====== Das Dotcom-Projekt: Aufgabe 1 - Einrichten des Servers ====== \\ ====== Aufgabe 1 – Einrichten und Testen des Servers ====== Alle Schritte enthalten Links in Form von Guides und Videos, die erklären wie man diesen Schritt umsetzt. Während dieser Aufgabe brauchen Sie nie mehr als 2 VMs die gleichzeitig aktiv sind, dass heisst das 8 GB RAM ausreichen. Jedoch ist zu beachten, dass bei der nächsten Aufgabe ein System konfiguriert wird, dass aus 3 VMs besteht und es daher mehr RAM braucht. Die offizielle Bedienungsanleitung kann direkt von __[[https://www.virtualbox.org/wiki/Documentation|https://www.virtualbox.org/wiki/Documentation]]__ bezogen werden. \\ ===== Dokumentation ===== Um die geleistete Arbeit zu dokumentieren erstellen Sie für die ganze **Aufgabe 1** ein einziges Dokument mit einer knapp gehaltenen Zusammenfassung des Schrittes, einem beschreib des Arbeitsablaufs, den durchgeführten Tests und einer kurz gehaltenen Reflektion anhand dieser Vorlage: {{ausbildung:dotcom_technische_dokumentationsvorlage.docx|Doku-Vorlage}} In diesem Dokument dokumentieren Sie **alle** Tests die Sie durchführen. Sollten die Tests schlecht ausfallen, lassen Sie die Testergebnisse in der Dokumentation und führen Sie neue Tests nach den erforderlichen Anpassungen durch, die Sie dann auch in die Dokumentation eintragen. \\ ===== Schritt 1: VirtualBox ===== Für die virtuelle Maschine soll ein NAT-Netzwerk mit dem Namen NATnet in VirtualBox konfiguriert werden. Die Netzwerk-CIDR sollte sein : 10.0.2.0/24 (Normalerweise hat das NAT Netzwerk schon diesen Wert) === Informationen === {{ausbildung:dotcom_nat-netzwerk.mp4|dotcom_nat-nezwerk}} __[[https://www.virtualbox.org/manual/UserManual.html#networkingmodes|Siehe VM Bedienungsanleitung Kapitel 6.2, 6.4]]__ \\ ===== Schritt 2 ===== In diesem Schritt werden Sie in VirtualBox anhand der Vorgaben eine virtuelle Maschine mit Windows Server 2019 aufsetzen. ==== Schritt 2a: Basisinstallation Windows Server 2019 ==== Bevor Sie mit der Windows Installation starten, konfigurieren Sie den Netzwerk-Adapter und benutzen Sie das NAT Netzwerk, das Sie in Schritt 1 erstellt haben. \\ === Server Basis-Settings === Virtuelle HW: 2GB RAM,\\ 1. Partition: 40GB, 2. Partition 40GB\\ OS: Windows 2019 Server\\ Hostname: DC-ZH-01 Stellen Sie sicher, dass Sie eine Version mit graphischer Oberfläche installieren. === Informationen === {{ausbildung:dotcom_win19srv_installieren_in_vb.mp4|dotcom_win19srv_installieren_in_vb}} __[[https://www.virtualbox.org/manual/UserManual.html#frontends|VM Bedienungsanleitung Kapitel 1.7]]__ __[[https://www.microsoft.com/de-de/evalcenter/evaluate-windows-server-2019|Windows Server 2019 ISO Download]]__ ==== (Freiwillig) Schritt 2b: Erzeugen eines Images des Windows Server 2019 ==== In der nächsten Aufgabe werden Sie einen zweiten Server aufsetzten. \\ Das Klonen eines Servers ist viel schneller und bequemer als jedes Mal einen Server komplett aufzusetzen wie in Schritt 2a. \\ Später im Arbeitsalltag werden Sie sehr wahrscheinlich auch mit einem Template klonen um Zeit einzusparen. \\ Bereiten Sie den Server für das Klonen vor, indem Sie spezifische Informationen mit sysprep.exe entfernen. \\ Exportieren Sie ein Image des frisch installierten Servers. Entfernen Sie auch die MAC Adresse des Netzwerkadapters beim Exportieren. === Informationen === __[[https://www.netzwelt.de/anleitung/180025-windows-10-so-bereitet-windows-sysprep-klonen.html|Windows sysprep klonen]]__ __[[https://www.virtualbox.org/manual/UserManual.html#ovf|VM Bedienungsanleitung Kapitel 1.14]]__ {{ausbildung:dotcom_image_erstellen.mp4|dotcom_image_erstellen}} \\ ===== Schritt 3 ===== Im Schritt 3 Setzen Sie einen Windows 10 Enterprise Client auf den Sie verwenden werden um die Dienste, die