Begleitmaterial zum Unterricht M123 «Dateiserver»

Ressourcen im Netzwerk teilen

1. Theorie zu Dateiserver erarbeiten

Erarbeiten sie die Theorie zu folgenden Themen:

  • Relative und absolute Pfadangabe
  • Benutzerverwaltung
  • Zugriffsrechte bei UNIX und Microsoft-Windows
  • ACL
  • Dateisysteme FAT, NTFS, Fragementierung bei magnetischen Speichermedien (Festplatten)
  • Sektorgrösse(HD) versus Clustergrösse(WIN) bzw. Blockgrösse(UNIX)
  • ACL
  • Namenskonzepte, Berechtigungsmatrix
  • Dateifreigabe
  • UNC-Pfad

und erstellen sie eine Zusammenfassung. (Sie finden z.B. auf dieser Webseite die entsprechenden Fachbeiträge)

2. Aufgaben zu Dateiserver

2.1 WIN-Dateiserver in Betrieb nehmen

Die Ausgangslage

Die Kleinfirma Hitec entwickelt Peripheriegeräte für den Raspberry Pi und beschäftigt dabei 7 Mitarbeiter in zwei Büros und einer Werkstatt.

Abteilungen der Firma Hitec

  • Sekretariatsbüro (Sekretariat, Verkauf, Internetanschluss/Telefonanlage)
  • Entwicklungsbüro (Konstruktion & HW/SW-Entwicklung)
  • Werkstatt (HW/SW-Labor und mechanische Werkstatt)

IT-Infrastruktur der Firma Hitec

  • 1 Stück Server (DHCP, DNS, Fileserver und Printserver, Standort Sekretariatsbüro)
  • 1 Stück VDSL-Router (Zyxel, ISP: Swisscom, Standort Sekretariatsbüro)
  • 1 Stück Farblaserdrucker (Standort: Sekretariatsbüro)
  • 1 Stück SchwarzWeiss-Laserdrucker (Standort: Entwicklungsbüro)
  • 1 Stück SchwarzWeiss-Laserdrucker (Standort: Werkstatt)
  • 3 Stück 8-Port Switch (Ein Switch pro Büro bzw. Werkstatt)
  • 6 Stück WIN-PC (Ein PC pro Mitarbeiter)
  • 1 Stück Admin-PC für die Systemadministration (Standort: Entwicklungsbüro)

Die Mitarbeiter der Firma Hitec AG

  • Werner Meier (Geschäftsführer und HW/SW-Entwickler)
  • IhrVorname IhrNachnahme (Sie als IT-Administrator)
  • Denise Bösch (Sekretariat)
  • Mario D’Alfonso (HW/SW-Entwickler, arbeitet im Entwicklungsbüro)
  • Martina Von Rohr (CAD-Konstrukteurin, arbeitet im Entwicklungsbüro)
  • André Dénéréaz (Mechaniker, arbeitet in Werkstatt)
  • Michel Hunziker (Elektronikerin, arbeitet in Werkstatt)

Bemerkung zu den Benutzereinträgen: In dieser Übung werden wir (noch) kein ActiveDirectory einsetzten. Das heisst, dass die Benutzer auf jedem Rechner, sowohl Server als auch PC’s, lokal verwaltet werden. (Wie das in Modul 117 schon bereits der Fall war)

Dateiablagen der Firma Hitec AG

  • F:\Userdateiablage (Jeder Benutzer hat hier eine persönliche Dateiablage)
  • F:\Sekretariat (Abteilungsdateiablage)
  • F:\Konstruktion (Abteilungsdateiablage)
  • F:\Werkstatt (Abteilungsdateiablage)
  • F:\Archiv (Schreibgeschützte Archivablage / Wird von Mario D’Alfonso gepflegt)
  • F:\Pool (Für den schnellen Datenaustausch untereinander / Für alle read/write)

Aufträge
Bei der Firma Hitec soll ein Datenserver zum Einsatz kommen.
Das heisst, dass sie die Vorgaben zu den Dateiablagen auf einem (virtuellen) WIN-Server abbilden. System und Daten liegen dabei auf verschiedenen Harddisks . Sie müssen für die geforderte Datenablagen demnach zusätzliche (virtuelle) Harddisks installieren.

Erstellen Sie das Firmenkonzept der Hitec AG
Diese Dokumente sind verlangt:

  • Logisches Design (Inklusive allen Gerätebeschriftungen)
  • Namenskonzept (Hostnamen, Usernamen etc.)
  • Adresskonzept (IP-Adressierung: Automatisch zugewiesen versus statisch am Gerät konfiguriert)
  • Liste der Benutzer inkl. Initialpasswort. (Geeignete Wahl der Usernamen) und Gruppenzugehörigkeit
  • Berechtigungskonzept

Implementation

Im Folgenden setzen sie einen Teil ihres Firmenkonzepts um, nämlich den Datenserver und ein PC zur Überprüfung der Serverfunktion. Benutzen sie dazu virtuelle Systeme. (vmWare)

Hinweise:

  • Jeder Mitarbeiter erhält einen eigenen Account
  • Die PC’s der Firma verbinden die vom Datenserver bereitgestellten Freigaben beim Systemstart automatisch (Netzlaufwerke verbinden)
  • Jeder User erhält eine Dateiablage auf dem Datenserver und ein Kontingent von 300MB (Diskquoting)
  • Alle Mitarbeiter erhalten ein Initialpasswort, dass sie beim ersten Einloggen ändern müssen
  • Das Passwort muss erhöhten Sicherheitsstandards genügen und alle drei Monate von den Benutzern geändert werden

Testen Sie Ihre Serverkonfiguration mit einem WIN-Client

  • Werden die vom Dateiserver freigegebenen Ordner auf dem Client als Netzlaufwerke gemappt?
  • Haben die auf dem Client eingeloggten Benutzer Zugriffsrechte gemäss den Vorgaben?
  • Ist das Diskkontingent richtig konfiguriert?

Zusatzfrage

Sie nutzen die Dateifreigabe des Servers mittels einem UNC-Pfad, der sich in etwa so zusammensetzt: \\Server1\MeineFreigabe. Überlegen sie sich nun, wieso sie diese Ressource erfolgreich einbinden konnten. Schliesslich ist die Bezeichnung «Server1» nur eine Textzeile und bekanntlich spielt sich das ganze über eine Netzwerkverbindung (TCP/IP-Stack) ab, wo vorallem MAC-Adresse, IP-Adresse und Port-Nummer relevant sind und nicht Hostnamen.

Dokumentieren Sie die getätigten Installations-, Konfigurations- und Testschritte. Ihre Dokumentation erfüllt dann ihren Zweck, wenn es einer Drittperson möglich ist, die getätigten Installations- und Konfigurationsschritte mühelos nachzuvollziehen. Abgabe der Dokumentation als PDF auf die vom Dozenten vorgegebene Dateiablage.