Windows Server 2016 – Kontroll bedriftens data selv. Noen hovedfakta om systemet og litt opplæring.

Windows Server 2016 er nest nyeste server-system serie fra Microsoft. Det kommer i flere versjoner.
( Microsoft lager ikke serversystemer med norske menyer og tekster så vi må klare oss med engelske versjoner men satt opp med norsk tastatur og norsk tastaturoppsett og tegnsett.)

Windows Server 2016 Standard: Brukes til å huse en mindre bedrifts ene system eller få systemer. Antall brukere er avhengig av hvilke klientaksess-data lisenser man ha kjøpt og lagt inn. (CAL) Serversystemene må både ha lisens for serveroperativsystemet og for klient-aksess-lisenser man har kjøpt. (CALs)
Dette er standard versjonene av Windows 2016 Server. Den har en del begrensninger som ikke Datacenter utgaven har blant annet: at Standard utgaven kun kan være vert for 2 virtuelle servere mens datacenter utgaven kan ha et ubegrenset antall virtuelle servere.
Les mer om forskjellene på de to utgavene hos Microsoft her.

Windows Server 2016 Datacenter Edition (utgave).
Kan brukes av større bedrifter som en base eller grunnlags-operativsystem for en serverdatamaskin for å brukes til å installere en rekke virtuelle servere for store bedrifter som trenger mange servere til ulike deler av produksjonen og de funksjoner som trengs. Vanligvis er det lurt å ikke legge for mange helt ulike roller eller funksjoner i en server fordi den ellers kan få problemer med å levere tjenestene, få interne problemer eller skape for mye problemer når de må tas ned for oppdateringer.

Virtuelle servere feks satt opp med Microsoft sitt innebygde virtualiseringsverktøy Hyper-V er servere som bare er virtuelle maskiner inne i et hoved serversystem som feks Windows Server 2016 Datacenter Edition. Disse virtuelle servere kan hvis de er tatt backup/sikkerhetskopi av lett tilbakeføres til en ny servermaskin hvis den forrige havarerte. Da får man hele bedriftens totale serverpark opp igjen uten særlige problemer slik som de var før serverhavariet. Det finnes også tredjeparts alternativer til Microsoft sitt innebygde virtualiseringsverktøy Hyper-V for eksempel VMWare.

Hovedfunksjoner i Windows Server 2016 Standard og Datacenter Editions (utgaver).

Det første man får opp på skjermen når man logger seg på en maskin med Windows 2016 Server er Server Manager som fyller hele skjermen rett etter pålogging. Det er meningen fra Microsoft at dette er et av de viktigste verktøyene i serversystemet deres.
(Ordet «server» betyr på norsk og engelsk både et operativsystem og en maskin)

I Server manager kan man sette opp roller og funksjoner i denne serveren eller sette opp roller og funksjoner i andre servere på nettverket som man kobler seg til. Hvis dette er en maskin med Windows Server Standard utgaven/edition som man har satt opp så kan man sette opp ulike roller her med en gang, men det er vanlig og viktig å ikke sette opp for mange roller og funksjoner på en og samme servermaskin fordi dette kan gjøre systemet vanskelig å håndtere etter hvert.

Hvis dette er en servermaskin med Windows Server 2016 Datacenter utgaven/Edition man har installert så er det stort sett fordi denne maskinens system kun skal ha installert Hyper-V virtualiseringsverktøyet eller for eksempel tredjeparts-virtualiseringsverktøyet/programvaren VMWare for å bruke denne maskinen til å installere en rekke virtuelle servere i som bedriften trenger.

De ulike serverne bør stort sett være tiltenkt kun EN eller noen få oppgaver så de har god kapasitet og kan tas ned for oppdatering en og en uten at arbeidet stopper opp på bedriften i for stor grad.

På Windows Server 2016 Datacenter utgaven kan man i praksis sette opp så mange virtuelle servere man trenger alt avhengig av hvor mye ram-minne og hvor mange virtuelle prosessorer/CPU-er som er tilgjengelig på denne vertsmaskinen. Prosessorer med flere kjerner og flere tråder og mye ram-minne kan tildeles eller deles mellom mange forskjellige virtuelle servere.

