Inhaltsverzeichnis
Das Dotcom-Projekt: Aufgabe 1 - Einrichten des Servers
Aufgabe 1 – Einrichten und Testen des Servers
Alle Schritte enthalten Links in Form von Guides und Videos, die erklären wie man diesen Schritt umsetzt. Während dieser Aufgabe brauchen Sie nie mehr als 2 VMs die gleichzeitig aktiv sind, dass heisst das 8 GB RAM ausreichen. Jedoch ist zu beachten, dass bei der nächsten Aufgabe ein System konfiguriert wird, dass aus 3 VMs besteht und es daher mehr RAM braucht. Die offizielle Bedienungsanleitung kann direkt von https://www.virtualbox.org/wiki/Documentation bezogen werden.
Dokumentation
Um die geleistete Arbeit zu dokumentieren erstellen Sie für die ganze Aufgabe 1 ein einziges Dokument mit einer knapp gehaltenen Zusammenfassung des Schrittes, einem beschreib des Arbeitsablaufs, den durchgeführten Tests und einer kurz gehaltenen Reflektion anhand dieser Vorlage:
In diesem Dokument dokumentieren Sie alle Tests die Sie durchführen. Sollten die Tests schlecht ausfallen, lassen Sie die Testergebnisse in der Dokumentation und führen Sie neue Tests nach den erforderlichen Anpassungen durch, die Sie dann auch in die Dokumentation eintragen.
Schritt 1: VirtualBox
Für die virtuelle Maschine soll ein NAT-Netzwerk mit dem Namen NATnet in VirtualBox konfiguriert werden. Die Netzwerk-CIDR sollte sein : 10.0.2.0/24 (Normalerweise hat das NAT Netzwerk schon diesen Wert)
Informationen
Siehe VM Bedienungsanleitung Kapitel 6.2, 6.4
Schritt 2
In diesem Schritt werden Sie in VirtualBox anhand der Vorgaben eine virtuelle Maschine mit Windows Server 2019 aufsetzen.
Schritt 2a: Basisinstallation Windows Server 2019
Bevor Sie mit der Windows Installation starten, konfigurieren Sie den Netzwerk-Adapter und benutzen Sie das NAT Netzwerk, das Sie in Schritt 1 erstellt haben.
Server Basis-Settings
Virtuelle HW: 2GB RAM,
1. Partition: 40GB, 2. Partition 40GB
OS: Windows 2019 Server
Hostname: DC-ZH-01
Stellen Sie sicher, dass Sie eine Version mit graphischer Oberfläche installieren.
Informationen
VM Bedienungsanleitung Kapitel 1.7
Windows Server 2019 ISO Download
(Freiwillig) Schritt 2b: Erzeugen eines Images des Windows Server 2019
In der nächsten Aufgabe werden Sie einen zweiten Server aufsetzten.
Das Klonen eines Servers ist viel schneller und bequemer als jedes Mal einen Server komplett aufzusetzen wie in Schritt 2a.
Später im Arbeitsalltag werden Sie sehr wahrscheinlich auch mit einem Template klonen um Zeit einzusparen.
Bereiten Sie den Server für das Klonen vor, indem Sie spezifische Informationen mit sysprep.exe entfernen.
Exportieren Sie ein Image des frisch installierten Servers. Entfernen Sie auch die MAC Adresse des Netzwerkadapters beim Exportieren.
Informationen
VM Bedienungsanleitung Kapitel 1.14
Schritt 3
Im Schritt 3 Setzen Sie einen Windows 10 Enterprise Client auf den Sie verwenden werden um die Dienste, die Sie im Laufe dieser Schulungsaufgabe installieren werden, zu testen.
Schritt 3a: Installation eines Windows 10 Enterprise Client
Installieren Sie innerhalb Ihrer virtuellen Dotcom-Umgebung - das heisst im gleichen NAT Netzwerk - einen Windows 10 Enterprise-Client mit folgenden Spezifikationen:
Client Basis Settings
Virtuelle HW: 2GB RAM
Partition: 30GB
OS: Windows 10 Enterprise
IP-Adresse: DHCP (noch DHCP des NAT network)
Hostname: PC-ZH-01
Informationen
Windows 10 Enterprise ISO Download
(Freiwillig) Schritt 3b: Erzeuge ein Image Windows 10 Enterprise Client
Es ist hilfreich mehrere PCs zum Testen zu benutzten. Daher empfiehlt es sich auch vom PC ein Template zu erzeugen. Exportieren Sie ein Image des Windows 10 Clients analog zu Schritt 2b. Mit dem Unterschied, dass man den PC nicht mit sysprep vorbereiten muss.
Schritt 4
Der Active-Directory Dienst bietet Authentifizierungs- und Autorisierungsfunktionen innerhalb eines Netzwerkes zu Verfügung. Z.B. ermöglicht der AD Dienst hier bei der Rafisa, dass Sie sich auf jedem PC mit Ihrem Account anmelden können.
Schritt 4a: Aktivieren des Active-Directory Dienstes
Geben Sie dem Server die statische IP-Adresse 10.0.2.15 und Gateway 10.0.2.2
Aktivieren Sie den Active-Directory-Domain-Server. Nennen Sie die Domain: DOTCOM.INTERN
AD-Benutzer und -Gruppen
Legen Sie zunächst die Container DOTCOM\Benutzer und DOTCOM\Gruppen an. Erstellen Sie darin folgende Benutzer und Gruppen:
Benutzer
- Hans Müller (GL)
- Joseph Wolf (Technik / GL)
- Miriam Meier (Sekretariat)
- Ismael Abramovic (Vertrieb)
- Roger Schweizer (Einkauf)
Gruppen:
- GL
- Vertrieb
- Sekretariat
- Technik
- Einkauf
Informationen
Schritt 4b: Beitritt zur Domäne
Treten Sie mit Ihrem aufgesetzten Client der unter Aufgabe 4a eingerichteten Domäne bei.
Beim beitreten muss die IP Manuell konfiguriert werden damit der Client richtig ins Netzwerk kommt.
Informationen
Schritt 4c: Überprüfen des AD Dienstes
Testen Sie ob der AD Dienst korrekt funktioniert. Hierfür benötigen Sie beide VMs.
Das Testszenario dokumentieren Sie mit der am Anfang erstellten Dokumentationsdatei.
Informationen
Schritt 4d: Überprüfen des DNS Dienstes
Der DNS Dienst und der AD Dienst sind so stark miteinander verknüpft, dass das Aktivieren des AD Dienstes automatisch den DNS Dienst mitaktiviert.
Falls dies nicht passiert sein sollte, aktivieren Sie die DNS Rolle.
Testen Sie ob dieser richtig funktioniert und dokumentieren Sie Ihre Beobachtung in der am Anfang erstellten Dokumentationsdatei.
Informationen
Schritt 5
DHCP ist ein Kommunikationsprotokoll, dass für die Zuweisung der Netzwerkkonfiguration des Clients zuständig ist. Z.B. müssten Sie ohne DHCP auf jedem PC die IP-Adresse, DNS-Serveradresse etc. selber explizit konfigurieren.
Schritt 5a: Einrichten des DHCP Dienstes
Deaktivieren Sie die DHCP Unterstützung im NAT Netzwerk, falls Sie das nicht schon gemacht haben.
DHCP-Server
Aktivieren Sie die DHCP-Server-Rolle mit einem geeigneten DHCP-Range und folgenden DHCP-Optionen:
- Gateway: 10.0.2.1
- DNS-Server: 10.0.2.15, 10.0.2.25
- Range: 10.0.2.75 bis 10.0.2.149
Informationen
Schritt 5b: Überprüfen des DHCP Dienstes
Konfigurieren sie den Client so, dass er die IP-Adresse automatisch (von dem DHCP Server) bezieht. Testen Sie ob der DHCP Dienst korrekt funktioniert. Hierfür benötigen Sie beide VMs.
Dokumentieren Sie das Testszenario mithilfe der am Anfang erstellten Dokumentationsdatei.
Informationen
Schritt 6
Der Fileshare Dienst ermöglicht es im gesamten Netzwerk auf gemeinsame Ressourcen zuzugreifen.
Schritt 6a: Fileshare Freigaben
Aktivieren des Fileshare Dienstes, falls er nicht schon aktiviert ist.
Fileserver-Freigaben
Erstellen Sie folgende Freigaben auf der zweiten Partition:
- GL
- Vertrieb
- Sekretariat
- Technik
- Einkauf
- Homes der einzelnen Benutzer
Setzen Sie für die einzelnen Freigaben sinnvolle Berechtigungen.
Informationen
Schritt 6b: Überprüfen der Fileshare Freigaben
Testen Sie ob die Fileshare Freigaben korrekt funktioniert. Hierfür benötigen Sie beide VMs.
Die Tests dokumentieren Sie wieder in der am Anfang erstellten Dokumentationsdatei.
Informationen
(Zusatzaufgabe) Schritt 7
Beim Schritt 6 ist Ihnen höchstwahrscheinlich aufgefallen, dass die Shares noch nicht so ersichtlich sind wie z.B. Laufwerk (T:) Rafisa-Data-Share. Das ändern wir in dieser Aufgabe.
Schritt 7a: Mappen von Fileshares zu Laufwerken
Anmeldeskript mit GPO erstellen.
Versuchen Sie mit Hilfe des folgenden Tutorials ein Anmeldeskript zu erstellen und dies für Ihre Benutzer zu aktivieren.
Informationen
(Konfigurieren Sie die Gruppenrichtlinie wie im Bild und nicht wie im Video)
https://www.tech-faq.net/netzlaufwerk-verbinden-per-gruppenrichtlinie/
Schritt 7b: Testen des Anmeldeskripts
Testen Sie das erstellte Anmeldeskript und dokumentieren Sie es In der Dokumentationsdatei.
Wissen
Bevor es in der zweiten Aufgabe weiter geht, beantworten Sie bitte folgende Fragen in Ihrer Dokumentationsdatei.
- Warum kann ohne den DNS das AD nicht funktionieren?
- Warum musste man in der vierten Aufgabe die IP explizit konfigurieren?
Weiteres
In diesem Abschnitt sind noch Informationen die Sie nicht unbedingt brauchen, die aber sehr hilfreich sein können.
Hilfreiche CMD Befehle
- ipconfig kann verwendet werden um nützliche Informationen des Systems betreffend IP anzuzeigen.
- ping kann verwendet werden um folgendes zu Testen: Verbindung zu anderen Geräten im internen Netz, DNS Dienst, Internet Verbindung
- nslookup wird verwendet um den DNS Server direkt abzufragen.
DNS-Server
Die DNS-Server-Rolle sollte sich automatisch aktivieren beim Hinzufügen des AD Dienstes. Hier noch Infos wie Sie den DNS-Server separat konfigurieren.
Informationen
→ Hier gehts weiter zur Aufgabe 2