Inhaltsverzeichnis

Das Dotcom-Projekt: Aufgabe 1 - Einrichten des Servers


Aufgabe 1 – Einrichten und Testen des Servers

Alle Schritte enthalten Links in Form von Guides und Videos, die erklären wie man diesen Schritt umsetzt. Während dieser Aufgabe brauchen Sie nie mehr als 2 VMs die gleichzeitig aktiv sind, dass heisst das 8 GB RAM ausreichen. Jedoch ist zu beachten, dass bei der nächsten Aufgabe ein System konfiguriert wird, dass aus 3 VMs besteht und es daher mehr RAM braucht. Die offizielle Bedienungsanleitung kann direkt von https://www.virtualbox.org/wiki/Documentation bezogen werden.

Dokumentation

Um die geleistete Arbeit zu dokumentieren erstellen Sie für die ganze Aufgabe 1 ein einziges Dokument mit einer knapp gehaltenen Zusammenfassung des Schrittes, einem beschreib des Arbeitsablaufs, den durchgeführten Tests und einer kurz gehaltenen Reflektion anhand dieser Vorlage:

Doku-Vorlage

In diesem Dokument dokumentieren Sie alle Tests die Sie durchführen. Sollten die Tests schlecht ausfallen, lassen Sie die Testergebnisse in der Dokumentation und führen Sie neue Tests nach den erforderlichen Anpassungen durch, die Sie dann auch in die Dokumentation eintragen.

Schritt 1: VirtualBox

Für die virtuelle Maschine soll ein NAT-Netzwerk mit dem Namen NATnet in VirtualBox konfiguriert werden. Die Netzwerk-CIDR sollte sein : 10.0.2.0/24 (Normalerweise hat das NAT Netzwerk schon diesen Wert)

Informationen

Siehe VM Bedienungsanleitung Kapitel 6.2, 6.4

Schritt 2

In diesem Schritt werden Sie in VirtualBox anhand der Vorgaben eine virtuelle Maschine mit Windows Server 2019 aufsetzen.

Schritt 2a: Basisinstallation Windows Server 2019

Bevor Sie mit der Windows Installation starten, konfigurieren Sie den Netzwerk-Adapter und benutzen Sie das NAT Netzwerk, das Sie in Schritt 1 erstellt haben.

Server Basis-Settings

Virtuelle HW: 2GB RAM,
1. Partition: 40GB, 2. Partition 40GB
OS: Windows 2019 Server
Hostname: DC-ZH-01

Stellen Sie sicher, dass Sie eine Version mit graphischer Oberfläche installieren.

Informationen

VM Bedienungsanleitung Kapitel 1.7

Windows Server 2019 ISO Download

(Freiwillig) Schritt 2b: Erzeugen eines Images des Windows Server 2019

In der nächsten Aufgabe werden Sie einen zweiten Server aufsetzten.
Das Klonen eines Servers ist viel schneller und bequemer als jedes Mal einen Server komplett aufzusetzen wie in Schritt 2a.
Später im Arbeitsalltag werden Sie sehr wahrscheinlich auch mit einem Template klonen um Zeit einzusparen.


Bereiten Sie den Server für das Klonen vor, indem Sie spezifische Informationen mit sysprep.exe entfernen.
Exportieren Sie ein Image des frisch installierten Servers. Entfernen Sie auch die MAC Adresse des Netzwerkadapters beim Exportieren.

Informationen

Windows sysprep klonen

VM Bedienungsanleitung Kapitel 1.14


Schritt 3

Im Schritt 3 Setzen Sie einen Windows 10 Enterprise Client auf den Sie verwenden werden um die Dienste, die Sie im Laufe dieser Schulungsaufgabe installieren werden, zu testen.

Schritt 3a: Installation eines Windows 10 Enterprise Client

Installieren Sie innerhalb Ihrer virtuellen Dotcom-Umgebung - das heisst im gleichen NAT Netzwerk - einen Windows 10 Enterprise-Client mit folgenden Spezifikationen:

Client Basis Settings

Virtuelle HW: 2GB RAM
Partition: 30GB
OS: Windows 10 Enterprise
IP-Adresse: DHCP (noch DHCP des NAT network)
Hostname: PC-ZH-01

Informationen

Windows 10 Enterprise ISO Download

(Freiwillig) Schritt 3b: Erzeuge ein Image Windows 10 Enterprise Client

Es ist hilfreich mehrere PCs zum Testen zu benutzten. Daher empfiehlt es sich auch vom PC ein Template zu erzeugen. Exportieren Sie ein Image des Windows 10 Clients analog zu Schritt 2b. Mit dem Unterschied, dass man den PC nicht mit sysprep vorbereiten muss.

Schritt 4

Der Active-Directory Dienst bietet Authentifizierungs- und Autorisierungsfunktionen innerhalb eines Netzwerkes zu Verfügung. Z.B. ermöglicht der AD Dienst hier bei der Rafisa, dass Sie sich auf jedem PC mit Ihrem Account anmelden können.