Server roller å velge mellom i Windows Server 2016 operativsystemet.

Startbilde for å velge roller og funksjoner (features) på en Windows 2016 server.
Startbilde for å velge melllom roller/funksjoner eller fjerntilkoblings-maskin.
Bilde for velge server roller i Windows 2016 Server systemet.

Over ser man bilde i Server Manager programmet for å velge roller til denne serveren. Jeg skal beskrive noen av de viktigste rollene under her (hjelpetekster på emgelsk for rollene fremkommer også når man klikker på den enkelte rolle).

Active Directory Certificate Service rollen: Brukes for å lage digitale sertifikater for programmer.


Active Directory Domain Services rollen: Gjør denne maskinen om til en domenekontroller som kan kontrollere alle ressurser på nettverket/domenet til bedriften. Active Directory (AD) består blant annet av alle brukere og brukergrupper på nettverket og hvilke rettigheter og muligheter de har når de er logget på her. Det inneholder gruppetillatelser og tillatelser for alle kataloger og filer på serveren som brukerne skal knytte seg til og det kan inneholde gruppepolicy (Group policy) som er et system for å begrense eller kontrollere brukernes rettigheter og for å installere spesialfunksjoner og tilkoblinger til andre systemer på andre nett og mye mer. Når en server har fått rollen som domenekontroller er det vanlig og lurt at ingen andre funksjoner settes opp på denne untatt kanskje DHCP og DNS-server rollen.


DHCP-Server rollen: Kan muligens kombineres med Active Directory rollen, men bør kanskje få være adskilt allikevel fra den. (DHCP er forkortelse for Dynamic Host Configuration Protocol)
DHCP er en funksjon eller system hvor man setter opp bedriftens interne IP-adresser og fordeler dem til alle brukere automatisk når de logger seg på nettverket. Det er en database med alle bedriftens tilgjengelige adresser som maskiner trenger for å kunne logge seg på domenet/nettverket.
DHCP forhindrer IP-adresse konflikter som kan oppstå hvis to eller flere maskiner får samme IP-adresse. Samtidig kan rett oppsatt DHCP-server kobineres med feks MAC-adresser slik at ingen andre enn bedriftens egne maskiner kan logge seg på nettverket og man kan sette andre begrensninger hvis det er ønsket som øker sikkerheten på nettverket/domenet.


Hyper-V rollen:
Hyper-V er Microsoft sin innebygde virtualiserings-funksjon som gjør det mulig for en server med Windows Server 2016 systemet å kjøre et eller flere ulike serversystemer inne i et hovedserver-system. Meningen med det er å kunne ha komplette serversystemer som ikke forstyrrer hverandre og som får et oversiktlig oppsett med hver sine ulike funksjoner. Dessuten er virtuelle servere enkle å lagre i backup/sikkerhetskopi og gjenskape raskt på en annen maskin hvis bedriftens hovedserver skulle falle ned eller gå i stykker.

Har man backup eller sikkerhetskopi på en annen server daglig er det enkelt å gjenopprette hele den virtuelle serveren på en ny maskin og få en feilfri og sikker tro kopi av det serversystemet som falt ut når en servermaskin eventuelt går i stykker.


DNS-Server rollen: DNS eller Domain Name Service er på lokale nettverk den rollen som leder klientmaskinene eller brukernes datamaskiner til rett servermaskin eller datamaskin på nettverket og til rett tjenester.

DNS finnes på internettet i milliontall og i hjemmene i form av en DNS-funksjon i hjemmeruterne og på bedriftenes servere.

DNS sin hovedfunksjon alle steder er å oversette IP-adresser til navn på serverne og på internett til navn på nettstedene. Grunnen til at DNS trengs og er viktig er at alle maskiner i utgangspunktet kun kommuniserer og finner maskiner på nettet ved hjelp av tall-adresser eller det vi kaller IP-adresser. Siden menneskene ikke kan gå rundt og huske på talladresser til alle de maskiner de skal kommunisere med så må hjemmenettverket, bedriftsnettverket og internett ha enheter eller oppslagsverk som kan oversette bokstav-navn til ip-adresser. Det er det DNS-Serverne eller DNS-funksjonen i en ruter gjør for oss.

