Client/Server

Modul 123 «Serverdienste in Betrieb nehmen»

27. Mai 2021 , Modulidentifikation , LBV Modul-123-1 (½ ½)

MUSTERLÖSUNGEN

Inhaltsverzeichnis

1. Übersicht

Die Modulschwerpunkte:

  • OSI-Schichtenmodell / Netzwerk-Port’s / VM’s / Wireshark: Falls sie das Konzept des Open Systems Interconnection Schichtenmodells noch nicht richtig verstanden haben, ist hier die Gelegenheit, dies nachzuholen. Ausserdem werden als Kursvorbereitung VirtualMachines erstellt und mit Wireshark etwas herumexperimentiert.
  • DHCP-Serverdienst: Das Dynamic Host Configuration Protocol ist ein Kommunikationsprotokoll in der Computertechnik. Es ermöglicht durch einen Server die Zuweisung der Netzwerkkonfiguration an Clients.
  • DNS-Serverdienst: Das Domain Name System ist einer der wichtigsten Dienste in vielen IP-basierten Netzwerken. Seine Hauptaufgabe ist die Beantwortung von Anfragen zur Namensauflösung. Das DNS funktioniert ähnlich wie eine Telefonauskunft. Der Benutzer kennt die Domain bzw. den für Menschen merkbaren Namen eines Rechners im Internet. Diese sendet er als Anfrage in das Internet. Die URL wird dann dort vom DNS in die zugehörige IP-Adresse bzw. die «Anschlussnummer» im Internet umgewandelt.
  • Dateiserverdienst: Ein Dateiserver (Fileserver) ist ein Rechner, der Dateisysteme oder zumindest einen Teil eines Dateisystems in einem Rechnernetz zur Verfügung stellt.
  • Druckserverdienst: Ein Druckerserver oder Printserver nimmt in einem Rechnernetz Druckaufträge entgegen und leitet sie an Drucker oder Plotter weiter.

2. Grundlagen

2.1 Netzwerkgrundlagen (TCP/IP)

Die folgenden Netzwerkthemen werden in Modul 129 vertieft behandelt. Die Theorie befindet sich in «Network-Management»

ISO-OSI-Schichtenmodell und TCP/IP-Stack

  1. Was bezweckt ein Schichtenmodell?
    Siehe Netzwerktheorie
  2. Zeichnen sie die beiden Schichtenmodelle ISO-OSI und TCP/IP mit den korrekten Schichtenbezeichnungen (Layer) auf.
    Siehe Netzwerktheorie
  3. Wie unterscheidet sich das ISO-OSI-Schichtenmodell vom TCP/IP-Stack?
    OSI:Schicht 1-7, TCP/IP-Schicht1=OSI-Schicht1+2 TCP/IP-Schicht2=OSI-Schicht3 TCP/IP-Schicht3=OSI-Schicht4 TCP/IP-Schicht4=OSI-Schicht5-7
  4. Welche Schichten sind Transportorientiert und welche Anwendungsorientiert?
    Transportorientiert:OSI-Schicht 1-4, Anwendungsorientiert:OSI-Schicht 5-7
  5. Welche Protokolle des TCP/IP-Schichtenmodells benutzt man bei einem unsicheren und bei einem sicheren Webseitenaufruf?
    Unsicher: MAC/IP/TCP/HTTP Sicher: MAC/IP/TCP/TLS/HTTPS

Die Netzzugriffsschicht

  1. Wie nennt man die entsprechende Adresse?
    MAC-Adresse
  2. Was ist ihre Aufgabe?
    Auf untersten Transportschicht, Statische Adresse, Innerhalb Subnetz relevant
  3. Wieviele Bit braucht diese Adresse?
    48 Bit (24 Bit Vendor-Code, 24 Bit Seriennummer)

Die Internetschicht

  1. Wie nennt man die entsprechende Adresse?
    IP-Adresse
  2. Was ist ihre Aufgabe?
    Ermöglicht Routing (Weg durch bzw. zu anderen Subnetzen)
  3. Wieviele Bit braucht diese Adresse?
    IPv4: 32 Bit, IPv6: 128 Bit
  4. In diesem Zusammenhang wird von privater und öffentlicher Adresse gesprochen. Erklären sie!
    Private IPs nur im LAN. Spezielle Adressbereiche: 192.168.x.y, 172.16-31.x.y, 10.x.y.z
  5. Was bedeutet in diesem Zusammnehang Routing?
    Ziel-IP die sich nicht im selben (Sub)Netz befindet, wird dem Router im Subnetz zugestellt. Dieser leitet das Paket entsprechend weiter.

Die Transportschicht

  1. Wie nennt man die entsprechende Adresse?
    Port-Nummer
  2. Was ist ihre Aufgabe?
    Verbindung von oder zur Applikation
  3. Wieviele Bit braucht diese Adresse?
    16 Bit
  4. Was bedeutet in diesem Zusammenhang Verbindungsorientiert und Verbindungslos? Können sie dies den entsprechenden Protokollen zuordnen und was sind typischen Einsatzgebiete?
    Verbindungsorientiert:TCP (Stellt Verbindung zwischen zwei Endpunkten her, Sequenznummer, mehr Overhead)
    Verbindungslos:UDP (Nicht zuverlässiges, ungesichertes, ungeschütztes Übertragungsprotokoll, keine Reihenfolge der eintreffenden Pakete)
  5. Es fallen hier Begriffe wie Well-Known, Registered und Dynamic. Erklären sie!
    System-Ports/WellKnown-Ports: 0 bis 1023, z.B.: 20/21 für FTP, 80 für HTTP etc.
    Registered-Ports: 1024 bis 49151
    Dynamic-Ports: 49152 bis 65535
  6. Erklären sie den Vorgang bei einem unsicheren und bei einem sicheren Webseitenaufruf. • Webseitenanfrage → Web-Client bzw. Webbrowser zu Web-Server: Wann wo und von wem welche Adresse.
    • Antwort auf Webseitenanfrage → Web-Server zu Web-Client bzw. Webbroswer: Wann wo und von wem welche Adresse.

Subnetting

  1. Was ist der Zweck der Subnetzmaske?
    Teil die IP-Adresse in Netz-ID und Host-ID auf. Geliche Netz-ID bedeutet gleiches Subnetz
  2. Sind die folgenden Netzwerkparameter gültig? Hostname:PC-1 ; IP:10.1.254.100/24
    Ja
  3. Sind die folgenden Netzwerkparameter gültig? Hostname:PC-1 ; IP:10.1.1.255/24
    Ist eine Broadcastadresse. Darf nicht für Hosts verwendet werden
  4. Sind die folgenden Netzwerkparameter gültig? Hostname:PC-1 ; IP:10.1.1.254 SM:255.255.255.192
    Ja
  5. Sind die folgenden Netzwerkparameter identisch? IP:10.0.1.1 mit SM:255.255.255.128 und IP:10.0.1.1/25
    Ja
  6. Handelt es sich hier um eine private oder öffentliche IP-Adresse? 168.172.1.1
    &Oml;ffentliche IP-Adresse
  7. Sind die folgenden Netzwerkparameter für ein privates Netzwerk gültig? Hostname:PC-1 ; IP:172.15.0.1/16
    Nein
  8. Sie treffen folgende Situation an:
    • Hostname:PC-1 ; IP:192.168.1.100/16
    • Hostname:PC-2 ; IP:192.168.3.1/16
    PC-1 und PC-2 sind an denselben Switch angeschlossen. Können die beiden PCs kommunizieren? (Begründung)
    Ja, da im selben Netz
  9. Sie treffen folgende Situation an:
    • Hostname:PC-1 ; IP:10.5.1.100 SM:255.255.255.0
    • Hostname:PC-2 ; IP:10.5.2.1/16 SM:255.255.255.0
    PC-1 und PC-2 sind an denselben Switch angeschlossen. Können die beiden PCs kommunizieren? (Begründung)
    Nein, nicht im selben Netz
  10. Sie treffen folgende Situation an:
    • Hostname:PC-1 ; IP:192.168.1.100/16
    • Hostname:PC-2 ; IP:192.168.3.1/24
    PC-1 und PC-2 sind an denselben Switch angeschlossen. Können die beiden PCs kommunizieren? (Begründung)
    PC-1 zu PC-2 geht. Hingegen geht PC-2 zu PC-1 nicht, weil verschiedene Netze. Ein ping gäbe daher keine Antwort
  11. Sie treffen folgende Situation an:
    • Hostname:PC-1 ; IP:169.254.0.1/16
    Wie beurteilen sie als Netzwerkexperte diese Situation?
    Adresse auf "Automatisch beziehen". Aber kein DHCP-Server verfügbar. Darum APIPA-Adresse 169.254.x.y/16
  12. Sie treffen folgende Situation an:
    • Hostname:PC-1 ; IP:172.16.33.67/16
    • Hostname:PC-2 ; IP:172.16.35.1/16
    PC-1 und PC-2 sind an denselben Switch angeschlossen und bilden ein Subnetz. Wie lauten Broadcast- und Netzwerkadresse dieses Subnetzes?
    IP-Paket wird, da PCs nicht im selben Netz, an Router geschickt.

