Projektopgave Operativsystemer I

Relaterede dokumenter
Projektoplæg - AMU kursus Netteknik - Server - Videregående

Projektopgave. Byg et netværk til gruppens nye firma!

Netværkstopologi. Netteknik 1. Netteknik 1 (AMU 44947) Mercantec Den logiske og den fysiske! Netværkstopologi

Netteknik 1 Byg et netværk med SO-HO router Øvelse

Serverteknologi I Project task list

Serverteknologi I Projektopgave. Mål for kurset

Netværkstopologi. - Den logiske og den fysiske! Netteknik 1

Serverteknologi I * Projekt * Opgaveliste

Contents. ESXi installation og basisk konfiguration

Netteknik 1. AMU kursus nr Netværk grundlæggende ( AMU Netteknik 1 ) - anvendelse af teknologier og begreber. Formålet med kursus

Netteknik 1. - anvendelse af teknologier og begreber. AMU kursus nr

Contents. John Have Jensen Mercantec 2011

Netværk, WAN teknik. Introduktion til VPN. Afdeling A Odense. WAN kredsløb. Hovedkontor Viborg. Afdeling B Roskilde

Domæne, Sikkerhed, opsætning, installation, vedligehold, bruger MS Windows 95/98/ME Sikkerhed, opsætning, installation, vedligehold MS WSUS server

Basal TCP/IP fejlfinding

Netteknik 1. AMU kursus nr Netteknik 1 (AMU 44947) - anvendelse af teknologier og begreber. Formålet med kursus

Cisco ASA Introduktion & vejledning. Opsætning af DMZ-zone

Datatekniker med infrastruktur som speciale

Opgavehæfte til kursus i Netteknik7

EasyIQ ConnectAnywhere Release note

Netværkstopologi. - dvs. hvordan ser netværket ud? Netteknik 1

Velkommen på kursus hos Microworld

AF2208N og AF2208N + trådløse Wi-fi forstærker / AP Long-range

Indhold & Agenda. Tekniker-pc er, Network management systemer, TFTP service, dokumentation, SNMP protokollen, Wireshark sniffer etc

Gateway sikkerhed. Område / Specialefag nr Datatekniker Infra & Prog

Hyper-V på Windows 8 64 Bit. Indhold. Vejledning i brug af Hyper-V på en Windows 8 maskine

EasyIQ ConnectAnywhere Release note

Cisco ASA Vejledning. Opsætning af DMZ-zone

NETVÆRKSKURSUS Oktober November jmt

LAB ØVELSE KONFIGURATION AF DHCP PÅ DANSK AF KIM DONNERBORG / RTS

3. Menuen Start -> Programs -> OpenVPN åbnes, og "My Certificate Wizard" vælges:

WLAN sikkerhedsbegreber -- beskrivelse

Datatekniker med infrastruktur som speciale og ITsupporter

VPN-klienten SecureClient for TDC Managed Firewall

Introduktion til computernetværk

Service Level Agreement (SLA)

Installationsvejledning

Bilag 2C ATP PC-arbejdsplads

VLAN. - mange logiske net på ét fysisk! Netteknik 1

beskrivelse af netværket på NOVI

Vejledning til brug af BWS arbejdsplads med Cisco VPN klient

Teknisk beskrivelse til TDC Managed Firewall

Øvelse Wireless LAN med routeropsætning

Vejledning VPN Endpoint Connect og SSL

MSS CONSULT Dato: SALGSBROCHURE. Autoværksted. Indeholdende. Hardware Software Netværk

Tilslutning med Cisco AnyConnect VPN-klient (Windows) til AARHUS TECH P-net

VLAN, Trunk & VTP. VLAN: Virtual Local Area Network

Undervisningen, H6. Hovedforløb 6. Undervisningsfag. Bekendtgørelsesfag. Netværksdesign, CCDP, ARCH

Installation af MySQL server på PC

Åbning af porte og UPnP

VPN Windows 7. Denne guide viser dig, hvordan du konfigurerer VPN på din pc, og hvordan du nemt og hurtigt opretter og afbryder forbindelsen.