(Vi kan sjekke dette ved å slå opp nettsiden til VG ved talladressen i nettleser-adressefeltet slik: Skriv inn i adressefeltet HTTP://195.88.54.16 og trykk Enter og se hvor du kommer. Dette er den egentlige maskinadressen til VG men siden vi ikke kan gå rundt og huske millioner av maskinadresser så oversetter DNS-serverne på internett denne adressen til VG.no så vi skal ikke behøve å skrive talladressene men skriver i stedet her: http://vg.no og kommer til en nettside med ip-adressen 195.88.54.16 i stedet uten å måtte kunne tall-adressen. ) HTTPS sidene har ekstra sertifikat basert kommunkasjon mellom deg og nettsiden som gjør at kommunikasjonen blir trygg og du ikke kan bli hacket feks av man-in-the-middle hacke-metoden.


File and Storage – Server rollen:
En av tolv underroller er her installert som standard ved første gangs installasjon av serveren og det er Storage service. Den er obligatorisk og kan ikke velges vekk. Den sorger for at serveren kan lagre og dele ut tjenester og data til de som logger seg på den. De andre elleve rollene er spesialroller som ikke alle trenger.


Print and Document Service – rollen:
Denne rollen gjør det mulig å sentralisere og styre nettverksprintere og motta skannede dokumenter fra skannere og sende dem videre til nettverkets brukere eller til en sharepoint tjenste webside eller til en epost-adresse. Alle som skal nettverksprintere styrt fra server bør installere denne rollen.


Remote Access – rollen:
Alle som ønsker at klienter eller brukere på domenet/nettverket skal kunne koble seg til nettverket og ressursene på bedriften for eksempel hjemmefra over internett må ha denne rollen installert. Det gjøres via VPN-program på brukernes datamaskiner og da finner de websider eller delte kataloger og programmer på bedriftens nettverk hjemmefra.


Remote Desktop – rollen: Gjør blant annet at brukerne kan få hjelp på sine maskiner ved at en administrator eller IT-avdelingen kan ta over desktopen eller datamaskinen til en bruker uten å møte opp hos brukeren.


Volume Activation Service – rollen og Windows Deplyment Service – Rollen:
Brukes i forbindelse med distribusjon av Windows operativsystemet til datamaskiner på nettverket sammen med Windows Deployment service som lager og distribuerer ferdige «skredderydde» Windows-operativsystem-oppsett for bedriftens datamaskiner.


Web-Server (IIS) Server rollen (Internet Information Services):
Gir bedriften en plattform på serveren for å lage bedriftens egne websider på internett eller websider på internt nettverk/intranett. Microsoft har et eget verktøysett for dette som heter – sharepoint services.


Windows Server Essentials Experience – Rollen:
Gir mulighet for PC-backup eller sikkerhetskopi , tilgang til og fra websteder internet og på andre nett og tilgang tl skybaserte tjenester for brukerne.


Windows Server Update Services (WSUS) – Rollen:
Gir bedriftens IT-ansvarlige muligheten for å ta kontroll over oppdateringer fra Microsoft på operativsystemene på servere og brukere og gir muligheten for å holde tilbake oppdateringer som bedriften ikke trenger fordi de ikke har disse programmene eller å kontrollere når alle pc-er og servere skal oppdateres og kontrollere at alle maskiner på nettverket har fått de oppdateringer de skal ha! Dette er en viktig tjeneste!

Features eller funksjoner i Windows Server 2016 operativsystemet:

Features eller funksjoner velges i Server Manager akkurat på samme måte som man velger Roller som vist over . Vi har følgende Features eller funksjoner å velge mellom:

Features eller funksjonsmåter å velge mellom på en Windows 2016 Server
Features eller funksjonsmåter å velge mellom på en Windows 2016 Server

Her er noen av de viktigste funksjonsmåtene (Features)

Bitlocker Drive Encryption:
Kryptering av serverens disker. Kryptering gjør at diskens innhold blir beskyttet mot uønsket innsyn og at dersom noen klarer å stjele disker eller server og kobler disse opp et annet sted vil innholdet være utilgjengelig for dem og totalt uforståelig. Vanligvis så oppbevares krypteringsnøkkelen slik at det kun er pålogget bruker på systemet med fastatt tilgang som får se dataene på disken på en forståelig og brukbar måte.
Integritetssjekk besørges gjennom TPM eller Trusted Platform Module.
TPM kan feks være en egen enhet på et hovedkort i en datamaskin som besørger å ta vare på krypteringsnøkler og krypteringsinformasjon og låser opp krypterte disker for brukerne. Hovedkortet og hovedprossessoren må støtte dette for at det skal fungere.

Client for NFS Gjør at denne datamaskinen kan aksessere eller få tilgang til filer på en Unix basert NFS basert server.

Failover clustering: Gjør at flere datamaskiner kan kobles sammen i et samkjørings oppsett for å sikre at serverne kan ta over andre serveres funksjoner dersom noen av dem faller ned og Microsoft kaller det et cluster.

Group Policy Management: Er en viktig funksjon i en server som gjør at serveren kan styre innholdet og funksjonsmåter i alle pc-er og servere som er tilknyttet denne serveren.
Brukernes maskiner kan få restriksjoner eller nye komponenter installert fra serverens Group policy module og særskilte komponenter for eksempel for tilgang til andre servere kan installeres på Group policy module.

Windows Server Backup: Et sikkerhetskopieringsprogram for å sikkerhetskopiere bedriftens data på denne serveren eller andre servere. Det er vanlig å lagre slike data på eksterne disker eller lagringsenheter via direkte kabel eller via TCP-IP koblinger.















Ikke lag søkestier på over 256 tegn.

En søkesti er en henvisning til en fil eller katalog på en maskin. Vi lager søkestier som er linker for eksempel i regneark eller et word-dokument hvor vi linker til en fil, dokument eller bilde som finnes ett eller annet sted utenfor regnearket eller dokumentet vi er inne i.

Det samme med å henvise til filer i oppsett av systemer eller alle steder vi linker til filer som er et helt annet sted.
En søkesti kan for eksempel se slik ut
C:\Brukere\Anne\Dokumenter\Dokumenter 2020\ Regnskap\ Driftsregnskap på poster\ Regnskapet fra januar til mars\hovedoppsett2020.xls
Eller kanskje når vi henviser til en maskin på nettverket vårt:
\\server2\brukere\anne\Dokumenter\…osv.

Hvis søkestien sammenlagt er på mer enn 256 tegn vil den ikke fungere og du får en feilmelding på skjermen. Det skyldes begrensninger i Windows sitt programmerings-grensesnitt.
Du kan løse problemet med å forkorte filnavn eller katalognavnene i søkestien for å komme under 256 tegns lengde eller flytte dokumentet til en annen katalog med kortere søkesti.

Problemet med det er at hvis link til dokumentene i søkestien finnes i mange dokumenter må alle linkene i disse dokumentene rettes opp etterpå.
Man kan også kjøre en kommando og koble deler av den for lange søkestien til en en ledig stasjonsbokstav.

Da kommer man i det minste inn i søkestien og kan flytte dokumentene der til et annet sted .
Hvis vi tar eksempelet over her ville en slik dos-kommando sett slik ut:
(trykk på søkesymbolet i Windows og skriv inn cmd og trykk Enter så kommer du inn i kommando-grensesnittet)
subst Y: C:\Brukere\Anne\Dokumenter\Dokumenter 2020 men siden systemkatalogen Brukere er en katalog oversatt til norsk, må vi bruke det engelske navnet Users i stedet og da blir kommandoen slik skal den fungere:
subst Y: C:\Users\Anne\Dokumenter\Dokumenter 2020

Da ville den nye stasjonsbokstaven Y: på din maskin inneholdt alt av filer og kataloger som lå under stien nevnt over her.

