Grundforløbsprojekt. Vejledere: Morten Jensen & Lene Kjeldsen

Grundforløbsprojekt Vejledere: Morten Jensen & Lene Kjeldsen Afleveringsdato 17-02-2011 Aarhus Tech 10ed dap4 John Clemans

Indholdsfortegnelse Indledning... 5 Læsevejledning... 6 Virksomhedsbeskrivelse... 6 Navnekonvention... 7 Passwords... 7 Backup-politik... 8 IP-plan... 8 Opsætning af router... 9 Del 1... 9 Opsætning af JTD-SERVER... 9 Installation af Windows server 2003 Enterprise Edition... 9 Konfiguration af OS... 10 Opsætning af JTD-SALG... 13 Installation af Windows 7... 13 Konfiguration af OS... 14 Opsætning af JTD-ADM... 17 Installation af Windows XP Professional... 17 Konfiguration af OS... 18 Del 2... 21 Opsætning af JTD-SERVER... 21 IP-konfiguration... 21 Opsætning af DNS... 21 Opsætning af DHCP... 21 Opsætning af brugere of grupper... 22 GF-rapport_John_Dennis_Thomas Side 1 af 142 16. december 2012

Opsætning af domænets Group Policy... 22 Opsætning af Roaming Profile... 22 Opsætning af Web-server... 22 Opsætning af FTP-server... 23 Opsætning af JTD-SALG og JTD-ADM... 23 Partitioner... 23 IP-konfiguration... 23 Workgroup eller Domain... 23 Brugere og grupper... 23 Group Policies... 23 Konklusion... 23 Kilder... 24 Bilag... 25 Bilag 1... 25 Organisationsoversigt... 25 Firmalogo... 25 Bilag 2... 26 Brugeroversigt... 26 Bilag 3... 27 Ændring af My Documents stien i Windows XP... 27 Bilag 4... 29 Netværksdokumentation... 29 Bilag 5... 29 Manuel routing... 29 Bilag 6... 30 Opsætning af router... 30 Bilag 7... 32 GF-rapport_John_Dennis_Thomas Side 2 af 142 16. december 2012

Installation af Windows server 2003 Enterprise Edition... 32 Bilag 8... 36 Specificationsoversigt, samt minimumskrav... 36 Bilag 9... 37 Installation af Windows 7 (Clean install)... 37 Bilag 10... 46 Opsætning af statisk IP-adresse Win7 (JTD-SALG)... 46 Bilag 11... 48 Oprette bruger og grupper i Windows 7... 48 Bilag 12... 52 Opsætning af Logon-script... 52 Bilag 13... 54 Opsætning af netværksprinter på Win 7... 54 Bilag 14... 59 Opsætning af VPN-server på Win7 (JTD-SALG)... 59 Oprette VPN-forbindelse til en anden computer... 61 Bilag 15... 63 Opsætning af Remote desktop... 63 Åben en remote connection... 66 Bilag 16... 67 Opsætning af Group Policies... 67 Bilag 17... 70 Windows XP Professionel installation... 70 Bilag 18... 78 Opsætning af IP adresse på Windows XP og Server 2003... 78 Bilag 19... 80 Oprette bruger og grupper i Windows XP og Server 2003... 80 GF-rapport_John_Dennis_Thomas Side 3 af 142 16. december 2012

Bilag 20... 83 Ændring af Logo-baggrund... 83 Bilag 21... 84 Opsætning af netværksprinter på Windows XP... 84 Bilag 22... 86 VPN på Windows XP... 86 Bilag 23... 91 Opsætning så vi kan Remote Desktop... 91 Bilag 24... 94 Group Policy til XP... 94 Bilag 25... 98 Netværkskabler... 98 Bilag 26... 99 Opsætning af DNS... 99 Bilag 27... 103 Opsætning DHCP... 103 Bilag 28... 110 Opsætning af brugere og grupper... 110 Bilag 29... 115 Delegere kontrol... 115 Bilag 30... 116 Installation af Administrative Tools... 116 Bilag 31... 119 Opsætning af Group Policies... 119 Bilag 32... 120 Opsætning af Roaming Profile... 120 Bilag 33... 123 GF-rapport_John_Dennis_Thomas Side 4 af 142 16. december 2012

Opsætning af Web-server... 123 Bilag 34... 126 Tilmelding til domæne... 126 Bilag 35... 127 Log Control on... 127 Bilag 36... 129 Projektdisposition... 129 Bilag 37... 131 Arbejdsmiljø... 131 Bilag 38... 132 Effektforbrug... 132 Bilag 39... 132 Fejlfindingsmanualer... 132 Bilag 40... 135 Tidsplan Før... 135 Tidsplan Efter... 136 Bilag 41... 136 Logbog... 136 Indledning I denne rapport har vi tænkt os at arbejde med de to netværks-strukturer Workgroup og Domæne, samt installation og konfiguration af de tre styresystemer: Windows 7 Professional, Windows XP Professional og Windows Server 2003 Enterprise Edition. Gennem hele forløbet vil vi forsøge at gøre det så nemt som muligt at være IT-administrator på de to typer netværk. GF-rapport_John_Dennis_Thomas Side 5 af 142 16. december 2012

Læsevejledning Vi har valgt at opbygge vores rapport således, at vi i selve rapporten kort har beskrevet, hvordan vi har løst de 2 dele af problemformuleringen, samt argumentere for vores valg. Ved de fleste indstillings- og opsætningsafsnit er der lavet en fodnote, der henviser til et bilag; hvor den trinvise opsætning eller installation er beskrevet. Fodnoterne er placeret nederst på hver side og henviser til et andet afsnit eller et bilag. Læses rapporten på computeren, kan man ved fodnoterne holde Ctrl nede og trykke på henvisningen for at blive sendt til det henviste afsnit eller bilag. Det samme gør sig gældende i indholdsfortegnelsen, der fungerer på samme måde. Bilag 35 til 40 er ting, der ikke bliver refereret til i rapporten, men indeholder følgende, der, jf. opgaven, skulle være med i bilagene: Projektdisposition, Arbejdsmiljø, Effektforbrug, Fejlfindingsmanualer, Tidsplan før og efter samt Logbog. Virksomhedsbeskrivelse Vi har valgt at kalde vores firma for JTD SOLUTIONS og oprette det som et anpartsselskab, da denne virksomhedsform passer godt til størrelsen og opbygningen af vores firma, hvor vi er tre ligeværdige ejere. I skrivende stund består firmaet af 13 ansatte, fordelt på 3 afdelinger. 1 Vi henvender os til både store og små firmaer, der har behov for vores kompetenceområder, som er følgende: Datamatisering og udskrivningsløsninger Software udvikling Server og Datalagringsløsninger Wire / Wireless Netværksløsninger (LAN / WAN) Installation og Vedligeholdelse af software og hardware Vi tilbyder uddannelse indenfor kundeløsninger og software Multimedia Projektorer, overhead-projektorer, skærme og tilbehør Video konferencesystemer Opsætning af professionel lydsystemer Home Theater Systems og High Quality Audio Surround Systemer IT sikkerhedssystemer og løsninger 1 Se Bilag 1 fig. 1 GF-rapport_John_Dennis_Thomas Side 6 af 142 16. december 2012

Vi har valgt at vores slogan skal være The world needs JTD SOLUTIONS og har derudover lavet et enkelt og elegant logo. 2 Vi har besluttet, at kunderne har følgende muligheder for at komme i kontakt med os: E-mail Tlf. / fax Call center Hjemmeside Opsøgende salgsteam Kørende IT-supportere Retningslinier for kontakt med kunder: Tal i øjenhøjde Være forstående Sætte sig i kundens sted Være rolig og objektiv Lyt interesseret til kundens behov Vær imødekommende Navnekonvention Til opretning af brugere har vi valgt at benytte første bogstav i fornavn, mellemnavn og efternavnet. Har brugeren ikke et mellemnavn, benyttes andet bogstav i fornavnet. (F.eks. John Asmussen Clemans = JAC eller = DEG). Skulle et brugernavn allerede eksistere i forvejen, tilføjes et tal i kronologisk rækkefølge på brugernavnet. (JAC/JAC2). Passwords For at få et godt og sikkert password, bør det bestå af følgende: Med store og små bogstaver Tal og symboler Være på mere end 8 tegn 2 Se Bilag 1billede 1 GF-rapport_John_Dennis_Thomas Side 7 af 142 16. december 2012

Derudover bør man ikke benytte hele ord, såsom citron, grønsag, bogreol etc. Man bør også undgå passwords, der er nemme at gætte som, 1234, password, letmein, ens eget navn etc. Eventuelt kan man downloade en indstillelig random password generator. Ydermere er det en dårlig ide at skrive sit password ned, gemme det i en fil eller på et USB-stik, samt dele det med andre. Passwords bør skiftes jævnligt (ca. 1 gang månedligt). Det i opgaven udvalgte password: Datait2011! lever derfor fuldt op til kravene og kan anses for værende et relativt sikkert password. 3 Backup-politik Hver bruger er selv ansvarlig for at gemme sine filer på deres netværksdrev eller fællesdrevene. Derudover har vi ændret stien på My Documents til at være y:\my documents for alle brugere. Y: er deres egen personlige mappe-drev. 4 Vi har på serveren lavet et script, der laver backup af mappe-drevene og fællesdrevene til vores backupdrev på serveren. Scriptet er sat ind i Task Scheduler og kører hver dag kl. 20. Backup-scriptet gemmer filerne i en ny mappe hver dag, så vi har flere backup-muligheder at gendanne data fra. Som supplement til dette script, har vi også lavet et script, der sletter de mapper, der er ældre end 30 dage; så vi ikke manuelt skal vedligeholde backup-drevet. 5 IP-plan 6 Da vi kun skal have to klienter og en server på vores netværk, har vi valgt at subnette et offentligt klasse C netværk, 192.168.6.0/26, for at have plads til eventuelle udvidelser i firmaet, eller hvis en eller flere af vores afdelinger skulle få brug for mere båndbredde. Dette giver os 4 subnets med hver 62 hosts. Rent praktisk kunne det ikke lade sig gøre at køre klienterne og serveren på forskellige subnets, da routeren ikke er i stand til at route mellem de forskellige subnets. Vi satte dog vores maskine op på de forskellige subnets og routede manuelt mellem dem. 7 Enhed JTD-SERVER JTD-SALG JTD-ADM Router DIR-120 IP-Adresse 192.168.6.193 192.168.6.65 192.168.6.129 192.168.6.1 Netværks-ID 192.168.6.192 192.168.6.64 192.168.6.128 192.168.6.0 3 Se Bilag 2 4 Se Bilag 3 5 Se afsnittet Scripts 6 Se Bilag 4 7 Se Bilag 5 GF-rapport_John_Dennis_Thomas Side 8 af 142 16. december 2012

Da vi som sagt ikke kunne åbne en route fra routeren til de andre netværk, har vi valgt at placere alle vores enheder i samme subnet, 192.168.6.0. Enhed JTD-SERVER JTD-SALG JTD-ADM Router DIR-120 IP-Adresse 192.168.6.62 192.168.6.2 192.168.6.3 192.168.6.1 Netværks-ID 192.168.6.0 192.168.6.0 192.168.6.0 192.168.6.0 Opsætning af router Før vi gik i gang med opsætningen af routeren, resatte vi den til fabriksindstillingerne ved at trykke den lille knap på bagsiden ind. Vi var nu i stand til at logge ind på routeren ved at åbne et browservindue og skrive IP-adressen (192.168.0.1) i adresselinien. Herefter har vi først indstillet routerens WAN-side og der efter LAN-siden, samt ændret passwordet til Datait2011. Data2011!, kan ikke bruges, da! ikke er godkendt til password-tegn på routeren. 8 Del 1 Opsætning af JTD-SERVER Installation af Windows server 2003 Enterprise Edition Vi startede med klargøring af harddiskene. Derefter standard installation af Windows 2003. 9 Partitoner Vi vil have 5 partitioner. Den første partition (C:\) skal være vi på 10 GB, og skal være vores systemdrev til del 1. Den anden partition (E:\) skal være ca. 65 GB og bliver vores datadrev til del 1. Den næste partition (F:\) er til systemdrev i del 2 og bliver på ca. 10 GB. Partitionen G:\ er vores datadrev til del 2 og bliver på ca. 32 GB. Den sidste partition (H:\), bliver ligeledes på ca. 32 GB og skal fungere som vores backup-drev i både del 1 og del 2. OS-sprog Vi havde kun en engelsk version af Windows server 2003. 8 Se Bilag 6 9 Se Bilag 7 GF-rapport_John_Dennis_Thomas Side 9 af 142 16. december 2012

Regional and Lauguage Da det er danske medarbejdere, der skal bruge computerne, har vi valgt danish layout. Type your name and organization Vi har givet serveren navnet JTD, og organisationen JTD Solutions. License type Antallet af samtidige tilslutninger: 5 (per server), da vi kun skal have 2 klienter tilsluttet. Computer name and Password Computer navn: JTD-SERVER. Password: Datait2011! Date, time and time zone Vi valgte Timezonen UTC +01.00 Brussels, Copenhagen, Madrid, Paris. Samtidig har vi også valgt automatisk tilpasning til sommer- og vintertid. Network Settings Her har vi valgt at lave en Typical Settings installation, fordi vi laver IP-adresserne om senere. Workgroup or Domain Til del 1 vælger vi workgroup, som vi kalder JTD, og til del 2 vælger vi domænet JTD.local. Konfiguration af OS Installation af driver, Service Pack og anti-virus. Det første vi gør, da vi logger ind første gang, er at ændre skærmopløsningen til 1024 x 768 og skifter baggrundsbilledet til vores firmalogo. Dernæst installerer vi de drivere, der mangler. Det drejer sig om drivere til: Netkortet, onboard lydkortet samt onboard grafikkortet. Efter installation af driverne og genstart af pc en har vi været inde og opdatere serveren til Service Pack 2. Herefter genstartede vi igen pc en og formaterede de sidste harddiske, så de var klar til brug og gav dem passende navne. Vi havde, i begyndelsen, lidt problemer med at finde et anti-virus program til vores server. Men efter lidt søgning på nettet og dialog med andre i klassen, fandt vi frem til et gratis program, Avast. Avast Server Edition giver os 30 dages trial, hvilket er fint til vores formål. Vi installerede det på datadrevet (e:) GF-rapport_John_Dennis_Thomas Side 10 af 142 16. december 2012

Opret bruger, brugermapper, fællesmappe og backup mappe Vi startede med at oprette brugerne normalt, som vi har demonstreret i vores bilag 10. Efter at vi havde oprettet brugerne i local users and groupes, oprettede vi deres individuelle mapper på datadrevet (E:). Derudover oprettede vi to fællesmapper; den første til salgsafdelingen (Salg), og den anden til administration (Administration). Salgsafdeling gruppen: THS - KEO - Kennet Oliver EMA - Emilie Adolf Administration gruppen: DEG - MAJ - Maria Joakimsen BIM- Birger Madsen Til at finde navne har vi bruget en navne-generator: Behind the name. På selve serveren er administratoren: JAC - John Asmussen Clemans. IP konfiguration Vi har valgt at give serveren den sidste brugbare IP-adresse i subnettet, 192.168.6.62. For at tjekke om vi havde netværksforbindelse til hinanden, startede vi med at gå ind i vores firewall -> Advanced -> ICMP setting og sætter et flueben i allow incomming echo request. Efter at vi havde været inde i firewallen, gik vi ind i commando prompten og skrev ip config /all for først at tjekke, om IP-adressen var sat rigtigt op. Derefter tjekkede vi, om der var forbindelse til klient pc'erne, ved at pinge dem. 11 Share-rettigheder Derefter indstillede vi Sharing and security på de individuelle mapper, samt fællesmapperne. 10 Se Bilag 19 11 Se Bilag 18 GF-rapport_John_Dennis_Thomas Side 11 af 142 16. december 2012

Det gjorde vi ved at højre-klikke på mappen og klikke på Properties. Her kan vi vælge at dele mappen og give de forskellige bruger de rettigheder, de skal have for at få adgang til deres mapper på serveren. Scripts Vi har lavet et Backup script, som vil kører en gange om dagen. Vi besluttede, at vi vil lave på den måde, at det opretter en ny mappe med dags dato, eks. 02-02-2011, på vores backup-drev (H:), hvor den gemmer backup-data. Back up script @echo off xcopy /d/h/e/y/c e:\jtd "F:\JTD Backup\%Date%\" Vi har også lavet et script til at slette gamle filer, der er ældre end 30 dage, så vi ikke overbelaster vores system. Delete script @echo off Forfiles /p "h:\jtd Backup" /s /d-30 /c "cmd /c del @file : date >= 30 days >NUL" Begge scripts har vi gemt her: C:\WINDOWS\system32\Grouppolicy\User\Scripts Add Schedule Task Gå ind i start og vælg Control Panel -> Scheduled tasks -> Add scheduld tasks. Ved at trykke Browse fandt vi frem til, hvor vi havde gemt vores backup script. Vi valgte at vi vil køre den dagligt. Printer Vi startede med at finde en Plug and Play printer i dette tilfælde en Canon MP 270. Efter vi havde fundet den, gik vi på nettet for at finde driveren dertil. Vi fandt dem på Canons hjemmeside. Group Policy PÅ JTD-SERVER, har vi kun rettet på en group policy, da den forhindrer valgte brugere i at logge på serveren lokalt. 12 12 Se Bilag 35 GF-rapport_John_Dennis_Thomas Side 12 af 142 16. december 2012

Opsætning af JTD-SALG Installation af Windows 7 Før vi starter installationen af Windows 7, er der følgende ting, vi skal have styr på: Specifikationer Det allerførste vi skal finde ud af, er om vores computer lever op til styresystemets minimumskrav. Som det fremgår af bilaget, lever computeren op til Windows 7 minimumskrav. 13 Partitioner Vi vil lave 3 partitioner, et systemdrev (C:) på 20 GB, et datadrev (D:) på 8 GB og et systemdrev (E:) på 10 GB, som vi skal bruge i del 2. Alle bliver formateret med NTFS-filsystemet. Systemdrevet fordi Windows 7 kræver dette, datadrevet fordi vi ønsker muligheden for at have filer, der er større end 4 GB og det sidste systemdrev af samme grund. Language Vi har kun engelske versioner af Windows 7 til rådighed, så det siger sig selv, at vi bliver nødt til at vælge engelsk. Time and Currency Vi ønsker igen at benytte den tidsvisning og møntfod, som klienten befinder sig i, altså Danish. Keyboard layout Da det er danske medarbejdere, der skal benytte klienten, vil vi vælge Danish layout. Update eller Custom Da vi foretager en clean installation, er det eneste valg Custom. Username Administratoren på denne klient, samt de andre klienter, er JAC jf. navnekonventionen. Computer name Da dette bliver en klient, vores salgsafdeling skal benytte, vil vi kalde den for JTD-SALG. Password Jf. opgaven, skal alle passwords være Datait2011!. 13 Se Bilag 8 tabel 4 GF-rapport_John_Dennis_Thomas Side 13 af 142 16. december 2012

Password hint Her vil vi vælge står i opgaven. Product key RJY3G-TG66D-R7C9W-2KWG9-KB8DH Windows Activation Da vi ikke ønsker at aktivere vores produktnøgle, skal vi fravælge at aktivere den under installationen. Der er ingen grund til at aktivere denne, da klienten ikke skal køre i mere end 30 dage. Security Updates Da klienten fra start af installationen har adgang til internettet, vil vi gerne have installeret sikkerhedsopdateringer. Timezone Vi vil vælge den tidszone, klienten befinder sig i, altså Timezone - UTC +01.00 Brussels, Copenhagen, Madrid, Paris. Samtidig ønsker vi også automatisk tilpasning til sommer- og vintertid. Vi er nu klar til at gå i gang med installationen 14. Konfiguration af OS Det første vi gør, er at indstille skærmopløsningen til 1024 x 768. Drivere Den eneste driver vi behøver at installere er audio-driveren, 6303_Vista_Win7_PG537. Programmer Vi har installeret Avast anti-virus på JTD-SALG, samt Team Viewer, for at kunne fjernstyre JTD-SALG hjemmefra. Derudover har vi installeret Microsoft Office 2010. IP-konfiguration Vi har sat JTD-salg op med den statiske IP-adresse 192.168.6.2 og subnet maske 255.255.255.192. Som gateway og DNS har vi valgt routerens IP-adresse 192.168.6.1. 15 Opretning af brugere og grupper Vi opretter fire brugere på JTD-SALG. En administrator, en power user og to almindelige brugere 16. Alle disse lever op til vores navnekonvention, samt er udstyret med relativ sikre passwords. 14 SeBilag 9 15 SeBilag 10 GF-rapport_John_Dennis_Thomas Side 14 af 142 16. december 2012

Afdelingen, der skal benytte denne klient, er salgsafdelingen, vi har derfor oprettet en gruppe, Salg, hvor power user en og de to almindelige brugere bliver placeret 17 Som en lille ekstra ting har vi valgt at ændre billedet på Windows log-on skærmen ved hjælp af et program kaldet, Windows 7 Logon Background Changer. Billedet, vi har valgt i stedet for default-billedet, er selvfølgelig vores firmalogo. Script På JTD-SALG har vi kun lagt et script ind ved log-on. Scriptet har til formål at oprette forbindelse til en personlig mappe og en fællesmappe, der tilhører gruppen Salg, hver gang en bruger logger på. Scripts kan man i princippet placere, hvor man har lyst, men vi har valgt at lægge vores i C:\Windows\System32\GroupPolicy\User\Scripts\logon, da kun administrator-brugere kan ændre og slette filer heri. Samtidig oprettes Scripts -mappen og undermapperne Logon og Logoff automatisk første gang, man går ind og vil tilføje scripts i Group Policy -konsollen. Scriptet tilføjer også en netværksprinter til LPT1-porten, men mere om det i afsnittet Opsætning af printer. @echo off bevirker, at der ikke skrives noget i commando-promten, der åbnes. Scripts af denne lille størrelse, og uden meget ressourcekrævende kommandoer, bliver kørt hurtigt, og derfor vil man mange gange ikke se dem åbne eller kun kort for så at forsvinde igen. Da vi lægger det ind som et logon-script, ser vi det slet ikke blive kørt. Den første net use kommando i scriptet sletter alle gamle forbindelser oprettet med net use, da det kan give komplikationer, hvis vi ikke gør det. Net use er en kommando, der kan oprette forbindelse til de specificerede mapper og printere. Ved at lægge flere af disse kommandoer ind i scriptet, som køres ved logon, bliver der oprettet forbindelse til brugernes individuelle mapper og fællesmapperne, som ligger på serveren, uanset hvem der logger ind. Mapperne og printeren, vi opretter forbindelse til, skal selvfølgelig være delt og udstyret med de rigtige sikkerheds-rettigheder, for at det lykkes. 18 Opsætning af printer Som alle andre firmaer har vores også behov for at kunne udskrive dokumenter mm. Da vi ikke ønsker at udstyre hver klient med en printer, for både at spare plads, strøm og i sidste ende penge, nøjes vi med en 16 Se Bilag 2 Tabel 1 17 Se Bilag 11 18 Se Bilag 12 GF-rapport_John_Dennis_Thomas Side 15 af 142 16. december 2012

printer, som forbindes og installeres på JTD-SERVER. Denne deles så på netværket, hvor de andre klienter kan tilgå den. Vi brugte i første omgang Windows egen Add printer wizard og alt virkede fint, men dagen efter kunne vi ikke forbinde til printeren. Efter en del fejlfinding fandt vi frem til en workaround på nettet og har kunnet printe lige siden. Det har også betydet, at vi har været nødt til at lægge endnu en linie ind i logon-scriptet, hvor vi sætter netværksprinteren op på LPT1-porten ved hjælp af en net use -kommando. 19 VPN og Remote dekstop På JTD-SALG har vi både oprettet en VPN forbindelse til JTD-ADM, samt sat en VPN-server op, så JTD-SALG kan tilgås via en VPN-forbindelse. For at kunne tilgå JTD-ADM, er der også oprettet en VPN-server på den. Da Windows 7 ikke er et server-styresystem, kan vi dog kun have én indkommende VPN-forbindelse åben af gangen. Fordelen ved VPN-forbindelsen er, at den er krypteret og direkte. Det vil sige, at den er væsentlig mere sikker end en almindelig forbindelse mellem to enheder. 20 Med Windows 7 er det forholdsvist nemt at oprette en remote dekstop forbindelse til en anden computer. Det eneste det kræver, er den anden computers IP-adresse, samt at det brugernavn, man logger ind med, har tilladelse til remote desktop. Den anden computer skal samtidig være indstillet til at tillade remote desktoping. Vi har givet alle brugerne, der er oprettet på JTD-SALG, rettigheder til remote desktoping på denne. 21 Power user Med Windows Vista forsvandt power user gruppen. Grunden til at man stadig kan finde den, skyldes at man ønsker at fastholde kompatibilitet med legacy applications. Vi har i stedet oprettet lokal-administratoren, THS, i gruppen Administrators, så han kan oprette brugere og resette passwords. Alt hvad han foretager sig bliver dog logget og kontrolleret, samt han har fået at vide, at foretager han sig andet, bliver han fyret. Group Policies Vi har været inde og lave adskillige ændringer i group policies, så brugerne ikke har mulighed for at ændre på brugerfladen overhovedet, dette inkluderer også startmenuen og taskbaren. Vi har været meget rigide for at gøre dette, og denne opsætning ville vi heller ikke køre med normalt, men det er et godt eksempel på, hvor meget man kan kontrollere med group policies. 22 19 Se Bilag 13 20 Se Bilag 14 21 Se Bilag 15 22 Se Bilag 16 GF-rapport_John_Dennis_Thomas Side 16 af 142 16. december 2012

Opsætning af JTD-ADM Installation af Windows XP Professional 23. Før vi starter med at installere, skal vi finde ud af om vores computers specifikationer 24 lever op til det Operativ System, som skal installeres. I dette tilfælde kunne den uden problemer trække det, så vi starter med at tænde for computeren og sætte en cd i drevet. Vi har også lavet en plan over hvilke indstillinger, vi vil lave under installationen, så vi ved, hvad der skal/ ikke skal gøres. Vi har også downloadet den sidste nye service Pack 3 og driver, så den kan blive opdateret med det samme, inden den kommer på nettet. Partitioner Her har vi valgt at dele vores harddisk op i 3 partitioner, et systemdrev (C:) på 10 GB til Windows XP samt opdateringerne. Vi sørger for, der er nok plads på drevet til opdateringer. Endnu et systemdrev (E:) på 20 GB til dualboot med Windows 7 og et datadrev (F:) til programmer på 8 GB. Vi har valgt at alle partitionerne skal være formateret med NTFS, så vi kan lave delerettigheder helt ned på fil niveau. Region and Language Options Vi har valgt at under Sprog, lokalitet og Hjælp til handikappede skal sproget være engelsk, men med et dansk keyboard layout. Vi vælger at fjerne det engelske keyboard layout, da vi ikke har noget at bruge det til. Vi vælger Danmark i lokalitet, da det er her vores klient befinder sig. Name and organization Vi har valgt, at det skal være JTD, da det er vores firmanavn i forkortet udgave. I Organisation skriver vi det fulde firmanavn JTD SOLUTIONS. Date and Time Settings Dato og tidzone er det næste, og her vælger vi dags dato og tid, men den er for det meste udfyldt i forvejen. I tidszone feltet vælger vi (GMT+01:00) Brussels, Copenhagen, Madrid, Paris, da det er tidszonen, vi befinder os i, og sætter flueben i, at den automatisk skal justere uret i forhold til sommer/vinter tid. 23 Se Bilag 17 24 Se Bilag 8 GF-rapport_John_Dennis_Thomas Side 17 af 142 16. december 2012

Compute name and Administrator Password Computernavnet og passwordet skal tastes ind, i vores tilfælde vil vi i Computernavn kalde den JTD-ADM, da det er i administrationen, at computeren står. Vi vælger også at give den et password i den svære ende, Datait2011!, da der både er stort bogstav, tal og tegn. Workgroup or Computer Domain Her vil vi vælge at sætte vores computer i workgroup og kalder den JTD, da vi vil arbejde i et peer-to-peer (P2P) netværk, det vil sige, at alle computerne er lige. Opsætning af Windows XP Professionel Nu er den grundlæggende installation færdig, og her kommer vinduet, hvor Microsoft takker én for at købe deres produkt. Vi bliver spurgt, om vi vil have hjælp til at beskytte vores computer, ved at den automatisk opdaterer, men vi vælger, at det ikke skal være lige nu, da vi, lige så snart at installationen er færdig, vil installere Service Pack 3, samt lægge noget antivirus på maskinen. Vi bliver herefter spurgt om vi vil oprette bruger, her vælger vi kun at udfylde vores navn, da vi vil oprette bruger samt grupper via Computer Management, da det er mere overskueligt på den måde. Nu har vi installeret Windows XP Professional. Konfiguration af OS Driver, Service Pack og programmer Nu skal vi til at installere Service Pack 3 for at lukke nogle sikkerhedshuller, når den er på plads, vil computeren genstarte. Vi installerer Avast Antivirus for at forbedre sikkerheden. Det næste vi gør, er at åbne devmgmt.msc og Device Manager -konsollen kommer frem. Her kan vi se, at der er 3 drivere, der mangler, et til netværkskortet, et til lydkortet og en til grafikkortet. De tre drivere vi installere er: sp42470 (netværk), sp24753 (lyd) og sp31335 (grafik). Derudover vil vi gerne have det sidste nye Microsoft Office produkt, så vores bruger får det bedst mulig værktøj på markedet. Teamviewer bliver også installeret på computeren, så vi kan fjernstyrer den. GF-rapport_John_Dennis_Thomas Side 18 af 142 16. december 2012

Opsætning af IP Adresser 25 Nu skal vi til at konfigurere vores IP adresser. De tomme felter udfyldes med IP: 192.168.6.3, Subnet masken får 255.255.255.192, og den default gateway får vores routes adresse 192.168.6.1. Nu vil vi markere Use the following DNS server adresse og deri skriver vi 192.168.6.1, altså routerns adresse. Vi slutter af med at trykke OK og åbner CMD, for at se om vores maskiner kan pinge hinanden ved ping kommandoen: Ping 127.0.0.1 Loop Ping 192.168.6.62 JTD-SERVER Ping 192.168.6.3 JTD-SALG Ping 192.168.6.1 Routeren Bruger og grupper og Log on skærm Der kan bruges forskellige metoder til at oprette brugere og grupper, den ene ses i Bilag 19, den anden er via kontrol panelet, hvor man går ind under user accounts, men den metode vælger vi at se bort fra, fordi vi skal oprette flere brugere samt grupper på samme tid. Vi bruger derfor lusrmgr.msc (Local Users and Groups). Her inde kan vi lave ny bruger/grupper hurtigt og nemt. 26 Vi har valgt at logon skærmen på computeren skal være vores logo, og at det skal være ens for alle vores brugere, da vi ikke vil have, at der kan forekomme stødende billeder under kundebesøg. 27 Log on script 28 Netværksprinter 29 Driveren til Canon MP270 bliver installeret på vores server. For at installere netværksprinteren skal vi igennem en add printer wizard. Når man har kørt den igennem, prøver man at printe en test side ud på den. 25 Se Bilag 17 26 Se Bilag 19 27 Se Bilag 20 28 Se afsnittet Script, under Opsætning af JTD-SALG. 29 Se Bilag 21 GF-rapport_John_Dennis_Thomas Side 19 af 142 16. december 2012

VPN og Remote Desktop Vi vælger at opsætte VPN (Virtuel Private Network) mellem de to klientmaskiner, så vi laver en krypteret virtuel tunnel i vores peer-to-peer netværk. 30 For at kunne lave Remote Desktop skal vi først ind i firewall en og laver nogle konfigurationer, det vil sige, at vi skal ind og tillade File and Printer Sharing, Remote Desktop og Allow incoming echo request. Derudover skal vi i System Properties og sætte nogle flueben. Nu mangler vi bare at udfylde det tomme felt i Remote Desktop med 192.168.6.2. På denne måde har vi fjernkontrol med JTD-SALG. 31 Group policy Vi har valgt at have to forskellige opsætninger på de to klient maskiner, da vi mener, at opgavens politik er alt for stram. Vi har derfor valgt at have en, ifølge vores opfattelse, mere realistisk politik på Windows XP Professionel maskinen. Vi har været inde og forhindre brugerne adgang til kontrolpanelet, da de kan komme til at gøre alt for meget skade ved at have adgang til den. Som nævnt tidligere har vi også gjort sådan, at brugerne ikke kan ændre baggrunden og logon billedet, da JTD SOLUTIONS mener, at alle brugerne skal have ens baggrunde. Vi sætter også baggrundsbilledet til at være ens for alle, ved at aktiverer det aktive wallpaper og sætte stien til det billede (F:\billeder\jtd) vi vil have. Vi vælger også at fjerne Run, så man ikke kan skrive kommandoer der. Vi forhindrer også, at brugeren kan lave ændringer i proceslinjen og startmenu indstillingerne. Vi har endvidere valgt at fjerne genvejene til CMD og Notepad, så det bliver sværere for den normale bruger at finde. 32 30 Se Bilag 22 31 Se Bilag 23 32 Se Bilag 24 GF-rapport_John_Dennis_Thomas Side 20 af 142 16. december 2012

Del 2 Opsætning af JTD-SERVER Installationen af OS og konfigurationen af samme, er foregået på samme måde som i Del 1, dog er der ændringer på nedenstående områder. IP-konfiguration Vi har igen valgt, at sætte JTD-SERVER op med en statisk IP-adresse. Ændringerne fra Del 1 begrænser sig derfor til kun at ændre Primary DNS fra 192.168.6.1 til 192.168.6.62, der er serverens egen IP-adresse fremfor routerens. Dette skyldes, at vi opretter JTD-SERVER som en DNS-server. Subnetmasken forbliver også 255.255.255.192, da baggrunden for dette valg forbliver uforandret. Opsætning af DNS DNS (Domain Name System) er det system, der oversætter et navn, som mennesker har en chance for at huske, til en IP-adresse. Det kunne f.eks. være JTD.local, som af DNS oversættes til IP-adressen: 193.168.6.62. Hvis adressen er registreret i en "reverse lookup zone", kan IP-adressen oversættes tilbage til DNS navnet, det kaldes "reverse DNS lookup" eller blot r-dns. DNS består af to dele, en server og en resolver. Serveren holder informationen om, hvilke DNS-navne der svarer til hvilke IP-adresser. Resolveren er den software på klienten, som spørger serveren efter informationen. Et DNS-navn består af en host www og et domæne jtd.local. Domæner er unikke og registreres i globale databaser. Når vi installerer DNS installeres Active Directory automatisk. Vi havde besluttet at kalde domænet for JTD.Local og NetBIOS for JTD, vi gjorde det på den måde, da vores domain kun et lille lokal netværk. Til vores Zone name har vi også benyttet JTD.Local. Vi valgte forward lookup zone, da det ville passe bedre til et lille netværk som vores. Som forwarders, har vi valgt routeren, altså IP adressen 192.168.6.1. 33 Opsætning af DHCP DHCP står for Dynamic Host Configuration Protocol, og er en protocol, som tildeler IP-adresser til de klienter, der tilhører domænet. 33 Se Bilag 26 GF-rapport_John_Dennis_Thomas Side 21 af 142 16. december 2012

Vi har valgt at have en DHCP-server i vores domain netværk, for ikke at skulle konfigurere TCP/IPindstillingerne selv. Derudover har vi valgt at have en Lease time på IP adresserne, så brugerne får en adresse til låns i 12 timer. Vi har valgt dette, da vi ikke ønsker, alle firmaets IP Adresser pludselig er optaget i x antal dage. For at få tildelt en IP Adresse skal klienterne opsættes til automatisk at indhente IP, Gateway og DNS. Vores DHCP er opsat til at kunne tildele 60 forskellige IP Adresser, det kaldes et Scope og er indstillet til at gå fra 192.168.6.2 til 192.168.6.61. Vi har ikke sat det fra 192.168.6.0 192.168.6.63, selv om det er spændevidden i subnettet, da 192.168.6.0 er netværks-id et, 192.168.6.1 er permanent tildelt routeren, 192.168.6.62 er permanent tildelt JTD-SERVER og 192.168.6.63 er broadcast-adressen. 34 Opsætning af brugere of grupper Opretningen af brugere og grupper har været en smule anderledes i Del 2, da vi nu opretter dem på et domæne. 35 Derudover har vi oprettet yderligere seks brugere, tre til hver af de to afdelinger. 36 De to brugere, THS og DEG har vi delegeret rettigheder til at oprette og ændre kontoer, samt resette passwords. 37 For at disse brugere kan udfører disse opgaver fra klienterne, har vi installeret Administration Tools Pack på klienterne. 38 Computers -konsollen. Opsætning af domænets Group Policy Til sidst har vi aktiveret gæstebrugeren inde fra Active Directory User and Vi har ikke lavet så mange ændringer til Group Policy, men kun forhindret adgang til Control Panel, samt ændring af baggrund. Derudover har vi bestemt startsiden og baggrundsbilledet for domænet. 39 Opsætning af Roaming Profile Vi har valgt at lave roaming profile på samtlige brugere, så de beholder deres skrivebordsindstillinger og preferencer i startmenu og taskbar 40 Opsætning af Web-server Vi har sat en web-server op, så vi kan hoste vores egen hjemmeside på domænet. For at sætte den op, er vi nødt til at installere IIS (Internet Information Service), hvilket gøres inde i Add/Remove Programs -> Windows components 41 34 Se Bilag 27 35 Se Bilag 28 36 Se Brugeroversigt Tabel 3 37 Se Bilag 29 38 Se Bilag 30 39 Se Bilag 31 40 Se Bilag 32 GF-rapport_John_Dennis_Thomas Side 22 af 142 16. december 2012

Opsætning af FTP-server Da vi installerede IIS, satte vi også flueben ud for FTP Service, hvilket bevirker, at vi kan bruge serveren som ftpserver. Denne kan tilgås ved at skrive ftp://jtd.local. Fordelen ved denne ftp-server er, at vi hurtigt kan lægge filer og dokumenter ud til brugerne. Det vil typisk være installationsfiler til programmer, der skal benyttes af brugerne etc. Opsætning af JTD-SALG og JTD-ADM Begge klienter er sat op identisk med Opsætning af JTD-SALG og Opsætning af JTD-ADM, men differentierer sig på områderne beskrevet nedenfor. Partitioner I del 1 oprettede vi de partitioner, som vi nu har installeret styresystemerne til Del 2 på, derfor har vi ikke behøvet at oprette nye partitioner. IP-konfiguration Da JTD-SERVER nu er sat op som både DNS- og DHCP-server, kører klienterne med dynamisk IP-adresse, som de får tildelt af JTD-SERVER. Workgroup eller Domain Begge klienter er tilmeldt domænet JTD.local, som er opsat på JTD-server, i stedet for at køre på workgroup en JTD. 42 Brugere og grupper Den eneste bruger, der er oprettet på de to klienter, er administratoren, JAC, da alle vores brugere og grupper bliver oprettet i serverens Active Directory. Group Policies Da ingen af brugerne er oprettet lokalt på klienterne, behøver vi ikke at sætte nogle group policies, da de derved er forhindret i at lave ændringer på klienterne. Konklusion I en workgroup er alle computere ligestillede (peers), det vil sige at ingen computer har kontrol over en anden computer. Hver af computerne har et sæt brugerkonti; altså skal man have en brugerkonto på den pågældende computer for at logge på den. Workgroups benyttes for det meste kun til små netværk med 41 Se Bilag 33 42 Se Bilag 34 GF-rapport_John_Dennis_Thomas Side 23 af 142 16. december 2012

under 20 computere, disse skal være på samme netværk eller subnet, for at kunne være i samme workgroup. På et domæne har man derimod en eller flere servere, hvor man kan kontrollere sikkerheden, tilladelserne scripts, startside baggrundsbillede med mere, til alle computerne på det pågældende domæne. Det gør det meget nemmere, i forhold til en workgroup, at foretage ændringer da de gennemføres automatisk på alle computerne i domænet. Har man en brugerkonto på domænet, kan man i modsætning til en workgroup, logge på enhver computer i domænet, uden at have en konto på pågældende computer. Domæner benyttes typisk ved større netværk med over 20 computere, dog kan man, efter vores erfaringer, med fordel benytte det, så snart man har 3 eller flere computere på samme netværk. En anden fordel ved domænet er, at computerne ikke behøver at være på samme lokale netværk eller subnet. Under arbejdet med at sætte computerne op i først et peer-2-peer netværk (Workgroup), og sidenhen i et domæne, har vi kunnet erfare, at det både tidsmæssigt og håndteringsmæssigt har været mest hensigtsmæssigt at benytte et domæne-netværk, da vi i modsætning til peer-2-peer-netværket, ikke har behøvet at gøre meget andet end at installere styresystemerne, samt antivirus og skriveprogram. På peer- 2-peer-netværket har vi f.eks. været nødt til at oprette brugerne på deres respektive klient, samt på serveren. Vi har altså sparet en masse dobbeltarbejde ved at benytte domæne-strukturen fremfor peer-2- peer-strukturen. Workgroup kommer altså til kort i forhold til domæne, med mindre man f.eks. kun skal dele en printer, hvor opsætningen af en server er for tidkrævende i forhold til opgaven, der skal løses. Kilder http://www.petri.co.il/install_windows_2003.htm : installation server 2003. http://h20000.www2.hp.com/bizsupport/techsupport/softwareindex.jsp?lang=en&cc=us&prodnameid=100853&prodtypeid=1245 4&prodSeriesId=322276&swLang=13&taskId=135&swEnvOID=1093 : Drivers for Serveren. http://www.canon.dk/for_home/product_finder/multifunctionals/inkjet/pixma_mp270/ : Canon driver. http://www.avast.com/free-antivirus-download : anti-virus http://www.microsoft.com/downloads/en/details.aspx?familyid=95ac1610-c232-4644-b828-c55eec605d55 : Service pakke 2. http://www.petri.co.il/install_and_configure_windows_2003_dns_server.htm: Billeder til Windows Server 2003 installtion http://tweakhound.com/xp/installxp/installxp1.htm: Billeder til windows xp installation GF-rapport_John_Dennis_Thomas Side 24 af 142 16. december 2012

Bilag Bilag 1 Organisationsoversigt Figur 1 Firmalogo Billede 1 GF-rapport_John_Dennis_Thomas Side 25 af 142 16. december 2012

Bilag 2 Brugeroversigt JTD-SALG Password Tilmeldte Groups Kontotype Del 1 John Asmussen JAC Datait2011! Administrator Administrator Clemans THS Datait2011! Administrator & Salg Administrator (Power User) Kennet Oliver KEO Datait2011! Salg Limited Emilie Adolf EMA Datait2011! Salg Limited Tabel 1 JTD-ADM Password Tilmeldte Groups Kontotype Del 1 John Asmussen JAC Datait2011! Administrator Administrator Clemans DEG Datait2011! Administration & Power User Power User Maria Joakimsen MAJ Datait2011! Administration Limited Birger Madsen BIM Datait2011! Administration Limited Tabel 2 JTD-SERVER Password Tilmeldte Groups Kontotype Del 1+2 John Asmussen JAC Datait2011! Administrator Administrator Clemans DEG Datait2011! Administration Super User Maria Joakimsen MAJ Datait2011! Administration Limited Birger Madsen BIM Datait2011! Administration Limited THS Datait2011! Salg Super User Kennet Oliver KEO Datait2011! Salg Limited Emilie Adolf EMA Datait2011! Salg Limited Del 2 GF-rapport_John_Dennis_Thomas Side 26 af 142 16. december 2012

Lasse Rune LAR Datait2011! Administration Limited Gary Chuck GRC Datait2011! Administration Limited Kresten Hjalmar KRH Datait2011! Administration Limited Christian Bernardo CHB Datait2011! Salg Limited Hasib Rizwan HAR Datait2011! Salg Limited Steen Jørgensen STJ Datait2011! Salg Limited Tabel 3 Bilag 3 Ændring af My Documents stien i Windows XP 1. Her starter vi med at trykke Start og så højre klikker vi på My Documents og vælger Properties. GF-rapport_John_Dennis_Thomas Side 27 af 142 16. december 2012

2. Her ændre vi stien ved at skrive i Target feltet, vi har også valgt at stien skal placeres på netværksdrevet Y:\My Documents. Til sidst trykker vi OK. Lignende er gjort på JTD-SALG (windows 7) GF-rapport_John_Dennis_Thomas Side 28 af 142 16. december 2012

Bilag 4 Netværksdokumentation CanonMP2 Switch 2 Switch 3 JTD-SERVER Del 1 IP: 192.168.6.62/26 Gateway: 192.168.6.1 DNS: 192.168.6.1 JTD-SERVER Del 2 IP: 192.168.6.62/26 Gateway: 192.168.6.1 DNS: 192.168.6.62 Switch 1 JTD-router WAN-side IP: Dynamisk DHCP-tildelt DNS: 192.168.254.254 LAN-side IP: 192.168.6.1/26 Skolens router LAN-side IP: 172.16.1.1 WAN-side IP: Dynamisk The Internet JTD-ADM Del 1 IP: 192.168.6.3/26 Gateway: 192.168.6.1 DNS: 192.168.6.1 JTD-SALG Del 1 IP: 192.168.6.2/26 Gateway: 192.168.6.1 DNS: 192.168.6.1 JTD-ADM Del 2 IP: Dynamisk (DHCP-tildelt) DNS: DHCP-tildelt JTD-SALG Del 2 IP: Dynamisk (DHCP-tildelt) DNS: DHCP-tildelt Figur 2 Bilag 5 Manuel routing For hver af vores enheder (JTD-server, JTD-SALG og JTD-ADM), har vi oprettet routes således. Commando destination Subnet mask Gateway (IP-adressen på egen enhed) En færdig routing tabel vil så se sådan her ud, dog behøver man selvfølgelig ikke route til sit eget subnet. GF-rapport_John_Dennis_Thomas Side 29 af 142 16. december 2012

Bilag 6 Opsætning af router 1. Fra fabrikken er routeren sat til, at vi kan logge ind med brugernavnet Admin og et blankt password-felt. 2. Det første vi ændre er passwordet til routeren. Dette ændrer vi til Datait2011 og trykker Save Settings. GF-rapport_John_Dennis_Thomas Side 30 af 142 16. december 2012

3. Vi sætter nu Routerens WAN-side op. Vi vælger dynamisk IP (DHCP), da routeren får tildelt sin IPadresse af skolens router. I primary DNS skriver vi 192.168.255.255, da dette også er skolens. 4. Vi sætter nu LAN-siden op. Vi giver routeren IP-adressen 192.168.6.1 og subnetmasken 255.255.255.192 jf. vores IP-plan. Da klienterne og serveren skal køre med statiske IP-adresser, vælger vi at slå DHCP fra, så routeren ikke tildeler IP-adresser. Til sidst trykker vi Save settings og logger af routeren. GF-rapport_John_Dennis_Thomas Side 31 af 142 16. december 2012

Bilag 7 Installation af Windows server 2003 Enterprise Edition Partitoner Vi starter med at lave 5 partitioner. Den første partition (C:\) laver vi på 10 GB, og skal være vores systemdrev til del 1. Den anden partition (E:\) er på ca. 65 GB og bliver vores datadrev til del 1. Den næste partition (F:\) er til systemdrev i del 2 og bliver på ca. 10 GB. Partitionen G:\ er vores datadrev til del 2 og bliver på ca. 32 GB. Den sidste partition (H:\), bliver ligeledes på ca. 32 GB og skal fungere som vores backup-drev i både del 1 og del 2. Alle vores partitioner er formateret til NTFS-filsystemet. GF-rapport_John_Dennis_Thomas Side 32 af 142 16. december 2012

Regional and Lauguage Da det er danske medarbejdere, der skal bruge computerne, har vi valgt danish layout. Type your name and organization Vi har givet serveren navnet, JTD, og organisation JTD Solutions. GF-rapport_John_Dennis_Thomas Side 33 af 142 16. december 2012

License type Antallet af samtidige tilslutninger: 5 (per server), da vi kun skal have 2 klienter tilsluttet. Computer name and Password Computer navn: JTD-SERVER og password: Datait2011! GF-rapport_John_Dennis_Thomas Side 34 af 142 16. december 2012

Select the date, time, and time zone settings Vi valgt Timezonen UTC +01.00 Brussels, Copenhagen, Madrid, Paris. Samtidig har vi os valgt automatisk tilpasning til sommer og vintertid. Network Settings Her har vi valgt, at lave en Typical Settings Installation, fordi vi laver IP-adresserne om senere. GF-rapport_John_Dennis_Thomas Side 35 af 142 16. december 2012

Workgroup or Domain Til del 1 vælger vi workgroup, som vi kalder JTD, og til del 2 vælger vi domænet JTD.local. Nu er vi klar til installationen. Bilag 8 Specificationsoversigt, samt minimumskrav Tabel 4 GF-rapport_John_Dennis_Thomas Side 36 af 142 16. december 2012

Bilag 9 Installation af Windows 7 (Clean install) 1. Vi starter med at sætte installationsdvd en i og boote fra den. 2. Vi vælger engelsk som sprog, dansk time and currency og dansk keyboard. 3. Tryk Install. GF-rapport_John_Dennis_Thomas Side 37 af 142 16. december 2012

4. Sæt flueben i I accept the license terms og tryk next. 5. Vælg Custom. GF-rapport_John_Dennis_Thomas Side 38 af 142 16. december 2012

6. Tryk Drive options. 7. Tryk New. GF-rapport_John_Dennis_Thomas Side 39 af 142 16. december 2012

8. Vi vælger som planlagt 25000 MB og trykker Apply. 9. Marker nu de 15 GB unallocated space og tryk New. GF-rapport_John_Dennis_Thomas Side 40 af 142 16. december 2012

10. Vi vælger de resterende MB, som størrelsen på vores datadrev og trykker Apply. 11. Tryk Next. GF-rapport_John_Dennis_Thomas Side 41 af 142 16. december 2012

12. Installationen går nu i gang. 13. Vi vælger JAC som brugernavn og JTD-SALG som computer navn. GF-rapport_John_Dennis_Thomas Side 42 af 142 16. december 2012

14. Vi taster nu vores password: Datait2011! Og vælger Står i opgaven som password hint. 15. Vi taster produktnøglen, fjerner fluebenet i Automatically activate Windows when I m online og trykker Next. GF-rapport_John_Dennis_Thomas Side 43 af 142 16. december 2012

16. Vælg Use recommended settings 17. Vi vælger den korrekte timezone, UTC +01.00 Brussels, Copenhagen, Madrid, Paris, og kontrollere at Automatically adjust clock for Daylight Saving Time er markeret og trykker Next. GF-rapport_John_Dennis_Thomas Side 44 af 142 16. december 2012

18. Vi trykker på Work network. 19. Windows konfigurer nu de sidste indstillinger og vi er færdig med installationen af Windows 7. GF-rapport_John_Dennis_Thomas Side 45 af 142 16. december 2012

Bilag 10 Opsætning af statisk IP-adresse Win7 (JTD-SALG) 1. Tryk Start og tryk derefter Control Panel. Tryk Network and Internet. 2. Tryk Network and Sharing Center. 3. Tryk Change Adapter Settings. GF-rapport_John_Dennis_Thomas Side 46 af 142 16. december 2012

4. Højre-klik på Local Area Connection og vælg properties. 5. Vælg Internet Protocol version 4 og tryk Properties. GF-rapport_John_Dennis_Thomas Side 47 af 142 16. december 2012

6. Tryk Use the following IP address. Udfyld efter nedenstående instruktioner og tryk OK a. IP address: 192.169.6.2 b. Subnet mask: 255.255.255.192 c. Default Gateway: 192.168.6.1 vores routers IP-adresse d. Preferred DNS server: 192.168.6.1 Bilag 11 Oprette bruger og grupper i Windows 7 1. Til at starte med går vi ind i Start og i Search program and files skriver vi compmgmt.msc og trykker Enter. 2. Nu åbner Computer Management, og her går vi ind i Computer Management (local) System Tools Local Users and Groups Users. Så højre klikker vi og vælger New User GF-rapport_John_Dennis_Thomas Side 48 af 142 16. december 2012

Nu udfylder vi User name: Full name:, Description:. Så giver vi ham et password og bekræfter passwordet. Så sætter vi flueben i User cannot change password og Password never expires og trykker Create. 3. Nu højre klikker vi og vælger New Group Vi kalder gruppen for salg. Nu klikker vi på Add for at tilføje medlemmer til gruppen. Nu kommer vinduet Select Users og her trykker vi på knappen Advanced GF-rapport_John_Dennis_Thomas Side 49 af 142 16. december 2012

4. Nu trykker vi Find Now og holder Ctrl knappen nede og vælger EMA, KEO og THS og trykker OK. GF-rapport_John_Dennis_Thomas Side 50 af 142 16. december 2012

5. Nu trykker vi OK 6. Nu trykker vi Create. Vi har nu oprettet en gruppe. GF-rapport_John_Dennis_Thomas Side 51 af 142 16. december 2012

