Afslutningsopgave i Win 2000 server. Klasse: Windows 2000 server

Afslutningsopgave i Win 2000 server Klasse: 4i Fag: Windows 2000 server Lærer: Kim Rundblad Gruppe medlemmer: Claus Olsen Poul Emil Nielsen Martin Hasgaard Goran Kljutic Claus Højgaard Jensen Søren Guldbrand Pedersen Per Jensen Frederiksberg: 21-04-2004

Indholdsfortegnelse Indledning...3 Oprettelse af OU er, grupper og brugere...4 Skitse over strukturen med WAN og DMZ...6 Principskitse af LAN krydsfelt samt, DMZ m.m....7 Serverne...10 FTP server...13 DNS server...19 Virtual Private Networks...21 Konklusion Per Jensen...23 Konklusion Søren Guldbrand Pedersen...23 Konklusion Claus Højgaard Jensen...23 Konklusion Martin Hasgaard...24 Konklusion Goran Kljutic...24 Konklusion Poul Nielsen...25 Konklusion Claus Olsen...25 2

Indledning Studerende har fået til opgave at udarbejde en forslag til løsning på et mindre firmas datanetværks - og server behov. Opgave er delt således at to grupper i samarbejde om at løse opgaven. Firmaet består at tre afdelinger fordelt i tre vestsjællandske byer. I alle disse afdelinger sælger man både, bådmotorer sejl og udfører reparationer. Det er firmaets ønske at anvende IT teknologien således at alle medarbejdere i alle afdelinger kan kommunikere med hinanden. Desuden skal der laves en overordnet hjemmeside (topdomæne) hvor kunder kan se på firmaets produkter og service. Det samme gælder for enkelte afdelinger som hver får deres hjemmeside. Dette indebærer opstilling af DHCP og DNS servere. Kunder der har rettigheder til det skal også have mulighed til at downloade manualer og reparations vejledninger gennem en FTP server. Vi skal afleverer en rapport hvor der skal fremlægges dokumentation for den forslåede løsning. Vi har valgt at dele opgaven således at hver gruppe tager sig af forskellige dele af opgaven. Vi afleverer ligeledes hver en personlig konklusion. 3

Oprettelse af OU er, grupper og brugere. (af Claus Højgaard Jensen) Hvis man ser på de tre dele der skal oprettes er de opbygget i et hierarki hvor man først opretter en OU (organization unit) som er den over ordnet organisation. Herunder oprettes grupper som består af et antal brugere. OU: Hver server i netværket har oprettet deres OU vi har i hele klassen besluttet at opkalde dem efter den by hvor afdelingen er placeret, det vil sige at der er tre OU er med følgende navne. - Korsør (Korsør) - Karrebæksminde (Karre) - Skælskør (Skalskor) Der er brugt forkortelser for at undgå lange navn og ÆØÅ Grupper: Vi har på vores server valgt at oprette tre grupper da vi mener at personalet kan deles op på den måde. De tre grupper har ikke brug for at have adgang til de samme resurser. De tre grupper vist med de resurser de ar adgang til. - Administrations personel. Fakturering Manualer Administration - Håndværkere. Manualer Lager Fakturering - Sælgere. Manualer Fakturering Lager 4

Brugere: Der er i hver afdeling 10-12 ansatte. Vi har i vores opgave regnet med 12 ansatte, der alle er oprettet som bruger på serveren. I nedenstående skema er de ansatte vist med stillingsbetegnelse, brugernavn og afdeling. Stillingsbetegnelse Brugernavn Afdeling / Gruppe Chef Admin1 Administration Administrativ medarbejder 1 Admin2 Administration Administrativ medarbejder 2 Admin3 Administration Sælger 1 Salg1 Salgsafdeling Sælger 2 Salg2 Salgsafdeling Bådebygger 1 Vaerk1 Værksted Bådebygger 2 Vaerk2 Værksted Bådebygger 3 Vaerk3 Værksted Sejlmager 1 Vaerk4 Værksted Sejlmager 2 Vaerk5 Værksted Motor / hydraulik specialist 1 Vaerk6 Værksted Motor / hydraulik specialist 2 Vaerk7 Værksted Organisations oversigt 5