Unngå å bruke tomme mellomrom i søkestier eller på katalognavn for det kan også lage problemer.

For å få vekk koblingen til søkestien til stasjonsbokstaven Y når du ikke trenger den mer må du skrive en dos-kommando som tar vekk koblingen og den ville i så fall vært:
subst Y: /d

Husk å være nøye med å få med mellomrom i kommandoen også for de er viktige.



Nettleseren Edge i Windows 10 kan lastes ned i ny versjon med vesentlige forbedringer.

Standard nettleser i Windows 10 er Edge nettleseren. Den har kommet i ny utgave men den må foreløpig lastes ned separat. Det kan anbefales for den nye versjonen av Edge er bedre, raskere, tryggere og har en enklere og mer oversiktlig utforming enn den som er standard. Du som har Windows på din datamaskin kan laste ned den nye Edge-nettleseren her: (Trykker du å nedover pila på nettsiden jeg linket til vil du få sjansen til å laste ned Edge for Mac, og iphone og android-telefoner også! )

Les mer om Nye Microsoft Edge nettleser hos Microsoft Norge her.

Du trenger ikke antivirus og reparasjonsprogrammer på datamaskiner.

Nei du trenger ikke tredjeparts antivirusprogram på datamaskiner lenger! Ikke reparasjonsprogrammer heller!. Ikke bare at du ikke trenger det, men mange antivirusprogrammer gjør pc-en dårligere og treigere.

De fleste såkalte reparasjonsprogrammer er farlige, unødvendige og dyre. De lager en del problemer som de tilsynelatende løser etterpå og de viser en del systemlogger fra maskinen din som er ufarlige og kaller dem alvorlige symptomer.

Så ikke installer reparasjonsprogrammer eller antivirus på Windows 10 eller Mac maskiner for det bare lager problemer for deg.

Mac maskiner trenger slettes ikke antivirus og Windows 10 har sitt eget antivirusprogram som følger med som heter Windows Defender.

Det eneste du trenger å gjøre er å si JA til alle de oppdateringer som kommer rett inn i maskinen av seg selv.

Se om du er på rett nettsted på internett

Hvordan se om du er på rett sted på internett ved å lese i adressefeltet på nettleseren.

Den vanligste måten å lure oss på et å sende oss til en falsk side, men hvis vi lærer oss å lese domene-navnet i adressefeltet kan vi bli sikrere på at vi er på rett sted:

  1. Finn toppdomenet med punktum foran. Det står oftest langt til høyre i adressen i adressefeltet på nettleseren din.  De vanligste toppdomene bokstavene er
    .com (firma)
    .no (norsk nettside)
    .se (svensk nettside)
    .de (tysk nettside) osv
    I USA er også disse vanlige:
    .gov (USAs regjering)
    .edu (Universiteter osv)
    De fleste andre land har sine egne bokstavvarianter.
    (Se oversikt over de fleste vanlige domenenavns-endelser på internett her)
  2. Så finner man navnet til venstre for punktumet på toppdomenet for eksempel
    DNB.NO
    OBOS.NO
    POSTEN.NO
    NETFLIX.COM
    Når man har funnet adressen vet man stort sett at man er på rett sted.
    Det hvite hus i USA har feks domenenavnet whitehouse.gov
  3. Hvis adressen viser til en underside på domenet (domene= nettsideadresse) så vil det være et skråtegn etter for eksempel .NO og det viser at adressen er en underside på nettstedet.
    så kan det ofte se slik ut https://obos.no/privat/brukt-bolig
    eller www.obos.no/privat/brukt-bolig
    eller https//www.obos.no/privat/brukt-bolig
    På noen nettsteder kan det spille en rolle om hvem av de tre eksemplene over du bruker.
    Maskinen skjønner at det er en nettside hvis den starter med www. eller http eller https etterfulgt av kolon : og to skråstreker som peker mot venstre oppe slik //.
    Sider som begynner med https er krypterte og sikre forbindelser mellom din maskin og nettsiden til firmaet som eier nettsiden. Så er man usikker så velg å skrive https i stedet for http på begynnelsen av nettadressen.
  4. Får man falske nettside-linker i for eksempel i epost så kan man raskt avsløre om det virkelig er obos eller banken eller rett nettsted som linken peker på fordi man bare kan peke på linken uten å trykke på den og da vil både på pc og mac den virkelige adressen komme opp i et felt på skjermen din.