Bilag 12 Opsætning af Logon-script 1. Det første vi gør, er at oprette en.txt fil. Vi højre-klikker på den og trykke edit. Inde i filen skrive man følgende: @echo off net use * /delete /yes net use z: \\JTD-SERVER\SALG net use y: "\\JTD-ERVER\%username%" net use lpt1 \\192.168.6.62\canonmp2 2. Dernæst trykker vi på File og Save as. 3. Vi skal nu gemme filen som en batch-fil, hvilket gøres ved at skrive.bat efter navnet. Vi vælger at gemme filen på stien C:\Windows\System32\GroupPolicy\User\Scripts\logon. 4. Vi åbner nu gpedit.msc ved at skrive det i søgefeltet i startmenuen og trykke enter. Inde i konsollen går vi ind i User Configuration -> Windows Settings -> Scripts (Logon/Logoff) og dobbelt-klikker på Logon GF-rapport_John_Dennis_Thomas Side 52 af 142 16. december 2012

5. Vi trykker nu på Add 6. Vi trykker nu Browse GF-rapport_John_Dennis_Thomas Side 53 af 142 16. december 2012

7. Vi markerer Mappe Drev Script og trykke Open og Ok. Bilag 13 Opsætning af netværksprinter på Win 7 1. Tryk Start -> tryk device and printers. 2. Tryk Add printer. GF-rapport_John_Dennis_Thomas Side 54 af 142 16. december 2012

3. Tryk add a network, wireless or Bluetooth printer -> tryk next. 4. Windows søger nu efter printeren. Tryk på The printer that I want isn t listed. 5. Vi skriver nu stien til printeren og trykker next. GF-rapport_John_Dennis_Thomas Side 55 af 142 16. december 2012

6. Computeren forbinder nu til printeren. 7. Vi har nu forbindelse til printeren og trykker next. 8. Vi får nu muligheden for at printe en test-side, hvilket vi benytter os af. 9. Testsiden blev printet ud og alting så ud til at virke, lige til dagen, hvor vi ikke længere kunne få forbindelse til printeren fra Windows 7 klienten. Efter en del fejlfinding og søgning på nettet, fandt vi en workaround, en net use kommando, som vi har lagt ind i vores logon-script på klienten. GF-rapport_John_Dennis_Thomas Side 56 af 142 16. december 2012

10. Efterfølgende skulle vi installere printeren lokalt, på port lpt1. 11. Vi installerede printer driveren manuelt på klienten. 12. Vi vælger at overskrive den nuværende driver. GF-rapport_John_Dennis_Thomas Side 57 af 142 16. december 2012

13. Vælger printer-navn og trykker next. 14. Vi vælger ikke at share-printeren, da vi ikke skal opsætte en netværksprinter på denne klient. 15. Vi printer endnu engang en testside succesfuldt ud, og printeren skulle gerne virke fremover. GF-rapport_John_Dennis_Thomas Side 58 af 142 16. december 2012

Bilag 14 Opsætning af VPN-server på Win7 (JTD-SALG) 1. Åben Control Panel og gå ind i Network and Sharing Center. Tryk på Change adapter settings. 2. Tryk Alt + F og vælg select New Incoming Connection 3. Vi vælger de brugere, der skal have adgang via VPN, i dette tilfælde gælder det brugerne EMA, JAC, KEO og THS og trykker next. GF-rapport_John_Dennis_Thomas Side 59 af 142 16. december 2012

4. Markér Through the Internet og tryk next. 5. Vælg Internet Protocol Version 4 og tryk Properties. 6. Vi indtaster nu følgende og trykker Ok. GF-rapport_John_Dennis_Thomas Side 60 af 142 16. december 2012

7. Tryk Allow Access og tryk Close. Det er nu muligt for andre at oprette en VPN connection til JTD-Salg. Oprette VPN-forbindelse til en anden computer 1. Gå ind i Network and Sharing Center -> Tryk på Set up a new connection or network. 2. Tryk Connect to a workplace -> next. GF-rapport_John_Dennis_Thomas Side 61 af 142 16. december 2012

3. Tryk Use my Internet connection (VPN). 4. Vi indtaster IP-adressen på den computer vi ønsker at oprette en VPN forbindelse til, i dette tilfælde 192.168.6.3. Vi vælger et navn til forbindelsen og sætter flueben i Allow other people to use his connection -> Next. GF-rapport_John_Dennis_Thomas Side 62 af 142 16. december 2012

5. Vi udfylder username og password og trykker connect. 6. Der er nu oprettet en VPN forbindelse til JTD-ADM (192.168.6.1). Bilag 15 Opsætning af Remote desktop 1. Tryk start -> Control Panel -> System and Security -> Under System vælg Allow remote acces. GF-rapport_John_Dennis_Thomas Side 63 af 142 16. december 2012

2. Sæt flueben i Allow remote assistance connections to this computer, marker Allow connections from computers running any version of Remote Desktop (less secure) og tryk Select users. 3. Tryk add. 4. Tryk advanced. GF-rapport_John_Dennis_Thomas Side 64 af 142 16. december 2012

5. Tryk Find now og vælg de bruger, her THS, KEO, JAC og EMA. Tryk OK. 6. Tryk OK. GF-rapport_John_Dennis_Thomas Side 65 af 142 16. december 2012

7. Tryk OK. 8. Disse bruger, er nu i stand til at logge ind via remote Desktop. Åben en remote connection 1. Start -> All Programs -> Accessories -> Remote Desktop Connection. 2. Skriv IP-adressen på den ønskede klient, I dette tilfælde 192.168.6.3 (JTD-ADM), og hvilken bruger man ønsker at logge på med (BIM). 3. Der vil nu blive vist en log-on skærm, hvor man skriver sine log-on credentials (password og username). GF-rapport_John_Dennis_Thomas Side 66 af 142 16. december 2012

Bilag 16 Opsætning af Group Policies Tryk start -> Skriv gpedit.msc i søgefeltet og tryk enter. Group Policy konsollen kommer nu frem. Vi har opsat følgende group policies, så brugerne ikke har mulighed for at rette på noget, der har med brugerfladen at gøre. User Configuration Administrative templates o Control Panel Prohibit access to the control panel - enabled Personalization Prevent changing desktop background - enabled o Desktop Disable active desktop - enabled Prohibit Changes -enabled Desktop Wallpaper - enabled Disable all items - enabled o Network Network Connections GF-rapport_John_Dennis_Thomas Side 67 af 142 16. december 2012

Prohibit TCP/IP advanced configuration - enabled Prohibit deletion of remote access connections - enabled Prohibit access to the Remote Access Preferences icon on the Advanced menu - enabled Prohibit access to properties of a LAN connection - enabled Prohibit access to the New Connection Wizard - enabled Prohibit access to properties of components of a remote access connection - enabled Prohibit connecting and disconnecting a remote acces connection - enabled Prohibit changing properties of a private remote access connection - enabled Prohibit renaming private remote access connections - enabled Windows Connect Now Prohibit Access of the Windows Now wizards - enabled Start Menu and Taskbar Turn off personalized menus - enabled Lock the Taskbar - enabled Remove drand-and-drop and context menus on the Start Menu - enabled Remove Favorite menu from Start Menu - enabled Remove Games link from the Start Menu - enabled Turn off user tracking - enabled Remove Network Connections from Start Menu - enabled Remove pinned programs list from the Start Menu - enabled Remove Recent items menu from Start Menu - enabled Remove Run menu from Start Menu - enabled Remove Network icon from Start Menu - enabled Prevent changes to Taskbar and Start Menu Settings - enabled Remove user's folders from the Start Menu - enabled Do not display any custom toolbars in the taskbar - enabled Remove links and access to Windows Update - enabled Change Start Menu power button - enabled (set to Shut Down) Show QuickLaunch on Taskbar - enabled Remove the Action Center icon - enabled Turn off advertisement balloon notifications - enabled GF-rapport_John_Dennis_Thomas Side 68 af 142 16. december 2012

Do not allow pinning items in Jump Lists - enabled Do not allow pinning programs to the Taskbar - enabled Lock all taskbar settings - enabled Prevent users from adding or removing toolbars - enabled Prevent users from rearranging toolbars - enabled Remove pinned programs from the Taskbar - enabled Prevent users from moving taskbar to another screen dock location - enabled Prevent users from resizing the taskbar - enabled Windows Components AutoPlay Policies Turn off AutoPlay - enabled Desktop Gadgets Turn off Desktop Gadgets - enabled Task Scheduler Prohibit Drag-and-drop - enabled Prevent Task Run or End - enabled Prohibit New Task Creation - enabled Prohibit Task Deletion Ønsker man at disable alle sine ændringer, kan dette gøres ved at højre-klikke på Local Computer Policy og trykke Properties og sætte flueben i Disable Computer/User Configuration settings. GF-rapport_John_Dennis_Thomas Side 69 af 142 16. december 2012

Bilag 17 Windows XP Professionel installation 1. Sæt cd en i og boot fra den. 2. Nu kommer du til Welcome to Setup og her trykker vi Enter=Continue. 3. Nu skal vi acceptere Windows licensaftale for at komme videre og det gør vi ved at trykke F8=I agree GF-rapport_John_Dennis_Thomas Side 70 af 142 16. december 2012

4. Nu er vi kommet til der hvor vi skal lave partitioner (Dette billede er fra nettet). Vi vælger at lave tre partitioner ved at trykke C=Create partition 5. Nu vælger vi at C:\ skal være på 10000 MB og trykker ENTER=Create. Denne metode gentager vi med E:\ ved at give den 20000 MB og F:\ giver vi 8000 MB. Nu trykker vi ENTER=Install. (Dette billede er fra nettet). GF-rapport_John_Dennis_Thomas Side 71 af 142 16. december 2012

6. Nu vælger at C:\ skal Format the partition using the NTFS file system (Quick) og trykker ENTER=Continue. 7. Nu går installationen i gang, og når den er færdig rebooter computeren. GF-rapport_John_Dennis_Thomas Side 72 af 142 16. december 2012

8. Nu skal vi indtaste Regional and Language Options ved at trykke Custormize, her vælger vi engelsk sprog, men med et dansk keyboard layout og vi vælger at fjerne det engelske keyboard layout og vælger vores lokalitet Danmark. Nu trykker vi Next. 9. Nu sætter vi i Name: JTD og Organnization: JTD SOLUTIONS og trykker Next. GF-rapport_John_Dennis_Thomas Side 73 af 142 16. december 2012

10. Nu skal vi indtaste produktnøglen KWTWQ-GMR49-4R3BR-B7D6Y-QTRT6 (OBS: DENNE KODE ER INVALID) og trykker Next. 11. Her indtaster vi Computer name: JTD-ADM og i Administrator password skriver vi Datait2011! Og gentager dette. GF-rapport_John_Dennis_Thomas Side 74 af 142 16. december 2012