Skitse over strukturen med WAN og DMZ (af Per Jensen) Netværksstrukturen er som vist med ovenstående figur. Korsør står som Top-tree domæne og Skælskør og Karrebæksminde som underdomæner. I Korsør ligger WEB og FTP i DMZ for at de kan ses udefra med IP en: 192.168.1.59 6

Principskitse af LAN krydsfelt samt, DMZ m.m. (af Søren Guldbrand Pedersen) Her er en principtegning over hvordan vores LAN er sat op. Som man kan se på tegningen, har vi, i vores grupper, valgt at have to servere sat op, én som er hoved-server med bl.a. DNS DHCP (gruppe 4), og én hvor ftp og http ligger (gruppe 3). Ftp/http-serveren skulle egentlig have været i DMZ DeMilitarized Zone ingenmandsland. Indenfor netværk bruges begrebet i firewall sammenhæng. Typisk ønsker man ikke at resten af Internettet kan se noget som helst af det man foretager sig på det indre netværk, men dette harmonerer jo ikke med det stigende behov for at kommunikere med omverdenen. De fleste organisationer på nettet har et vist behov for at servicere WWW, DNS, FTP, e-mail og lignende tjenester, og så kan man vælge mellem: 1. at have serverne på det indre LAN, og tillade kommunikation med dem gennem firewallen, 2. at køre alle tjenester på selve firewallen, 3. at have serverne på ydersiden af firewall, så de sidder direkte på Internettet, 4. at have serverne stående hos en internetudbyder, eller 5. at have serverne siddende på et eller flere isolerede netværk. 7

(1) har det oplagte problem at hvis der er en fejl i implementationen af en af de eksporterede protokoller, kan en hacker skaffe sig adgang til serveren, og derfra til resten af organisationens maskiner. (2) giver næsten samme problematik som (1). (3) kræver at maskinerne på ydersiden har stort set samme sikkerhedsniveau som selve firewallen, undtagen på de eksporterede tjenester. (4) er klart den sikreste model for virksomhedens interne data, men kan være problematisk mht. bl.a. fleksibilitet og udgifter. (5) er netop den løsning man betegner DMZ. Det separate LAN vil i firewallen være åbent for de nødvendige tjenester, men hvis en hacker skulle skaffe sig adgang til en server i DMZ'en, vil han ikke samtidigt direkte have skaffet sig adgang til organisationens interne data. Men der var desværre ikke nok porte i den router vi havde til rådighed. Da vores grupper (3 4) - Korsør, skulle være hoveddelen af netværket, og dermed top-domænet vesba-sejl.dk, er det vores router som de andre skal igennem for at komme på Internettet. Det var noget der drillede os noget, da vi i første omgang havde valgt en router magen til de andres en Cisco 2501, men der er kun én AUI-port (Ethernet0) i, og det er ikke nok, der skal være to AUIporte, én Ethernet0 og én Ethernet1. e0 bliver brugt til at definere det interne net med, og e1 bliver brugt til at konfigurere WAN-siden med, som så er den vej de andre skal hvis de skal på Internettet. Så derfor måtte vi nytte vores router ud med én der havde to AUI-porte en Cisco 2514. Her er hvordan vores router er konfigureret: Lab-e>Config Lab-e(Config)#int s0 Lab-e(Config-if)#IP address 10.10.1.6 255.255.255.0 Lab-e(Config-if)#Clock rate 56000 Lab-e(Config-if)#No shutdown Lab-e(Config)#int s1 Lab-e(Config-if)#IP address 10.10.1.1 255.255.255.0 Lab-e(Config-if)#No shutdown Lab-e(Config)#int e0 Lab-e(Config-if)#IP address 10.10.3.1 255.255.255.0 Lab-e(Config-if)#No shutdown Lab-e(Config)#int e1 Lab-e(Config-if)#IP address 192.168.1.59 255.255.255.0 Lab-e(Config-if)#No shutdown 8

Da vi så havde programmeret disse ting ind i den nye router, kunne ingen af de tre afdelinger se hinanden, og det fandt ud af, var fordi vi havde glemt at fortælle routeren om netværket den er i.: Lab-e(config-router)#network 10.10.3.0 De næste to her, skrev vi også ind, men det skulle ikke være nødvendigt, da routeren selv finder ud af RIP en, når network 10.10.3.0 er tastet ind. Lab-e(config-router)#network 10.10.2.0 Lab-e(config-router)#network 10.10.5.0 Egentlig burde Firewallen, på tegningen, være i parentes, da vi ikke har nogen Firewall. Men ofte er der i de fleste routerer i dag, indbygget Firewall, og man kan deri konfigurerer sikkerheden. 9

Serverne Vi har valgt at dele serveropgaverne ud på 2 forskellige maskiner. Vi bruger W2k-server på begge maskiner. På den ene maskine kører ADS, DHCP og DNS. Disse servere er rent interne og ligger derfor i en meget sikker zone. På den anden maskine kører ftp og web server. Da disse skal være offentlig tilgængelige, sidder de i en mindre sikker zone, men der er ikke nogle data på denne server der er vitale. DHCP server (af Martin Hasgaard) DHCP (Dynamic Host Configuration Protocol) er en åben standard eller protokol til automatisk konfigurering af TCP/IP. Sørger for dynamisk allokering af IP-adresser til klienter i et netværk efterhånden som de melder sig, hvor administratoren kan definere, hvilke IP-adresser, der skal være tilgængelige. Vi har for vores afdeling, Korsør, et netværk med adressen 10.10.3.0. Derved har vi 254 ip-adresser at arbejde med. Faktisk kun 254, idet der går én til nettets adresse og én til netmasken. Men stadig er 254 rigeligt til vores afdeling. Vi har sat vores DHCP op til at uddele adresserne i området 10.10.3.4 10.10.3.254. 10

Ip adresseplan: Nettets adresse: 10.10.3.0 Router/gateway: 10.10.3.1 AD, DHCP, DNS server: 10.10.3.2 FTP, WEB server: 10.10.3.3 Host s: 10.10.3.4 10.10.3.254 subnet maske: 255.0.0.0 web-adresse: http://korsor.vesba-sejl.dk De to andre afdelinger, Karrebæksminde og Skælskør, står selv for deres inddeling af adresser. WEB server (af Martin Hasgaard) Idet vi bruger w2k server er web serveren en del af IIS(Internet Information Services). IIS er Microsofts software til web servere. IIS indeholder desuden forskellige sikkerhedsfunktioner samt gør det muligt at anvende CGI-programmer og sørger for FTP-servere. Vores web server har ip adressen: 10.10.3.3, og url en: http://korsor.vesba-sejl.dk. Vi ville oprindeligt have at adressen skulle være http://vesba-sejl.dk, men idet vesba-sejl.dk er vores top-domæne og Korsør s ADS, skal denne server ikke fungerer som web-server, idet det ville kompromittere sikkerheden. Vi var så nød til at oprette vores web server som et under-domæne, og da vi ligger i Korsør, blev det logisk nok til http://korsor.vesba-sejl.dk. I IIS manager kan man håndtere ftp og web server. 11

Vælger man Egenskaber for Default Web Site, har man muligheder for at sætte sin web-server op som man ønsker det. Her vælger man bl.a. hvor på ens maskine, hjemmesiderne ligger. 12

FTP server (af Claus Olsen) Formålet: Med FTP serveren er at give adgang til båd brocure og andre meterialer der vedrører Vestsjællands bådcenter. Serveren er sat op så en bruger skal bruge et brugernavn og et kodeord for at opnå adgang til den. 1. Konfiguere FTP serveren: FTP serveren skal måske bruge et par små ændringer, men det kommer helt an på hvordan Windows 2000 serveren er installeret. Det første du skal gøre er at åbne Programmet Internet Information Services Manager. Tryk Start > Programs > Administrative Tools > Internet Services Manager. Højre klik på mappen Default FTP Site og tryk på Properties. Vælg fanebladet FTP site og angiv IP adressen og porten til FTP serveren. (Standardinstillingen for porten er 21.) Tryk Apply. 13

Vælg fanebladet Home Directory og vælg den placering på harddisken hvor FTP serverens indhold skal ligge. Det kan anbefales at fjerne fluebenet fra Write da skrive rettighedder så kan bruger begrænses. Tryk Apply. For at starte FTP serveren, vælg FTP serveren i IIS Manageren og tryk start. 14

2. Opret en FTP bruger: Det første skridt for at oprette adgang for en bruger til FTP serveren er ved at oprette selve brugeren. Tryk Start > Programs > Administrative Tools > Computer Management. Højre klik på Users mappen og vælg New User. Udfyld derefter bruger navn, kodeord og gentag kodeord. De resterene felter kan udfyldes med mere detaljeret oplysninger hvis det ønskes. 15