    Her er en pdf-fil som viser et eksempel på falsk nettstedslink til Get i Oslo
    I Eksempelet her stod det ikke http://get.no eller https://get.no i nettleserens adressefelt men noe helt annet.

     

Øyvind Michelsen – juli 2019

Windows 10 Litt tips og info

Installere Windows 10
Gjøres av leverandøren av pc-en som butikken solgte deg. Vanligvis ligger installasjonsfilene på noen pc-er på en skjult del av harddisken/SSD-en og den kan sikkert installeres igjen med en spesifikk oppstartskommando. Hvis disken er ødelagt må du få satt inn ny disk av supportavdelingen i den butikken som solgte deg pc-en mot betaling til dem. Eller du kjøper en ny Windows installasjon fra Microsoft hos en av leverandørene på nett. Du trenger en medfølgende installasjonsnøkkel som er et langt nummer som følger med lovlig Windows versjon.

Når du installerer Windows 10 må du gjøre dette fra et medium for eksempel CD eller Minnepinne eller en nedlastbar installasjonsfil.

Du må under installasjonen velge å slette hele disken og eventuelt lage en eller flere nye partisjoner (diskinndelinger).

Du må gjenstarte PC-en en rekke ganger og installere alle oppdateringer som Windows ber om. Installasjon av Windows 10 kan i verste fall ta mange timer.

Antivirus og brannmur
Trenger man antivirusprogrammer fra tredjepartsleverandører (andre leverandører enn Microsoft)? SVAR: Nei det trenger de færreste nå fordi en riktig installert Windows 10 versjon inneholder Microsoft sitt eget antivirussystem «Windows Defender». Den er påslått og riktig satt opp ved første gangs oppstart av Windows 10.

Dersom PC-butikken der du kjøpte PC-en har installert et annet antivirus-system fra en tredjeparts-leverandør for eksempel Symantec, McAfee eller andre så vil Windows Defender være avslått. Så fort du avinstallerer tredjeparts antivirussystem som er installert vil Windows Defender komme tilbake og du varsles om det når du eventuelt avinstallerer det andre systemet.
Du må ALDRI installere flere andre tredjeparts antivirus-systemer oppå hverandre for de vil bare stenge hverandre ute og gjøre pc-en umulig å bruke. Kontakt butikken der du kjøpte pc-en eller spesialister hvis du er i tvil.

Brannmuren i Windows 10 skal ALLTID være påskrudd og det er den alltid hvis ikke du eller andre har skrudd den av. Det må man aldri for da er PC-en ubeskyttet og kan fort bli hacket eller tatt over og infisert med skadelig materiale av noen på internett. Brannmuren (Firewall) er en beskyttelse mellom deg/din pc og andre brukere på internett.

Innstillinger i Windows 10

Innstillinger i Windows finnes på startsiden, på Startmenyen og fås ved å trykke på en knapp som ser ut som et tannhjul. Når du trykker på den får du disse alternativene å velge mellom:

Det finnes også en full oversikt over alle innstillinger i Windows 10 med funksjonen (Godmode)
Dette er en hemmelig eller skjult funksjon som har ligget inne i flere tidligere Windows versjoner. Den finnes også i Windows 10 og må settes opp/aktiveres av deg for eksempel på desktop eller på Windows startskjerm-siden din slik:
Høyreklikk og lag en ny katalog og gi den navnet:
GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}

Når du trykker på enter nå får du ikke en ny katalog/mappe men et program som gir deg alle innstillinger i Windows 10 samlet.

(Det kommer mer om dette her senere).