Routing

  1. Was ist der Zweck von Routing?
    Verbindet (Sub)Netze
  2. Warum braucht es eigentlich eine MAC-Adresse und eine IP-Adresse? (Tipp: DHCP, Routing)
    IP-Adresse ermöglicht Routing. Mit nur der MAC-Adresse wäre das nicht ohne weiteres möglich
    MAC-Adresse ist die fixe Adresse des Hosts und bei DHCP nötig, da der Host anfänglich ja noch keine IP-Adresse besitzt und trotzdem innerhalb des Subnetzes erreichbar sein muss.
  3. Was versteht man bei WINDOWS-Rechner unter dem Betriff Standardgateway?
    Den Router
  4. Sie treffen folgende Situation an:
    • Hostname:PC-1 ; IP:192.168.1.100/24
    • Hostname:PC-2 ; IP:192.168.3.1/24
    Welche Netzwerkkomponente wird benötigt, damit PC-1 und PC-2 miteinander kommunizieren können?
    Ein Router (mit entsprecheder Routingtabelle)
  5. Sie treffen folgende Situation an:
    • Hostname:PC-1 ; IP:10.0.1.68/24 ; Standardgateway:10.0.1.1 ; DNS:10.200.200.200
    • Hostname:PC-2 ; IP:10.0.2.73/24 ; Standardgateway:10.0.2.1 ; DNS:10.200.200.200
    PC-1 und PC-2 sind an denselben Switch angeschlossen. Warum können die beiden PCs nicht miteinander kommunizieren? (Begründung)
    IP-Pakete an fremde Netze werden an den Router geschickt. Switch durch Router ersetzen.
  6. Sie treffen folgende Situation an:
    • Subnetz-A mit u.a. Hostname:PC-1 ; IP:192.168.1.134/24 ; Standardgateway:192.168.1.1 ; DNS:192.168.200.200
    • Subnetz-B mit u.a. Hostname:SVR-1 ; IP:192.168.2.211/24 ; Standardgateway:192.168.1.1 ; DNS:192.168.200.200
    Subnetz-A ist mit Subnetz-B über einen Router-1 verbunden:
    Router-1: eth0 (Subnetz-A) IP:192.168.1.1
    Router-1: eth1 (Subnetz-B) IP:192.168.2.1
    Ein Mitarbeiter beklagt sich, dass PC-1 und SVR-1 nicht miteinander kommunizieren können. Korrigieren sie!
    Der Standardgateway (=Router) von Host SVR-1 muss 192.168.2.1 sein

Netzwerkanalyse mit Wireshark

Um die später behandelten DHCP- und DNS-Protokolle zu verstehen und zu analysieren, ist ein Networksniffer wie «Wireshark» sehr nützlich.
Wireshark wird im Theorieteil Network-Management etwas detaillierter beschrieben. Auch findet man im Internet unzählige Tutorials.
Das Programm findet man unter https://www.wireshark.org (Vorsicht beim «herumschnüffeln» mit Wireshark. Besser vorher um Erlaubnis fragen.)

  1. Analysieren sie mit Wireshark einen «ping» an ihren Nachbar-PC.
  2. Analysieren sie mit Wireshark einen unsicheren (HTTP) und einen sicheren (HTTPS) Webseitenaufruf.


2.2 Server-Eigenschaften: HW und Betriebssystem

Hardware und Software von Computern, die Serverdienste bereitstellen, unterscheiden sich meist bezüglich HW und Betriebssystem von "normalen" PC's (Clients), weil diese mehr Rechenleistung, mehr Speicher, eine schnellere Netzwerkanbindung etc. benötigen. Im folgenden werden einige Unterschiede untersucht:

Serverhardware und Betriebssystem: Sekundärspeicher (Massenspeicher): Höhere Ausfallsicherheit und/oder grösseren Datendurchsatz durch RAID.

1. Aufgabe:

Verschaffen sie sich einen Überblick über aktuelle Serverbetriebssysteme. Microsoft bietet z.B. verschiedene Server-Editionen an - Was sind die Unterschiede? Erstellen sie eine Vergleichsliste in tabelarischer Form von den wichtigsten Features der verschiedenen Anbietern wie z.B. Linux/Ubuntu, Apple, Microsoft. Kriterien können sein:
  1. Maximale RAM-Grösse, Anzahl Speicherbänke.
    Wieviel Arbeitsspeicher man in eine Gerät einbauen kann, hängt in erster Linie einmal von der Hardware/Mainboard ab. Und zwar je nach Anzahl RAM-Slot und der aktuell grössten erhältlichen Speichergrösse einer RAM-Bank (Speicherriegel). Aber auch die Verarbeitungsbreite (Adressregisterbreite) 32 Bit (x86) oder 64 Bit (x64) spielt eine Rolle, wieviel Primärspeicher angesprochen bzw. verwaltet werden kann.
    • WIN10 Home: x86 → 4GB; x64 → 128GB
    • WIN10 Pro: x86 → 4GB; x64 → 512GB
    • WIN-Server: Bis zu 24TB
  2. Typ/Sockel und Anzahl CPU’s
    Windows unterstütst bis zu zwei CPU's. Die Anzahl unterstützten Cores ist allerdings unterschiedlich. Bei den grossen ServerEditionen ist die Anzahl CPU unlimitiert. Achtung: Kontrollieren, ob CPU-Typ und Sockeltyp auf Mainboard übereinstimmen.
  3. Daten/Adress-Busbreite (64Bit?), Taktfrequenz?
    Adressbus- und Datenbussbreite heute 64 Bit. 32 Bit → x86, 64 Bit → x64
  4. Bedienungssprache
    Microsoft → Alle gängigen Sprachen; Ubuntu; EN, DE weitere
  5. Unterstützte Dateisysteme (max. Dateigrösse/Partitionsgrösse, Sicherheit, Komprimierung, Kontigentierung, Daten im Netzwerk zur Verfügung stellen, Zusammenarbeit mit anderen Client-Betriebssystemen. etc.)
    • WIN-Standard ist aktuell NTFS (Die Master-File-Table MFT beinhaltet Infos zu Dateien und Verzeichnissen. Kleine Dateien werden direkt in der MTF gespeichert.)
    • UFS, EXT, ReiserFS etc: I-Node basierte UNIX-Dateisysteme (siehe entsprechende Literatur)
    • FAT-32: DOS-Dateisystem (FAT-32 wird von allen Betriebssystemen unterstützt. Grösse einer Datei max. 4 GiB
    • Kontingentierung: Einschränkung des Datenvolumens pro Benutzer auf einem Datenserver
    • Interoperabilität: SMB, CIFS, NFS, AFP Xsan
  6. RAID-Unterstützung
    RAID bedeutet höhere Ausfallsicherheit und/oder grösseren Datendurchsatz. Es wird zwischen HW-RAID und SW-RAID unterschieden. WIN → RAID1 (Mirroring). Bei Servern ist ein dedizierter RAID-Controller und Storage Cabinet, angeschlossen via SAS oder SCSI üblich.
  7. Anzahl Clients (Anzahl Geräteverbindungen wie z.B. Dateifreigabe)
    Bei Opensource-OSs kein Thema.
    • WIN10 → 20 User oder Clients
    • WIN Server Essential → 25 User, 50 Clients
    • WIN Server Standard und Datacenter → Separat bezahlbare CALs (Client Acces Licenses) erfoderlich.
  8. Bei kommerziellen Anbietern wie Microsoft: Lizenzmodelle (Hängt mit Anzahl der Clients zusammen, die gleichzeitig auf den Server zugreifen dürfen.)
    Bei kommerziellen Anbietern mit ClosedSource Lizenzvertrag. Siehe auch vorangegangene Antwort
  9. Directory Services (z.B. Active Directory)
    Damit ist eine zentrale Benutzerverwaltung, Sammlung von Daten etc. gemeint.
    MS-Windows → Active Directory. Andere → z.B. OpenLDAP
  10. Skriptsprachen um z.B. die Konfigurierung und Administrierung zu vereinfachen/automatisieren.
    WIN → Batchskripte, PowerShell. Unix/Linux → sh, ksh, bash (bourne-again-shell)
  11. Weitere Eigenschaften...

2. Aufgabe:

Der Primärspeicher (RAM) ist bekanntlich ein "flüchtiger" Speicher. Das bedeutet: Strom weg → Daten weg. Um Daten permanent zu speichern, benötigt man Sekundärspeicher, auch Massenspeicher genannt. Dies wiederum erfordert entsprechende HW und ein geeignetes Dateisystem. Beantworten sie dazu die folgenden Fragen. Sie dürfen diese vorher gerne innerhalb ihres Teams besprechen.