Bilag 3.1 til samarbejdsaftalen IT backend-samarbejdet. Service Level Agreement (SLA) vedrørende IT-Backend. mellem Gymnasiefællesskabet

Bilag 10 Nuværende IT-installation

VLAN - Virtual Local Area Network

Router U270 funktionsbeskrivelse

Svendeprøveprojekt: GREEN CLASS

Ruko SmartAir. Updater installation

Opsætning af FTP- og webserver 22. januar 2007

Infrastruktur i hjemmet og begreber

IT på Social og Sundheds Skolen Fyn Juni 2019

VLAN. - mange logiske net på ét fysisk! Netteknik 1

Bilag 1 Arkitektur- og Infrastruktur beskrivelse (v1.2)

I denne øvelse vil du få vist hvordan opsætningen af netværket foregår. Målet er at du selv kan konfigurere en IP adresse på din lokal maskine.

HELLO INSTALLATIONS GUIDE - DANSK RACKPEOPLE

Undervisningen, H3. Hovedforløb 3. Total antal Lektioner. Operativsystemer 3. Netværk 3. Projekt. Områdefag: Netværk

OPTIMERING AF IT I UNDERVISNINGEN PÅ LANGELANDS KOMMUNESKOLER.

Konfigurationsguide. Krav til hardware og software for SonWin og SonWins moduler. Side 1 af 17

Hvis du ønsker at tilgå Internet trådløst, skal du selv anskaffe dette udstyr. Det kaldes ofte et access point eller en trådløs router.!

Netværksdesign I. Rasmus Elmholt Netværksdesign I Side 1 af 6 RaEl@mercantec.dk

Operativsystemer I. Baseret på Microsoft Server2012. Introduktion & Agenda

Routeren. - og lag 3 switchen! Netteknik 1

Trådløst netværk med private enheder for ansatte og studerende

Opprioritering. 1. DRIFT Lb. Nr. ØK-O-203

Indholdsfortegnelse: Firewall Erhvervsakademi Midtjylland

Installationsmanual IP-Kamera Integration

-Krav til klinikkens udstyr (hardware/netværk mm.)

Sektornet VPN. Log på Windows-domæne med Windows XP Pro

Networking Division Prinsens Allé Viborg Denmark Telefon Fax heth@mercantec.dk jhje@mercantec.

Quickguide. Dansk quickguide til Nexus IP opsætning

Vejledning til brug af skolens IT for nye elever/studerende.

AFN2208N+ Wi-Fi forstærker 300mBit op til 2500 meters rækkevidde vandtæt.

Praktisk information. Tilmelding og spørgsmål Har du spørgsmål, eller ønsker du at blive tilmeldt vores kurser, er du meget velkommen til at kontakte:

Vejledning til brug af skolens IT for nye elever/studerende.

Grundopsætning af router.

Windows system administration 1

Sikker Drift. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer

Undervisningen, H5. Hovedforløb 5. Undervisningsfag. Bekendtgørelsesfag. Produktudv., produktion og service. Netværksdesign - CCDA,

Bilag 1a. Produktspecifikation for Adgang BSA Kabel-tv net

DNS systemet. - fra navne til IPv4 adresser! Netteknik 1

NEMT OG EFFEKTIVT - Ejendomsadministration

Copyright 2014 Netcompany A/S. Alle rettigheder forbeholdes.

- en introduktion! Oversætter domænenavne til IP-adresser - F.eks: oversættes til Bruges dagligt i Internet Browsere

M A D S L A R S E N, A S G E R B A L L E G A A R D & J O N A S K R O N B O R G R O S K I L D E T E K N I S K E G Y M N A S I U M.

IPv6 Hvor er vi i dag? Erik Løth el@nworks.dk

FleeDa (DBK Fleetmap Database) Installationsvejledning til installation af VPN og FleeDa klient på egen PC (Juli 2017)

Sentinel (Dynamisk IP) til ZyWALL (Statisk IP) VPN Tunnel

Kom godt i gang med SkoleVDI. - Sådan kommer du på VDI

Sikker Drift. Sikker Drift Light. Sikker Drift Standard. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP

IHCRemote Manual Lauritz Knudsen IHC Control For IHCRemote version 1.0.0

Transkript:

Velkommen til projekt på Data faget 6222 Operativsystemer I! Udarbejdet af: Anders Dahl Valgreen, mail adva@mercantec.dk, mobil 23 43 41 30 I dette projekt skal din gruppe i tæt samarbejde med resten af klassen planlægge, installere og konfigurere et komplet firma-netværk. Her er målet for gruppens og holdets arbejde: 6222 Operativsystemer I Overbliks tegning Holdets fysiske netværk: Samme firma = samme domæne! Dato: 28. november 2017 Brugernavne og adgangskoder: Generelt bruges følgende: Brugernavn: administrator (eller root) Adgangskode: Password1 På netværksudstyr bruges cisco Skolens netværk & Internetadgang: Bruges som transportnet mod Internettet IP oplysninger leveres via diverse services Internettet Internetadgang, DNS, DHCP Netværket i lokalet: Bruges som transportnet mod Internettet Network: 192.168.200.0/24 Gateway: 192.168.200.1 DNS server: 192.168.130.10 DNS server: 192.168.130.11 Netværk på underviserens ISP UV maskine: Bruges til jeres firma WAN Network: 10.10.10.0/24 Gateway: 10.10.10.1 DNS server 1: 10.10.10.10 DNS server 2: 10.10.10.20 Underviserens router i lokalet IP routing, NAT/PAT og Default gateway ISP UV (UV s host til gruppernes WAN forbindelse) RRAS, DNS, DHCP og Default Gateway Underviserens switch i lokalet Alle gruppernes webservere: Registreres med offentllig DNS navn, efter aftale med ISP UV! Alle gruppe-serveres WAN forbindelser: Faste ip adresser, efter aftale med ISP UV! Kursist Laptop til test af WAN.. Gruppe 1 Fysisk host til Virtual machines Firma Site 1 Gruppe 2 Fysisk host til Virtual machines Firma Site 2 Gruppe X Fysisk host til Virtual machines Firma Site X WAN test netværk SSID: ISP-UV Adgangskode: 0123456789 (En stor tegning udleveres pr. gruppe af underviseren) Arbejdsformen under hele projektet bliver en passende blanding af projektarbejde, selvstudier samt tavleundervisning. Ugens arbejde er inddelt i flere faser: Planlægning, fysisk opbygning, grundkonfiguration af hosten til de virtuelle maskiner, installation og grundkonfiguration af de virtuelle maskiner, installation og konfiguration af server-roller, installation og konfiguration af klienter, test af firmanetværket samt udbygning af firmanettet. Side 1

Fase 1: Planlægning omkring det nye firma netværk Holdet skal betragte sig selv som fælles ejere af en helt ny virksomhed og skal sammen lægge en plan for implementeringen af virksomhedens IT infrastruktur, dvs. netværk, servere, klienter, domæne, policy, ip plan osv. I skal derfor holde et samlet møde og blive enige om følgende punkter før i går videre med fase 2: Find på et passende navn til jeres nye firma! o Ud fra ordlyden i jeres firmanavn skal i nu planlægge jeres firmas Microsoft domæne navn! o I skal planlægge et internt domæne navn og et eksternt domæne navn, f.eks. internt bruger I firma.local og eksternt bruger I firma.dk Hvad er formålet med denne opdeling? Find en fælles holdning til brugen af IT i jeres virksomhed en IT politik! o Hvad må man som almindelig bruger på jeres IT platform? o Hvad må man ikke på jeres IT platform? o Hvordan skal f.eks. brugen af domain user passwords håndteres (en password politik)? o Fortsæt selv listen her! o Lav til sidst et eksempel på en hel del faste regler der repræsenterer jeres firmas IT sikkerhedspolitik, som i senere selv skal implementere i jeres eget domæne som en Group Policy! Læg en IP adresseplan der kan bruges i jeres nye firma netværk! o Først skal i tegne et blokdiagram på tavlen der viser hele firmanetværket o Skriv alle kendte IP informationer på diagrammet, f.eks. WAN netværk, DNS servere, gateways etc. o Herefter skal i fremskaffe dokumentation på gruppernes IP adresser på WAN o Kontakt underviseren, ISP UV, og få at vide hvilke faste IP adresser i kan få tildelt! o Skriv dem ind på diagrammet også o Læg nu en ny plan over hvilke IP adresser i vil bruge inde på de forskellige fysiske sites på jeres samlede firmanetværk! o Det skal være sådan at I aldrig bruger det samme IP netværk to steder! o Det skal også være sådan at I nemt kan udvide den enkelte fysiske site med flere IP net, hvilket vil sige med flere klienter, printere og servere! o Del typisk brugen af jeres IP netværk adresser op efter følgende struktur: Der skal reserveres nogle adresser i starten af netværket til fast ip, f.eks. servere Der skal være en stor pulje af adresser i midten til DHCP-klienter på netværket Der skal være en lille del adresser i slutningen af netværket til fast ip, f.eks. printere Hvilke 3 adresser i ethvert net er allerede reserveret? I må meget gerne planlægge med VLAN opdeling. Side 2