Schritt 4a: Aktivieren des Active-Directory Dienstes

Geben Sie dem Server die statische IP-Adresse 10.0.2.15 und Gateway 10.0.2.2

Aktivieren Sie den Active-Directory-Domain-Server. Nennen Sie die Domain: DOTCOM.INTERN

AD-Benutzer und -Gruppen
Legen Sie zunächst die Container DOTCOM\Benutzer und DOTCOM\Gruppen an. Erstellen Sie darin folgende Benutzer und Gruppen:

Benutzer

Gruppen:

Informationen

Schritt 4b: Beitritt zur Domäne

Treten Sie mit Ihrem aufgesetzten Client der unter Aufgabe 4a eingerichteten Domäne bei.
Beim beitreten muss die IP Manuell konfiguriert werden damit der Client richtig ins Netzwerk kommt.

Informationen

IP Konfiguration

Schritt 4c: Überprüfen des AD Dienstes

Testen Sie ob der AD Dienst korrekt funktioniert. Hierfür benötigen Sie beide VMs.

Das Testszenario dokumentieren Sie mit der am Anfang erstellten Dokumentationsdatei.

Informationen

Nützliche CMD Befehle

Schritt 4d: Überprüfen des DNS Dienstes

Der DNS Dienst und der AD Dienst sind so stark miteinander verknüpft, dass das Aktivieren des AD Dienstes automatisch den DNS Dienst mitaktiviert. Falls dies nicht passiert sein sollte, aktivieren Sie die DNS Rolle.
Testen Sie ob dieser richtig funktioniert und dokumentieren Sie Ihre Beobachtung in der am Anfang erstellten Dokumentationsdatei.

Informationen

Nützliche CMD Befehle

Schritt 5

DHCP ist ein Kommunikationsprotokoll, dass für die Zuweisung der Netzwerkkonfiguration des Clients zuständig ist. Z.B. müssten Sie ohne DHCP auf jedem PC die IP-Adresse, DNS-Serveradresse etc. selber explizit konfigurieren.

Schritt 5a: Einrichten des DHCP Dienstes

Deaktivieren Sie die DHCP Unterstützung im NAT Netzwerk, falls Sie das nicht schon gemacht haben.

DHCP-Server

Aktivieren Sie die DHCP-Server-Rolle mit einem geeigneten DHCP-Range und folgenden DHCP-Optionen:

Informationen

Schritt 5b: Überprüfen des DHCP Dienstes

Konfigurieren sie den Client so, dass er die IP-Adresse automatisch (von dem DHCP Server) bezieht. Testen Sie ob der DHCP Dienst korrekt funktioniert. Hierfür benötigen Sie beide VMs.

Dokumentieren Sie das Testszenario mithilfe der am Anfang erstellten Dokumentationsdatei.

Informationen

Nützliche CMD Befehle

Schritt 6

Der Fileshare Dienst ermöglicht es im gesamten Netzwerk auf gemeinsame Ressourcen zuzugreifen.

Schritt 6a: Fileshare Freigaben

Aktivieren des Fileshare Dienstes, falls er nicht schon aktiviert ist.

Fileserver-Freigaben

Erstellen Sie folgende Freigaben auf der zweiten Partition:

Setzen Sie für die einzelnen Freigaben sinnvolle Berechtigungen.

Informationen

Schritt 6b: Überprüfen der Fileshare Freigaben

Testen Sie ob die Fileshare Freigaben korrekt funktioniert. Hierfür benötigen Sie beide VMs.

Die Tests dokumentieren Sie wieder in der am Anfang erstellten Dokumentationsdatei.

Informationen

Nützliche CMD Befehle

(Zusatzaufgabe) Schritt 7

Beim Schritt 6 ist Ihnen höchstwahrscheinlich aufgefallen, dass die Shares noch nicht so ersichtlich sind wie z.B. Laufwerk (T:) Rafisa-Data-Share. Das ändern wir in dieser Aufgabe.

Schritt 7a: Mappen von Fileshares zu Laufwerken

Anmeldeskript mit GPO erstellen.
Versuchen Sie mit Hilfe des folgenden Tutorials ein Anmeldeskript zu erstellen und dies für Ihre Benutzer zu aktivieren.

Informationen

(Konfigurieren Sie die Gruppenrichtlinie wie im Bild und nicht wie im Video)

Dotcom_laufwerkeigenschaften

https://www.tech-faq.net/netzlaufwerk-verbinden-per-gruppenrichtlinie/

Schritt 7b: Testen des Anmeldeskripts

Testen Sie das erstellte Anmeldeskript und dokumentieren Sie es In der Dokumentationsdatei.

Wissen

Bevor es in der zweiten Aufgabe weiter geht, beantworten Sie bitte folgende Fragen in Ihrer Dokumentationsdatei.

Weiteres

In diesem Abschnitt sind noch Informationen die Sie nicht unbedingt brauchen, die aber sehr hilfreich sein können.

Hilfreiche CMD Befehle

DNS-Server

Die DNS-Server-Rolle sollte sich automatisch aktivieren beim Hinzufügen des AD Dienstes. Hier noch Infos wie Sie den DNS-Server separat konfigurieren.

Informationen

DNS Server Rolle Hinzufügen



→ Hier gehts weiter zur Aufgabe 2