7
Netzwerk - Konfig(Aufbau) Testsystem
Hallo,
so bin heute morgen in meiner ausbildung, mit einer aufgabe betraut worden!
ich soll ein Testnetzwerk aufbauen, konfigurieren, einrichten und administrieren!
zu Hardware die ich bekommen habe:
- DSL Router Netgear 108mbs
- rechner 1 (p4 1.6ghz; 512mb Rambus; 60 und 40 GB HDD; 2 Nics)
- rechner 2 (p3 900mhz; 512 mb Sdram; 20GB HDD)
- rechner 3 (inte celeron 500mhz; 512 mb sdram; 20 GB HDD)
- notebook (Workstation)(amd 1.9ghz; 512 mb ddr; 60 gb HDD; Wlan)
zu Software:
- Windows Server 2003 R2 Enterprise(evtl. krieg ich noch eine SBS Premium zum testen)
- Exchange Server 2003
- ISA Server 2004
- popCON Pro (soll auch pop Konten abholen und auf die benutzer verteilen)
- Windows 2000 pro SP4
- Windows XP pro SP2
zur aufgaben stellung - ich soll ein "sicherers Netzwerk aufbauen, in dem ein DC, ein DNS vorhanden ist, ein Druckserver, und ein datenaustausch stattfinden kann" außerdem soll es möglich sein das netzwerk über VPN zu erreichen - den DHCP soll der router übernehmen oder soll das ein server übernehmen?? Ich möchte morgen damit anfangen das testsystem aufzubauen! meine Frage, wo installier ich was? und wie ist das am besten? vielleicht habt ihr ein paar tipps für mich!
zum anderen soll auf den Celeron PC - Suse 9.2 laufen, und das integrieren!
Liebe grüße und danke
mavrix
so bin heute morgen in meiner ausbildung, mit einer aufgabe betraut worden!
ich soll ein Testnetzwerk aufbauen, konfigurieren, einrichten und administrieren!
zu Hardware die ich bekommen habe:
- DSL Router Netgear 108mbs
- rechner 1 (p4 1.6ghz; 512mb Rambus; 60 und 40 GB HDD; 2 Nics)
- rechner 2 (p3 900mhz; 512 mb Sdram; 20GB HDD)
- rechner 3 (inte celeron 500mhz; 512 mb sdram; 20 GB HDD)
- notebook (Workstation)(amd 1.9ghz; 512 mb ddr; 60 gb HDD; Wlan)
zu Software:
- Windows Server 2003 R2 Enterprise(evtl. krieg ich noch eine SBS Premium zum testen)
- Exchange Server 2003
- ISA Server 2004
- popCON Pro (soll auch pop Konten abholen und auf die benutzer verteilen)
- Windows 2000 pro SP4
- Windows XP pro SP2
zur aufgaben stellung - ich soll ein "sicherers Netzwerk aufbauen, in dem ein DC, ein DNS vorhanden ist, ein Druckserver, und ein datenaustausch stattfinden kann" außerdem soll es möglich sein das netzwerk über VPN zu erreichen - den DHCP soll der router übernehmen oder soll das ein server übernehmen?? Ich möchte morgen damit anfangen das testsystem aufzubauen! meine Frage, wo installier ich was? und wie ist das am besten? vielleicht habt ihr ein paar tipps für mich!
zum anderen soll auf den Celeron PC - Suse 9.2 laufen, und das integrieren!
Liebe grüße und danke
mavrix
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 28191
Url: https://administrator.de/contentid/28191
Printed on: April 19, 2024 at 12:04 o'clock
7 Comments
Latest comment
Nimm Rechner 1 für den Server und Exchange, XP Pro für die Clients. W2k und diese popcon für die Tonne.
Rechner mit W2K3-Server, Exchange, ISA, DNS, DHCP, NIC 1 fürs LAN, NIC 2 fürs WAN an den Router. Fertig
Rechner mit W2K3-Server, Exchange, ISA, DNS, DHCP, NIC 1 fürs LAN, NIC 2 fürs WAN an den Router. Fertig
Unter dem Aspekt "Sicher" würde ich es so machen
dsl router---Notebook mit xp
|
Rechner 2---
|
| (Switch)
|
Rechner 1 --------Rechner3
Auf Rechner 2 den ISA, auf Rechner 1 DC und Exchange, auf Rechner 3 2000 oder nochmal XP
Background:
Das interne Netz ist durch den ISA nochmal abgesichert gegen das Internet und gegen Wireless Atttacken.
Auch würde ich ISA und Exchange nicht auf einen Server schmeissen wollen.
Der Exchange braucht wohl am meisten Power daher der grosse Rechner dafür.
XP aufs Notebook, da so wireless besser geht.
BTW: Die Konfiguration des ISAs könnte etwas aufwendig werden.
Noch sicher wirds, wenn das Notebook mit VPN ins Netz geht.
Nachtrag: DNS, DHCP mit auf DC, VPN über ISA
dsl router---Notebook mit xp
|
Rechner 2---
|
| (Switch)
|
Rechner 1 --------Rechner3
Auf Rechner 2 den ISA, auf Rechner 1 DC und Exchange, auf Rechner 3 2000 oder nochmal XP
Background:
Das interne Netz ist durch den ISA nochmal abgesichert gegen das Internet und gegen Wireless Atttacken.
Auch würde ich ISA und Exchange nicht auf einen Server schmeissen wollen.
Der Exchange braucht wohl am meisten Power daher der grosse Rechner dafür.
XP aufs Notebook, da so wireless besser geht.
BTW: Die Konfiguration des ISAs könnte etwas aufwendig werden.
Noch sicher wirds, wenn das Notebook mit VPN ins Netz geht.
Nachtrag: DNS, DHCP mit auf DC, VPN über ISA
das was ich immer wieder leider feststellen muss so wie bei dir mavrix... wiso bist du in diesen bereich gegangen ? |Netzwerk- Admin| zwecks eigen interesse sollte man das schon wissen den diese aufgabe ist ja nun mehr als einfach ... man man man
ich glaube du bist falsch in diesen beruf
ich glaube du bist falsch in diesen beruf
Also fangen wir ersteinmal langsam an.
DC wird dein Rechner 1
IP 192.168.100.10
MASK 255.255.255.0
GW 192.168.100.1
DNS IP deines Routers 192.168.50.1
Du brauchst eine Domain Namen z.B. TESTNETZ.local oder sowas... (nicht .de oder .com .net)
Installiertst einfach den R1 mit Windows 2003 dann kannst Du über den Assistenten den zum DC machen, damit wird er auch
automatisch zum DNS Server. Dann installierst Du auch über den Assistenten einen WINS Server, einen DHCP Server. Um den WINS
und DNS Server brauchst Du ich nicht kümmern. Du musst dann nur noch den DHCP Server Konfigurieren.
DHCP Konfiguration
IP Bereich (RANGE) 192.168.100.100-192.168.100.150 (Also 50 Clients) z.B.
IP Bereich (RANGE) 192.168.100.1 - 192.168.100.99 schliesst Du aus. (AUSSCHLIESSEN nicht reservieren)
GW: DEIN DC (ROUTER)
DNS DEIN DC
WINS DEIN DC
JETZT hast DU schon eine komplett laufende Domain.
Installier auf R2 Windows2000 und füge den zur Domain hinzu.
Installier auf R4 WindowsXP und füge den zur Domain hinzu.
Dann Laptop bindest Du dann über WLAN ein. Denk an die Verschlüsselung und das nur die MAc-Adresse rein darf.
Installier auf R3 SUSE, dazu solltest Du dich noch informieren,
ob der als Client oder als Firewall fungieren soll. (Client Samba/Server IPTABLES(Firewall))
Exchange Server installieren und per pop die mails für die jeweiligen User abholen.
ISA Server 2 NW in beide NETZE (Routing)
Der Server soll ja auch als Datei Server fungieren.
Erstelle ein Verzeichnis HOME / GRUPPE / Profile gebe sie für JEDEN FREI, NTFS und FREIGABE
Erstelle Dir 2 TESTUSER , und 1 GRUPPE in der die 2 Testuser sind
Erstelle unter Home jeweils eine Verzeichnis das so heisst wie die Testuser und diese bekommen nur rechte darauf (NTFS)
Dann Erstellst Du dann unter Gruppe noch ein Verzeichnis wo, die Gruppe nur zugriff drauf hat.
Im AD kannst Du dann dieses Verzeichnis dir verbinden. (HOMEVERZEICHNIS des Users)
Das Gruppen Laufwerk kannst Du dann manuell ersteinmal hinzufügen bei beiden testUsern net use Laufwerksbuchstabe
Freigabename.
Dann sagst Du noch im AD das die Benutzer Server Profile haben. Gibt im AD einfach DC-NAMEFreigabe/%Username% an.
Damit hast Du auch diesen Schritt heil über standen.
Anstelle der manuellen verbindung der Laufwerke kannst Du auch ein Logonscript erstellen. Such mal in goole nach KiXtart
script". (EHER Später als verbesserung)
Da Du gesagt hattest das es ein sicheres Netz werden soll, solltest Du auf jeden Fall noch anmerken, das Du eigentlich noch
einen 2. Server brauchst der auch als DC, DNS,WINS (KEIN DHCP) arbeitet, da Du sonst eine Single Point of Failure hast.
Denn wenn dein DC ausfällt geht gar nichts mehr.
Diese beiden Server würden sich dann replizieren. gleiches vorgehen. Aber wenn Du sowas machen muss meld dich.
Und merke an das Du auch bei den Daten auch soetwas hast, da Du kein Raid hast Spiegelung der HDD z.B. oder RAID5.
Mach dir zudem auch gedanken noch zum Backup,wenn Dir nichts gegeben wird dann nutz einfach das mitgelieferte Backup, könnte
nur problematisch mit deinem Exchange dann werden. Aber wenn meld dich.
"
DC wird dein Rechner 1
IP 192.168.100.10
MASK 255.255.255.0
GW 192.168.100.1
DNS IP deines Routers 192.168.50.1
Du brauchst eine Domain Namen z.B. TESTNETZ.local oder sowas... (nicht .de oder .com .net)
Installiertst einfach den R1 mit Windows 2003 dann kannst Du über den Assistenten den zum DC machen, damit wird er auch
automatisch zum DNS Server. Dann installierst Du auch über den Assistenten einen WINS Server, einen DHCP Server. Um den WINS
und DNS Server brauchst Du ich nicht kümmern. Du musst dann nur noch den DHCP Server Konfigurieren.
DHCP Konfiguration
IP Bereich (RANGE) 192.168.100.100-192.168.100.150 (Also 50 Clients) z.B.
IP Bereich (RANGE) 192.168.100.1 - 192.168.100.99 schliesst Du aus. (AUSSCHLIESSEN nicht reservieren)
GW: DEIN DC (ROUTER)
DNS DEIN DC
WINS DEIN DC
JETZT hast DU schon eine komplett laufende Domain.
Installier auf R2 Windows2000 und füge den zur Domain hinzu.
Installier auf R4 WindowsXP und füge den zur Domain hinzu.
Dann Laptop bindest Du dann über WLAN ein. Denk an die Verschlüsselung und das nur die MAc-Adresse rein darf.
Installier auf R3 SUSE, dazu solltest Du dich noch informieren,
ob der als Client oder als Firewall fungieren soll. (Client Samba/Server IPTABLES(Firewall))
Exchange Server installieren und per pop die mails für die jeweiligen User abholen.
ISA Server 2 NW in beide NETZE (Routing)
Der Server soll ja auch als Datei Server fungieren.
Erstelle ein Verzeichnis HOME / GRUPPE / Profile gebe sie für JEDEN FREI, NTFS und FREIGABE
Erstelle Dir 2 TESTUSER , und 1 GRUPPE in der die 2 Testuser sind
Erstelle unter Home jeweils eine Verzeichnis das so heisst wie die Testuser und diese bekommen nur rechte darauf (NTFS)
Dann Erstellst Du dann unter Gruppe noch ein Verzeichnis wo, die Gruppe nur zugriff drauf hat.
Im AD kannst Du dann dieses Verzeichnis dir verbinden. (HOMEVERZEICHNIS des Users)
Das Gruppen Laufwerk kannst Du dann manuell ersteinmal hinzufügen bei beiden testUsern net use Laufwerksbuchstabe
Freigabename.
Dann sagst Du noch im AD das die Benutzer Server Profile haben. Gibt im AD einfach DC-NAMEFreigabe/%Username% an.
Damit hast Du auch diesen Schritt heil über standen.
Anstelle der manuellen verbindung der Laufwerke kannst Du auch ein Logonscript erstellen. Such mal in goole nach KiXtart
script". (EHER Später als verbesserung)
Da Du gesagt hattest das es ein sicheres Netz werden soll, solltest Du auf jeden Fall noch anmerken, das Du eigentlich noch
einen 2. Server brauchst der auch als DC, DNS,WINS (KEIN DHCP) arbeitet, da Du sonst eine Single Point of Failure hast.
Denn wenn dein DC ausfällt geht gar nichts mehr.
Diese beiden Server würden sich dann replizieren. gleiches vorgehen. Aber wenn Du sowas machen muss meld dich.
Und merke an das Du auch bei den Daten auch soetwas hast, da Du kein Raid hast Spiegelung der HDD z.B. oder RAID5.
Mach dir zudem auch gedanken noch zum Backup,wenn Dir nichts gegeben wird dann nutz einfach das mitgelieferte Backup, könnte
nur problematisch mit deinem Exchange dann werden. Aber wenn meld dich.
"
das was ich immer wieder leider feststellen
..ich glaube du bist falsch in diesen beruf
Er schreibt: "in meiner ausbildung". Ich denke da muss er sowas nicht können.
hallo,
erstmal danke für die vielen infos @Alex1980
ich werd mich heute erstmal daran machen, die rechner überhaupt zum laufen zu bringen
soll ich praktisch rechner 1 und 2 mit jeweils 2 nics ausstatten, oder nur rechner 1 wo der dc,dns,dhcp,wins drauf läuft! auf den 2ten rechner mach ich dann also nur server 2003 drauf und den isa server 2004! und auf rechner 1 auch exchange! also router hab ich keinen, hat man mir gerade noch gesagt! hab nur einen netzwerkdosen anschluss, der eins zu eins zu einem port vom router geht! kann aber auf dem router zugreifen, da er nur zu solchen testzwecken verwendet wird!
der celeron rechner fällt erstmal ganz weg!
hab also nur rechner 1 und 2 und mein Arbeitsnotebook!
schönen tag euch allen,
mavrix
erstmal danke für die vielen infos @Alex1980
ich werd mich heute erstmal daran machen, die rechner überhaupt zum laufen zu bringen
soll ich praktisch rechner 1 und 2 mit jeweils 2 nics ausstatten, oder nur rechner 1 wo der dc,dns,dhcp,wins drauf läuft! auf den 2ten rechner mach ich dann also nur server 2003 drauf und den isa server 2004! und auf rechner 1 auch exchange! also router hab ich keinen, hat man mir gerade noch gesagt! hab nur einen netzwerkdosen anschluss, der eins zu eins zu einem port vom router geht! kann aber auf dem router zugreifen, da er nur zu solchen testzwecken verwendet wird!
der celeron rechner fällt erstmal ganz weg!
hab also nur rechner 1 und 2 und mein Arbeitsnotebook!
schönen tag euch allen,
mavrix
naja der Sinn dieser Ausbildung ist ja, das er sich das auch erarbeitet! und nicht von uns vorprädigen lässt. Am besten sogar schön mit Anweisung nu klickst Du hier und da? oder watt?