Sie im Laufe dieser Schulungsaufgabe installieren werden, zu testen. ==== Schritt 3a: Installation eines Windows 10 Enterprise Client ==== Installieren Sie innerhalb Ihrer virtuellen Dotcom-Umgebung - das heisst im gleichen NAT Netzwerk - einen Windows 10 Enterprise-Client mit folgenden Spezifikationen: === Client Basis Settings === Virtuelle HW: 2GB RAM\\ Partition: 30GB\\ OS: Windows 10 Enterprise\\ IP-Adresse: DHCP (noch DHCP des NAT network)\\ Hostname: PC-ZH-01 === Informationen === __[[https://www.microsoft.com/de-de/evalcenter/evaluate-windows-10-enterprise|Windows 10 Enterprise ISO Download]]__ {{youtube>m37CkoGbP7w?medium}} ==== (Freiwillig) Schritt 3b: Erzeuge ein Image Windows 10 Enterprise Client ==== Es ist hilfreich mehrere PCs zum Testen zu benutzten. Daher empfiehlt es sich auch vom PC ein Template zu erzeugen. Exportieren Sie ein Image des Windows 10 Clients analog zu Schritt 2b. Mit dem Unterschied, dass man den PC nicht mit sysprep vorbereiten muss. \\ ===== Schritt 4 ===== Der Active-Directory Dienst bietet Authentifizierungs- und Autorisierungsfunktionen innerhalb eines Netzwerkes zu Verfügung. Z.B. ermöglicht der AD Dienst hier bei der Rafisa, dass Sie sich auf jedem PC mit Ihrem Account anmelden können. ==== Schritt 4a: Aktivieren des Active-Directory Dienstes ==== Geben Sie dem Server die statische IP-Adresse 10.0.2.15 und Gateway 10.0.2.2 Aktivieren Sie den Active-Directory-Domain-Server. Nennen Sie die Domain: **DOTCOM.INTERN**\\ \\ AD-Benutzer und -Gruppen\\ Legen Sie zunächst die Container **DOTCOM\Benutzer** und **DOTCOM\Gruppen** an. Erstellen Sie darin folgende Benutzer und Gruppen: === Benutzer === * Hans Müller (GL) * Joseph Wolf (Technik / GL) * Miriam Meier (Sekretariat) * Ismael Abramovic (Vertrieb) * Roger Schweizer (Einkauf) === Gruppen: === * GL * Vertrieb * Sekretariat * Technik * Einkauf === Informationen === {{ausbildung:dotcom_udemy_14.mp4|Udemy 14}} {{ausbildung:dotcom_udemy_15.mp4|Udemy 15}} {{ausbildung:dotcom_join_domain.mp4|dotcom_join_domain}} ==== Schritt 4b: Beitritt zur Domäne ==== Treten Sie mit Ihrem aufgesetzten Client der unter Aufgabe 4a eingerichteten Domäne bei. \\ Beim beitreten muss die IP Manuell konfiguriert werden damit der Client richtig ins Netzwerk kommt. === Informationen === {{ausbildung:dotcom_ip_konfiguration.png|IP Konfiguration}} ==== Schritt 4c: Überprüfen des AD Dienstes ==== Testen Sie ob der AD Dienst korrekt funktioniert. Hierfür benötigen Sie beide VMs. Das Testszenario dokumentieren Sie mit der am Anfang erstellten Dokumentationsdatei. === Informationen === [[https://wiki.rafisa.net/doku.php?id=ausbildung:dotcom_aufgabe_1#hilfreiche_cmd_befehle|Nützliche CMD Befehle]] ==== Schritt 4d: Überprüfen des DNS Dienstes ==== Der DNS Dienst und der AD Dienst sind so stark miteinander verknüpft, dass das Aktivieren des AD Dienstes automatisch den DNS Dienst mitaktiviert. Falls dies nicht passiert sein sollte, aktivieren Sie die [[https://wiki.rafisa.net/doku.php?id=ausbildung:dotcom_aufgabe_1#dns-server|DNS Rolle]]. \\ Testen Sie ob dieser richtig funktioniert und dokumentieren Sie Ihre Beobachtung in der am Anfang erstellten Dokumentationsdatei. === Informationen === [[https://wiki.rafisa.net/doku.php?id=ausbildung:dotcom_aufgabe_1#hilfreiche_cmd_befehle|Nützliche CMD Befehle]] \\ ===== Schritt 5 ===== DHCP ist ein Kommunikationsprotokoll, dass für die Zuweisung der Netzwerkkonfiguration des Clients zuständig ist. Z.B. müssten Sie ohne DHCP auf jedem PC die IP-Adresse, DNS-Serveradresse etc. selber explizit konfigurieren. ==== Schritt 5a: Einrichten des DHCP Dienstes ==== Deaktivieren Sie die DHCP Unterstützung im NAT Netzwerk, falls Sie das nicht schon gemacht haben. === DHCP-Server === Aktivieren Sie die DHCP-Server-Rolle mit