Projektoplæg - AMU kursus 44953 - Netteknik - Server - Videregående



Relaterede dokumenter
Projektopgave Operativsystemer I

Serverteknologi I Projektopgave. Mål for kurset

Contents. ESXi installation og basisk konfiguration

Netværkstopologi. - Den logiske og den fysiske! Netteknik 1

Serverteknologi I Project task list

Projektopgave. Byg et netværk til gruppens nye firma!

Netværkstopologi. Netteknik 1. Netteknik 1 (AMU 44947) Mercantec Den logiske og den fysiske! Netværkstopologi

Serverteknologi I * Projekt * Opgaveliste

Netteknik 1 Byg et netværk med SO-HO router Øvelse

VPN-klienten SecureClient for TDC Managed Firewall

NETVÆRKSKURSUS Oktober November jmt

beskrivelse af netværket på NOVI

Contents. John Have Jensen Mercantec 2011

Netteknik 1. AMU kursus nr Netværk grundlæggende ( AMU Netteknik 1 ) - anvendelse af teknologier og begreber. Formålet med kursus

Netværk, WAN teknik. Introduktion til VPN. Afdeling A Odense. WAN kredsløb. Hovedkontor Viborg. Afdeling B Roskilde

Øvelse Wireless LAN med routeropsætning

Netteknik 1. AMU kursus nr Netteknik 1 (AMU 44947) - anvendelse af teknologier og begreber. Formålet med kursus

VLAN - Virtual Local Area Network

Domæne, Sikkerhed, opsætning, installation, vedligehold, bruger MS Windows 95/98/ME Sikkerhed, opsætning, installation, vedligehold MS WSUS server

Netteknik 1. - anvendelse af teknologier og begreber. AMU kursus nr

Når alt er hentet Virtual Box, installerer du Virtual Box. Start derefter programmet og følgende skærm vil fremtone:

Basal TCP/IP fejlfinding

Routeren. - og lag 3 switchen! Netteknik 1

Opsætning af SONOFON Bredbånd via FWA Windows 95

Indholdsfortegnelse: Firewall Erhvervsakademi Midtjylland

IP0027. Brugervejledning ver Side 1 af 5. IP0027 Dansk brugervejledning - tillæg til brugervejledning på CD-rom på engelsk.

EasyIQ ConnectAnywhere Release note

Digital Video Recorder Brugermanual

Velkommen på kursus hos Microworld

Netværksdesign I. Rasmus Elmholt Netværksdesign I Side 1 af 6 RaEl@mercantec.dk

NEMT OG EFFEKTIVT - Ejendomsadministration

Cisco ASA Introduktion & vejledning. Opsætning af DMZ-zone

Netværkstopologi. - dvs. hvordan ser netværket ud? Netteknik 1

EasyIQ ConnectAnywhere Release note

OPTIMERING AF IT I UNDERVISNINGEN PÅ LANGELANDS KOMMUNESKOLER.

Teknisk beskrivelse til TDC Managed Firewall

Opgavehæfte til kursus i Netteknik7

Indhold & Agenda. Tekniker-pc er, Network management systemer, TFTP service, dokumentation, SNMP protokollen, Wireshark sniffer etc

VPN adgang. Denne vejledning gælder brugere i LF, SEGES samt virksomheder, der får IT ydelser leveret fra SEGES IT Services

LAB ØVELSE KONFIGURATION AF DHCP PÅ DANSK AF KIM DONNERBORG / RTS

Administrative systemer bundet op mod SRO systemer. Hvorfor ønskede vi at forbinde de 2 verdener med hinanden?

Datatekniker med infrastruktur som speciale og ITsupporter

Datatekniker med infrastruktur som speciale

Installation af Elektronisk APV på flere PC er

Hyper-V på Windows 8 64 Bit. Indhold. Vejledning i brug af Hyper-V på en Windows 8 maskine

Operativsystemer I. Baseret på Microsoft Server2012. Introduktion & Agenda

Gateway sikkerhed. Område / Specialefag nr Datatekniker Infra & Prog

Dette IT-ydelseskatalog viser de ydelser og services du kan forvente at modtage fra IT-service og indenfor hvilken tidsramme.