  1. Finden sie heraus, was für ein Massenspeicher (Harddisk/SSD) in ihrem Notebook verbaut ist und welches Dateisystem dabei verwendet wird. Interessant ist auch die eingestellte Block/Clustergrösse.
  2. Ihr Sitznachbar erklärt ihnen, dass sie ab und zu den Harddisk defragmentieren sollten. Ihr Notebook ist allerdings mit einer SSD bestückt. Was geben sie ihm zur Antwort? (Tipp: Begriffe googeln)
    Ein Harddisk fragmentiert sich im Laufe der Zeit. Damit ist gemeint, dass Dateien, die bekanntlich in Cluster aufgeteilt sind, je länger je mehr über den ganzen HD verteilt sind, was bei dem Datenzugriff (Schreib/Lesekopf) einen höheren Zeitaufwand bedeutet. Mit der Defragmentierung kann man diesen Umstand beheben, indem die Cluster in eine günstigere Anordnung umkopiert werden. Da bei SSDs kein Lese/Schreibkopf existiert, entfällt das Problem der Defragmentierung. Diese wäre sogar schädlich, weil ein zu häufiges und in diesem Fall unnötiges Schreiben der Speicherzellen die SSD schneller altern lässt.
  3. Sie haben sich soeben einen FAT32-vorformatierten USB-Memorystick gekauft. Nun möchten sie darauf den neusten Clip des Schulfernsehens mit dem Titel Hausaufgaben_Ja_oder_Nein.mp4 und der Dateigrösse 4.5GB speichern. Wie beurteilen sie dieses Vorhaben aus technischer Sicht?
    Max. Dateigrösse bei FAT-32 ist 32GiB. Vorher auf z.B. exFAT umformatieren.
  4. Und schon wurde ihnen ihr neuer FAT32-USB-Memorystick geklaut. Pikanterweise haben sie kurz vorher ein paar sehr vetrauliche Daten darauf gespeichert. Wie beurteilen sie diese Situation?
    FAT-32 unterstützt keine Berechtigungen.
  5. Also schnell ein neuer FAT32-USB-Memorystick geholt. Sie möchten diesen nun aber zuerst umformatieren. Welches Dateisystem werden sie auswählen. Begründen sie Ihre Wahl. Ach ja, das sollte noch erwäht sein: Im Lehrbetrieb arbeiten sie auf einem MAC-PC.
    Z.B. exFAT
  6. Nachdem die Wahl des neuen Dateisystems für Ihren neuen USB-Memorystick gefallen ist, gehts an die Ausführung. Beschreiben sie die Arbeitsschritte unter WINDOWS.
    Im CMD diskmgmt.msc starten → Volumen auswählen → Rechtsklick Formatieren → Dateisystem z.B. exFAT, Zuordnungseinheit (Clustergrösse) z.B. Standard
  7. S-ATA, SCSI und SAS sind Hardwareschnittstellen von Massenspeicher. Was sind die wichtigsten Unterschiede und deren Einsatzgebiete?
    S-ATA: Serial ATA (Serial AT Attachment) Interne PC-Schnittstelle für den Datenaustausch mit Festplatten und anderen Speichergeräten
    SCSI: Small Computer System Interface → Parallele Schnittstellen für die Verbindung und Datenübertragung zwischen Peripheriegeräten und Computern.
    SAS: Serielles SCSI
  8. Bei Dateiservern ist höhe Ausfallsicherheit und/oder grösser Datendurchsatz verlangt. Da empfiehlt sich RAID. Was heisst eigentlich RAID und was sind die Unterschiede zwischen RAID0 und RAID1?
    RAID bedeutet höhere Ausfallsicherheit und/oder grösseren Datendurchsatz. Es wird zwischen HW-RAID und SW-RAID unterschieden. RAID-0 → Striping: Datei wird in Stripes aufgeteilt und diese gleichzeitig auf verschiedene HDs gespeichert. Vorteil: Performance. RAID-1 → Spiegelung der Daten auf mehrere HDs. Vorteil: Redundanz
  9. Recherchieren sie die Begriffe NAS und SAN. Erstellen sie je eine kurze Zusammenfassung (4..8 Zeilen, ev. mit Bilder)
    NAS: Network Attached Storage (Netzgebundener Speicher) → Einfach zu verwaltende Dateiserver. Allgemein wird ein NAS eingesetzt, um ohne hohen Aufwand unabhängige Speicherkapazität in einem Rechnernetz bereitzustellen.
    SAN: Storage-Area-Network (Speichernetzwerk) → Netzwerk zur Anbindung von Festplattensubsystemen (Disk-Array) und Tape-Libraries an Server-Systeme. SAN sind für serielle, kontinuierliche Hochgeschwindigkeitsübertragungen grosser Datenmengen konzipiert worden. Sie basieren heute für hochverfügbare, hochperformante Installationen auf der Implementierung des Fibre-Channel-Standards, bei KMU aus Kostenüberlegungen auch auf IP.
Noch eine kleine Zuatzaufgabe: Stellen sie sich vor, sie hätten am PC des schulinternen technischen Dienstes ihr Passwort auf "yellow4711" geändert. Nun sitzen sie wieder im Schulzimmer vor ihrem aus den USA importierten Gamer-Notebook mit coolem US-Tastaturlayout und möchten sich nun ins Schulnetz einloggen. Könnte das allenfalls ein Problem bedeuten? Die Tastatur besitzt eine länder- bzw. sprachenspezifische Beschriftung der Tasten. Beim Tastaturlayout CH-GE (Swiss-German) findet man z.B. Umlaute wie ä,ö,ü, die im US-Layout fehlen. Im weiteren sind z.B. die Buchstaben y und z vertauscht. Dies sollte man bedenken, wenn das Passwort partout zurückgewiesen wird. Darum: In den Betriebssystemeinstellungen das richtige Tastaturlayout wählen.

Hinweis zu den folgenden Praxisarbeiten:
  • Die erlernte Theorie zu den einzelnen Serverdiensten wird später an einem realen Betriebssystem auf einer virtuellen Maschine (z.B. mit vmWare) ausprobiert. Sie sollen sich daher jetzt schon Gedanken machen, welches Betriebssystem sie dann verwenden möchten.
  • Zur Auswahl stehen Produkte von Microsoft, Unix/Linux-Anbietern und Apple. Auf dieser Webseite dokumentiert und daher empfohlen wird das Microsoft-Server-Betriebssystem in der einfachsten Ausführung. Microsofts Betriebssystemprodukte können übrigens während einer Dauer von 3 Monaten ohne Serial-Nr. und Aktivierung betrieben werden. Diese Zeitspanne kann sogar nochmals verlängert werden. Falls sie sich für einen anderern Anbieter entscheiden, sollten sie eine gewisse Erfahrung im Umgang mit dessen Produkten aufweisen.
  • Laden sie sich die Betriebssystem ISO-Dateien (Server-OS und Client-OS) rechtzeitig, dh. mindestens eine Woche vor Projektstart, vom entsprechenden Webserver herunter. (Microsoft → AZURE). Die an der Schule eingeschränkte Bandbreite lässt keinen solchen Download zu!
  • Die Projekte werden in 2-er Gruppen (max. eine 3-er Gruppe) bearbeitet. Sich heute schon mal nach einem geeigneten Partner umzusehen, ist also keine schlechte Idee;-)

3. DHCP

Erarbeiten sie die Theorie zu folgenden Themen: (Sie finden z.B. auf dieser Webseite die entsprechenden Theoriebeiträge)

  • Welche Angaben/Parameter kann mir ein DHCP-Server liefern?
    IP-Adresse, Subnetzmaske, Standardgateway (=Router), DNS-1 und DNS-2
  • Was ist ein MAC-Broadcast?
    FF-FF-FF-FF-FF-FF
  • Erklären sie: DISCOVER, OFFER, REQUEST, ACK, NAK, DECLINE, RELEASE, INFORM
    Siehe Theorie!
  • Was ist eine Mietdauer und Adresserneuerung?
    Siehe Theorie!
  • APIPA bedeutet?
    Automatic Private IP Addressing: IP-Adresse die sich der PC selbständig zuweist, wenn der DHCP-Server fehlt.
  • Kontrolle mit ipconfig
    ipconfig /all, ipconfig /renew, ipconfig /release
  • DHCP und Subnetze: Wie verträgt sich ein MAC-Broadcast mit dem Router?
    Der Router gibt Broadcasts grundsätzlich nicht in andere Subnetze weiter.

3.1 DHCP mit Wireshark analysieren

Mit Wireshark lässt sich ein DHCP-Protokoll bestens mitverfolgen. Dies wurde für sie bereits erledigt und als Wireshark-Next-Generation-Dump-File (pcapng) gespeichert.

Hier können sie den Wireshark Mitschnitt herunterladen.

Die Lösungen:

  • Wireshark-Displayfilter: dhcp oder dhcp.option.type == 53
  • Welche DHCP-Nachrichten wurden ausgetauscht?
    IP-Lease-Erneuerung (Client: ipconfig /renew) "DHCP Request" und "DHCP ACK"
  • Wie heisst die DHCP-Server-Adresse?
    Server-IP: 172.16.0.1 Server-Port.Nr: UDP 67
  • Welche Client-Adresse wurde vom DHCP-Server zugewiesen?
    Client-IP: 172.16.0.111 Client-Port.Nr: UDP 68
  • Können sie dem Protokoll noch weitere Angaben entnehmen?
    Es wird bei DHCP nicht das Transportprotokoll TCP genutzt, sondern das verbindungslose und schlankere UDP.
    Port 67: UDP, Bootstrap Protocol (BOOTP) Server; auch genutzt von DHCP
    Port 68: UDP, Bootstrap Protocol (BOOTP) Client; auch genutzt von DHCP

3.2 DHCP mit Filius

Sie erhalten ein Filius-Projekt, wo sie DHCP einrichten sollen. Hier die Musterlösung als Filius-Projekt herunterladen.

Die Vorgaben:

  • Die entsprechend beschriftete Maschine soll DHCP- und DNS-Server mit der IP-Adresse 172.16.0.10 / 24 werden.
    /24 bedeutet Netzmaske 255.255.255.0
  • Alle PCs sollen ihre Netzwerkeinstellungen vom DHCP-Server erhalten: • IP-Adresse
    • Subnetzmaske
    • IP-Adresse des Gateways (Router)172.16.0.
    • IP-Adresse des DNS-Server
  • DHCP-Einstellungen:
    • IP-Adressbereich (Unter/Obergrenze) 172.16.0.100 bis 172.16.0.150
  • • Gateway (Router) IP-Adresse 172.16.0.1 • DNS-Server IP-Adresse 172.16.0.10 • Der PC_Raum_A_Nr_1 soll immer die selbe (statische) IP-Adresse 172.16.0.200 erhalten.
  • Überprüfen sie ihre Konfiguration z.B. mit ipconfig oder ping. Sind alle PCs und Server gegenseitig erreichbar?
  • Untersuchen sie auch den Datenaustausch von und zu jedem PC. Den Datenaustausch können sie einsehen, indem sie auf dem entsprechenden Rechner-Icon einen Maus-Rechtsklick ausführen und "Datenaustausch" wählen.
  • Erklären sie, was funktioniert hat und was warum nicht.
  • Falls etwas nicht funktioniert hat, suchen sie einen geeigneten Workaround.

3.3 DHCP mit vmMachine

Sie erstellen nun unter Anleitung des Dozenten Schritt für Schritt einen virtuellen (vmWare) WIN-DHCP-Server gemäss folgenden Vorgaben: (Notieren sie sich die Installationsschritte!)

  • Netzwerkadresse: 10.0.0.0/24
  • DHCP-Serveradresse: 10.0.0.1/24
  • DHCP-Hostname: JAGUAR
  • IP-Adresspool: 10.0.0.100/24 bis 10.0.0.150/24
  • Leasedauer: 4 Stunden
  • Reservierung der IP: 10.0.0.50/24 für Host mit MAC-Adresse: 00-13-D4-20-AA-B9 (Als 0013D420AAB9 eingeben!)

Hier noch ein paar Tipps:

  • Wenn sie den WIN-Server aufsetzen, kann dies auch ohne Key bzw. Serial-Nr. erfolgen. Allerdings muss diese nach einer bestimmten Zeit nachgereicht werden.
  • ncpa.cpl führt direkt zu den Netzwerkeinstellungen.
  • sysdm.cpl führt direkt zu der Einstellung von z.B. Hostname.
  • Dem Server muss DHCP zuerst "beigebracht" werden: Rollen und Features hinzufügen im Server-Manager.
  • Im DHCP-Snap-In (Suchbegriff DHCP) den Server-Hostname anklicken und unter IPv4 "Neuen Bereich hinzufügen".
  • Die MAC-Adresse 00-13-D4-20-AA-B9 bei der Reservierung wie folgt eingeben: 0013D420AAB9

4. DNS

Erarbeiten sie die Theorie zu DNS: (Sie finden z.B. auf dieser Webseite die entsprechenden Theoriebeiträge)

  • Was bedeutet die Abkürzung DNS
  • Toplevel- und Secondlevel-Domains
  • URL / FQDN
  • DNS-Zonen / Zonendatei
  • Forward / Reverse Lookup
  • Hosttabelle
  • Rekursive und iterative DNS-Serverabfrage
  • DNS-Tools

4.1 Die lokale Hostdatei

Ergänzen sie die lokale Hostdatei mit dem Fake-Eintrag: 55.55.55.55 www.sbb.ch
Erreichen sie nun diese Webseite noch? Überprüfen sie mit nslookup den Eintrag.
Löschen sie anschliessend den Eintrag wieder aus der Hostdatei und flushen sie den eigenen DNS-Cache. Nun sollte diese Webseite wieder erreichbar sein.