12. Date & Time er automatisk udfyldt, men har slettet på billedet, da datoen og tiden ikke passede. I Time Zone vælger vi (GMT+01:00) Brussels, Copenhagen, Madrid, Paris og trykker Next. 13. Her vælger vi at marker Typical settings og trykker Next. GF-rapport_John_Dennis_Thomas Side 75 af 142 16. december 2012

14. Her vælger vi at klienten skal være i en Workgroup, den kalder vi JTD og trykker Next. 15. Nu er vi kommet til opsætning af Windows XP professionel og her trykker vi Next. GF-rapport_John_Dennis_Thomas Side 76 af 142 16. december 2012

16. Her vælger vi at den ikke skal opdatere automatisk ved at markere Not right now og trykker Next. 17. Nu bliver vi spurgt, om vi vil aktivere Windows, men vi vælger at marker No, remind me every few days. GF-rapport_John_Dennis_Thomas Side 77 af 142 16. december 2012

18. Her vælger vi at skrive i Your name: JAC og trykker Next. 19. Nu er vi færdige med at installere Windows XP Professionel. Bilag 18 Opsætning af IP adresse på Windows XP og Server 2003 1. Her starter vi med at trykke Start Control Panel Network Connections. GF-rapport_John_Dennis_Thomas Side 78 af 142 16. december 2012

2. Nu højre klikker vi på Local Area Connection og vælger Properties. 3. Nu trykker vi på Internet Protocol (TCP/IP) og vælger Properties. GF-rapport_John_Dennis_Thomas Side 79 af 142 16. december 2012

4. Nu marker vi Use the following IP address:, i IP Address: skriver vi 192.168.6.3 / 192.168.6.62, i Subnet mask: skriver vi 255.255.255.192 og Default gateway skriver vi routerens adresse 192.168.6.1. Nu marker vi Use the following DNS server addresses: og i feltet Preferred DNS server skriver vi 192.168.6.1 og slutter af med at trykke OK. Bilag 19 Oprette bruger og grupper i Windows XP og Server 2003 1. Vi starter med at trykke Start og så Run. I Run feltet skriver vi compmgmt.msc. GF-rapport_John_Dennis_Thomas Side 80 af 142 16. december 2012

2. Så går vi ind i Computer Management (local) System Tools Local Users and Groups Users. Så højre klikker vi og vælger New User 3. Nu vælger vi at i User name: skriver vi JAC, Full name: John Asmussen Clemans, Description: Administrator. Så giver vi ham et Password: Datait2011! og Confirm password: Datait2011!. Så sætter vi flueben i User cannot change password og Password never expires. Nu trykker vi Create. GF-rapport_John_Dennis_Thomas Side 81 af 142 16. december 2012

4. Nu vælger vi at trykke på Groups og så højre klikke vi og vælger New Group 5. Vi giver nu gruppen et navn, så ved Group name: skriver vi Administration og ved Description: skriver vi Administration. Nu klikker vi på Add for at tilføje medlemmer til gruppen i dette tilfælde vælger vi BIM, DEG og MAJ. Nu trykker vi Create. GF-rapport_John_Dennis_Thomas Side 82 af 142 16. december 2012

Bilag 20 Ændring af Logo-baggrund For at kunne ændre logon screen skal det bilede man skal bruge være i et.bmp format i den opløsning man bruger 1. Vi starter med at trykke Start Run og udfylder feltet. 2. Så går vi ind I HKEY_USERS CONTROL PANEL DESKTOP og her dobbelt klikker vi på wallpaper. Her skriver vi under Value data stien til billedet vi bruger. Så klikker vi OK og lukker regedit. Ændringerne træder i kræft lige så snart man logger af. GF-rapport_John_Dennis_Thomas Side 83 af 142 16. december 2012

Bilag 21 Opsætning af netværksprinter på Windows XP 1. Til at starte med har vi installeret printeren på vores server og gjort den til netværksprinter. Først trykker vi Start Printers and Faxes og her inde under Printer Tasks har vi trykket Add a printer. 2. Nu kommer Add Printer Wizard frem og vi starter med at trykke Next. GF-rapport_John_Dennis_Thomas Side 84 af 142 16. december 2012

3. Her marker vi A network printer, or a printer attached to another computer og trykker Next. 4. Nu Marker vi Connect to this printer (or to browse for a printer, select this option and click Next). Nu skriver vi i Name: \\JTD.Server\Canon MP270 series Printer i det tomme felt og trykker Next. GF-rapport_John_Dennis_Thomas Side 85 af 142 16. december 2012

5. Vi trykker Yes. 6. Til sidst trykker vi Finish. Bilag 22 VPN på Windows XP 1. Vi trykker Start -> Control Panel -> Network Connection -> Create a new connection GF-rapport_John_Dennis_Thomas Side 86 af 142 16. december 2012

2. Her trykker vi Next. 3. Her marker vi Conntect to the network at my workplace og trykker Next. GF-rapport_John_Dennis_Thomas Side 87 af 142 16. december 2012

4. Vi marker Virtual private network connection og trykker Next. 5. I det tomme felt Company Name skriver vi det vi vil kalde forbindelsen: VPN til JTD-SALG og trykker Next. GF-rapport_John_Dennis_Thomas Side 88 af 142 16. december 2012

6. Nu skriver vi IP adressen (192.168.6.2) på den vi skal have adgang og trykker Next. 7. Vi trykker Finish og undlader at sætte flueben i Add a shortcut to this connection to my desktop fordi vi ikke vil have en genvej på skrivebordet. GF-rapport_John_Dennis_Thomas Side 89 af 142 16. december 2012

8. Nu har vi indtaste i User name: JAC og I Password: Datait2011!. Vi har sat flueben i "save this username and password for the following users:" og markeret "anyone who uses this computer". Så trykker vi Connect og vi har adgang til JTD-SALG. 9. Denne box får vi op på vores skærm første gang, vi trykkede Redail, og så virkede det. GF-rapport_John_Dennis_Thomas Side 90 af 142 16. december 2012

Bilag 23 Opsætning så vi kan Remote Desktop 1. Vi har startet med at trykke Start Control Panel. Her trykker vi på Windows Firewall ikonet for vi skal først ind og lave nogle undtagelser i den, for at kunne Remote Desktop. 2. Nu går vi ind og sætter flueben ved File and Printer Sharing og Remote Desktop, derefter trykker vi på fanebladet Advanced. File and Printer Sharing er dog ikke nødvendig i vores tilfælde. GF-rapport_John_Dennis_Thomas Side 91 af 142 16. december 2012

3. Inde under Advanced fanen har vi trykket på ICMP s Settings. 4. Herinde sætter vi flueben i Allow incoming echo request og slutter af med OK. GF-rapport_John_Dennis_Thomas Side 92 af 142 16. december 2012

5. Nu trykker vi Start og højre klikker på My Computer og trykker Properties, så kommer vi ind i System Properties og her trykker vi på fanebladet Remote. Her har vi sat flueben i Allow Remote Assistance invitations to be sent from this computer og Allow users to connect remoly to this computer, så trykker vi på Select Remote Users 6. Her har vi tilføjet/add 4 bruger BIM, DEG, JAC og MAJ. Vi slutter af med at trykke OK. GF-rapport_John_Dennis_Thomas Side 93 af 142 16. december 2012

7. Så går vi ind i Start All Programs Accessories Remote Desktop Connection og her udfylder vi feltet med 192.168.6.2. Så trykker vi Connect. 8. Nu får vi JTD-SALG login skærm og her vælger vi den bruger vi skal bruge og indtaster password. Nu Bilag 24 fjernstyrer vi JTD-SALG. Group Policy til XP 1. Vi starter med at sidde og diskutere for/imod om hvordan og hvad vores politik skulle gå ud på. Vi har valgt at lave to forskellige politikker på de to klient maskiner. På Windows XP klient maskinen (JTD-ADMINISTRATION) har vi valgt at lave en realistisk/reel Group policy. For at komme ind i Group policys har vi trykket Start Run og i tomme felt skriver vi gpedit.msc. GF-rapport_John_Dennis_Thomas Side 94 af 142 16. december 2012

2. Så går vi ind i Local Computer policy - User Configuration Administrative Templates Control panel. 3. Her vælger vi at højre-klikke på Prohibit access to control panel og vælger Propeties. Nu kommer et nyt vindue op og her marker vi Enabled og trykker OK. Vi vil ikke have at vores bruger roder rundt inde på firmaet kontrol panel. GF-rapport_John_Dennis_Thomas Side 95 af 142 16. december 2012

4. Så går vi i Local Computer policy - User Configuration Administrative Templates Control panel Display. Her vælger vi, at Enabled Prevent changing wallpaper. 5. Så vælger vi at gå ind Local Computer policy - User Configuration Administrative Templates Desktop og her vælger vi at Disable Active Desktop skal være Enabled. Den anden vi ændre herinde er Active Desktop wallpaper og der skal vi vælge den sti til billedet vi vil bruge F:\billeder\jtd, samt vi vælger at stilen skal være stretch. Til sidst marker vi Enabled og trykker OK. GF-rapport_John_Dennis_Thomas Side 96 af 142 16. december 2012

6. Så går vi i Local Computer policy - User Configuration Administrative Templates Start Menu and Taskbar. Herinde vælger vi: "Remove Network Connections from Start Menu, Remove search menu from the start menu, Remove Run from Start Menu og Prevent change to Taskbar and Start Menu Settings og alle dem vælger vi at Enabled. 7. Så lukker vi Group Policy for at gå ind i C:\Documents and settings\bim\start menu\programs\accessories for at manuelt slette Notepad, Command Prompt og Tour Windows XP. Det gør vi for alle brugerne. GF-rapport_John_Dennis_Thomas Side 97 af 142 16. december 2012

Bilag 25 Netværkskabler 1. Vi startede med at finde de remedier vi skulle bruge til at lave vores 4 straight through (T568B) kabler. Vi skulle bruge 8 RJ-45 stik, en Crimptang, nogle meter Cat5e kabler og en skævbider. 2. Nu klipper vi kablerne i de længder vi skal bruge og tager crimptangen og afisolerer det yderste af kablerne. 3. Nu sætter vi lederne i denne farve rækkefølge: 1. Orange/Hvid 2. Orange 3. Grøn/Hvid 4. Blå 5. Blå/Hvid 6. Grøn 7. Brun/Hvid 8. Brun 4. Nu sætter vi lederne i helt op i crimpen, samt tjekker om de er kommet helt ud i enden, dernæst tjekker vi om isoleringen sidder ordenligt, så tager vi crimptangen og klemmer stikket, så den sidder stramt. 5. Nu tager vi kabeltesteren og tjekker om kablet er OK. GF-rapport_John_Dennis_Thomas Side 98 af 142 16. december 2012

Bilag 26 Opsætning af DNS 1. Vi started med at går ind Manage your server - Add or remove a role - valgt DNS server. 2. Tryk Next. GF-rapport_John_Dennis_Thomas Side 99 af 142 16. december 2012

3. Her giver vi vores domain navnet JTD.local. 4. Vi vælger create a forward lookup zone (recommended for a small networks). GF-rapport_John_Dennis_Thomas Side 100 af 142 16. december 2012

5. Her har vi valgt this server maintains the zone. 6. I zone name har vi klat den for JTD.local. GF-rapport_John_Dennis_Thomas Side 101 af 142 16. december 2012

7. Her valgte vi: Allow only secure dynamic update. 8. I yes, it should forward querties to DNS servers with the following IP adresses: i den har vi langt vores router IP adresse (192.168.6.1). GF-rapport_John_Dennis_Thomas Side 102 af 142 16. december 2012

9. Klik på Finish så er DNS installation. Bilag 27 Opsætning DHCP 1. Vi starter med at trykke Start -> Manage your server -> Add a new role, her vælger vi DHCP server og trykker Next. 2. Nu kan vi se, at vi har valgt DHCP-New Scope Wizard installationen, og her trykker vi Next. GF-rapport_John_Dennis_Thomas Side 103 af 142 16. december 2012

3. Her vælger vi at trykke Next. GF-rapport_John_Dennis_Thomas Side 104 af 142 16. december 2012

4. Her vælger vi at udfylde Name: og Description: og trykker Next. 5. Nu vælger vi indenfor, hvilke områder klienterne får tildelt deres IP adresser, samt subnet maske. GF-rapport_John_Dennis_Thomas Side 105 af 142 16. december 2012

6. Nu vælger vi, hvor lang tid klienterne på domænet har deres IP adresser og trykker Next. 7. Her vælger vi at sige ja til at konfigurere indstillingerne for DHCP og trykker Next. GF-rapport_John_Dennis_Thomas Side 106 af 142 16. december 2012

8. Nu vælger vi at opsætte klienternes default gateway, trykker Add og derefter Next. 9. Her vælger vi at indsætte vores DNS i Parrent domain, skriver vores server navn samt dens IP adresse. Næste vindue der popper op er Wins server, den vælger vi ikke at udfylde noget i og trykker Next. GF-rapport_John_Dennis_Thomas Side 107 af 142 16. december 2012

10. Her vælger vi, at sige ja til at aktivere vores Scope og trykker Next. Herefter kommer vi næste vindue, og her trykker vi Finish. 11. Nu trykker vi Start -> Run, her skriver vi dsa.msc og nu åbner Active Directory Users and Computers. Her vælger vi, at højre klikke på den bruger vi vil have og trykker Properties. GF-rapport_John_Dennis_Thomas Side 108 af 142 16. december 2012

12. Her vælger vi, at gå ind i fanen Member Of og trykker Add. Herinde vælger vi at tilføje Enterprise Admins, DnsAdmins, Domain Admins, Group Policy Creator Owners og Schema Admins. Herefter trykker vi OK. 13. Nu trykker vi Start -> Manage Your Server -> Manage this DHCP. Nu vælger vi at markere jtdserver.jtd.local [192.168.6.62], trykker Action og vælger Authorize. GF-rapport_John_Dennis_Thomas Side 109 af 142 16. december 2012

Bilag 28 Opsætning af brugere og grupper 1. We started by going into Manage, clicked on Manage Domain (Active Directory) and scrolled down to Users. We then right clicked on users and thereafter clicked on New and scrolled down to User. 2. We filled in the blanks with: Thomas and Stilling and made the User logon name: to THS. GF-rapport_John_Dennis_Thomas Side 110 af 142 16. december 2012

3. We created a password for the user called Datait2011!. We also made it so that the users password would not expire, by selecting User cannot change password and Password never expires. 4. Click Next and then finish -> the user is setup and ready to use. GF-rapport_John_Dennis_Thomas Side 111 af 142 16. december 2012

5. Having created a user we thereafter right click on Users again and scrolled down to New and selected Group. 6. We named the group Administration and Group name (pre windows 2003): was auto filled. For Group scope we selected Domain Local, for Group type, Security. GF-rapport_John_Dennis_Thomas Side 112 af 142 16. december 2012

7. After having created the group, we then added the users to the groups by going into Members in Properties and clicking Add. 8. Once we have selected Advanced we then clicked Find Now so that we could locate the right users for the group. GF-rapport_John_Dennis_Thomas Side 113 af 142 16. december 2012

9. Then click Ok. 10. Finally click OK and then the group is created and ready to use. GF-rapport_John_Dennis_Thomas Side 114 af 142 16. december 2012

Bilag 29 Delegere kontrol Vi startede med at højre klik på vores domain (JTD) i Active Directory User and Computers -> klik på Delegate Control for at åben Delegation of Control Wizard. 1. Efter Wizard åben klik vi Next -> Klik Add -> Select Users, computers or groups, derefter trykkede vi på Advanced. Inde i Advanced finder vi den bruger vi vil lave om til en Super Bruger og trykker Next. GF-rapport_John_Dennis_Thomas Side 115 af 142 16. december 2012

2. Vores super bruger give vi rettigheder til at Create, delete, and mange user accounts og Reset user passwords and force password change at next logon -> Tryk Next og til sidst Finish. 3. Så er super brugeren oprettet. Bilag 30 Installation af Administrative Tools 1. Vi starter med at downloade Administrativ Tools fra Microsoft egen hjemmeside. Derefter installerer vi det på klienten og ikke domænet. 2. Nu trykker vi Yes. GF-rapport_John_Dennis_Thomas Side 116 af 142 16. december 2012

3. Nu trykker I Accept. 4. Nu går installationen i gang. Nu trykker vi Close. GF-rapport_John_Dennis_Thomas Side 117 af 142 16. december 2012

5. Nu den færdig med at installere og nu går vi ind i Start -> Control Panel -> Programs and Features. Her vælger vi at trykke på Turn Windows features on or off. Herinde vælger vi at gå ned i Remote Server Administration Tools, og sætter flueben i de nedstående kasser (se billede) - > tryk OK. 6. Log af klienten og på domænet. GF-rapport_John_Dennis_Thomas Side 118 af 142 16. december 2012

7. Her højre klikker vi på Start og vælger Properties. Her scroller vi ned til System administrative tools og markere Display on the All Programs menu. Nu trykker vi OK Bilag 31 Opsætning af Group Policies Vi har lavet følgende ændringer i group policies for de to OU s, SALG og Administration. User configuration o Windows Settings Internet Explorer Maintenance URLs o Important URLs Home page URL: her har vi udfyldt med http://jtd-server/. Her er det vigtigt at få Http med og ikke www. o Administrative Templates GF-rapport_John_Dennis_Thomas Side 119 af 142 16. december 2012

Desktop Active Desktop o o o Control Panel Enable Active Desktop Enabled Prohibit changes Enabled Active Desktop Wallpaper Enabled her har vi skrevet stien, hvor vores wallpaper ligger. (\\jtd-server\baggrund\jtdnew.jpg) Prohibit Acces to the Control Panel - Enabled Bilag 32 Opsætning af Roaming Profile 1. Vi startede med at oprette en mappe, Profile, på System drev del 2 (D:). GF-rapport_John_Dennis_Thomas Side 120 af 142 16. december 2012

2. Efter at vi har oprettet mappen, gik vi ind i Sharing -> Permissions -> klik på Add. Her tilføjede Everyone og vores to grupper (Administration og Salgsafdeling). Vi valgte at give dem full control -> tryk OK. 3. Herefter går vi videre til Security. Her tilføjede vi igen Everyone og vores to grupper (Administration og Salgsafdeling), samt Domain Users. Alle fik Modify rettigheden -> Tryk OK. GF-rapport_John_Dennis_Thomas Side 121 af 142 16. december 2012

4. Så er vores mappe folder oprettet og shared. 5. Efter oprettelsen af mappen (Profile) går vi ind i Start -> Administrative Tools -> Active Directory Users and Computers og finde de bruger vi skal lave til Roaming Profile. 6. Højre klik på en bruger klik på Properties. Så kommer man ind i f.eks. Steen Jørgensen. GF-rapport_John_Dennis_Thomas Side 122 af 142 16. december 2012

7. I Properties klik på Profile. I Profile vælger vi Profile Path. I Profile Path skriver vi: \\JTD- Server\Profile\STJ. Klik på OK -> Brugeren er nu klar til Roaming Profile. Dette gør vi ved alle vores bruger. Bilag 33 Opsætning af Web-server 1. Vi starter med at installere det ved at trykke Start Control Panel Add or Remove Programs Add/Remove Windows components. Her vælger vi at sætte flueben i Application Server og klikker på den. Herinde vælger at sætte flueben i IIS og klikker på den. Nu vælger vi at sætte flueben i File Transfer Protocol (FTP) Service, SMTP Service og World Wide Web Service. Så trykker vi OK, OK og Next. GF-rapport_John_Dennis_Thomas Side 123 af 142 16. december 2012

2. Nu trykker vi Start Manage Your Server og her vælger vi Add or Remove a role. Nu kommer der et nyt vindue frem og her vælger vi Next. I næste vindue vælger vi at sætte flueben i begge valgmuligheder og trykker Next. 3. Nu trykker vi Finish. GF-rapport_John_Dennis_Thomas Side 124 af 142 16. december 2012

4. Nu går vi ind i Start Administrative Tools Internet Information Services. Her går vi ind i Internet Information Services (IIS) Manage JTD-SERVER. Her højre klikker vi på Default Web Site og vælger Properties. 5. Her vælger vi fanen Documents og trykker Add. Her tilføjer vi index.html, trykker Move up til den ligger øverst og trykker OK. GF-rapport_John_Dennis_Thomas Side 125 af 142 16. december 2012

6. Nu går vi ind i D:\Inetpub\wwwroot og her indsætter vi vores HTML-koder/hjemmeside. Bilag 34 Tilmelding til domæne 1. Vi starter med at trykke Start, højre klikker på My Computer og vælger Properties. Nu åbner vinduet System Properties og vælger vi fanen Computer Name. Nu trykker vi på Change, her vælger vi at markere Domain: og skriver vores domæne (JTD.local). Til sidst trykker vi OK. GF-rapport_John_Dennis_Thomas Side 126 af 142 16. december 2012

2. Nu restarter vi computeren og udfylder User name:, Password: og vælger i dropdown boksen det domæne vi vil logge på. Bilag 35 Log Control on Vi har valgt, at lave det vi kalder Log on Control på serveren, så kun administrator kan logge på serveren. 1. Tryk Start -> Run. I Run skriver vi secpol.msc og trykker Enter. GF-rapport_John_Dennis_Thomas Side 127 af 142 16. december 2012

2. Local Security Settings -> Local Policies -> User Rights Assignment -> Deny log on locally -> højreklik og vælg Properties. 3. I Deny log on locally properties, trykker vi på Add User or Group og vælger alle dem der ikke skal kunne logge på serveren lokalt. Tryk Ok. GF-rapport_John_Dennis_Thomas Side 128 af 142 16. december 2012