Rådgivning når viden gør en forskel

Produktspecifikationer Managed WiFi Version 2.3. Managed WiFi. Side 1 af 7

AF2208N og AF2208N + trådløse Wi-fi forstærker / AP Long-range

Vejledning VPN Endpoint Connect og SSL

Sentinel (Dynamisk IP) til ZyWALL (Statisk IP) VPN Tunnel

Installationsvejledning

Cisco ASA Vejledning. Opsætning af DMZ-zone

Optimering af dit trådløse net

Installationsvejledning til ectrl

TDC HomeBox via fiber. Installationsvejledning

DPSD2 Guide: Sådan sikrer du at der er netværksmæssig adgang til DPSD2.

WLAN sikkerhedsbegreber -- beskrivelse

Del filer i hjemmet. Hvis dit hjem har to eller min. NY SERIE

Konfigurationsguide. Krav til hardware og software for SonWin og SonWins moduler. Side 1 af 17

- så er livet lidt lettere!

APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR. EG Copyright

Introduktion OBS: Forberedelse

Service Level Agreement (SLA)

Har du ikke fået oprettet et afdelings-id og PIN-kode til udskrivning på husets printere bedes du tage kontakt til receptionen først:

Hurtig start. N300 WiFi Range-udvider Model EX2700

Cisco ASA Vejledning. Opsætning af Site-to-Site VPN

Vejledning i brug af fjernarbejdsplads pa Danmarks Statistik Mac brugere

IT-VEJLEDNING TIL MAC

FleeDa (DBK Fleetmap Database) Installationsvejledning til installation af VPN og FleeDa klient på egen PC (Juli 2017)

Vejledning til brug af skolens IT for nye elever/studerende.

Svendeprøveprojekt: GREEN CLASS

VLAN. - mange logiske net på ét fysisk! Netteknik 1

UniLock System 10. Manual til COM Server CV72. Version 1.0 Revision

Windows system administration 1

Bilag 1c. Infrastruktur & Kapacitet

Filr: Næste generation af Fildeling. Flemming Steensgaard

Vejledning til brug af IT for nye Studerende/ Elever og Kursister.

Netværk & elektronik

Installation og opsætning af Outlook klient til Dynamics CRM

Deling i Windows. - via NetBIOS eller Hjemmegruppe! Netteknik 1

Opsætning af forbindelse til Danmarks Statistik

Trådløst Internet i Øer

IT Support Guide. Installation af netværksprinter (direkte IP print)

IP opsætning på DLB bridge enheder

Opsætning af FTP- og webserver 22. januar 2007

Nexus IP Quickguide. Til alle Nexus VW og FW modeller

HELLO INSTALLATIONS GUIDE - DANSK RACKPEOPLE

Citrix Receiver komplet guide til installation, brug og fejlfinding Version

Computer og print ved skriftlige prøver på Laursens Realskole

Globeteam A/S. Windows Server Globeteam Virumgårdsvej 17A 2830 Virum. SolutionsDay 2012, den 27. September, Brøndby Stadion

PerfectSale - Et online salgsoptimerings værktøj

Undervisningen, H6. Hovedforløb 6. Undervisningsfag. Bekendtgørelsesfag. Netværksdesign, CCDP, ARCH

Introduktion til computernetværk

PRODUKTDOKUMENTATION FLEXFONE INTERNET

Brugervejledning. TDC Trådløs. Oktober 2008

3. Menuen Start -> Programs -> OpenVPN åbnes, og "My Certificate Wizard" vælges:

Bilag 1 Arkitektur- og Infrastruktur beskrivelse (v1.2)

Transkript:

Velkommen til projektforløbet på Netteknik - Server - Videregående! Udarbejdet af: Anders Dahl Valgreen, mail adva@mercantec.dk, mobil 23 43 41 30 I dette projekt skal din gruppe i tæt samarbejde med resten af holdet planlægge, installere og konfigurere et komplet firma-netværk. Her er målet for gruppens og holdets arbejde: AMU 44953 - Netteknik - Server Videregående Fysisk & logisk diagram for én gruppe Gruppe X Site X i det samme firma! Dato: 3 maj 2016 Netværk på underviserens ISP UV maskine: Bruges til jeres firma WAN Network: 10.10.10.0/24 Gateway: 10.10.10.1 DNS server 1: 10.10.10.10 DNS server 2: 10.10.10.20 Internettet Roller / services: Internetadgang, DNS, DHCP Underviserens router i lokale 308 Roller / services: IP routing, Default gateway Gruppe X Site X's fysiske maskine med virtualisering på ISP UV (UV s host til Virtual machines) Roller / services: RRAS, DNS, DHCP Server 2 Domain server Firewall RRAS server LAN NIC (Expansion card #1) Underviserens switch i lokale 308 Server X... VPN Site-to-site Tunnel s - én tunnel per site! Gruppe Y Site Y LAN switch (External type) Netværk på gruppens interne LAN: Bruges til jeres firma LAN på gruppens site. Holdet skal lave en samlet IP adresseplan, så alle sites adresseres unikt indenfor firmaet! Klient pc er Gruppens logiske infrastruktur LAN NIC (Expansion card #2) Skærm, keyboard & mus på pc: Fysisk maskine administration Onboard NIC Windows Site X Remote Desktop ind mod servere fra kursist pc... Det ekstra fysiske netkort på HP pc en kan f.eks. benyttes hvis gruppen ønsker at kunne administrere den fysiske maskine via remote management! Usernames and passwords: Generelt bruges følgende: Brugernavn: administrator Adgangskode: Password1 (En stor tegning udleveres pr. gruppe af underviseren) Arbejdsformen under hele projektet bliver en passende blanding af projektarbejde, selvstudier samt tavleundervisning. Ugens arbejde er inddelt i flere faser: Planlægning, fysisk opbygning, grundkonfiguration af hosten til de virtuelle maskiner, installation og grundkonfiguration af de virtuelle maskiner, installation og konfiguration af server-roller, installation og konfiguration af klienter, test af firmanetværket samt udbygning af firmanettet. Side 1

Fase 1: Planlægning omkring det nye firma netværk Holdet skal betragte sig selv som fælles ejere af en helt ny virksomhed og skal sammen lægge en plan for implementeringen af virksomhedens IT infrastruktur, dvs. netværk, servere, klienter, domæne, policy, ip plan osv. I skal derfor holde et samlet møde og blive enige om følgende punkter før i går videre med fase 2: Find på et passende navn til jeres nye firma! o Ud fra ordlyden i jeres firmanavn skal i nu planlægge jeres firmas Microsoft domæne navn! o I skal planlægge et internt domæne navn og et eksternt domæne navn, f.eks. internt bruger I firma.local og eksternt bruger I firma.dk Hvad er formålet med denne opdeling? Find en fælles holdning til brugen af IT i jeres virksomhed en IT politik! o Hvad må man som almindelig bruger på jeres IT platform? o Hvad må man ikke på jeres IT platform? o Hvordan skal f.eks. brugen af domain user passwords håndteres (en password politik)? o Fortsæt selv listen her! o Lav til sidst et eksempel på en hel del faste regler der repræsenterer jeres firmas IT sikkerhedspolitik, som i senere selv skal implementere i jeres eget domæne som en Group Policy! o Underviseren kommer også med nogle ekstra Group policy opgaver senere Læg en IP adresseplan der kan bruges i jeres nye firma netværk! o Først skal i tegne et blokdiagram på tavlen der viser hele firmanetværket o Skriv alle kendte IP informationer på diagrammet, f.eks. WAN netværk, DNS servere, gateways etc. o Herefter skal i fremskaffe dokumentation på gruppernes IP adresser på WAN o Kontakt underviseren, ISP UV, og få at vide hvilke faste IP adresser i kan få tildelt! o Skriv dem ind på diagrammet også o Læg nu en ny plan over hvilke IP adresser i vil bruge inde på de forskellige fysiske sites på jeres samlede firmanetværk! o Det skal være sådan at I aldrig bruger det samme IP netværk to steder! o Det skal også være sådan at I nemt kan udvide den enkelte fysiske site med flere IP net, hvilket vil sige med flere klienter, printere og servere! o Del typisk brugen af jeres IP netværk adresser op efter følgende struktur: Der skal reserveres nogle adresser i starten af netværket til fast ip, f.eks. servere Der skal være en stor pulje af adresser i midten til DHCP-klienter på netværket Der skal være en lille del adresser i slutningen af netværket til fast ip, f.eks. printere Hvilke 3 adresser i ethvert net er allerede reserveret? Side 2