4.2 Iterative DNS-Namensauflösung «von Hand»

Hinweis: Es existieren 13 Root-Nameserver. Einige Root-Server bestehen jedoch nicht aus einem, sondern mehreren Computern, die zu einem logischen Server zusammengeschlossen sind. Diese Computer (Nodes) befinden sich an verschiedenen Standorten um die ganze Welt und sind per Anycast über dieselbe IP-Adresse erreichbar. Die Root-Server beginnen mit einem Buchstaben von a bis m. Ihre DNS-Namen haben die Form: buchstabe.root-servers.net (z.B. a.root-servers.net)

Bei der iterativen Namensauflösung wird zuerst bei einem Root-Nameserver angefragt, wer die Toplevel-Domain auflösen kann, danach bei diesem, wer die Secondlevel-Domäne auflöst u.s.w. Was der PC ohne grosses Aufsehen automatisch erledigt, möchten wir hier «von Hand» nachvollziehen. Dazu verwenden wir ein Webtool, bei dem wir entsprechend nachfragen können:

https://extranet.swisscom.ch/ipplus/public/#!/tools/dig

Gehen sie nun wie folgt vor:

  • Wählen sie einen beliebigen Webserver bzw. die entsprechende URL aus, wie z.B. www.sbb.ch
  • 1. Iterationsschritt: Finden sie heraus, welcher DNS-Server die Top-Level-Domain auflöst. Dazu können sie einen der 13 Root-Server anfragen.
    Füllen sie die Eingabemaske des Webtools so aus:
    Domain: Ihre gewählte URL
    Type: Any
    DNS-Server: Ihr gewählter Root-Nameserver (z.B. a.root-servers.net)
  • 2. Iterationsschritt: Welcher DNS-Server löst die Secondlevel-Domain ch auf?
    Füllen sie die Eingabemaske des Webtools so aus:
    Domain: Ihre gewählte URL
    Type: Any
    DNS-Server: Der DNS-Server, der ihnen der Root-Nameserver für die Toplevel-Domäne ihrer gewählten URL angegeben hat (z.B. d.nic.ch)
  • 3. Iterationsschritt: Die IP-Adresse zur angegebenen URL anzeigen lassen
    Füllen sie die Eingabemaske des Webtools so aus:
    Domain: Ihre gewählte URL
    Type: Any
    DNS-Server: Der DNS-Server, der ihnen vom Toplevel-Nameserver für ihre URL vorgeschlagen wurde (z.B. ns2.sbb.ch)
    Am Schluss erhalten sie die IP-Adresse des gewünschten Webservers (z.B. Die IP-Adresse für den Webserver www.sbb.ch lautet: ANSWER SECTION: www.sbb.ch. 14400 IN A 194.150.245.142)
  • Wiederholen sie dies nun mit einer ihnen bekannten URL. Ziel ist es zu wissen, unter welcher IP-Adresse sie den Webserver ihrer Wahl-URL erreichen. Notieren sie sich alle beteiligten DNS-Server

4.3 DNS mit Wireshark analysieren

Mit Wireshark lässt sich Netzwerkkommunikation bestens mitverfolgen. Dies wurde für sie bereits erledigt und als Wireshark-Next-Generation-Dump-File (pcapng) gespeichert.

Hier können sie den Wireshark Mitschnitt herunterladen.

In diesem Wireshark-Mitschnitt wurde eine spezifische Webseite (Webserver) aufgerufen. Welche wird nicht verraten. Sie können das aber jetzt herausfinden. Untersuchen sie dazu die Wireshark-Aufzeichnung und beantworten sie anschliessend die folgenden Fragen.

  1. Welche beiden Application-Protokolle sind hier von Interesse? (Theoriefrage)
    DNS (Port 53) HTTP (Port 80)
  2. Wie lautet die IP-Adresse der untersuchten Maschine (Webbrowserseitig)?
    192.168.1.155
  3. Es wurde ein A-Record angefordert. An welche Maschine (IP-Adresse) wurde die Anfrage gerichtet?
    192.168.1.1 Geliefertes A-Record: www.example.com 93.184.216.34
  4. Welcher Maschine galt diese Anfrage (IP-Adresse im A-Record)?
    www.example.com 93.184.216.34
  5. Welches Transport-Protokoll wurde für diese Anfrage/Antwort verwendet?
    UDP
  6. Welche Webseite wurde somit aufgerufen? Nennen sie die URL.
    www.example.com
  7. Was hat der Webserver in der ausgelieferten Webpage im HTML-Bereich für eine Botschaft für sie?
    Im HTML_Body: ... This domain is for use in illustrative examples in document...
  8. Welches Transport-Protokoll wurde für den Webseitenaufruf verwendet?
    TCP

4.4 DNS mit Filius

Sie erhalten ein Filius-Projekt, wo sie DNS einrichten sollen. Hier das Filius-Projekt herunterladen.

Die Vorgaben:

  • Die Maschine Matterhorn soll DNS-Server werden.
  • Alle PCs haben fixe Netzwerkeinstellungen. Ohne DHCP. Matterhorn, Rigi etc. sind Hostnamen.
  • DNS-Zonendatei:
    • Die Domäne lautet: helvetia.local
    • Alle Hosts eintragen
    • Webserver Pizol eintragen
    • Nameserver eintragen
  • Überprüfen sie ihre Konfiguration z.B. mit ipconfig oder ping (nslookup gibt es leider nicht).
    Sind alle Geräte mit dem Hostnamen/Domänennamen erreichbar?
  • Untersuchen sie auch den Datenaustausch von und zu jedem PC. Den Datenaustausch können sie einsehen, indem sie auf dem entsprechenden Rechner-Icon einen Maus-Rechtsklick ausführen und "Datenaustausch" wählen.
  • Rufen sie die Webseite von helvetia.local mit einem Webbrowser über die IP-Adresse auf
  • Rufen sie die Webseite von helvetia.local mit einem Webbrowser über die URL www.helvetia.local auf
  • Frage1: Wo liegt das Problem, wenn die PCs ihre Netzwerkeinstellungen per DHCP erhalten würden?
  • Frage2: Einige DNS-Einträge, die sie in dieser Übung gemacht haben, sind unüblich. Welche und warum?

4.5 DNS mit vmMachine

Sie erstellen nun unter Anleitung des Dozenten Schritt für Schritt einen virtuellen (vmWare) WIN-DNS-Server gemäss folgenden Vorgaben: (Notieren sie sich die Installationsschritte!)

  • Falls sie auf diesem Server bereits DHCP installiert haben, entfernen sie diesen Dienst, damit es mit ihrem realen Netzwerk keine Konflikte gibt.
  • Stellen sie in der VM-Netzwerkkonfiguration des DNS-Servers den Network-Adapter auf Bridged.
  • Netzwerkadresse: x.y.z.0/24 (Bzw. die Netzwerkadresse an ihrem aktuellen Arbeitsplatz.)
  • DNS-Serveradresse: x.y.z.99/24 (Überprüfen sie, ob diese Adresse nicht schon vergeben ist!
  • DNS-Hostname: JAGUAR
  • Konfigurieren sie den DNS-Server mit Domäne/Zonenname: mustergmbh.local. Der DNS soll keine Abfragen weiterleiten!
  • Alternative für später: Konfigurieren sie den DNS-Server mit Domäne/Zonenname: mustergmbh.local. Der DNS soll Abfragen an den nächsten DNS-Server weiterleiten!
  • Tragen sie im DNS-Server einen A-Record für den Notebook ein, auf dem sie gerade arbeiten. (Aktuelle IP-Adresse und Hostname).
  • Ändern sie in ihrem Notebook den DNS-Server auf die Adesse des soeben erstellen DNS-Servers.
  • Überprüfen sie die Erreichbarkeit ihres Notebooks über die Adresse hostname.mustergmbh.local.
  • Überprüfen sie, ob von ihrem Notebook das Internet erreichbar ist mit beiden DNS-Weiterleitungs-Varianten.

Hier noch ein paar Tipps:

  • Wenn sie den WIN-Server aufsetzen, kann dies auch ohne Key bzw. Serial-Nr. erfolgen. Allerdings muss diese nach einer bestimmten Zeit nachgereicht werden.
  • ncpa.cpl führt direkt zu den Netzwerkeinstellungen.
  • sysdm.cpl führt direkt zu der Einstellung von z.B. Hostname.
  • Dem Server muss DNS zuerst "beigebracht" werden: Rollen und Features hinzufügen im Server-Manager.
  • Im DNS-Snap-In (Suchbegriff DNS) den Server-Hostname anklicken, danach "Aktion" und DNS-Server konfigurieren..."
  • Eine neue Zone können sie auch so erstellen: Auf "Forward-Lookupzonen" klicken → RMB → "Neue Zone..." erstellen.