3. Opsætning af bruger rettigheder: For at oprette bruger rettighederne til FTP serveren skal man vælge hvilken bruger som har adgang til mappen hvor FTP serveren har sit indhold. Tryk start > Programs > Accessories > Windows Explorer. Derefter vælges den præcise placering Højre klik på mappen og tryk på Propertise. Derefter vælges fanebladet Security. For at tilføre en bruger til mappen (Til FTP serveren) tryk Add. 16

Vinduet Select Users or Groups popper nu op og brugeren vælges fra listen. Tryk Add > OK. 17

Nu er der blevet tilført en bruger til mappen (Til FTP serveren) og hans rettigheder skal nu vælges. F.eks. hvis brugeren kun skal have læse rettigheder til mappen vælges sættes fluebenet i Read & Execute det giver adgang til at læse og til at kører et program fra mappen. Derefter afsluttes og instillingerne gemmes. Tryk OK. Nu skulle første FTP bruger gerne være oprettet og det kan testes ved at åbne en Internet Explorer på en anden maskine og skrive adressen til FTP serveren og prøve at logge sig på. 18

DNS server (af Goran Kljutic) DNS er Internet-tjeneste, der ændrer domænenavne til IP-adresser, således at brugeren ikke behøver at huske komplicerede IP-adresser, men derimod DNS - serverens navnebog over domænenavne med tilhørende IP-adresser. Hver gang en bruger benytter et domænenavn i fx en browser, skal DNS - systemet oversætte navnet til den modsvarende IP-adresse. DNS - systemet udgør sit eget netværk af titusinder af DNS - servere, som samarbejder om leveringen af det korrekte IP - nummer. DNS server vedligeholder en database over domænenavne og de dertil hørende IP - numre. Når en Internet-bruger via en browser vil kontakte fx www.vesba-sejl.dk, sender programmet en forespørgsel til den navneserver som brugeren er tilsluttet. DNS-serveren finder det tilsvarende IPnummer og returnerer resultatet, en logisk IP adresse til brugerens computer, som nu kan kontakte www. vesba-sejl.dk ved hjælp af den numeriske IP-adresse. DNS servere er koblet sammen i et hierarki, der altid gør det muligt for den enkelte navneserver at eftersøge en overordnet navneserver, hvis den ikke selv kan slå et navn op. Øverst i hierarkiet findes de såkaldte rodservere. Derefter kommer de servere, der er ansvarlige for topdomænerne og endelig følger de servere, der er ansvarlige for 2.-ordens domænerne. Rodserverne rummer en database over de DNS-servere rundt om i verden, der er ansvarlige for de enkelte topdomæner. Disse servere indeholder for deres del oplysninger om, hvilke servere der er ansvarlige for de enkelte 2.-ordens domæner. På den måde etableres kommunikationsvejen i hierarkiet. I vores opgave har vi en top domæne som er www.vesba-sejl.dk. Desuden er det lavet en subdomæne for hver afdeling: Korsør Skælskør Karrebæksminde korsor.vesba-sejl.dk wwwskelskor.vesba-sejl.dk karre.vesba-sejl.dk 19

vesba-sejl.dk er vores top domæne for hele virksomheden. Der har kunderne mulighed til at se firmaets forskellige tilbud og service. De tre subdomæner er lavet for hver afdeling som i lighed med firmaets topdomæne giver mulighed til at se afdelings produkter og service. Dette er vist på det ovenstående billede. 20

Virtual Private Networks (af Poul Nielsen) Virtual Private Networks (VPN), er en måde hvorpå man kan forbinde forskellige afdelinger af et et firma, med hver sit Local Area Network (LAN). Det kan også bruges til at forbinde enkelte ansatte med firmaets LAN, så de kan arbejde hjemmefra. Hvis man skulle dette var man indtil for få år siden nødt til at leje internetlinier og opbygge et Wide Area Network (WAN). Dette er dog både dyrt og ret kompliceret, specielt hvis firmaet har mange afdelinger der ligger langt fra hinanden. Det var for at undgå dette problem at man fandt på VPN. VPN er simpelthen et privat netværk, der bruger internettet til at forbinde forskellige LANs eller brugere sammen. I stedet for at benytte en lejet linie, bruges virtuelle forbindelser routet gennem internettet. Man sparer altså udgiften ved at leje linier. En anden stor fordel er, at man meget hurtigt kan udvide sit netværk med ekstra LANs eller flere brugere, uden at skulle leje ekstra linier, hvis det overhovedet er muligt at få flere. Hurtigheden af ens VPN afhænger af ens internetforbindelse. Der findes 2 hovedtyper af VPN: Remote-Access og Site-To-Site. Remote Access: Bruges til en bruger til LAN forbindelse. Dette er godt hvis virksomheden har mange medarbejdere der er mobile eller arbejder hjemme. Site-To-Site: Bruges til at forbinde flere LANs til ét netværk. Der er dog også ulemper ved VPN. Data der sendes mellem de forskellige LANs bliver sendt over internettet sammen med alt andet data på nettet, hvilket udgør en sikkerhedsrisiko, da folk så vil kunne opsnappe ens data. Det er dog muligt at gøre ens VPN næsten lige så sikker som en lejet linie. Et godt designet VPN bruger følgende til at holde forbindelser og data sikker: Firewalls Firewalls. Kryptering. IPSec. AAA Server. Sættes op på routerne. Bruges mellem de enkelte LANs og internettet, for at hindre uvedkommende adgang til netværket. Alle porte der ikke er i brug lukkes. Der kan bl.a. helt lukkes for bestemte porte, der kan spærres for bestemte typer af pakker samt bestemmes hvilke protokoller der har tilladelse til at passere. Kryptering Sættes også op på hver enkelt pc. Bruges til at kryptere de data der sendes over internettet mellem de enkelte LANs. Der findes 2 former for kryptering. Symmetrisk kryptering og offentlig kryptering. 21

Ved symmetrisk kryptering bruger pc erne den samme private nøgle, hvorimod ved offentlig kryptering bruges der en kombination af en privat og en offentlig nøgle, hvilket er den mest populære krypteringsmåde. IPSec Internet Protocol Security Protocol (IPSec), er en protokol som sættes op på routerne, og som giver ekstra sikkerhed på ens VPN. IPSec har 2 krypteringsmåder: Tunnel og Transport. Tunnel krypterer header og data på hver pakke, mens Transport kun krypterer data. Det er en god idé at bruge IPSec protokollen i Tunnel mode, da hele pakken bliver krypteret og pakket ind i en anden pakke, som så sendes af sted over internettet. Derved bliver det også muligt på de enkelt LANs, at bruge en protokol der ikke er understøttet på internettet. Alle routere, som i denne forbindelse kaldes Tunnel Interfaces, (stedet hvor pakker ankommer og forlader de enkelte LANs), skal være sat op til IPSec i Tunnel Mode, samt bruge samme krypteringsnøgle. Det er i øvrigt vigtigt, at firewalls er sat ens op. AAA Server Authentication, Authorization and Accounting (AAA) servere, bruges lidt ligesom en radius server. Når der til en pc på netværket kommer en forespørgsel om en forbindelse, sendes forespørgslen videre til AAA Serveren, der så checker følgende: Hvem man er (Authentication). Hvilke rettigheder man har (Authorization). Hvad man rent faktisk gør (Accounting). Hvilket vil sige, at hvis man ikke er oprettet som bruger på AAA serveren, så får man ikke adgang til netværket. Får man adgang, har man kun de rettigheder som der er givet brugeren på serveren. Sidst men ikke mindst, bliver der på serveren oprettet en logfil med, hvad man foretog sig mens man var logget på. Dette betyder, at det bliver meget lettere at opdage og derved stoppe mistænksom opførsel på netværket. 22