I må meget gerne planlægge med VLAN opdeling. o Kan virtualiseringsplatformen arbejde med VLANs? o Lad være med at bruge alt for megen energi på dette punkt, men det er fint at have tænkt det igennem! o Underviseren skaffer jer gerne VLAN egnede switche til brug internt i gruppen Læg en plan for hvilke server-roller der skal være i jeres nye firma netværk! o Først skal i finde ud af hvilke server-roller der er nødt til at være i ethvert netværk! o Vælg mellem f.eks.: MS DS, DNS, DHCP, Filserver, Printserver, WSUS, CA osv. o Kan i huske alle rollerne? Hvis ikke, så må der gang i studierne! o Herefter skal i finde ud af hvilken gruppe som skal have installeret rollen som Microsoft Forrest Domain Domain Controller? o Denne gruppe skal installere det første Active Directory som First DC in a new Forrest.. Alle andre grupper: Er nødt til at vente med installere AD rollen til ovenstående er klar! Skal desuden vælge at installere Active Directory som Additional DC in an existing forrest Kan ikke installere domænet før VPN Site-to-site forbindelserne er klar som minimum over mod gruppen med First DC! Læg en tidsplan for jeres arbejde med lidt mødeplanlægning, milestones osv.! o I har en uges tid til hele projektet, og i bliver nødt til at lægge lidt tidsgrænser ind for hvor lang tid i f.eks. set ud fra jeres erfaringer fra det første kursus mener I skal bruge på de forskellige faser. o Faserne kommer her: o Fase 1: Planlægning o Fase 2: Fysisk opbygning af netværk og pc er o Fase 3: Grundkonfiguration af hosten til de virtuelle maskiner o Fase 4: Installation og grundkonfiguration af de virtuelle maskiner o Fase 5: Installation og konfiguration af server-roller o Fase 6: Installation og konfiguration af klienter o Fase 7: Test af firmanetværket virker alt som forventet? o Fase 8: Udbygning af firmanettet & ekstra opgaver kan i nå mere end i havde planlagt? o I er også nødt til at planlægge hvornår og hvor ofte i vil holde møder med hele holdet! o I får brug for at informere hinanden omkring status på opbygningen af de enkelte fysiske sites, og især omkring Site-to-site VPN status er det vigtigt at holde hinanden ajour! Husk at være enige omkring hvilket domain, username og password i benytter! Side 3

Fase 2: Fysisk opbygning af netværk og pc er Her er en tegning af de fysiske og logisk rammer i skal bygge jeres netværk i: AMU 44953 - Netteknik - Server Videregående Overblikstegning Holdets fysiske netværk: Samme firma = samme domæne! Dato: 3. maj 2016 Usernames and passwords: Generelt bruges følgende: Brugernavn: administrator Adgangskode: Password1 Skolens netværk & Internetadgang: Bruges som transportnet mod Internettet IP oplysninger leveres via diverse services Internettet Roller / services: Internetadgang, DNS, DHCP Netværket i lokale 308 på Skolehjemmet: Bruges som transportnet mod Internettet Network: 192.168.146.0/24 Gateway: 192.168.146.1 DNS server: 172.16.4.77 Underviserens router i lokale 308 Roller / services: IP routing, Default gateway ISP UV (UV s host til Virtual machines) Roller / services: RRAS, DNS, DHCP Netværk på underviserens ISP UV maskine: Bruges til jeres firma WAN Network: 10.10.10.0/24 Gateway: 10.10.10.1 DNS server 1: 10.10.10.10 DNS server 2: 10.10.10.20 Underviserens switch i lokale 308 Alle gruppernes webservere: Registreres med offentllig DNS navn, efter aftale med ISP UV! Alle gruppe-serveres WAN forbindelser: Faste ip adresser, efter aftale med ISP UV! Kursist Laptop til test af WAN.. Gruppe 1 Fysisk host til Virtual machines Firma Site 1 Gruppe 2 Fysisk host til Virtual machines Firma Site 2 Gruppe X Fysisk host til Virtual machines Firma Site X WAN test netværk SSID: ISP-UV Adgangskode: 0123456789 o I denne fase går arbejdet videre ude i de enkelte grupper: o Find alt det fysiske IT udstyr frem som gruppen skal bruge og få det koblet op som planlagt o Tag gerne udgangspunkt i de tegninger underviseren har lagt oppe på mars.tekkom.dk Se eksemplerne ovenfor spørg underviseren efter printede kopier! o Tænk lidt over hvordan gruppen ønsker at kunne administrere de virtuelle servere I kan f.eks. sagtens komme til at benytte både egne bærbare og vores stationære pc er i lokalet som management klienter via Remote Desktop Side 4