einem geeigneten DHCP-Range und folgenden DHCP-Optionen: * Gateway: 10.0.2.1 * DNS-Server: 10.0.2.15, 10.0.2.25 * Range: 10.0.2.75 bis 10.0.2.149 === Informationen === {{ausbildung:dotcom_udemy_12.mp4|Udemy 12}} {{ausbildung:dotcom_dhcp_aktivieren.mp4|dotcom_dhcp_aktivieren}} ==== Schritt 5b: Überprüfen des DHCP Dienstes ==== Konfigurieren sie den Client so, dass er die IP-Adresse automatisch (von dem DHCP Server) bezieht. Testen Sie ob der DHCP Dienst korrekt funktioniert. Hierfür benötigen Sie beide VMs. Dokumentieren Sie das Testszenario mithilfe der am Anfang erstellten Dokumentationsdatei. === Informationen === [[https://wiki.rafisa.net/doku.php?id=ausbildung:dotcom_aufgabe_1#hilfreiche_cmd_befehle|Nützliche CMD Befehle]] \\ ===== Schritt 6 ===== Der Fileshare Dienst ermöglicht es im gesamten Netzwerk auf gemeinsame Ressourcen zuzugreifen. ==== Schritt 6a: Fileshare Freigaben ==== Aktivieren des Fileshare Dienstes, falls er nicht schon aktiviert ist. === Fileserver-Freigaben === Erstellen Sie folgende Freigaben auf der zweiten Partition: * GL * Vertrieb * Sekretariat * Technik * Einkauf * Homes der einzelnen Benutzer Setzen Sie für die einzelnen Freigaben sinnvolle Berechtigungen. === Informationen === {{ausbildung:dotcom_udemy_26.mp4|Udemy 26}} {{ausbildung:dotcom_udemy_27.mp4|Udemy 27}} {{ausbildung:dotcom_fileshares.mp4|dotcom_fileshares}} ==== Schritt 6b: Überprüfen der Fileshare Freigaben ==== Testen Sie ob die Fileshare Freigaben korrekt funktioniert. Hierfür benötigen Sie beide VMs. Die Tests dokumentieren Sie wieder in der am Anfang erstellten Dokumentationsdatei. === Informationen === [[https://wiki.rafisa.net/doku.php?id=ausbildung:dotcom_aufgabe_1#hilfreiche_cmd_befehle|Nützliche CMD Befehle]] \\ ===== (Zusatzaufgabe) Schritt 7 ===== Beim Schritt 6 ist Ihnen höchstwahrscheinlich aufgefallen, dass die Shares noch nicht so ersichtlich sind wie z.B. Laufwerk (T:) Rafisa-Data-Share. Das ändern wir in dieser Aufgabe. ==== Schritt 7a: Mappen von Fileshares zu Laufwerken ==== Anmeldeskript mit GPO erstellen.\\ Versuchen Sie mit Hilfe des folgenden Tutorials ein Anmeldeskript zu erstellen und dies für Ihre Benutzer zu aktivieren. === Informationen === {{ausbildung:dotcom_udemy_31.mp4|Udemy 31}} // (Konfigurieren Sie die Gruppenrichtlinie wie im Bild und nicht wie im Video) // {{ausbildung:dotcom_laufwerkeigenschaften.png|Dotcom_laufwerkeigenschaften}} __[[https://www.tech-faq.net/netzlaufwerk-verbinden-per-gruppenrichtlinie/|https://www.tech-faq.net/netzlaufwerk-verbinden-per-gruppenrichtlinie/]]__ ==== Schritt 7b: Testen des Anmeldeskripts ==== Testen Sie das erstellte Anmeldeskript und dokumentieren Sie es In der Dokumentationsdatei. \\ ===== Wissen ===== Bevor es in der zweiten Aufgabe weiter geht, beantworten Sie bitte folgende Fragen in Ihrer Dokumentationsdatei. * Warum kann ohne den DNS das AD nicht funktionieren? * Warum musste man in der vierten Aufgabe die IP explizit konfigurieren? ===== Weiteres ====== In diesem Abschnitt sind noch Informationen die Sie nicht unbedingt brauchen, die aber sehr hilfreich sein können. ==== Hilfreiche CMD Befehle ==== * ** ipconfig ** kann verwendet werden um nützliche Informationen des Systems betreffend IP anzuzeigen. * ** ping ** kann verwendet werden um folgendes zu Testen: Verbindung zu anderen Geräten im internen Netz, DNS Dienst, Internet Verbindung * ** nslookup ** wird verwendet um den DNS Server direkt abzufragen. ==== DNS-Server ==== Die DNS-Server-Rolle sollte sich automatisch aktivieren beim Hinzufügen des AD Dienstes. Hier noch Infos wie Sie den DNS-Server separat konfigurieren. === Informationen === __[[https://www.youtube.com/watch?v=P6KEXb1pIFg|DNS Server Rolle Hinzufügen]]__ \\ \\ -> Hier gehts weiter zur [[dotcom_aufgabe_2|Aufgabe 2]]