Konklusion Per Jensen At lave et forslag til en netværksløsning til Vestsjællands bådcenter Aps, har været et spændende projekt. Det har givet et større indblik i at bruge de værktøjer jeg har lært i specialefaget Windows 2000 server og kædet det sammen med netværksfaget, til en stor helhed. Jeg har lært at tingene hænger sammen og at man er nød til at vide noget om begge dele for at kunne løse lignende opgaver i fremtiden. Kombinationen af undervisning først og opgaveløsning til slut, har for mig været en god måde at lære tingene på. Konklusion Søren Guldbrand Pedersen Ja hvad skal jeg konkludere!? Jeg synes faktisk at det var en spændene opgave vi fik her, men jeg synes at den udviklede sig til (i hvert fald for vores gruppes vedkommende), mere til en Routeropgave, da jeg/vi brugte en del tid på at konfigurerer routeren, med de rigtige IP-adresser 2 gange, da vi som nævnt I opgave, blev nød til at skifte router da vi skulle bruge én router med AUI-porte. Jeg har under mit indlæg til opgaven valgt, ikke at gå i dybden, med den tekniske forklaring til routeren, da dette jo ikke er et netværksfag. Men jeg vil foreslå, her i min konklusion, at lærerne måske koordinerede, det sådan at fagene måske lappede mere ind over hinanden, da Netværksfaget og Windows 2000 Server sagtens kunne sammenflættes. Konklusion Claus Højgaard Jensen Det har været utrolig spændende at arbejde med WIN 2K, det er et emne jeg har set frem til at arbejde med. Med de forventninger største delen af klasse har til det de skal ud og lave er det et meget relevant emne. Undervisningen har været godt tilrettelagt der har været tilstrækkelig tid til at alle i gruppen har kunnet komme hen over emnerne, hvilket jeg syntes har været rart, der kan godt være en tendens til at nogle starter med at arbejde og læse opgaven imens, hvor andre læser opgaven og laver arbejdet efterfølgende. Hvis jeg skal finde noget der skal have kritik syntes at det ville være smart hvis man havde sørget for at alt hardware var tilstede nå undervisningen begyndte. Det er ikke nogen hemmelighed hvad der skal bruges, om ikke andet kan man sørge for at der er det antal servere der skal bruges, en printer, switche og evt. nogle kabler. Dette ville gøre at man ikke skulle bruge tid på at lede efter dele, reparere PC er og skifte printere ud fordi de ikke virker. Den undervisning vi skal have i dette fag, handler ikke om routere. Derfor kunne det også være smart om man havde sørget for at de cisco routere vi bruger, var testet og sat op så de var klar til brug. Hvis disse ting var klar fra starten kunne vi nå væsentligt længere med emnet WIN2K og dermed komme ind på nogle af de mere komplekse problemstillinger inden for dette. I oplæget til opgaven indgik det at sammenarbejde mellem flere hold og grupper var en del af opgaven. Det er nok en af de ting jeg syntes har fungeret dårligst, man kunne måske allerede fra 1. semester gøre det klart at 23

sammenarbejde og projektledelse som den foregår i den virkelige verden vil være en gennemgående del af undervisningen, og måske give en tilbagemelding på hvordan det er gået. Ellers kanon godt emne. Konklusion Martin Hasgaard Vi blev inddelt i tre store grupper og skulle lege at vi hver især var en afdeling i et firma. Vi var fysisk adskilt og skulle oprette et netværk. Opgaven blev løst, dog efter nogle problemer, men uden problemer lærer man ikke noget. Medarbejderne i vores afdeling blev inddelt i 3 logiske grupper; administration, salgsafdeling og værksted. Dette gør at brugerne er nemmere at arbejde med. Strukturen var lidt svær at overskue i starten, men under arbejde med serverne blev det mere klart. Og det er jo meget rart, at jo mere man arbejde med tingene, jo mere forstår man. Vores gruppe var top-domæne, men Skælskør og Karrebæksminde som under-domæner. Det interne netværk, i Korsør, har en sikker server og en mindre sikker server. På den sikre server ligger ADS, DHCP og DNS. Disse skal være sikre idet det vil være usikkert hvis f.eks. ADS skulle være tilgængelig for alle. På den mindre sikre server ligger FTP og WEB server, idet de skal være offentlig tilgængelige, men data på disse er ikke vitale for virksomheden. Opsætning af DHCP, FTP, WEB, og DNS har været forholdsvis simpelt, idet vi har gjort det før og lært meget igennem arbejde med det. Opsætning af ADS kan være besværligt, men det lykkes til sidst. Afdelingerne imellem, skal kunne se hinanden på en sikker og hurtig måde. De vil gerne have at det skulle kunne fungerer som et lokalt netværk. Det løser vi ved at lave et VPN. Virtuel Privat Netværk er sikkert og opfattes som et lokalt netværk på trods af at det er et WAN. Det jeg kan konkluderer, er at der er stor forskel på teori og praksis. Det er nemt nok at læse en masse, og forstå det, men når først det reelle arbejde begynder, kan forståelse falde lidt, men jo mere man arbejder med det, jo mere lærer man, og til sidst skulle man gerne have den fulde forståelse. Konklusion Goran Kljutic Windows 2000 server var et relevant valgfag som vi sikkert vil kunne bruge i femtiden. Faget omfattede alt fra struktur af OU er, forbindelse imellem dem, til installering af forskellige typer af servere som f.eks. DNS DHCP og FTP. I det afsluttede opgave har vi haft mulighed for at samle det vi har lært i en projekt der også omfattede noget netværk som vi bl.a. havde haft i andet speciale fag, nemlig Cisco. Set som helhed har projektet været udfordrende og lærerig der den omfattede analyse af en imaginær virksomhed hvor der først skal laves OU er til enkelte afdelinger som derefter deles i grupper, der skal tages forbehold til sikkerhed (firewall) og man skal planlæge hvor mange servere 24