o Kan virtualiseringsplatformen arbejde med VLANs? o Lad være med at bruge alt for megen energi på dette punkt, men det er fint at have tænkt det igennem! o Underviseren skaffer jer gerne VLAN egnede switche til brug internt i gruppen Læg en plan for hvilke server-roller der skal være i jeres nye firma netværk! o Først skal i finde ud af hvilke server-roller der er nødt til at være i ethvert netværk! o Vælg mellem f.eks.: MS DS, DNS, DHCP, Filserver, Printserver, WSUS, CA osv. o Kan i huske alle rollerne? Hvis ikke, så må der gang i studierne! o Herefter skal i finde ud af hvilken gruppe som skal have installeret rollen som Microsoft Forrest Domain Domain Controller? o Denne gruppe skal installere det første Active Directory som First DC in a new Forrest.. Alle andre grupper: Er nødt til at vente med installere AD rollen til ovenstående er klar! Skal desuden vælge at installere Active Directory som Additional DC in an existing forrest Kan ikke installere domænet før VPN Site-to-site forbindelserne er klar som minimum over mod gruppen med First DC! Læg en tidsplan for jeres arbejde med lidt mødeplanlægning, milestones osv.! o I har en uges tid til hele projektet, og i bliver nødt til at lægge lidt tidsgrænser ind for hvor lang tid i f.eks. set ud fra jeres erfaringer fra det første kursus mener I skal bruge på de forskellige faser. o Faserne kommer her: o Fase 1: Planlægning o Fase 2: Fysisk opbygning af netværk og pc er o Fase 3: Grundkonfiguration af hosten til de virtuelle maskiner o Fase 4: Installation og grundkonfiguration af de virtuelle maskiner o Fase 5: Installation og konfiguration af server-roller o Fase 6: Installation og konfiguration af klienter o Fase 7: Test af firmanetværket virker alt som forventet? o Fase 8: Udbygning af firmanettet & ekstra opgaver kan i nå mere end i havde planlagt? o I er også nødt til at planlægge hvornår og hvor ofte i vil holde møder med hele holdet! o I får brug for at informere hinanden omkring status på opbygningen af de enkelte fysiske sites, og især omkring Site-to-site VPN status er det vigtigt at holde hinanden ajour! Husk at være enige omkring hvilket domain, username og password i benytter! Side 3

Fase 2: Fysisk opbygning af netværk og pc er Her er en tegning af de fysiske og logisk rammer i skal bygge jeres netværk i: 6222 Operativsystemer I Fysisk & logisk diagram for én gruppe Gruppe X Site X i det samme firma! Dato: 28 november 2017 Netværk på gruppens interne LAN: Bruges til jeres firma LAN på gruppens site. Holdet skal lave en samlet IP adresseplan, så alle sites adresseres unikt indenfor firmaet! Netværk på underviserens ISP UV maskine: Bruges til jeres firma WAN Network: 10.10.10.0/24 Gateway: 10.10.10.1 DNS server 1: 10.10.10.10 DNS server 2: 10.10.10.20 Internettet Internetadgang, DNS, DHCP Underviserens router i lokalet IP routing, NAT/PAT og Default gateway Gruppe X Site X's fysiske maskine med virtualisering på Trådløst netværk SSID: OS1-ISP Adgangskode: 0123456789 ISP UV (UV s host til gruppernes WAN forbindelse) RRAS, DNS, DHCP og Default Gateway Server 2 Domain server Firewall RRAS server.20x ( X er gruppenummeret ).1 LAN NIC (Expansion card #1) Underviserens switch i lokalet Server X... VPN Site-to-site Tunnel s - én tunnel per site! Gruppe Y Site Y LAN switch (External type) Klient pc er Gruppens logiske infrastruktur.20x ( X er gruppenummeret ).1 Trådløst netværk SSID: OS1-Management Adgangskode: 0123456789 Brugernavne og adgangskoder: Skærm, keyboard & mus på pc: Fysisk maskine administration Onboard NIC Windows Site X Remote Desktop ind mod servere fra kursist pc... LAN NIC (Expansion card #2) Router Management net 172.31.200.0/24 Intet Internet! Kursist / Elev pc Vmware Management via WiFi Generelt bruges følgende: Brugernavn: administrator (eller root) Adgangskode: Password1 På netværksudstyr bruges cisco o I denne fase går arbejdet videre ude i de enkelte grupper: o Find alt det fysiske IT udstyr frem som gruppen skal bruge og få det koblet op som planlagt o Tag gerne udgangspunkt i de tegninger underviseren har lagt oppe på mars.tekkom.dk Se eksemplerne ovenfor spørg underviseren efter printede kopier! o Tænk lidt over hvordan gruppen ønsker at kunne administrere de virtuelle servere I kan f.eks. sagtens komme til at benytte både egne bærbare og vores stationære pc er i lokalet som management klienter via Remote Desktop Side 4

