Hopp til innhold
Læringssti

Du er nå inne i en læringssti:
Datalab med Windows Server og UniFi-nettverk

Veiledning

Justere domeneadministrator

Under promoteringen av AD ble serverens lokale administratorbruker erstattet av en domeneadministratorbruker med samme brukernavn og passord. Denne har noen begrensninger som kan skape problemer for videre serverkonfigurasjon. Heldigvis kan vi justere dette.

Sjekke etter mulig begrensning

Før du endrer innstillinger, bør du sjekke hvorvidt begrensningen er aktiv eller bør justeres. Dette kan forandre seg over tid etter hvert som nye versjoner av operativsystemet kommer ut.

Når du har logget inn på Windows Server-maskinen, går du til den alternative startmenyen (høyreklikk over Windows-ikonet nede til venstre på oppgavelinja).

Velg «Network Connections».

Nå åpnes et vindu med nettverksinnstillinger. Trykk på «Change adapter options».

Hvis du nå får opp feilmeldingen som vises på bildet under, betyr det at domene-administratorbrukeren ikke har rettigheter til å endre nettverksinnstillinger på den lokale serveren (uten å gå omveier).

Hvis du får tilgang til nettverksinnstillingene, er det god sjanse for at du ikke trenger å gjøre noen justeringer. Gå eventuelt ned til seksjonen med tittelen «Sjekk at DNS-innstillinger er oppdatert» lenger ned i denne veilederen.

Dette kan løses på flere måter, for eksempel ved å kjøre programmene vi ønsker å gjøre endringer i, i opphøyet modus (som administrator), eller ved å bruke en annen domeneadministratorbruker. I et testlaboppsett skaper det mindre forstyrrelser hvis vi bare justerer den eksisterende domeneadministratorens rettigheter til å endre den lokale serveren.

Justere rettigheter

Gå til den ordinære startmenyen. Når den spretter opp, skriver du inn «CMD» eller «Command Prompt», eller «ledetekst» hvis du har norsk språk på maskinen.

Høyreklikk på «Command Prompt»-ikonet eller -teksten. I menyen som vises, velger du «Run as administrator».

Et kommandolinjevindu som kjører i opphøyet modus, vil nå vises. Dette lar oss endre innstillinger som krever administratortilgang. Opphøyet modus er noen ganger nødvendig å bruke, men det bør brukes med forsiktighet.

Skriv inn gpedit.msc og trykk Enter. Dette starter «Local Group Policy Editor».

I navigasjonen til venstre navigerer du deg til Computer configuration - Windows Settings - Security Settings - Local Policies - Security Options.

I den detaljerte lista til høyre går du ned til du finner "User Account Control: Admin approval Mode for the Built-in Administrator account.", og dobbeltklikker.

Velg «Enable», og trykk «Ok» i vinduet som kommer fram.

Kjør en omstart på serveren.

Sjekke justering til administratorbruker

Gå som tidligere til den alternative startmenyen (høyreklikk over Windows-ikonet nede til venstre på oppgavelinja).

Velg «Network Connections» i menyen og «Change adapter options» i innstillingsvinduet som vises.

Hvis justeringen av domeneadministratorbrukeren fungerte, skal du nå få tilgang til en liste over tilgjengelige nettverksenheter.

Sjekke at DNS-innstillingene er oppdatert

Dobbeltklikk på nettverkskortet, og velg «Properties».

Hvis du har Hyper-V installert på serveren din, er det det virtuelle nettverkskortet du skal åpne.

Hvis du ikke har Hyper-V på serveren din, bruker du det fysiske nettverkskortet du bruker mot lokalnettverket.

I lista over protokoller som nettverkskortet har tilgjengelig, dobbeltklikker du på «Internet Protocol Version 4 (TCP/IPv4)».

Se under «Preferred DNS server:». Det skal nå stå 127.0.0.1 der. Denne adressen er spesiell og kalles både «localhost» og «loopback». Denne bruker vi når vi ønsker at maskinen skal kontakte seg selv.

I denne sammenhengen betyr det at når Windows-operativsystemet blir spurt av en programvare om å gjøre et DNS-oppslag, vil den spørre DNS-serveren som vi installerte tidligere (i stedet for å spørre direkte på nettet).

127.0.0.1 kunne ha vært byttet ut med serverens IP-adresse. I eksempelet under er dette 192.168.1.10. Men kanskje vil serveren bytte IP-adresse på et tidspunkt. Da er det greit å bruke 127.0.0.1, siden dette alltid vil gjøre at serveren sender pakkene tilbake til seg selv.

Når du har sjekket at DNS-innstillingene til operativsystemet er riktige, kan du forsøke å bruke nettleseren til å besøke en ny nettside (som du ikke har besøkt fra serveren tidligere). Da får du testet om DNS-oppslaget fungerer som det skal.

CC BY-SA 4.0Skrevet av Tron Bårdgård.
Sist faglig oppdatert 18.03.2021