skal der bruges samt deres placering. Efter at planlægning var fuldført skulle vi realisere den i praksis. Opgaven var meget realistisk og man kunne godt forestille sig at man vil møde noget lignede i den virkelige verden. Dette gav en større indblik og forståelse for hvordan tingene hænger sammen og det gjorde det til en spænende og lærerig opgave. Windows 2000 server var et relevant valgfag som vi sikkert vil kunne bruge i femtiden. Faget omfattede alt fra struktur af OU er, forbindelse imellem dem, til installering af forskellige typer af servere som f.eks. DNS DHCP og FTP. I det afsluttede opgave har vi haft mulighed for at samle det vi har lært i en projekt der også omfattede noget netværk som vi bl.a. havde haft i andet speciale fag, nemlig Cisco. Set som helhed har projektet været udfordrende og lærerig der den omfattede analyse af en imaginær virksomhed hvor der først skal laves OU er til enkelte afdelinger som derefter deles i grupper, der skal tages forbehold til sikkerhed (firewall) og man skal planlæge hvor mange servere skal der bruges samt deres placering. Efter at planlægning var fuldført skulle vi realisere den i praksis. Opgaven var meget realistisk og man kunne godt forestille sig at man vil møde noget lignede i den virkelige verden. Dette gav en større indblik og forståelse for hvordan tingene hænger sammen og det gjorde det til en spænende og lærerig opgave. Konklusion Poul Nielsen Jeg mener at min gruppe og jeg selv har fået et omfattende kendskab til windows 2000 server gennem undervisningen og de dertilhørende opgaver, samt ved udarbejdelse af det afsluttende projekt og rapportskrivning. Personligt lærte jeg også en del på egen hånd, ved selv at søge oplysninger på internettet. Jeg mener desuden rapporten lever op til de på forhånd stillede krav (se indledningen). Jævnfør strukturskitsen på side 6, så er routerne direkte forbundet med hinanden. Dette vil de ikke være i virkeligheden. Den i dette tilfælde klart bedste løsning for at forbinde de tre LANs, vil være at benytte VPN. Min løsning til Vestsjællands Bådcenter Aps, vil være at oprette VPN mellem de tre routere ved hjælp af IPSec protokollen i Tunnel mode, hvilket også krypterer data. Hverken AAA server eller yderligere kryptering mener jeg ikke der bliver behov for. Alt i alt et godt og veltilrettelagt fag, som jeg virkelig føler man kan bruge til noget, når man har færdiggjort uddannelsen. Konklusion Claus Olsen Projektet gav et godt indblik i windows 2000 server og hvordan man ville sætte serverne op i en virkelig situration. Sammmen med vores viden fra netværks faget har det givet en god grundviden som jeg har kunne bruge i netop dette projekt. 25

W2K serveren har en standard windows brugerflade som er meget grafisk men det gør den let at gå til hvis man er van til windows milijøet. Faget i helhed har været godt, og jeg har lært at arbejde med de mest grundlæggende værktøjer som findes til Windows 2K server. Det er også godt at have viden om flere forskellige server typer deres styrker og svagheder, her tænker jeg på faget linux. Jeg tror det ruster en godt til arbejdes market når man har viden inden for mange forskellige områder. 26