5. Dateiserver

Erarbeiten sie die Theorie zu folgenden Themen: (Sie finden z.B. auf dieser Webseite die entsprechenden Theoriebeiträge)

  • HW: Sektorgrösse(HD) versus Clustergrösse(WIN) bzw. Blockgrösse(UNIX)
  • HW: Dateisysteme FAT, NTFS, Fragementierung bei magnetischen Speichermedien (Festplatten)
  • Neuer Disk/Partition in das System einbinden
  • Benutzerverwaltung
  • Zugriffsrechte bei UNIX und Microsoft-Windows
  • Namenskonzepte und Berechtigungsmatrix (Serverkonzept)
  • Unterschied zwischen relativer und absoluter Pfadangabe
  • ACL
  • Microsoft: Grundlegende Berechtigungen und Erweiterte Berechtigungen
  • Vererbung von Zugriffsrechten
  • Dateifreigabe und UNC-Pfad

5.1 Berechtigungen in MS-WIN

Repetieren sie die Aufgaben in Kapitel 5 von M117, Aufgabe 5.1 bis 5.8 : Hier geht es zu den Aufgaben

5.2 Dateiserver mit vmMachine

In dieser Übung verwenden wir nach wie vor lokale Benutzer. Das bedeutet, dass der Felix Muster auf PC1 ein anderer ist, als der Felix Muster auf Server1. In der Praxis würde man eine zentrale Benutzerverwaltung aufbauen. (Directory Services oder bei Microsoft → Activ Directory)

Sie erstellen nun unter Anleitung des Dozenten Schritt für Schritt einen virtuellen (vmWare) WIN-Datei-Server gemäss folgenden Vorgaben: (Notieren sie sich die Installationsschritte!)

  • Falls sie auf diesem Server bereits DHCP installiert haben, deaktivieren oder entfernen sie diesen Dienst, damit es mit ihrem realen Netzwerk keine Konflikte gibt.
  • Falls sie auf diesem Server auch bereits einen DNS-Server installiert haben, muss dieser nicht entfernt werden, weil er den Betrieb nicht weiter stört.
  • Stellen sie in der VM-Netzwerkkonfiguration des Dateiservers den Network-Adapter auf Bridged.
  • Netzwerkadresse: x.y.z.0/24 (Bzw. die Netzwerkadresse an ihrem aktuellen Arbeitsplatz.)
  • Dateiserveradresse: x.y.z.99/24 (Überprüfen sie, ob diese Adresse nicht schon vergeben ist!
  • Dateiserver-Hostname: JAGUAR
  • Erstellen sie die lokale Gruppe "Berg"
  • Erstellen sie die lokale Gruppe "Tal"
  • Erstellen sie den lokalen Benutzer "Erhard"
  • Erstellen sie den lokalen Benutzer "Roger"
  • Der Benutzer "Erhard" soll der Gruppe "Berg" angehören.
  • Der Benutzer "Roger" soll der Gruppe "Tal" angehören.
  • Erstellen sie das Verzeichnis C:\Daten
  • Änder sie die Zugriffsrechte für C:\Daten wie folgt: Administratoren → Vollzugriff ; Jeder → Lesen und Schreiben
  • Erstellen sie eine Netzwerkfreigabe für C:\Daten mit RMB → Eigenschaften → Freigabe → Erweiterte Freigabe → Freigabename: DatenShare ; Berechtigungen: Vollzugriff für "Jeder"
  • Erstellen sie das Verzeichnis C:\Daten\Berg
  • Änder sie die Zugriffsrechte für C:\Daten\Berg wie folgt: Administratoren → Vollzugriff ; Gruppe "Berg" → Lesen und Schreiben ; Alle anderen haben keinen Zugriff!
  • Erstellen sie das Verzeichnis C:\Daten\Tal
  • Ändern sie die Zugriffsrechte für C:\Daten\Tal wie folgt: Administratoren → Vollzugriff ; Gruppe "Tal" → Lesen und Schreiben ; Alle anderen haben keinen Zugriff!
  • Überprüfen sie die Berechtigungen mit den beiden Benutzern "Erhard" und "Roger".
  • Fügen sie dem Server die Rolle "Datei-/und Speicherdienste hinzu. (Bemerkungen bei Tipps beachten!)
  • Zeigen sie im Server-Manager die Freigabe für das Verzeichnis C:\Daten an (Freigabename ist "DatenShare").
  • Erstellen sie ein Diskkontingent von 100MB für das freigegebene Verzeichnis. (Beachten sie dazu die folgenden Tipps!)
  • Überprüfen sie die Datei-Freigabe von einem anderen im Netzwerk verfügbaren WIN-PC/Notebook (→Client) aus.
  • Beim Dateiserver-Client sollen beide Benutzer, sowohl "Erhard" als auch "Roger", die Freigabe nutzen und kontrollieren, ob die Zugriffsrechte auf die unteren Verzeichnisse "Berg" und "Tal" auch korrekt sind.

Hier noch ein paar Tipps:

  • ncpa.cpl führt direkt zu den Netzwerkeinstellungen
  • sysdm.cpl führt direkt zu der Einstellung von z.B. Hostname
  • Den Assistenten durch den Suchbegriff Server-Manager starten
  • Dem Server muss die Rolle Dateiserver zuerst "beigebracht" werden: Rollen und Features hinzufügen im Server-Manager
  • Vorsicht: Bei der Serverrolle "Datei-/Speicherdienste Datei- und iSCSI-Dienste aufklappen und mindestens den Ressourcen-Manager für Dateiseerver mitinstallieren. Damit ermöglichen sie die Kontigentierung von Speicherplatz auf der Dateifreigabe.
  • Dateiserver konfigurieren: Datei-/Speicherdienste
  • Freigabe: Servername → RMB Neue Freigabe → SMB-Freigabe - Erweitert (damit Diskkontigentierung aktiviert wird)
  • Existieren noch keine Freigaben auf dem Datenserver, wird im Server-Manager unter Datei-/Speicherdienst die Position "Freigabe" nicht angezeigt

6. Druckerserver

Erarbeiten sie die Theorie zu folgenden Themen: (Sie finden z.B. auf dieser Webseite die entsprechenden Theoriebeiträge)

  • Seitenbeschreibungssprachen PCL, Postscript, HP-GL
  • Druckertreiber-SW
  • Spooling
  • Druckerpool

6.1 Drucker einrichten

Richten sie einen Drucker unter WINDOWS ein. Organisieren sie sich allenfalls einen Generic-Postscript-Treiber.

  • Starten sie den Printermanager: printmanagement.msc
  • Fügen sie einen neuen Drucker hinzu: Druckerserver → Hostname → Drucker → RMB Drucker hinzufügen
  • Wählen sie: Neuen Drucker unter Verwendung eines vorhandenen Anschluss hinzufügen
  • Wenn sie keinen richtigen Drucker zur Verfügung haben, können sie sich mit einer "Umleitung in eine Datei" behelfen: Anschlussname FILE: (Ausgabe in Datei umleiten)
  • Die Frage des Treibers: Entweder nutzen sie den zuvor installierten Postscript-Treiber oder nutzen einen der vorinstallierten: Einen neuen Treiber installieren: Hersteller Generic > Generic / Text Only
  • Name des Druckers angeben → Druckername: Drucker_A (Namenskonzept beachten)
  • Drucker fertigstellen und danach ausprobieren
Hinweis: Bei der Dateiumleitung und einem Postscript-Treiber kann man die Postscript-Sprache untersuchen.

6.2 Drucker verwalten

Bei diesen Beispielen macht es keinen Unterschied, ob man dem WIN-Server vorher die Serverrolle "Druck- und Dokumentdienste" beigebracht hat.

  • Starten sie den Printermanager: printmanagement.msc. Alternativ kann man diese Druckverwaltung auch via Server-Manager → Tools öffnen
  • Den Drucker anwählen und RMB
  • Druckerwarteschlange öffnen zeigt den Spoolerinhalt an
  • Drucker anhalten stoppt den Drucker für z.B. Wartungsarbeiten
  • Eigenschaften zeigt unter anderem Sicherheit / Freigabe /Anschlüsse (Druckerpool) / Erweitert (Verfügbarkeit und Treiber) an
Verwalten sie nun ihren neu installierten Drucker:

  • Freigabename: Freigabe_Drucker_A
  • Betriebszeit: 08:00 Uhr bis 17:00 Uhr
  • Spooler: Drucken nachdem letzte Seite gespoolt wurde
  • Versuchen sie auch, mit einem weiteren Drucker einen Druckerpool einzurichten

7. Verzeichnisdienst

(In diesem Kurs soll kurz auf den Windows-Verzeichnisdienst «Active Directory» (AD) eingegangen werden. Ein vertiefter Einblick erhalten sie im Folgemodul 159.)
Ein wichtiger Vorteil von einem Verzeichnissystem wie AD ist die zentrale Benutzerverwaltung. Das heisst, man kann sich an einem beliebigen, an der AD-Domäne angeschlossenen Client, mit demselben zentral erfassten Benutzernamen und Passwort anmelden und finden, wenn man mit Roaming-Profilen arbeitet, auch immer wieder ihre gewohne Arbeitsumgebung vor.
Eine AD-Installationsanleitung finden sie hier: AD-Verzeichnisdienste-WIN-Server2012

Erstellen sie nun eine AD-Installation gemäss folgender Anleitung:

AD-Controller (Server):

  1. AD-Domain-Controller (Server) im folgenden kurz ADC: Auf dem ADC sind die Rollen "DNS" und "Datei-/Speicherdienste" installiert (kein DHCP wegen möglichen Konflikten mit einer produktiven Umgebung)
  2. ADC-Hostname und IP konfigurieren. Hostname=JAGUAR, IP-Adresse: eine freie IP in ihrem LAN, VM-Settings: Networkadapter=Bridged
  3. Domänencontroller einricheten (Siehe Anleitung im Theorieteil)
  4. Falls DNS-Delegierung, dann ihr DNS-Server in ihrem physikalischen LAN angeben.
  5. Domäne: metallbau.local
  6. Die Admin-Passwörter gut merken!
  7. Neuer AD-Benutzer erstellen: felix.muster@metallbau.local

WIN-PC → AD-Client:

  1. Benutzen sie zwei virtuelle WIN-Pro-PCs (Pro ist wichtig wegen AD!)
  2. Hostname AD-Client-1 und IP konfigurieren: Hostname=PUMA, IP-Adresse: eine freie IP in ihrem LAN, VM-Settings: Networkadapter=Bridged
  3. Hostname AD-Client-1 und IP konfigurieren: Hostname=GEPARD, IP-Adresse: eine freie IP in ihrem LAN, VM-Settings: Networkadapter=Bridged
  4. Netzwerkkonfiguration beider Client: DNS-ServerIP = IP-Adresse des ADC
  5. Treten sie mit den beiden PC's nun der AD-Domäne bei
  6. Domäne beitreten über die Systemsteuerung: sysdm.cpl (Nehmen sie den ADadmin als Benutzername)
  7. Logen sie an beiden AD-Clients mit dem neuen Benutzer felix.muster ein (Achtung: @metallbau.local)
  8. Frage: Wo liegt jeweils das Home-Verzeichnis von Felix Muster?
  9. Wir möchten nun das Basis-Verzeichnis von Felix.Muster zentral auf dem Server anlegen. (In unserem Fall ausnahmsweise weil praktischerweise der ADC - im produktiven Fall ein eigener Daten-Server!)

Benutzer-Basisverzeichnis zentral anlegen:

  1. Zweiter Harddisk auf dem Server installieren. Dazu den Server, wie im richtigen Leben, zuerst herunterfahren.
  2. Virtual Machine Settings → Add... → HardDisk → Create a new virtual Disk
  3. Server neu starten
  4. Datenträgerverwaltung starten: diskmgmt.msc
  5. Es erscheint sogar automatisch der neu erstellte Disk!
  6. Den neuen Datenträger initialisieren
  7. Danach Datenträger anwählen RMB und "Neues einfaches Volume..." erstellen
  8. Laufwerkbuchstabe: H
  9. Dateisystem: NTFS
  10. Zuordnungseinheit (Clustergrösse): 4096
  11. Volumebezeichnung: Homeverzeichnisse
  12. Schnellformatierung durchführen. Danach ist das neue Laufwerk H: bereit für die Aufnahme von weiteren Verzeichnissen.
  13. Erstellen sie im H:-Verzeichnis ein Ordner für FelixMuster mit den entsprechenden Rechten für Felix.Muster (Read/Write) und geben sie ihn als \\jaguar.metallbau.local\FelixMuster frei.
  14. Danach ändern sie in Active Directory-Benutzer und -Computer im Profil von Felix.Muster das Basisverzeichnis auf die neue Freigabe. (Hinweis: \ = ALTGR + ?)
  15. Testen sie die neue Konfiguration am AD-Client → Felix.Muster abmelden und neu anmelden → Basisverzeichnis ausprobieren

8. Testen und Überwachen

Analyse der Leistung von Computern und der Netzwerklast:

  • Server-Manager: Der Server-Manager ist mit dem Dashboard und den nach Serverrollen getrennten Ereignismeldungen, Leistungsdiagrammen, Auflistungen der beteiligten Dienste, Rollen und Features gut zur einfachen Überwachung und Administration geeignet.
  • Ereignisanzeige: Die Ereignisanzeige zeigt diverse Vorgänge des Systems, die in unterschiedlichen Protokollen festgehalten werden:
    • Anwendungsprotokoll
    • Sicherheitsprotokoll
    • Installation
    • Systemprotokoll
    (Befehl: eventvwr.msc)
  • Task-Manager: Der Task-Manager zeigt aktuell laufende Prozesse auf einem System auf und bietet einen Überblick über die Auslastung von Prozessoren und Speicher.
  • Ressourcenmonitor: Der Ressourcenmonitor bietet einen tieferen Einblick in die Aktivität von Netzwerk, Datenträgern, CPU sowie Speicherauslastung als der Task-Manager.
    (Befehl: resmon.exe)
  • Leistungsüberwachung: Mit der Leistungsüberwachung lassen sich detaillierte Informationen über das System erfassen, in Statistiken zusammenstellen, speichern und auswerten.
    (WIN-Suchfeld Eingabe Leistung)
  • Datensammlersatz erzeugen: (Innerhalb der Leistungsüberwachung) Datensammlersätze bzw. Sammlungssätze sind Bausteine für die Leistungsüberwachung und -berichterstellung.
  • Zuverlässigkeits- und Problemverlauf: Bericht über einen Stabilitätsindex. Dieser dient der Bewertung der Systemgesamtstabilität auf einer Skala von 1 bis 10.
    (Befehl: perfmon /rel)

Aufgaben:

  • Analysieren sie die Leistung ihres Servers mit den vorgestellten Werkzeugen und erstellen sie eine Zusammenfassung.
  • Analysieren sie die Leistung ihres Clients mit den vorgestellten Werkzeugen und erstellen sie eine Zusammenfassung.
  • Vergleichen sie die erfassten Daten. Welche Werkzeuge machen für den Server Sinn, welche für den Client?
  • Welche Verfahren eignen sich zum Testen, Protokollieren und Dokumentieren bzw. der Abnahme/Betriebsfreigabe von eingerichteten Serverdiensten?

9. Praxis mit realen Betriebssystemen

9.1 Vorgehen

Es empfiehlt sich, Arbeitsgruppen zu bilden und die folgenden Projektarbeiten innerhalb diesen durchzuführen. Dabei sollten sie folgendes beachten:

  • Erkundigen sie sich beim Dozenten, wer (alle oder nur ein Vetreter der Gruppe) bis wann (Termine) eine Abgabe liefern muss und in welcher Form bzw. Speicherort dies geschehen soll.
  • Jedes Gruppenmitglied sollte jederzeit mit dem Projektstand vetraut sein und bei Abwesenheit eines Partners das Projekt uneingeschränkt weiterführen können.
  • Regelmässig Backups erstellen.
  • Eine Master-VM erstellen, auf die jederzeit zurückgegriffen werden kann, bzw. den Stand der virtuellen Maschine gelegentlich "einfrieren" um mit einer Kopie der VM weiterzuarbeiten.
  • Alle Gruppenmitglieder sind auf demselben Stand bezüglich Installations- und Konfigurationsdokumente, vmWare-Dateien etc.
  • Beachten sie die Dateigrösse von VMs. Ein Archiv-Upload in die Cloud ist kein gangbarer Weg. Nutzen sie stattdessen USB-Memorysticks.
  • Datenverlust oder abwesende bzw. unerreichbare Gruppenmitglieder sind keine Entschuldigung für nicht erbrachte Leistungen.
  • Diese Praxisarbeiten erledigen sie möglichst selbstständig. Planen sie dazu die Arbeitseinsätze realistisch. Allenfalls gibt es noch ein wenig Arbeit für zu Hause. Den Endtermin erfahren sie vom Dozenten.
  • Dokumentieren und illustrieren sie ihre Arbeitsschritte (Installation, Konfiguration, Testen, Betrieb etc.) nachvollziehbar.
  • Der Dozent kann sogenannte Meilensteine definieren, an denen gewisse Arbeiten erledigt sein müssen.

9.2 Virtuelle Maschinen vorbereiten

In den folgenden Projektarbeiten werden sie virtuelle Maschinen mit Microsoft-Betriebssystemen aufsetzen und konfigurieren. (Ausnahmsweise und nach Absprache mit dem Dozenten auch Unix/Linux-Betriebssystem wie z.B. Ubuntu18-Server/Desktop. Dies aber nur bei nachgewiesener Erfahrung im Umgang mit dem gewählten Betriebssystem.)

  • Server-Betriebssystem → DHCP/DNS/Dateiserver/Druckerserver → WIN-Server 2019
  • Client-Betriebssystem → Client der Serverdienste → WIN10Pro (ActivDirectory!)
  • Sie finden auf dieser Webseite entsprechende Theoriebeiträge zu virtuellen Maschinen.
  • Erstellen sie ihre vm-Maschinen rechtzeitig. Das heisst: Vor dem Start der Praxisarbeit!
    Beachten sie: An der TBZ lässt die zur Verfügung stehende Internet-Bandbreite keinen ISO-Download zu!

Das gilt es zu beachten:

  • Password-Policy: Bei einem WIN-Server wird ihnen ein Passwort in der Form "1234" oder "admin" aus Sicherheitsgründen verweigert. (Dies könnte man in den Sicherheitseinstellungen ändern)
    Tipp: Nutzen sie das Passwort: Pa$$w0rd (Somit erfüllen sie das Geforderte wie Gross-, Kleinschreibung, Zahlen und Sonderzeichen und man kann sich das irgendwie auch noch gut merken ;-)
  • Tastaturlayout: Die Schweizer Tastatur unterscheidet sich zur Original-US-Tastatur unter anderem in:
    $ ↔ Shift 4
    y ↔ z
    Bei der vmWare-Installation von WIN10 erhält man automatisch das CH-GE-Tastaturlayout.
    Bei der vmWare-Installation von WIN-SRV 2019 startet man mit dem US-Tastaturlayout, das man allenfalls auf CH-GE ändern sollte.
  • Hostnamen: Vergeben sie eindeutige und aussagekräftige Namen bzw. diejenigen, die sie in ihrem Serverkonzept (siehe nächste Aufgabe "Namens- und Adresskonzept erstellen") definieren!
    Einstellung unter Systemeigenschaften (sysdm.cpl)

9.3 Namens- und Adresskonzept erstellen

Erstellen sie für die Firma «GEMINI4711-PRODUCTIONS GmbH»:

  1. Das logische Layout (LAN-Topologie, inklusive allen Gerätebeschriftungen)
  2. Namenskonzept (Hostnamen von Servern und Clients, Usernamen etc.)
  3. Adresskonzept (IP-Adressierung: Automatisch zugewiesen (Adressbereiche) und statisch am Gerät konfiguriert)
  4. Liste der Benutzer inkl. Initialpasswort. (Geeignete Wahl der Usernamen) und Gruppenzugehörigkeit
  5. Berechtigungskonzept

Die Vorgaben:

ADRESS-VORGABEN:
Netzwerkadresse                 172.16.0.0/24 (/24 ↔ 255.255.255.0)
Lokale Domäne                   gemini4711.local
URL                             www.gemini4711.ch
------------------------------------------------------------------------------------------------------------
HARDWARE-VORGABEN:
Planen sie bei den PC- Notebook- und MobileDevice-IP-Adressen 10% Reserve ein.
Definieren und beschreiben sie auch die Leasedauer und ein DHCP-Ausfallszenario
DMZ und Firewall-Konzepte sind hier kein Thema!
 
DHCP-Server                     1  Exemplar  (Standort: Abteilung IT)
DNS-Server                      1  Exemplar  (Standort: Abteilung IT)
E-Mail & Webserver              1  Exemplar  (Standort: Abteilung IT)
Datenserver                     2  Exemplare (Standort: Abteilung IT)
Druckerserver                   1  Exemplar  (Standort: Abteilung IT)
Laserdrucker                    5  Exemplare (Standort: In jeder Abteilung ein Exemplar)
Router                          1  Exemplar  (Standort: Abteilung IT)
Managed Switch                  5  Exemplare (Standort: In jeder Abteilung ein Exemplar)
Mitarbeiter-PCs                 50 Exemplare (Standort: In jeder Abteilung zehn Exemplare)
Mitarbeiter-Notebooks           30 Exemplare (Standort: Keiner Abteilung zugewiesen)
Mitarbeiter-MobileDevices       30 Exemplare (Standort: Keiner Abteilung zugewiesen)
PCs der Abteilung IT            4  Exemplare (Erhalten aufgrund ihrer MAC-Adressen vom DHCP
                                              immer dieselbe IP-Adresse)
------------------------------------------------------------------------------------------------------------
FIRMEN-ABTEILUNGEN:

Abteilung PERSONAL             (Sekretariat, Lohnbuchhaltung im Gebäude TAURUS-1, 1.OG)
Abteilung MARKETING            (Werbung, Verkauf im Gebäude TAURUS-1, 2.OG)
Abteilung F&E                  (Forschung und Entwicklung → Konstruktion, HW/SW-Entwicklung
                                im Gebäude TAURUS-2, 1.OG)
Abteilung PRODUKTION           (HW/SW-Test-Labor und mechanische Werkstatt im Gebäude TAURUS-3, Erdgeschoss)
Abteilung TD                   (Technischer Dienst → IT-Support, Hotline im Gebäude TAURUS-1, 3.OG)
------------------------------------------------------------------------------------------------------------
MITARBEITER:

Werner Meier/MARKETING         (Beruf: Geschäftsführer und Marketingleiter)
Hans Föhn/MARKETING            (Beruf: Jurist)
Denise Bösch/PERSONAL          (Beruf: Sekretariat)
Felix Kuster/PERSONAL          (Beruf: Fachmann Betriebsunterhalt)
Mario D’Alfonso/F&E            (Beruf: HW/SW-Entwickler)
Ernst Ernst (jun.)/F&E         (Beruf: Laborant)
Martina von Rohr/F&E           (Beruf: CAD-Konstrukteurin)
André Dénéréaz/PRODUKTION      (Beruf: Mechaniker)
Michel Hunziker/PRODUKTION     (Beruf: Elektronikerin)
Ernst Ernst (sen.)/PRODUKTION  (Beruf: Lagerist)
Felix Muster/TD                (Beruf: IT-Administrator)
Hans Föhn/TD                   (Beruf: IT-Supporter)
------------------------------------------------------------------------------------------------------------
FIRMEN-DATEIABLAGE (DATEISERVER):
(Eigener und vom Betriebssystem unabhängiger Harddisk bzw. Partition im Dateiserver)

F:\Mitarbeiter                 (Pro Mitarbeiter → Persönliche Dateiablage)
F:\Personal                    (Abteilungsdateiablage Personal)
F:\Marketing                   (Abteilungsdateiablage Marketing)
F:\F_E                         (Abteilungsdateiablage F&E)
F:\Produktion                  (Abteilungsdateiablage Produktion)
F:\TD                          (Abteilungsdateiablage TD)
F:\Archiv                      (Schreibgeschützte Archivablage für Mitteilungen
                                Wird von Mario D’Alfonso gepflegt))
F:\Pool                        (Für den schnellen Datenaustausch untereinander / Für alle read/write))

9.4 DHCP-Praxis

Überprüfen sie zuerst, ob sich Client und Server gegenseitig «sehen» bzw. anpingen können. Firewall allenfalls temporär deaktivieren.

Beachten sie zudem folgendes:

Mit Vorteil deaktivieren sie in den Netzwerkeinstellungen von Server und Client temporär IPv6. (ncpa.cpl)

Der DCHP-Client kann nicht unterscheiden, von welchem DHCP-Server er eine DCHP-Offer erhält.
Sind im Netzwerk irrtümlich zwei DHCP-Server am laufen (auch der im z.B. ADSL-Netzzugangsgerät), 
wird der schnellere gewinnen und das muss nicht der sein, denn sie gerne überprüfen möchten.

"Virtual Machine Settings" → Network Adapter → auf Bridged bedeutet, dass ihre virtuelle Maschine direkt
mit der physikalisch vorhandnen Netzwerkkarte des Gastsystems verbunden ist.
In diesem Fall beim Überprüfen der DHCP-Funktion das Ethernetkabel am Gastsystem temporär entfernen.

Falls sie einen Notebook verwenden, prüfen sie in den "Virtual Machine Settings" → Network Adapter →,
ob der richtige Adapter ausgewählt wurde (Configure Adapters)

Auf dem Gastsystem sowohl DHCP-Server als auch DHCP-Client lokal zu verbinden, ist nicht zu empfehlen, 
weil dabei ein vmWare-eigener in der Workstation-Player-Edition nicht abschaltbarer 
DHCP-Dienst aktiv wird. (Stand 2017)

Bevor sich Server und Client gegenseitig nicht "sehen" (ping),
muss keine weitere Fehlersuche unternommen werden.

Implementieren sie nun ihren DHCP-Server möglichst nach dem zuvor erstellten Serverkonzept. Dokumentieren sie die Installationsschritte. Nutzen sie Printscreens.
(Ein Systemneustart kann übrigens manchmal Wunder bewirken. Damit werden Dienste neu gestartet und Konfigurationsdaten neu eingelesen.)

Testen sie ihr Adresskonzept anhand ihrer DHCP-Installation/Konfiguration

(IPERKA: A → Auswerten der Arbeiten, Erfahrungen und Erkenntnisse zusammenfassen)

  • Überprüfen sie ihre DHCP-Konfiguration mit einem virtuellen PC.
  • Wenn sie Zeit haben, untersuchen sie einen DHCP-Ablauf mit dem Networksniffer Wireshark.
  • Dokumentieren sie die Tests und Wireshark-Aktivitäten nachvollziehbar.

9.5 DNS-Praxis

Beachten sie folgendes:

SERVER-seitig:
IPv6 deaktivert. (ncpa.cpl)

Virtual Machine Settings → Network Adapter → Bridged → Configute Adapter → je nach 
Bedarf LAN oder WLAN-Schnittstelle.

Falls mehrere Lernende ihre Arbeiten selben Netzwerk ausführen (Schulbetrieb) darauf achten,
dass DHCP-Server sich gegenseitig konkurrenzieren. 
  

Damit vom DNS-Dienst auch (externe) WWW-Adresse aufgelöst werden, muss sich der Server
im gerouteten Schulnetz befinden.
(Netzwerkvorgaben der Schule beachten!)

In den Netzwerkeigenschaften das DNS-Suffix auf gemini4711.local eintragen.

Für Server-Nachinstallationen das entsprechende ISO-File bereithalten.


CLIENT-seitig::
IPv6 deaktivert. (ncpa.cpl)

Virtual Machine Settings → Network Adapter → Bridged → Configute Adapter → je nach
Bedarf LAN oder WLAN-Schnittstelle.

Netzwerkparameter inkl. Router und DNS-Adresse überprüfen und gegebenfalls von Hand eingeben.
Erreichbarkeit des DNS-Servers testen.

Damit vom DNS-Dienst auch (externe) WWW-Adresse aufgelöst werden, muss sich der Client ebenfalls
im gerouteten Schulnetz befinden. (Netzwerkvorgaben der Schule beachten!)
 
In den Netzwerkeigenschaften das DNS-Suffix auf gemini4711.local setzen

1. VARIANTE → Rekursive DNS-Abfrage

(Rekursive DNS-Abfrage bedeutet Weiterleitung bei Anfragen für externe Host’s an den nächsten DNS-Server)

Zonenname:               gemini4711.local
Dynamische Updates:      Nicht zulassen
Netzwerkkennung:         x.x.x
                         wobei x.x.x ist Netzwerk-ID ihres Host-PC’s.

Weiterleitungen:         Der Server soll Abfragen an DNS-Server mit folgender
                         IP-Adresse weiterleiten: x.x.x.x.
                         (x.x.x.x ist z.B. der DNS-Server im ADSL-Router oder der ihres Internetproviders)
                         Mit x.x.x.x ist der TBZ-DNS-Server gemeint.
                         Siehe Netzwerkeinstellungen bei ihrem Host-PC.
					
DNS-Forwardlookup-Zone:  Tragen sie ihren Client-PC in die DNS-Forwardlookup-Zone ein.
                         Serververwaltung:
                         → Diesen DNS-Server verwalten → DNS-Managementtool oder cmd>dnsmgmt.msc
                         Danach in <ihrServer>/Forward_lookupzonen/gemini4711.local
                         mit <RightMouseButton>/Neuer Host (A) oder Aktion/Neuer Host (A)
                         Um auch in der Reverse-Lookup-Zone einen Eintrag zu erhalten,
                         muss bei Verknüpften PTR-Eintrag erstellen das Häckchen gesetzt sein.

Überprüfen sie die Namensauflösung auf Server und Client wie folgt:
(Hinweis: Sie können nslookup auch im interaktiven Modus verwenden)
nslookup # Zeigt den DNS-Server an. Überprüfen sie dies auf Korrektheit!
nslookup DNS-Server-IP-Adresse
nslookup DNS-Server-Hostname
nslookup Client-IP-Adresse
nslookup Client-Hostname
nslookup farbdruck.local
nslookup DNS-Server-Hostname.gemini4711.local
nslookup Client-Hostname.gemini4711.local
nslookup ihre-LieblingsURL
Aufrufen einer externen Webseite

2. VARIANTE → Iterative DNS-Abfrage

(Iterative DNS-Abfrage bedeutet Bei Anfragen für externe URL’s durchfragen ab Root-Nameserver)
Entfernen sie den DNS-Serverdienst von vorher und installieren sie ihn erneut.

Zonenname:               gemini4711.local
Dynamische Updates:      Nicht zulassen
Netzwerkkennung:         x.x.x
                         wobei x.x.x ist Netzwerk-ID ihres Host-PC’s.

Weiterleitungen:         Der Server soll keine DNS-Abfragen weiterleiten.
                         Der Server soll DNS-Anfragen iterativ über Rootserver etc. auflösen.
						 
DNS-Forwardlookup-Zone:  Tragen sie ihren Client-PC in die DNS-Forwardlookup-Zone ein: 
                         Serververwaltung:
                         → Diesen DNS-Server verwalten → DNS-Managementtool oder cmd>dnsmgmt.msc
                         Danach in <ihrServer>/Forward_lookupzonen/gemini4711.local
                         mit <RightMouseButton>/Neuer Host (A) oder Aktion/Neuer Host (A)
                         Um auch in der Reverse-Lookup-Zone einen Eintrag zu erhalten,
                         muss bei Verknüpften PTR-Eintrag erstellen das Häckchen gesetzt sein.

Überprüfen sie die Namensauflösung auf Server und Client wie folgt:
(Hinweis: Sie können nslookup auch im interaktiven Modus verwenden)
nslookup # Zeigt den DNS-Server an. Überprüfen sie dies auf Korrektheit!
nslookup DNS-Server-IP-Adresse
nslookup DNS-Server-Hostname
nslookup Client-IP-Adresse
nslookup Client-Hostname
nslookup farbdruck.local
nslookup DNS-Server-Hostname.gemini4711.local
nslookup Client-Hostname.gemini4711.local
nslookup ihre-LieblingsURL
Aufrufen einer externen Webseite

FlushDNS - DNS-Cache leeren

Nachdem ihre DNS-Installation korrekt arbeitet und sie das auch ausreichend überprüft haben, probieren sie nun folgendes aus:
Ändern und aktivieren sie auf ihrem DNS-Server den Hosteintrag einer ihrer dort eingetragenen Maschinen (IP-Adresse ändern). Überprüfen sie auf einem PC (wie in obiger Aufgabe) die DNS-Einträge. Sie werden feststellen, dass auf dem PC immer noch die alten Werte gecacht sind. Um das zu ändern, geben sie auf dem PC die folgenden Befehle ein:

ipconfig /displaydns
ipconfig /flushdns
Es sollten ab nun die richtigen Werte angezeigt werden.

9.6 Dateiserver-Praxis

Jetzt geht es darum, für die Firma «GEMINI4711-PRODUCTIONS GmbH» den Dateiserver einzurichten.
Im Idealfall so, wie sie es in ihrem Serverkonzept vorgesehen haben. (Falls es zeitlich eng wird, kann die Implementation auch etwas reduziert werden.)
Betriebssystem und Dateiablage sollten eigentlich auf verschiedenen Harddisks liegen. Perfekterweise müsste man da zwei virtuelle Harddisks einsetzen: C:\ für das System und D:\ für die Datenablage.
Beachten Sie, dass in dieser Übung kein ActiveDirectory (Directory-Services) zum Einsatz kommt und damit, wie früher im Modul 117, alle Benutzer nur "lokal" sind.

Das sollten sie erreichen:

Richten sie wo nötig Benutzer mit einem Initialpasswort ein, dass sie beim ersten Einloggen
ändern müssen. Das Passwort muss erhöhten Sicherheitsstandards genügen und
alle drei Monate von den Benutzern geändert werden.

Jeder Benutzer erhält auf dem Dateiserver ein Disk-Kontingent/Disk-Quota von 100MB. (Diskquoting)
      Um Disk-Quotas einzustellen benötigt man auf dem WIN-Server den File-Server-Resource-Manager (FSRM)
      Dieser muss auf dem Server noch nachinstalliert werden:
      1. Powershell als Administrator starten und folgende Zeile ausführen:
      2. install-WindowsFeature -Name FS-Resource-Manager, RSAT-fsrm-Mgmt
      3. Nun finden Sie im Server-Manager unter Tools neu den "Resourcen-Manager für Dateiserver"
      4. Öffnen sie diesen und wählen sie Kontingentenverwaltung → Kontingente
      5. Mausrechtstaste und "Kontingent erstellen..."

Erstellen sie nun eine SMB-Freigabe (Server Message Block - Daten von windowsbasierten Computern freigeben)
unter Laufwerksname:\Shares mit "Zwischenspeicherung der Freigabe zulassen".
Beispiel:
Freigabe → Volume: C:\Shares
Freigabename: metallbaufreigabe
Lokale Pfad ist dann C:\Shares\metallbaufreigabe
UNC-Pfad ist \\SERVERHOSTNAME\metallbaufreigabe
Beachten sie auch die Zugriffsrechte auf metallfreigabe. Im Zweifelsfall bzw. zum Testen 
gewähren sie dem Benutzer "Jeder" den Vollzugriff. (Nachher wieder entfernen!)

Die Clients verbinden die vom Datenserver bereitgestellten Freigaben beim Systemstart automatisch.
(Netzlaufwerke verbinden)

Testen Sie Ihre Serverkonfiguration mit einem Client.
Werden die vom Dateiserver freigegebenen Ordner auf dem Client als Netzlaufwerke gemappt?
Haben die auf dem Client eingeloggten Benutzer die Zugriffsrechte gemäss den Vorgaben?
Ist das Diskkontingent richtig konfiguriert?

Dokumentieren sie ihre Arbeit inklusive dem Testen. 
Ihre Dokumentation erfüllt dann den Zweck, wenn es einer Drittperson möglich ist, 
ihre Arbeit mühelos nachzuvollziehen.

Zusatzfrage: Sie nutzen die Dateifreigabe des Servers mittels einem UNC-Pfad,
der sich in etwa so zusammensetzt: \\HOSTNAME\FREIGABENAME
Warum konnten sie diese Freigabe derart einbinden? Schliesslich ist die Bezeichnung «HOSTNAME»
nur ein Text und keine IP-Adresse bzw. MAC-Adresse oder Port-Nummer?

9.7 Druckerserver-Praxis

  • Es werden ihnen Laserdrucker zur Verfügung gestellt, die entweder netzwerkfähig sind oder über Printserver an das Netzwerk angeschlossen werden.
  • Bei Home-Office nutzen sie ihre eigenen Drucker.
  • Falls kein Drucker zur Verfügung steht, kann man sich auch so behelfen: Eine lokale Drucker-Queue einrichten, die Daten nicht an einen Drucker, sondern in ein File umleitet. (Auch interessant um herauszufinden, was genau an den Drucker geschickt wird, wie Postscript, HP-GL etc.)
    1. Drucker hinzufügen -> Lokalen Drucker oder Netzwerkdrucker mit manuellen Einstellungen hinzufügen
    2. Vorhandenen Anschluss verwenden -> File (Ausgabe in File umleiten) -> Generic (Text only)
  • Informieren sie sich über Druckereigenschaften, Benutzeranleitungen und Gerätetreiber der Drucker bzw. Printserver und laden sie die aktuellen Versionen vom Internet auf ihren PC herunter
  • Nehmen sie den Drucker in Betrieb.
  • Teilen sie ihm eine IP-Adresse aus dem ihnen zugewiesenen Adressbereich zu.
  • Falls bei Home-Office nur ein USB-Drucker zur Verfügung steht, kann dieser z.B. über eine Druckerfreigabe (siehe Modul 117) netzwerkfähig gemacht werden.
  • Überprüfen sie die Erreichbarkeit des Printservers bzw. Druckers.
  • Installieren und Konfigurieren sie diesen Drucker auf ihrem virtuellen Server gemäss den folgenden Vorgaben.

Das sollten Sie erreichen:

Drucker-Administrator: Einer von ihnen zu bestimmenden Person/Benutzer sollen 
Drucker-Administratorenrechte verliehen werden. Er wird damit für die
Verwaltung der Drucker legitimiert.
(Dieser Admin soll aber keine allgemeinen Admin-Rechte erhalten)

Der Drucker soll zur Nachtzeit aus Stromspargründen ausgeschaltet werden,
d.h nur zu folgenden Zeiten verfügbar sein: 6:00 Uhr - 22:00 Uhr.

Der Druckvorgang soll erst dann gestartet werden, wenn alle Seiten im Spooler vorliegen.

Druckaufträge sollen nach dem Drucken gelöscht werden.

Alle Ereignisse des Druckerservers sollen protokolliert werden.

Dokumentieren sie ihre Arbeit inkl. Screenshots.


Zusatzaufgaben: 

Sie möchten das mit ihrem Firmenlogo vorbedruckte Papier verwenden:
Erstellen sie ein entsprechendes Formular mit einer Höhe ab Blattoberkante von 3 cm

Installieren und konfigurieren sie einen zweiten Drucker gemäss denselben Vorgaben.
Erstellen sie aus den beiden Druckern einen Druckerpool.

Erstellen sie ein Konzept für logische Drucker und implementieren sie diesen.
(Logische Drucker sind mehrere verschieden konfigurierte Druckerwarteschlangen 
für ein und denselbe Drucker)

9.8 Verzeichnisdienst mit Active Directory Praxis (Optional)

  • Diese Übung ist den Betreibern von Microsoft-Servern vorbehalten.
  • Benutzen sie einen neu erstellten WIN-Server und WIN-Client. Den IP-Adressbereich für Client und Server erfahren sie vom Dozenten.
  • Achten sie darauf, dass sie nicht das bei der WIN-Server-Essential-Edition vorhandene WindowsSeverEssentialDashoard benutzen, sondern den Win-Server-Manager.
  • Auf DHCP wird in dieser Übung verzichtet.

Die Vorgaben:

Hostname des Servers: m123server
Hostname des Clients: m123client
AD-Domäne           : meinNamen.local
                      (meinNamen = Ihr Familiennamen)

Konfigurieren sie nun AD inklusive DNS Eine entsprechende AD-Konfigurationsanleitung finden sie hier.

Fügen sie der AD-Domäne «meinNamen.local» den WIN-Client hinzu.

Erstellen sie ein normales Mitarbeiter-Benutzerkonto mit dem Namen «student».

Erstellen sie eine Gruppe «tbz».

Der Benutzer «student» soll der Gruppe «tbz» angehören.

Ihr AD-Controller soll zusätzlich auch Fileserver werden.
Erstellen sie auf dem Server ein für die Gruppe «tbz» lese- und beschreibbares Verzeichnis «tbzdata»
im Laufwerk «C:\» und geben sie es für die Gruppe «tbz» frei.

Melden sie sich mit dem Benutzerkonto «student» am Server und anschliessend auch am Client an und 
überprüfen sie jeweils den Zugriff auf das Verzeichnis «tbzdata».

Protokollieren sie stichwortartig ihre Installations- und Konfigurationsarbeiten
und vergessen sie dabei nicht, die durchgeführten Tests zu erwähnen.