Fase 3: Grundkonfiguration af hosten til de virtuelle maskiner o Underviseren har allerede valgt jeres virtualiseringsplatform: o VMware ESXi Hypervisor 6.5 o Sæt jer godt ind i hvordan virtualiseringsplatformen virker, så i let kan betjene den senere! o Kig i firmaets plan for rollefordeling og find ud af hvor mange virtuelle switche, servere og klienter gruppen får brug for! o Dokumentér jeres arbejde o Start med at klargøre den virtuelle hardware til hver eneste af de planlagte virtuelle maskiner o I skal bl.a. beslutte jer med hensyn til navngivning af hosten, størrelsen på harddiskene, antallet af RAM, antallet af netkort, ekstra harddiske til filservere osv. Mange af tingene kan man heldigvis let ændre på senere o Underviseren har allerede lagt de helt nødvendige installations-medier ind på jeres virtuelle platform, så i let kan lægge en ISO-fil i et virtuelt DVD-drev under installation af f.eks. en Server 2012 R2. Fase 4: Installation og grundkonfiguration af de virtuelle maskiner o Start med at installere Microsofts styresystemer på gruppens planlagte og forberedte virtuelle hardware / maskiner o Tænk nu lidt over hvilke grundindstillinger det altid er nødvendigt at justere på de forskellige typer af maskiner i får på jeres netværk: Servere, klienter, printere etc. Administrator password? Skal de have fast IP eller dynamisk tildelt IP? Skal de have et hostnavn der fortæller hvad det er for en enhed? Skal de have et hostnavn der fortæller hvor enheden er placeret? Andre ting? o Dokumentér jeres arbejde! o I skal ikke begynde at installere f.eks. server-roller endnu, det kommer først i de næste faser! o Grundkonfigurer nu maskinerne, én for én, ud fra den nye dokumentation med diverse krav! o Test den grundlæggende IP konnektivitet: o I skal kunne pinge mellem alle maskinerne internt på LAN! Hvordan er det nu med Windows Firewall og ping-pakkerne? o I skal ikke kunne pinge ud til Internettet inde fra maskinerne på jeres site LAN! Hvornår kan jeres LAN maskiner komme til det? Side 5

Fase 5: Installation og konfiguration af server-roller o Vigtigt: I skal have fordelt alle de overordnede roller på firmanettet, så jeres gruppe er helt klar over hvilke roller der vil blive brug for umiddelbart på jeres site! o Kig derfor godt på holdets samlede plan og på det samlede diagram o Læg nu en plan for gruppens installation af forskellige roller på jeres servere Hvilken rolle skal vi have lagt på først? Typisk den rolle som flest af de andre maskiner er afhængige af! Typiske roller i skal overveje: o RRAS, DNS, DHCP, WSUS, Filserver Hvor mange af hver rolle skal der være? Er der f.eks. brug for redundans? o Når planen er lagt kan i begynde at installere og konfigurere alle gruppens roller! Bemærk: Denne fase tager sikkert RIGTIG lang tid! Vær omhyggelige, og sørg for at få det hele med! o Dokumentér jeres arbejde! Fase 6: Installation og konfiguration af klienter o I skal nu til at installere jeres klient maskine - eller maskiner? o Disse skal typisk kun bruges til test af gruppens arbejde på serverne o Når maskinen er installeret og grundkonfigureret melder I den ind i domænet o Tip: o I kan også ret nemt tilslutte et fysisk netkort på jeres fysiske virtualiserings-host til gruppens interne LAN, og herefter benytte jeres egne pc er som domæne-pc er på jeres eget domæne! ;-) o Check herefter f.eks. at I kan logge på domænet med forskellige brugerkonti på de nye klienter Fase 7: Test af firmanetværket virker alt som forventet? o Ud fra de server-roller som i indtil videre har installeret på jeres firmanetværk skal i teste om det hele virker! o Lav gerne en kort liste med de gennemførte tests og vis den til de andre grupper som inspiration til dem! o Nu kan i fortsætte med at teste alle mulige forskellige features efterhånden som I får brug for det! Fase 8: Udbygning af firmanettet & ekstra opgaver o Kan i nå mere end i havde planlagt? o Underviseren har en liste med ekstra opgaver til udbygning af firmanettet! spørg efter den, hvis I har mere tid! Side 6

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback