Modulnummer

123

Letzte Aktualisierung
31. Okt. 2019
Vorgaben
ICT-Modulidentifikation
ICT-LBV Modul 123-1 (½ ½)
Modulbezeichnung

Serverdienste in Betrieb nehmen

Fachliteratur
Netzwerke Teil1
Netzwerke Teil2
Benutzer und Berechtigungen
Serverdienste

Modul 117

Inhalt

1. Übersicht

2. Grundlagen und Vorarbeiten
2.1 Theorie zu TCP/IP-Stack erarbeiten
2.2 Aufgaben zum Schichtenmodell für Netzwerkprotokolle
2.3 Marktanalyse «Serverbetriebssysteme»
2.4 Virtuelle Maschine vorbereiten
2.5 Netzwerkanalyse mit Wireshark

3. DHCP
3.1 Theorie zu DHCP erarbeiten
3.2 IP-Adresskonzept erstellen
3.3 IP-Adresskonzept umsetzen
3.4 IP-Adresskonzept testen
3.5 IPERKA: A → Auswerten der Arbeiten, Erfahrungen und Erkenntnisse zusammenfassen

4. DNS
4.1 Theorie zu DNS erarbeiten
4.2 Die lokale Hostdatei
4.3 Iterative DNS-Namensauflösung «von Hand»
4.4 DNS-Server installieren, konfigurieren und betreiben
4.5 FlushDNS

5. Dateiserver
5.1 Theorie zu Dateiserver erarbeiten
5.2 WIN-Dateiserver in Betrieb nehmen

6. Druckerserver
6.1 Theorie zu Druckerserver erarbeiten
6.2 WIN-Druckerserver in Betrieb nehmen

7. Verzeichnisdienst
7.1 Eine kurze Einführung
7.2 WIN-AD-Controller (Active Directory) in Betrieb nehmen

Prüfung Nr. 1

8. Musterlösungen (Passwortgeschützt)


1. Übersicht

Die Modulschwerpunkte:

  • OSI-Schichtenmodell / Netzwerk-Port’s / VM’s / Wireshark: Falls sie das Konzept des Open Systems Interconnection Schichtenmodells noch nicht richtig verstanden haben, ist hier die Gelegenheit, dies nachzuholen. Ausserdem werden als Kursvorbereitung VirtualMachines erstellt und mit Wireshark etwas herumexperimentiert.
  • DHCP-Serverdienst: Das Dynamic Host Configuration Protocol ist ein Kommunikationsprotokoll in der Computertechnik. Es ermöglicht durch einen Server die Zuweisung der Netzwerkkonfiguration an Clients.
  • DNS-Serverdienst: Das Domain Name System ist einer der wichtigsten Dienste in vielen IP-basierten Netzwerken. Seine Hauptaufgabe ist die Beantwortung von Anfragen zur Namensauflösung. Das DNS funktioniert ähnlich wie eine Telefonauskunft. Der Benutzer kennt die Domain bzw. den für Menschen merkbaren Namen eines Rechners im Internet. Diese sendet er als Anfrage in das Internet. Die URL wird dann dort vom DNS in die zugehörige IP-Adresse bzw. die «Anschlussnummer» im Internet umgewandelt.
  • Dateiserverdienst: Ein Dateiserver (Fileserver) ist ein Rechner, der Dateisysteme oder zumindest einen Teil eines Dateisystems in einem Rechnernetz zur Verfügung stellt.
  • Druckserverdienst: Ein Druckerserver oder Printserver nimmt in einem Rechnernetz Druckaufträge entgegen und leitet sie an Drucker oder Plotter weiter.

2. Grundlagen und Vorarbeiten

2.1 Theorie zu TCP/IP-Stack erarbeiten

Erarbeiten sie die Theorie zu folgenden Themen: ((Sie finden z.B. auf dieser Webseite die entsprechenden Theoriebeiträge)

  • OSI-Schichtenmodell versus TCP/IP-Stack
  • Protokolle im TCP/IP-Stack
    Protokoll-Header in den Transport-Service-Layers (TCP/IP/MAC)
  • TCP versus UDP (Einsatzgebiete)
  • Ethernet-Ports: Well-Known/Registered/Dynamic
  • Netzwerkanalyse mit Wireshark

2.2 Aufgaben zum Schichtenmodell für Netzwerkprotokolle

  • Erklären sie ihrem Banknachbarn den Zweck eines Schichtenmodells in der Netzwerktechnik.
  • Welche «Adresse» kommt auf der Netzzugriffsschicht zur Anwendung?
  • Welche «Adresse» kommt auf der Internetschicht zur Anwendung?
  • Welche «Adresse» kommt auf der Transportschicht zur Anwendung?
  • Wieviele Bytes sind für die Portnummer reserviert?
  • Wenn ein Client (Applikation) eine Netzwerkverbindung aufbauen möchte, muss er eine freie Port-Nummer anfordern. Bei wem? Oder: Wer ist in einem Computer für die Verwaltung bzw. Zuteilung von Port-Nummern zuständig?
  • Zusatzaufgabe: Nachdem sie das OSI-Schichtenmodell kennengelernt haben, versuchen sie nun, alle in eine Internetverbindung über ein Smartphone involvierten Schichten bzw. Protokolle, richtig in ein 7-Layermodell einzuzeichnen.

2.3 Marktanalyse «Serverbetriebssysteme»

Verschaffen sie sich einen Überblick über aktuelle Serverbetriebssysteme mit Fokus auf Microsoft-Produkte. Microsoft bietet z.B. verschieden Server-Editionen an. Was sind die Unterschiede? Dazu ein paar Stichworte:

  • Maximale RAM-Bestückung
  • Anzahl CPU’s
  • 32Bit/64Bit
  • Unterstützte Filesysteme (max. Dateigrösse/Partitionsgrösse, Sicherheit, Komprimierung, Kontigentierung etc.)
  • RAID-Unterstützung
  • Anzahl Clients
  • Directory Services
  • Lizenzmodelle
  • Weitere Features, die hier noch nicht aufgezählt wurden

Erstellen sie eine Excel-Vergleichstabelle mit den wichtigsten Features. (In dieser Übersicht dürfen übrigens gerne auch ein paar LINUX-Alternativen einfliessen)

2.4 Virtuelle Maschine vorbereiten

Für diesen Kurs müssen sie sie zwei virtuelle Maschinen erstellen:

  • WINDOWS-Server (Aktuelle Version): Für die Installation von DHCP-, DNS-, Datei- und Druckerserver
  • WINDOWS PC in der PRO-Version (Aktuelle Version): Als Client für das obige Serverangebot

Sie finden auf dieser Webseite entsprechende Theoriebeiträge zu virtuellen Maschinen.
Die beiden virtuellen Maschinen müssen ihnen spätestens am nächsten Kurstag uneingeschränkt zur Verfügung stehen.

2.5 Netzwerkanalyse mit Wireshark

Um die DHCP- und DNS-Protokolle zu analysieren, muss der Networksniffer «Wireshark» installiert und in den grundlegenden Funktionen verstanden worden sein. Studieren sie dazu den Theoriebeitrag auf dieser Webseite zu Wireshark.
Hinweis: Falls sie beabsichtigen, in ihrem Lehrbetrieb mit Wireshark herumzuexperimentieren, fragen sie vorher beim Netzwerkverantwortlichen um Erlaubnis.


3. DHCP

3.1 Theorie zu DHCP erarbeiten

Erarbeiten sie die Theorie zu folgenden Themen: (Sie finden z.B. auf dieser Webseite die entsprechenden Theoriebeiträge)

  • Welche Angaben/Parameter kann mir ein DHCP-Server liefern?
  • Was ist ein MAC-Broadcast?
  • Erklären sie: DISCOVER, OFFER, REQUEST, ACK, NAK, DECLINE, RELEASE, INFORM
  • Was ist eine Mietdauer und Adresserneuerung?
  • APIPA bedeutet?
  • Kontrolle mit ipconfig
  • DHCP und Subnetze: Wie verträgt sich ein MAC-Broadcast mit dem Router?

3.2 IP-Adresskonzept erstellen

(Diese Aufgabe soll in Gruppe von max. 3 Personen bearbeitet werden. Die darauffolgende Implementation und Test auf virtueller Hardware soll in derselben Gruppenzusammenstellung erfolgen)

Planungsphase: Erstellen sie das logisches Design und das Namens– bzw. IP-Adresskonzept für die Firma «GEMINI-PRODUCTIONS GmbH» für folgende Situation:

  • Netzwerkadresse 10.0.1.0/24
  • Lokale Domäne: gemini.local
  • URL: www.gemini.swiss
  • DHCP-Server (1 Stück)
  • DNS-Server (1 Stück)
  • Intranet-Webserver (1 Stück)
  • Datenserver (2 Stück)
  • Druckerserver (1 Stück)
  • Router (1 Stück)
  • PC (64 Stück) Davon sollen fünf PC’s aufgrund ihrer MAC-Adresse immer dieselbe IP-Adresse dynamisch zugewiesen bekommen
  • Notebooks (32 Stück)
  • MobileDevices (18 Stück)
  • PC/Notebooks der Systemadministration (9 Stück)

Planen sie bei den Geräten 10% Reserve ein.
Definieren und beschreiben sie die Leasedauer und ein DHCP-Ausfallszenario.

Hinweis: Der DCHP-Server kann leider nicht unterscheiden, ob der DCHP-Discover von einem Notebook, Mobile-Device oder drahtgebundenem PC stammt. Sorgen sie dafür, dass der DHCP-Client seine Adressen vom «richtigen» DHCP-Server erhält.

3.3 IP-Adresskonzept umsetzen

Implementieren sie den DHCP-Server gemäss ihrem IP-Adresskonzept aus der vorangegangenen Aufgabe. Dokumentieren sie alle ihre konkreten Installationsschritte und illustrieren sie diese mit geeigneten Printscreens. (Mit konkret ist gemeint: Tatsächliche IP-Adresse, tatsächliche Subnetzmaske u.s.w.)

Tipp: Ein Systemneustart kann manchmal Wunder bewirken. (Damit werden Dienste neu gestartet und Konfigurationen neu eingelesen.)

Wichtiger Hinweis: Ihr DHCP-Server darf sich nicht im physikalischen Schulnetz befinden, weil er da dem offiziellen Schul-DHCP-Server Konkurrenz bietet und bei den Schul-PC’s Probleme verursachen würde. Falls sie sich nun aber entscheiden, auf ihrem Gastsystem DHCP-Server und Client laufen zu lassen, muss man leider auch davon abraten, weil bei der vmWare-Netzwerkeinstellung Lokal ein vmWare-eigener DHCP-Dienst aktiv wird, den man in der kostenlosen vmWare-Variante Workstation-Player (Stand 2017) leider nicht abschalten kann und der eine Überprüfung ihres virtuellen DHCP-Servers vereitelt.
Darum: Verbinden sie zwei benachbarte Gastsystemen unter Auslassung des Schulnetzwerks direkt über Ethernet miteinander und lassen sie darauf je einen virtuellen DHCP-Server und einen DHCP-Client zur Überprüfung des DHCP-Dienstes laufen.

3.4 IP-Adresskonzept testen

  • Überprüfen sie ihre DHCP-Konfiguration mit einem virtuellen PC
  • Untersuchen sie einen DHCP-Ablauf mit dem Networksniffer Wireshark
  • Dokumentieren sie alle ihre Testschritte und Wireshark-Aktivitäten

3.5 IPERKA: A → Auswerten der Arbeiten, Erfahrungen und Erkenntnisse zusammenfassen

Reflektieren sie ihre Arbeit:

  • Was ging schief?
  • Wo sind Stolpersteine?
  • Was habe ich neu dazugelernt?
  • Was muss ich noch vertiefen?

4. DNS

4.1 Theorie zu DNS erarbeiten

Erarbeiten sie die Theorie zu DNS: (Sie finden z.B. auf dieser Webseite die entsprechenden Theoriebeiträge)

  • Was bedeutet die Abkürzung DNS
  • Toplevel- und Secondlevel-Domains
  • URL / FQDN
  • DNS-Zonen / Zonendatei
  • Forward / Reverse Lookup
  • Hosttabelle
  • Rekursive und iterative DNS-Serverabfrage
  • DNS-Tools

4.2 Die lokale Hostdatei

Ergänzen sie die lokale Hostdatei mit dem Fake-Eintrag: 55.55.55.55 www.sbb.ch
Erreichen sie nun diese Webseite noch? Überprüfen sie mit nslookup den Eintrag.
Löschen sie anschliessend den Eintrag wieder aus der Hostdatei und flushen sie den eigenen DNS-Cache. Nun sollte diese Webseite wieder erreichbar sein.

4.3 Iterative DNS-Namensauflösung «von Hand»

Hinweis: Es existieren 13 Root-Nameserver. Einige Root-Server bestehen jedoch nicht aus einem, sondern mehreren Computern, die zu einem logischen Server zusammengeschlossen sind. Diese Computer (Nodes) befinden sich an verschiedenen Standorten um die ganze Welt und sind per Anycast über dieselbe IP-Adresse erreichbar. Die Root-Server beginnen mit einem Buchstaben von a bis m. Ihre DNS-Namen haben die Form: buchstabe.root-servers.net (z.B. a.root-servers.net)

Bei der iterativen Namensauflösung wird zuerst bei einem Root-Nameserver angefragt, wer die Toplevel-Domain auflösen kann, danach bei diesem, wer die Secondlevel-Domäne auflöst u.s.w. Was der PC ohne grosses Aufsehen automatisch erledigt, möchten wir hier «von Hand» nachvollziehen. Dazu verwenden wir ein Webtool, bei dem wir entsprechend nachfragen können:

https://extranet.swisscom.ch/ipplus/public/#!/tools/dig

Gehen sie nun wie folgt vor:

  • Wählen sie einen beliebigen Webserver bzw. die entsprechende URL aus, wie z.B. www.sbb.ch
  • 1. Iterationsschritt: Finden sie heraus, welcher DNS-Server die Top-Level-Domain auflöst. Dazu können sie einen der 13 Root-Server anfragen.
    Füllen sie die Eingabemaske des Webtools so aus:
    Domain: Ihre gewählte URL
    Type: Any
    DNS-Server: Ihr gewählter Root-Nameserver (z.B. a.root-servers.net)
  • 2. Iterationsschritt: Welcher DNS-Server löst die Secondlevel-Domain ch auf?
    Füllen sie die Eingabemaske des Webtools so aus:
    Domain: Ihre gewählte URL
    Type: Any
    DNS-Server: Der DNS-Server, der ihnen der Root-Nameserver für die Toplevel-Domäne ihrer gewählten URL angegeben hat (z.B. d.nic.ch)
  • 3. Iterationsschritt: Die IP-Adresse zur angegebenen URL anzeigen lassen
    Füllen sie die Eingabemaske des Webtools so aus:
    Domain: Ihre gewählte URL
    Type: Any
    DNS-Server: Der DNS-Server, der ihnen vom Toplevel-Nameserver für ihre URL vorgeschlagen wurde (z.B. ns2.sbb.ch)
    Am Schluss erhalten sie die IP-Adresse des gewünschten Webservers (z.B. Die IP-Adresse für den Webserver www.sbb.ch lautet: ANSWER SECTION: www.sbb.ch. 14400 IN A 194.150.245.142)
  • Wiederholen sie dies nun mit einer ihnen bekannten URL. Ziel ist es zu wissen, unter welcher IP-Adresse sie den Webserver ihrer Wahl-URL erreichen. Notieren sie sich alle beteiligten DNS-Server

4.4 DNS-Server installieren, konfigurieren und betreiben

Für die folgende Aufgabe müssen sie an ihrem bestehenden Server ein paar Änderungen vornehmen. Die vorangegangene Übung befasste sich mit dem DHCP-Dienst. Damit im Schulnetz kein Schaden angerichtet werden kann, muss vorerst der DHCP-Dienst von ihrem Server entfernt werden. Ausserdem ändern wir die IP-Adressierung und integrieren die Virtual-Machine ins Schulnetz:

Die Servereinstellungen:

  • DHCP-Serverdienst entfernt
  • Virtual PC Settings: Networking
  • IP-Adresse und Subnetzmaske: Wird vom Dozenten angegeben
    (Beachten sie, dass wenn die Auflösung von externe Namen – Webserver auf dem Internet etc. – gewünscht wird, sie sich im gerouteten Schulzimmernetz befinden sollten.)
  • Router/Standardgateway: Wie beim vmWare-Gast-PC
  • DNS: Vorerst noch keine Einstellungen
  • Hostname: Bleibt unverändert
  • In den Netzwerkeigenschaften das DNS-Suffix auf farbdruck.local setzen
  • Für die DNS-Installation wird die Installations-CD bzw. das entsprechende ISO-File benötigt

Die Clienteinstellungen:

  • Virtual PC Settings: Networking
  • IP-Adresse und Subnetzmaske: Wird vom Dozenten angegeben
  • Router/Standardgateway: Wie beim vmWare-Gast-PC
  • DNS: IP-Adresse ihres neuen DNS-Servers
  • Hostname: Bleibt unverändert
  • In den Netzwerkeigenschaften das DNS-Suffix auf farbdruck.local setzen

Überprüfen sie zuerst, ob sich Client und Server gegenseitig «sehen» bzw. anpingen können.

Sie installieren nun auf ihrem Server den DNS-Dienst und überprüfen ihn anschliessend auf Server- und Clientseite

Konfigurationsvorgaben 1. Variante (Rekursive DNS-Abfrage bzw. Weiterleitung bei Anfragen für externe Host’s an den nächsten DNS-Server)

  • Zonenname: farbdruck.local
  • Dynamische Updates nicht zulassen
  • Netzwerkkennung: x.x.x (wobei x.x.x ist Netzwerk-ID ihres Host-PC’s)

Wir realisieren nun die rekursive DNS-Abfragevariante:

  • Weiterleitungen: Der Server soll Abfragen an DNS-Server mit folgender IP-Adresse weiterleiten: x.x.x.x.
    (Mit x.x.x.x ist der TBZ-DNS-Server gemeint. Siehe Netzwerkeinstellungen bei ihrem Host-PC)
  • Tragen sie ihren Client-PC in die DNS-Forwardlookup-Zone ein: Dazu benötigen sie das DNS-Managementtool, das sie entweder über die Serververwaltung/Diesen DNS-Server verwalten oder cmd>dnsmgmt.msc erreichen. Danach in <ihrServer>/Forward_lookupzonen/farbdruck.local mit <RightMouseButton>/Neuer Host (A) oder Aktion/Neuer Host (A) Um auch in der Reverse-Lookup-Zone einen Eintrag zu erhalten, muss bei Verknüpften PTR-Eintrag erstellen das Häckchen gesetzt sein.

Überprüfen sie die Namensauflösung auf Server und Client folgt:

  • nslookup DNS-Server-IP-Adresse
  • nslookup DNS-Server-Hostname
  • nslookup Client-IP-Adresse
  • nslookup Client-Hostname
  • nslookup farbdruck.local
  • nslookup DNS-Server-Hostname.farbdruck.local
  • nslookup Client-Hostname.farbdruck.local
  • nslookup ihre-LieblingsURL
  • nslookup ihre_LieblingsURL
  • Aufrufen einer externen Webseite

(Hinweis: Sie können nslookup auch im interaktiven Modus verwenden)

Konfigurationsvorgaben 2. Variante (Iterative DNS-Abfrage)

  • Entfernen sie den DNS-Serverdienst und installieren sie ihn neu
  • Zonenname: farbdruck.local
  • Dynamische Updates nicht zulassen
  • Netzwerkkennung: x.x.x (wobei x.x.x ist Netzwerk-ID ihres Host-PC’s)

Wir realisieren nun die iterative DNS-Abfragevariante:

  • Weiterleitungen: Der Server soll keine DNS-Abfragen weiterleiten. (Der Server soll DNS-Anfragen iterativ über Rootserver etc. auflösen.)
  • Tragen sie ihren Client-PC in die DNS-Forwardlookup-Zone ein: Dazu benötigen sie das DNS-Managementtool, das sie entweder über die Serververwaltung/Diesen DNS-Server verwalten oder cmd>dnsmgmt.msc erreichen. Danach in <ihrServer>/Forward_lookupzonen/farbdruck.local mit <RightMouseButton>/Neuer Host (A) oder Aktion/Neuer Host (A) Um auch in der Reverse-Lookup-Zone einen Eintrag zu erhalten, muss bei Verknüpften PTR-Eintrag erstellen das Häckchen gesetzt sein.

Überprüfen sie die Namensauflösung auf Server und Client folgt:

  • nslookup DNS-Server-IP-Adresse
  • nslookup DNS-Server-Hostname
  • nslookup Client-IP-Adresse
  • nslookup Client-Hostname
  • nslookup farbdruck.local
  • nslookup DNS-Server-Hostname.farbdruck.local
  • nslookup Client-Hostname.farbdruck.local
  • nslookup ihre-LieblingsURL
  • nslookup ihre_LieblingsURL
  • Aufrufen einer externen Webseite

(Hinweis: Sie können nslookup auch im interaktiven Modus verwenden)

Protokollieren sie alle Installations- und Konfigurationsschritte inklusive den Testprozeduren.

4.5 FlushDNS

Nachdem ihre DNS-Installation korrekt arbeitet und sie das auch ausreichend überprüft haben, probieren sie nun folgendes aus:
Ändern und aktivieren sie auf ihrem DNS-Server den Hosteintrag einer ihrer dort eingetragenen Maschinen (IP-Adresse ändern). Überprüfen sie auf einem PC (wie in obiger Aufgabe) die DNS-Einträge. Sie werden feststellen, dass auf dem PC immer noch die alten Werte gecacht sind. Um das zu ändern, geben sie auf dem PC die folgenden Befehle ein:

  • ipconfig /displaydns
  • ipconfig /flushdns

Es sollten nun die richtigen Werte angezeigt werden.


5. Dateiserver

5.1 Theorie zu Dateiserver erarbeiten

Erarbeiten sie die Theorie zu folgenden Themen: (Sie finden z.B. auf dieser Webseite die entsprechenden Theoriebeiträge)

  • Unterschied Relative und absolute Pfadangabe
  • Benutzerverwaltung
  • Zugriffsrechte bei UNIX und Microsoft-Windows
  • ACL
  • Dateisysteme FAT, NTFS, Fragementierung bei magnetischen Speichermedien (Festplatten)
  • Sektorgrösse(HD) versus Clustergrösse(WIN) bzw. Blockgrösse(UNIX)
  • ACL
  • Namenskonzepte, Berechtigungsmatrix
  • Dateifreigabe
  • UNC-Pfad

5.2 WIN-Dateiserver in Betrieb nehmen

Die Ausgangslage

Die Kleinfirma Hitec entwickelt Peripheriegeräte für den Raspberry Pi und beschäftigt dabei 7 Mitarbeiter in zwei Büros und einer Werkstatt.

Abteilungen der Firma Hitec

  • Sekretariatsbüro (Sekretariat, Verkauf, Internetanschluss/Telefonanlage)
  • Entwicklungsbüro (Konstruktion & HW/SW-Entwicklung)
  • Werkstatt (HW/SW-Labor und mechanische Werkstatt)

IT-Infrastruktur der Firma Hitec

  • 1 Stück Server (DHCP, DNS, Fileserver und Printserver, Standort Sekretariatsbüro)
  • 1 Stück VDSL-Router (Zyxel, ISP: Swisscom, Standort Sekretariatsbüro)
  • 1 Stück Farblaserdrucker (Standort: Sekretariatsbüro)
  • 1 Stück SchwarzWeiss-Laserdrucker (Standort: Entwicklungsbüro)
  • 1 Stück SchwarzWeiss-Laserdrucker (Standort: Werkstatt)
  • 3 Stück 8-Port Switch (Ein Switch pro Büro bzw. Werkstatt)
  • 6 Stück WIN-PC (Ein PC pro Mitarbeiter)
  • 1 Stück Admin-PC für die Systemadministration (Standort: Entwicklungsbüro)

Die Mitarbeiter der Firma Hitec AG

  • Werner Meier (Geschäftsführer und HW/SW-Entwickler)
  • IhrVorname IhrNachnahme (Sie als IT-Administrator)
  • Denise Bösch (Sekretariat)
  • Mario D’Alfonso (HW/SW-Entwickler, arbeitet im Entwicklungsbüro)
  • Martina Von Rohr (CAD-Konstrukteurin, arbeitet im Entwicklungsbüro)
  • André Dénéréaz (Mechaniker, arbeitet in Werkstatt)
  • Michel Hunziker (Elektronikerin, arbeitet in Werkstatt)

Bemerkung zu den Benutzereinträgen: In dieser Übung werden wir (noch) kein ActiveDirectory einsetzten. Das heisst, dass die Benutzer auf jedem Rechner, sowohl Server als auch PC’s, lokal verwaltet werden. (Wie das in Modul 117 schon bereits der Fall war)

Dateiablagen der Firma Hitec AG

  • F:\Userdateiablage (Jeder Benutzer hat hier eine persönliche Dateiablage)
  • F:\Sekretariat (Abteilungsdateiablage)
  • F:\Konstruktion (Abteilungsdateiablage)
  • F:\Werkstatt (Abteilungsdateiablage)
  • F:\Archiv (Schreibgeschützte Archivablage / Wird von Mario D’Alfonso gepflegt)
  • F:\Pool (Für den schnellen Datenaustausch untereinander / Für alle read/write)

Aufträge
Bei der Firma Hitec soll ein Datenserver zum Einsatz kommen.
Das heisst, dass sie die Vorgaben zu den Dateiablagen auf einem (virtuellen) WIN-Server abbilden. System und Daten liegen dabei auf verschiedenen Harddisks . Sie müssen für die geforderte Datenablagen demnach zusätzliche (virtuelle) Harddisks installieren.

Erstellen Sie das Firmenkonzept der Hitec AG
Diese Dokumente sind verlangt:

  • Logisches Design (Inklusive allen Gerätebeschriftungen)
  • Namenskonzept (Hostnamen, Usernamen etc.)
  • Adresskonzept (IP-Adressierung: Automatisch zugewiesen versus statisch am Gerät konfiguriert)
  • Liste der Benutzer inkl. Initialpasswort. (Geeignete Wahl der Usernamen) und Gruppenzugehörigkeit
  • Berechtigungskonzept

Implementation

Im Folgenden setzen sie einen Teil ihres Firmenkonzepts um, nämlich den Datenserver und ein PC zur Überprüfung der Serverfunktion. Benutzen sie dazu virtuelle Systeme. (vmWare)

Hinweise:

  • Jeder Mitarbeiter erhält einen eigenen Account
  • Die PC’s der Firma verbinden die vom Datenserver bereitgestellten Freigaben beim Systemstart automatisch (Netzlaufwerke verbinden)
  • Jeder User erhält eine Dateiablage auf dem Datenserver und ein Kontingent von 300MB (Diskquoting)
  • Alle Mitarbeiter erhalten ein Initialpasswort, dass sie beim ersten Einloggen ändern müssen
  • Das Passwort muss erhöhten Sicherheitsstandards genügen und alle drei Monate von den Benutzern geändert werden

Testen Sie Ihre Serverkonfiguration mit einem WIN-Client

  • Werden die vom Dateiserver freigegebenen Ordner auf dem Client als Netzlaufwerke gemappt?
  • Haben die auf dem Client eingeloggten Benutzer Zugriffsrechte gemäss den Vorgaben?
  • Ist das Diskkontingent richtig konfiguriert?

Zusatzfrage

Sie nutzen die Dateifreigabe des Servers mittels einem UNC-Pfad, der sich in etwa so zusammensetzt: \\Server1\MeineFreigabe. Überlegen sie sich nun, wieso sie diese Ressource erfolgreich einbinden konnten. Schliesslich ist die Bezeichnung «Server1» nur eine Textzeile und bekanntlich spielt sich das ganze über eine Netzwerkverbindung (TCP/IP-Stack) ab, wo vorallem MAC-Adresse, IP-Adresse und Port-Nummer relevant sind und nicht Hostnamen.

Dokumentieren Sie die getätigten Installations-, Konfigurations- und Testschritte. Ihre Dokumentation erfüllt dann ihren Zweck, wenn es einer Drittperson möglich ist, die getätigten Installations- und Konfigurationsschritte mühelos nachzuvollziehen. Abgabe der Dokumentation als PDF auf die vom Dozenten vorgegebene Dateiablage.


6. Druckerserver

6.1 Theorie zu Druckerserver erarbeiten

Erarbeiten sie die Theorie zu folgenden Themen: (Sie finden z.B. auf dieser Webseite die entsprechenden Theoriebeiträge)

  • Seitenbeschreibungssprachen PCL, Postscript, HP-GL
  • Druckertreiber-SW
  • Spooling
  • Druckerpool

6.2 WIN-Druckerserver in Betrieb nehmen

  • Es stehen ihnen Laserdrucker zur Verfügung, die entweder netzwerkfähig sind oder über Printserver an das Netzwerk angeschlossen werden – Informieren sie sich über Druckereigenschaften, Benutzeranleitungen und Gerätetreiber der Drucker bzw. Printserver und laden sie die aktuellen Versionen vom Internet auf ihren PC herunter
  • Nehmen sie den Drucker in Betrieb – Teilen sie ihm eine IP-Adresse aus dem ihnen zugewiesenen Adressbereich zu
  • Überprüfen sie die Erreichbarkeit des Printservers bzw. Druckers
  • Installieren und Konfigurieren sie diesen Drucker auf ihrem virtuellen WIN-Server gemäss den folgenden Vorgaben (vmWare verwenden)

Vorgaben

  • Einer von ihnen zu bestimmenden Person/Benutzer sollen Drucker-Administratorenrechte verliehen werden. Er wird damit für die Verwaltung der Drucker legitimiert (Dieser Admin soll aber keine allgemeinen Admin-Rechte erhalten)
  • Der Drucker wird zur Nachtzeit aus Stromspargründen ausgeschaltet und soll nur zu folgenden Zeiten verfügbar sein: Täglich ab 06:00 Uhr bis 22:00 Uhr
  • Der Druckvorgang soll erst dann gestartet werden, wenn alle Seiten im Spooler vorliegen
  • Druckaufträge sollen nach dem Drucken gelöscht werden
  • Sie möchten das mit ihrem Firmenlogo vorbedruckte Papier verwenden  (Erstellen sie ein entsprechendes Formular (Höhe ab Blattoberkante: 3 cm) und überprüfen sie die Einstellungen)
  • Lassen sie sich die Ereignisse des Druckservers protokollieren und überprüfen sie diese auch

Zusatzaufgaben

  • Installieren und konfigurieren sie einen zweiten Drucker gemäss selbigen obigen Vorgaben und Erstellen sie aus den beiden Druckern einen Druckerpool
  • Erstellen sie ein Konzept für logische Drucker und implementieren sie diesen (Logische Drucker sind mehrere verschieden konfigurierte Druckerwarteschlangen für ein und denselbe Drucker)

Protokollieren sie ihre Installationsarbeiten und illustrieren sie diese allenfalls mit ein paar geeigneten Screenshots. Vergessen sie nicht, die von ihnen durchgeführten Test’s zu beschreiben. Abgabe der Dokumentation als PDF auf die vom Dozenten vorgegebene Dateiablage. Es darf in 2-er Gruppen gearbeitet werden.


7. Verzeichnisdienst

7.1 Eine kurze Einführung

(In diesem Kurs soll kurz auf den Windows-Verzeichnisdienst «Active Directory» (AD) eingegangen werden. Ein vertiefter Einblick erhalten sie im Folgemodul 159.)
Ein wichtiger Vorteil von einem Verzeichnissystem wie AD ist die zentrale Benutzerverwaltung. Das heisst, sie können sich an einem beliebigen, an der AD-Domäne angeschlossenen Client, mit demselben zentral erfassten Benutzernamen und Passwort anmelden und finden auch immer wieder ihre gewohne Arbeitsumgebung vor.

7.2 WIN-AD-Controller (Active Directory) in Betrieb nehmen

Benutzen sie einen neu erstellten WIN-Server und Client. (ab WINSRV2012/ WIN10) Ihr IP-Adressbereich für Client und Server erfahren sie vom Dozenten.

Achten sie darauf, dass sie nicht das bei der WIN-Server-Essential-Edition vorhandene WindowsSeverEssentialDashoard benutzen, sondern den Win-Server-Manager.

Auf DHCP wird in dieser Übung verzichtet.

Hostname des Servers: «tbzserver»
Hostname des Clients: «tbzclient»

  • Die AD-Domäne soll so heissen: «meinNamen.local». Mit „meinNamen“ ist ihr Familiennamen gemeint. Konfigurieren sie nun AD inklusive DNS ( Eine entsprechende AD-Konfigurationsanleitung finden sie hier )
  • Fügen sie der AD-Domäne «meinNamen.local» den WIN-Client hinzu
  • Erstellen sie ein «normales» Mitarbeiter-Benutzerkonto mit dem Namen «student»
  • Erstellen sie eine Gruppe «tbz» – Der Benutzer «student» soll der Gruppe «tbz» angehören
  • Ihr AD-Controller soll zusätzlich auch Fileserver werden. Erstellen sie auf dem Server ein für die Gruppe «tbz» lese- und beschreibbares Verzeichnis «tbzdata» im Laufwerk «C:\» und geben sie es für die Gruppe «tbz» frei
  • Melden sie sich mit dem Benutzerkonto «student» am Server und anschliessend auch am Client an und überprüfen sie jeweils den Zugriff auf das Verzeichnis «tbzdata»

Protokollieren sie stichwortartig ihre Installations- und Konfigurationsarbeiten und vergessen sie dabei nicht, die durchgeführten Test’s zu erwähnen. Geben sie ihr Dokument als PDF auf der vom Dozenten vorgegebenen Dateiablage ab..


Prüfung Nr. 1

(Diese Prüfung steht leider nur den Lernenden von Jürg Arnold an der TBZ-IT zur Verfügung!)