Benutzer-Werkzeuge

Webseiten-Werkzeuge


de.bkp:ausbildung:dotcom_aufgabe_2

Zweiten Domain Controller als Backup- und DFS-Server einrichten

In dieser Aufgabe konfigurieren Sie einen zweiten Domain-Controller, der als Ersatz verfügbar sein soll im Falle, dass der Primäre ausfallen sollte. Ebenfalls konfigurieren Sie ein Backup des ersten Domain-Controllers auf den Zweiten.

Dokumentation

Um die einzelnen Funktionen zu testen, erstellen Sie für die ganze Aufgabe 2 ein einziges Dokument mit allen Testszenarien anhand dieser Vorlage:

Doku-Vorlage

In diesem Dokument dokumentieren Sie alle Tests die Sie durchführen. Sollten die Tests schlecht ausfallen, lassen Sie die Testergebnisse in der Dokumentation und führen Sie neue Tests nach den erforderlichen Anpassungen durch, die Sie dann auch in die Dokumentation eintragen.

Schritt 1: Installation und Konfiguration von DC2


Führen Sie die Basisinstallation des zweiten Domain-Controllers gemäss der Anleitung für den Ersten aus (siehe Aufgabe 1).

Falls Sie in Aufgabe 1 Schritt 2b ein Image erstellt haben können Sie dieses nun verwenden um den DC2 auf zu setzen.

Der Hostname dieses Servers soll DC-ZH-02 sein. Die anderen Spezifikationen bleiben gleich.

Geben Sie dem Server die statische IP-Adresse 10.0.2.25 und Gateway 10.0.2.1

Schritt 2: Promoten von DC2 zu einem Domain-Controller


Stufen Sie den DC2 zu einem Domain-Controller hoch.

Schritt 3: Backup mit Windows-Server-Sicherung erstellen

Aktivieren Sie auf DC-ZH-01 das Feature Windows-Server-Sicherung und erstellen Sie ein Tages-Backup.

Folgende Vorgaben sind zu erfüllen:

  • Auf der zweiten Partition von DC2 ist der Ordner „Backup“ zu erstellen
  • Der Ordner „Backup“ soll freigegeben werden
  • Auf dem DC1 wird die Rolle „Windows-Server-Sicherung“ aktiviert
  • Jeden Tag um 12:30 Uhr sollen alle Shares die unter Aufgabe 1 angelegt worden sind, nach \\DC-ZH-02\backup kopiert werden
  • Das Backup des letzten Tages soll jeden Tag überschrieben werden

Schritt 4: Backup-Domain Controller und Backup testen

Erstellen Sie ein Test-Szenario um den Backup-Domain Controller zu testen. Testen Sie ebenfalls ob die Backup-Daten von DC2 auf DC1 zurückgespielt werden können. Verwenden Sie zur Dokumentation die am Anfang der Aufgabe 2 erstellte Dokumentationsdatei.

Schritt 5: DFS-Dienst kreieren

Um trotz eines Ausfalls von DC 1 den Betrieb des Netzwerkes zu gewährleisten, zu können, müssen die Dateien des Filehshare-Dienst und des Userhomes auch auf dem zweiten Server gespeichert sein, und die eingestellten Pfade nicht über DC1 laufen. Dies kann mit DFS gemacht werden.

Schritt 5a: Ordner erstellen und freigeben

DC 1

Geben Sie das „D:\“ Laufwerk frei und geben sie den „Domänen-Benutzern“ Lese und Änderungsberechtigung.

DC 2

Erstellen sie auf „D:\“ einen Ordner mit dem Namen „Dotcom Rep“ und geben sie ihn mit den Selben Berechtigungen wie oben frei.

Schritt 5b: DFS-Namespace und Replikationsgruppe erstellen

Installieren Sie die DFS-Rollen auf beiden Servern

Konfigurieren Sie einen Namespace mit den folgenden Einstellungen:

  • Benennen sie ihn: „Dotcom Interne Dateien Rep“
  • Geben Sie ihn für „Domänen-Benutzern“ mit den Berechtigungen Lesen und Ändern frei
  • Fügen Sie DC 2 als Namespaceserver hinzu
  • Erstellen Sie im Namespace einen neuen Ordner mit dem Namen: „Dotcom D dateien“
  • Fügen Sie das „D:\“ Laufwerk von DC 1 als Ordnerziel hinzu
  • Fügen Sie den „Dotcom Rep“ Ordner von DC 2 als Ordnerziel hinzu

Jetzt erstellen sie eine Replikationsgruppe mit folgenden Einstellungen:

  • Beide Ordnerziele sollen repliziert werden
  • DC-ZH-01 sollte der Primäre-Server sein
  • Es sollte eine voll vermaschte Topologie haben
  • Es sollte kontinuierlich replizieren

Informationen:

https://www.nakivo.com/blog/configure-dfs-replication-for-windows-server/ (Guide zur Erstellung einer DFS-Infrastruktur)

https://learn.microsoft.com/en-us/windows-server/storage/dfs-namespaces/add-namespace-servers-to-a-domain-based-dfs-namespace (Hinzufügen eines Namespaceservers)

Schritt 5c: Pfad des gemappten Laufwerks und der Userhomes ändern

Damit die Shares und die Userhomes weiterhin via die Netzwerkadressen erreichbar sind, müssen sie die Pfade des gemappten Laufwerks und der Userhomes ändern.

Ändern Sie diese so, dass diese über den Namespace erreichbar sind, sodass im Ausfall von DC 1 diese weiterhin erreichbar sind.

Schritt 5d: DFS-Dienst testen

Nachdem sie die oberen Schritte ausgeführt haben, testen sie nun den DFS Dienst.

Fahren sie dafür abrupt DC 1 hinunter (Stellen sie sicher dass DC 2 eingeschaltet ist), und versuchen sie nun über den Client, die geteilten Ordner und die Userhomes aufzurufen über die Netzwerkadressen

Halten sie die ausgeführten Tests im Protokoll fest.

(Zusatzaufgabe) Schritt 6: Wochenbackup

Erstellen Sie ein Konzept bei dem folgende Anforderungen erfüllt sind:
Im Backup-Ordner soll für jeden Wochentag ein Unterordner erstellt werden, worin die Backups im jeweiligen Wochentag gespeichert werden und folglich diejenige der Vorwoche überschreiben.
Finden Sie selbst heraus, welche Tools Sie verwenden können um dies zu realisieren. Erstellen Sie auch für diese Aufgabe ein Test-Szenario und dokumentieren Sie Ihre Tests in der am Anfang erstellten Dokumentationsdatei.

Wissen

Bevor Sie die Aufgabe beenden, beantworten Sie bitte folgende Fragen in Ihrer Dokumentationsdatei.

  • Wozu wird ein Backupserver benötigt?
  • Weshalb wird der DC2 in die gleiche Domäne gestellt, statt in eine neue Subdomäne?
  • Wieso wird das Backup um 12:30 erstellt?

→ Hier gehts weiter zur Aufgabe 3

de.bkp/ausbildung/dotcom_aufgabe_2.txt · Zuletzt geändert: 2022/12/12 13:40 von 127.0.0.1