Fase 3: Grundkonfiguration af hosten til de virtuelle maskiner o Vælg allerførst hvilken virtualiseringsplatform i ønsker at arbejde med: o Microsoft Hyper-V, VMware Hypervisor 6.0 eller Oracle VirtualBox? o Sæt jer godt ind i hvordan virtualiseringsplatformen virker, så i let kan betjene den senere! o Kig i firmaets plan for rollefordeling og find ud af hvor mange virtuelle switche, servere og klienter gruppen får brug for! o Dokumentér jeres arbejde o Start med at klargøre den virtuelle hardware til hver eneste af de planlagte virtuelle maskiner o I skal bl.a. beslutte jer med hensyn til navngivning af hosten, størrelsen på harddiskene, antallet af RAM, antallet af netkort, ekstra harddiske til filservere osv. Mange af tingene kan man heldigvis let ændre på senere o Find nu ud af at lægge de helt nødvendige installations-medier ind på jeres virtuelle platform, så i let kan lægge en ISO-fil i et virtuelt DVD-drev under installation af f.eks. en Server 2012 R2. Underviseren har en USB nøgle med de nødvendige ISO images til udlån Fase 4: Installation og grundkonfiguration af de virtuelle maskiner o Start med at installere Microsofts styresystemer på gruppens planlagte og forberedte virtuelle maskiner o Tænk nu lidt over hvilke grundindstillinger det altid er nødvendigt at justere på de forskellige typer af maskiner i får på jeres netværk: Servere, klienter, printere etc. Administrator password? Skal de have fast IP eller dynamisk tildelt IP? Skal de have et hostnavn der fortæller hvad det er for en enhed? Skal de have et hostnavn der fortæller hvor enheden er placeret? Andre ting? o Dokumentér jeres arbejde! o I skal ikke begynde at installere f.eks. server-roller endnu, det kommer først i de næste faser! o Grundkonfigurer nu maskinerne, én for én, ud fra den nye dokumentation med diverse krav! o Test den grundlæggende IP konnektivitet: o I skal kunne pinge mellem alle maskinerne internt på LAN! Hvordan er det nu med Windows Firewall og ping-pakkerne? o I skal ikke kunne pinge ud til Internettet inde fra maskinerne på jeres site LAN! Hvornår kan jeres LAN maskiner komme til det? Side 5

Fase 5: Installation og konfiguration af server-roller o Vigtigt: I skal have fordelt alle de overordnede roller på firmanettet, så jeres gruppe er helt klar over hvilke roller der vil blive brug for umiddelbart på jeres site! o Kig derfor godt på holdets samlede plan og på det samlede diagram o Læg nu en plan for gruppens installation af forskellige roller på jeres servere Hvilken rolle skal vi have lagt på først? Typisk den rolle som flest af de andre maskiner er afhængige af! Typiske roller i skal overveje: o RRAS, DNS, DHCP, WSUS, Filserver Hvor mange af hver rolle skal der være? Er der f.eks. brug for redundans? o Når planen er lagt kan i begynde at installere og konfigurere alle gruppens roller! Bemærk: Denne fase tager sikkert RIGTIG lang tid! Vær omhyggelige, og sørg for at få det hele med! o Dokumentér jeres arbejde! Fase 6: Installation og konfiguration af klienter o I skal nu til at installere jeres klient maskine - eller maskiner? o Disse skal typisk kun bruges til test af gruppens arbejde på serverne o Når maskinen er installeret og grundkonfigureret melder I den ind i domænet o Tip: o I kan også ret nemt tilslutte et fysisk netkort på jeres fysiske virtualiserings-host til gruppens interne LAN, og herefter benytte jeres egne pc er som domæne-pc er på jeres eget domæne! ;-) o Check herefter f.eks. at I kan logge på domænet med forskellige brugerkonti på de nye klienter Fase 7: Test af firmanetværket virker alt som forventet? o Ud fra de server-roller som i indtil videre har installeret på jeres firmanetværk skal i teste om det hele virker! o Lav gerne en kort liste med de gennemførte tests og vis den til de andre grupper som inspiration til dem! o Nu kan i fortsætte med at teste alle mulige forskellige features efterhånden som I får brug for det! Fase 8: Udbygning af firmanettet & ekstra opgaver o Kan i nå mere end i havde planlagt? o Underviseren har en liste med ekstra opgaver til udbygning af firmanettet! spørg efter den, hvis I har mere tid! Side 6

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback