechten doormiddel van zijn groep. Maar hoe je dat?:

___________________________________________________________________________________

Scott Lipman 181


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

RO/RW Gebruikers toewijzen aan een groep


Omdat je wilt dat bepaalde gebruikers bepaalde rechten krijgen ga je de template users koppelen aan
hun groep. Dus de template user RO aan de groep RO van die bepaalde map. Hetzelfde geld voor de
RW user die koppelen aan de RW groep maar hoe doe je dat?:

Dubbel klik in de OU de bepaalde Groep:

Zoals je ziet moet iemand lid zijn van de groep indien hij de rechten wilt krijgen, ga dus naar ‘’members’’
klik op add en voeg de gebruiker toe waarom het gaat(het betrefft nu omdat we in de GR_RO_Directie
zitten om de RO USER DIRECTIE).

Zoals je ziet is de gebruiker nu lid van de specifieke groep, dit betekend dus als de groep RO rechten
heeft op de map directie, dat elke member die lid is van die groep die rechten krijgt.

En zo voeg je een gebruiker toe aan een specifieke map, doe dit dus ook voor de RW user alleen dan in
de RW groep zodat hij de write rechten krijgt indien de groep dat toewijzt.

Zo hou je templates user goed onder controlle kwa rechten op een bepaalde map, Wat je ook heel simpel
kan doen met deze groeps is een gebruiker van een andere afdeling rechten geven op de map. Als
directie bijvoorbeeld lees rechten wilt op een andere map. Voeg je hem heel simpel toe in de GR_RO en
bij de eerst volgende login zal die persoon dus lees rechten krijgen op een andere map. Zo hou je je
rechten structuur goed onder controlle.

___________________________________________________________________________________

Scott Lipman 182


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het toevoegen van de Profile/home path in de template user(s)


Omdat je wilt dat gebruikers hun Profiel wegschrijven naar de server, en zowel hun bestanden ook op de
server zetten wil je bepaalde pathen gaan gebruiken voor elke gebruiker. Als je dit eenmaal in de
template users zet en je maakt een kopie hiervan hoef je dit nooit meer te doen(scheelt je dus weer
minder werk). Maar hoe voeg je een profile path en home path toe aan een gebruikersaccount. Als
voorbeeld neem ik mijn RW Template: Dubbelklik de User en ga naar ‘’profile’’:

Zoals je in dit plaatje voor je ziet krijg je een aantal opties voor je neus, Onder User profile staat een
kopje Profile path, dit is wat we gaan gebruiken om het profiel path wegteschrijven.
Weet je nog dat we eerder het mapje profile hebben aangemaakt? Juist!, die gaan we weer gebruiken,
geef dus het volgende aan (\\servernaam\map\%username%, waarom de %xxx% , omdat als je
%username% doet en je klikt op apply gaat windows voor jou de naam invullen, dit zorgt er dus voor dat
je geen spelfouten maakt). Als je de volledige profile path hebt ingevuld krijg je dat als voglt voor je :

Zoals je hierboven ziet verwijst het path naar de server vervolgens naar de profile map en vervolgens
maakt hij dan een mapje daarin aan met je naam! Dit gaat er dan als volgt uit zien in je profile map als je
voor het eerst inlogt:

In deze map roamt de server jou hele profiel, let dus op stel je qouta’s goed in want als iemand een
profile map heeft van 1 GB kan je zelf bedenken hoelang het duurt voordat een profiel inlogt op het
domein en vervolgens alles heeft opgehaald.

Vervolgens gaan we Home map instellen , de home map is eigenlijk een map voor de gebruikers voor
hun prive spullen(gelimiteerd). Hierin krijgen zei een kleine map waarin ze persoonlijke spullen of data
van het werk kunnen zetten.

Maar wat vullen we in bij de home map?, als eerst drukken op ‘’Connect’’ dit geeft ons de mogelijkheid
om een drive letter toe te wijzen aan de map waarin de gebruiker zijn map kon aankakken indien hij of zij
is ingelogd. Als je op connect heb geklikt kan je weer een path invullen. Zoals eerder bij de profile ook
gedaan is. We doen het opnieuw \\Servernaam\map\%username% . Voer dit uit op het stukje van de
home map. Het gaat er dan als volgt uit zien:

___________________________________________________________________________________

Scott Lipman 183


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals je in dit plaatje ziet hebben we home folder laten connecten met de drive letter ‘’P’’ , dit doe ik
omdat de P voor Private staat en vervolgens wij een Prive map toewijzen aan een gebruiker(logisch).
Vervolgens verwijzen we path naar de home$ map om daar een eigen map in aan te maken. Vervolgens
klikken we op apply en zie je dat de gebruiker zijn gegevens automatisch worden ingevuld:

Omdat dit een template is ga je denken huh maar als ik een template gebruik en ik maak een copy dan
maakt de server toch een map aan onder \\dc01\Home$\USR_RO_DIRE..... Fout in de cach van het
aanmaken van de path(s) slaat hij de eerst opgegeven optie op. Hij vult dan wel voor jou daarna de
gegevens in maar bewaard de %username% als voorbeeld ga ik de template user kopieren en een test
account voor aanmaken letop wat er gebeurt:

___________________________________________________________________________________

Scott Lipman 184


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

See? De server pakt dan voor jou aangemaakte naam en vult deze gegevens in, dit scheelt voor jou dus
een hoop invul werk voor elke gebruiker. Maar wat heeft het eigenlijk voor nut als een gebruiker deze
twee mappen krijgt?:

Zoals je hierboven ziet krijg de gebruiker dan zijn eigen prive map

Zoals je hierboven ziet word het profiel van de aangemaakte gebruikers opgeslagen en geroamt naar de
server waarin vaak alle gegevens staan van het profiel van de user.

Dus als je templates in orde zijn krijg nieuwe aangemaakte gebruikers dit soort dingen als van het begin
en scheelt het je aardig wat werk van te voren.

___________________________________________________________________________________

Scott Lipman 185


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het toewijzen van een Afdelings map via GPO


Omdat je wilt dat bepaalde gebruikers van bepaalde afdelings onderling bestanden kunnen uitwisselen
gaan we een afdelings map maken. Voor deze handleiding gebruiken we daarvoor de map directie.

Open je Group policy management en maakt een nieuwe policy aan genaamd ‘’Afdelingsmap Directie’’
en plaats hem onder de OU Directie(dit doe je omdat je wilt dat de afdelingsmap voor de Groep Directie
alleen is):

Zoals je in het plaatje ziet hebben we de Policy aangemaakt (ik heb hem Drive map Directie genoemd)
deze policy gaat er voor zorgen dat doormiddel van een Drive ik de map directie kan benaderen. Tijdens
het aanloggen van een account komt er dan naar voren dat ik lid ben van directie waardoor ik de drive
map naar Directie te zien krijg.

Edit de policy en ga naar ‘’user configuration – preference – windows settings – drive maps , dat ziet er
als volgt uit op de server:

___________________________________________________________________________________

Scott Lipman 186


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals je hierboven ziet zijn we aanbeland bij het kopje Drive maps. Klik deze aan, in het scherm er naast
ga je zien welke drive maps er aan gemaakt zijn voor de policy die je hebt aangemaakt. Zoals nu staat er
niks maar wil je deze aanmaken. Klik rechtermuisknop hier het volgende gaat het systeem aan je vragen:

Klik op Mapped drive om een NIEUWE mapped drive aan te maken, als je op mapped drive hebt geklikt
komt het volgende naar voren:

___________________________________________________________________________________

Scott Lipman 187


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals je ziet in het plaatje gaat het systeem om een paar kritieke dingen vragen aan je, Als eerst wilt hij
de location weten , geef hier dus de path op naar de map toe. Hierdoor weet het systeem waar hij de
desbetrrende map vandaag ken halen.

Als tweede optie wil hij weten, oke ik maak het aan voor je maar hoe wil je drive map noemen voor de
mensen? Je vult in bij Label as : de naam van de map die je gaat toewijzen aan de gebruikers. Voor nu
geven we de naam Directie

Vervolgens gaat het systeem aan je vragen welke drive letter moet ik eraan koppelen?, gebruik hierbij
een drive letter in de volgorde die je zelf wilt aanhouden. De letter die ik toewijs is de letter I:\\

Vervolgens moet je aan geven Show this drive, dit zorgt ervoor dat gebruikers die de toewijzing krijgen
van de map de map ook daatwerkelijk te zien krijgen. Vervolgens klik op ‘’apply en ok’’ en dan is de
mapped drive gemaakt:

Zoals te zien is in het plaatje hierboven,

Vervolgens wil je gaan testen of een gebruiker van de afdeling directie daar werkelijk bij de map kan. Log
dus een Directie lid in om te testen of de gebruiker de map krijgt.

Als de GPO werkt gaat het er als volgt uit zien:

Als de mapped drive Directie naar voren komt met een directie lid weetje dat je GPO voor de mapped
drive van een afdeling goed werkt. Doe dit dus voor elke afdeling en koppel daarin de juiste mensen.
Zo weet je dat alleen user die koppeling hebben naar directie ook de mapped drive naar de directie
krijgen.

___________________________________________________________________________________

Scott Lipman 188


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

ADMX files in Group policy zetten


De ADMX files zitten niet standaard in Group policy deze zalden we dus moeten downloaden van de
website microsoft. Als de ADMX files heb opgehaald van het desbetreffende office dan gaan we deze
importeren naar een specifieke map. Als eerst gaan we de ADMX files uitpakken op de desktop van de
server:

___________________________________________________________________________________

Scott Lipman 189


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het aanzetten van access-based enumartion op shared folders


Wat is access-based anumartion eigenlijk?:

___________________________________________________________________________________

Scott Lipman 190


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Access-based Enumeration zorgt ervoor dat de lijst van beschikbare bestanden en mappen op een
server wordt gefilterd en dat alleen bestanden en mappen worden weergegeven die voor de aanvragende
gebruiker toegankelijk zijn.

Maar hoe zet je de access-based enmartion aan op een folder?. Heel simpel ga naar je server manager
en ga naar file and storage services – en dan shares :

Met deze optie krijg je ALLE shares te zien die aangemaakt zijn op de windows server, Je kan hiermee
zien wat er mee gebeurt is. Hoeveel vrije ruimte de share nog heeft en ga zo door.

Omdat we de access-based enumartion willen aanzetten klikken we met de rechtermuisknop op een van
de shares, voor nu doen we ‘’directie’’:

Klik vervolgens op properties:

___________________________________________________________________________________

Scott Lipman 191


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals in dit plaatje te zien is krijg je de informatie van de Directie map, maar dat willen we niet, klik op
settings om het volgende scherm voor je te krijgen:

Zoals te zien is in dit plaatje is dit de plek waar je moet zijn om de Access-based enumartion aan te
zetten, zoals eerder verteld is als je de enumeration aan zet gebeurt hetvolgende:

zorgt ervoor dat de lijst van beschikbare bestanden en mappen op een server wordt gefilterd en dat
alleen bestanden en mappen worden weergegeven die voor de aanvragende gebruiker toegankelijk zijn.

Als je de enumaretion heb aangeklikt en op apply/ok hebt geklikt is de map dus extra beveiligd met deze
optie. Gefeliciteeerd je hebt zojuist Access-based enumeration toegepast op een shared folder.

___________________________________________________________________________________

Scott Lipman 192


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Het weghalen van de C:\\ Voor gebruikers op de client.


Omdat ik als beheerder zoveel mogelijk dingen wil dichtzetten die niet van toepassing zijn voor
gebruikers ga ik bepaalde dingen weghalen. Als een gebruiker iets niet gebruikt of niet aan merking komt
om te gebruiken waarom zal hij/zij dit dat te zien krijgen. Enige wat ze dan kunnen doen is het kapot
maken, of corrupt maken. Daarom haal ik C: schijf voor hun weg, wat niet weet wat niet deert.

Opnieuw doen we dit in Group policy management, omdat je dit voor bepaalde mensen wilt doen ga dit
niet op je domain local toepassen, dit zorgt er dus ook voor dat JIJ als beheerder de C: ook niet te zien
krijgt. Voer dit dus uit op een OU.

Ga naar Group policy en maak een policy aan genaamd (Hide C Drive):

Als je de policy gemaakt hebt ga je naar de volgende route :


User configuration – Administrative templates – Windows components – File explorer hierin vind je een
policy genaamd : Hide specified drives in my computer:

Klik de ‘’Hide specified drives in my computer open het volgende scherm krijg je dan voor je :

___________________________________________________________________________________

Scott Lipman 193


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

Zoals je hierboven in het plaatje ziet kan deze GPO meerdere dingen dichtzetten voor de gebruikers,
Mag een gebruiker helemaal geen Drives zien of gebruiken dan zet je de optie Restrict all aan. Maar mag
een gebruiker een specifieke niet zien klik je er een aan.

Zoals wij gana de C drive weghalen bij de gebruikers en klikken daarvoor ook maar een aan, Klik de
Restrict C drive only en vul in de comment in wat je gaat weghalen en waarom.

Klik vervolgens op Apply en OK en het volgende effect gebeurt:

___________________________________________________________________________________

Scott Lipman 194


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0
Handleiding Configureren van de Windows server 2012 R2 & Windows 8.1 Client
___________________________________________________________________________________

BEFORE:

AFTER:

En weg is de C Schijf, Je GPO voor het weghalen van de C: schijf werkt dus!

___________________________________________________________________________________

Scott Lipman 195


Opleiding Netwerkbeheerder - Handleiding Server 2012 R2 & Client 8.1 Versie 2.0

You might also like