Netzwerkeinstellungen der virtuellen Maschinen

 

Windows 2003 Server:

·        2 Netzwerkkarten:

o       NIC1: - in der VMware ist „Bridged“ einzustellen
IP-Adresse soll automatisch von Virtualisierungssoftware bezogen werden.
Subnetmaske und Standard-Gateway sollen ebenfalls automatisch bezogen werden.

o       NIC2: - in der VMware ist „Custom“ - „VMnet2“ einzustellen
IP-Adresse für LAN2: 172.16.34.1/24
Kein Standard-Gateway

o       Die weiteren Gastsysteme sollen über diesen Server ins Internet gelangen können (Routing!)

 

Windows XP Professional SP3:

·        „VMnet2“ ist über „Custom“ auszuwählen

 

Ubuntu Linux 8.10:

·        „VMnet2“ ist über „Custom“ auszuwählen

 

 

Grundkonfiguration Server 2003

 

Login mit dem Usernamen „Administrator“ und dem Kennwort „admin“.

 

Ändern des Servernamens:

·        Rechtsklick auf „Arbeitsplatz“/Eigenschaften

o       Reiter „Computername“

o       „Ändern…“

§        Ändern des Computernamens auf „LAPServerXX“ (XX wird durch die Arbeitsplatznummer ersetzt – in diesem Fall „LAPServer01“.

Nach dem Ändern des Computernamens ist ein Neustart durchzuführen, damit diese Änderung wirksam wird.

 

 

 

Ändern des Kennwortes des lokalen Administrators:

·        Rechtsklick auf Arbeitsplatz/Verwalten

o       Danach öffnet sich das Fenster „Computerverwaltung“

o       In der linken Spalte Klick auf „Lokale Benutzer und Gruppen“/Benutzer
(siehe Abb. „01 - Ändern des Administrator-Kennworts“)

§        Rechtsklick auf „Administrator in der rechten Spalte – „Kennwort festlegen“

§        Klick auf „Fortsetzen“ bei der Sicherheitsabfrage

§        Zweifache Eingabe des neuen Kennworts

 

Installation der Antiviren-Software

 

·        Start/Ausführen…

o       ftp://10.4.10.99/

o       Eingabe von Benutzer „ftpuser“ und Kennwort „ftp

o       Unter „ftp://10.4.10.99/Antivir/“ ist dann die Datei „antivir_server_2k3_en.exe“ zu finden.

 

Um „antivir_server_2k3_en.exe“ kopieren zu können, muss zuvor, falls nötig, in den Sicherheitseinstellungen der FTP-Server als sichere Quelle hinzugefügt werden.

 

·        Im offenen Fenster „ftp://10.4.10.99/Antivir/ - Microsoft Internet Explorer“ Klick auf Extras/Internetoptionen…

o       Klick auf den Reiter „Sicherheit“

o       Klick auf „Lokales Intranet“

o       Klick auf „Sites…“

§        Hinzufügen des FTP-Servers

 

Nun kann die Datei problemlos auf den Server kopiert werden und die Antiviren-Software installiert werden. Weiters sollte nicht auf ein Update der Definitionsdateien vergessen werden.

 

Netzwerkeinstellungen Server 2003

NIC1

·        Einstellung der vorgegebenen Konfiguration:

o       IP: 10.4.14.2XX / 16 (10.4.14.201)

o       Standardgateway: 10.4.0.1

o       DNS-Server:

§        10.2.0.10

§        10.2.0.11

 

 

NIC2

·        Einstellung der vorgegebenen Konfiguration:

o       IP: 172.16.34.1/24

o       Standardgateway: kein Eintrag

o       DNS-Server: 172.16.34.1 oder 127.0.0.1

 

Domäne und Dienste

 

Erstellung eines Domaincontrollers + DNS-Servers

 

·        Start/Ausführen… - „dcpromo“

o       Der „Assistent zum Installieren von Active Directory“ öffnet sich

o       Für die Installation sind die Standardeinstellungen ausreichend

o       Domänenname: „LAP01.local“

o       NetBIOS-Name: „LAP01“

o       Die weitere Installation kann mit den vorgegebenen Standard-Einstellungen durchgeführt werden. – Nur beim Kennwort für den Wiederherstellungsmodus ist „123-LAP$“ zu vergeben.

§        Active Directory wird nach Abschluss des Assistenten installiert und konfiguriert.

·        Nach abgeschlossener Installation ist ein Neustart durchzuführen

Installation des DHCP-Protokolls

 

·        Start/Einstellungen/Systemsteuerung - Software

o       „Windows-Komponenten hinzufügen/entfernen“

§        Netzwerkdienste – Details

·        DHCP-Protokoll

 

 

Erstellung eines neuen DHCP-Bereichs

 

·        Start/Programme/Verwaltung/DHCP

o       Rechsklick auf „lapserver01.lap01.local“ – „Neuer Bereich“ (siehe Abb. „04 - DHCP-Bereichserstellung“)

§        Als Name für den neuen Bereich wurde „LAP01“ gewählt

§        Konfiguration des DHCP-Bereichs (siehe Abb. „05 - DHCP-Bereich“)

§        Weiter mit den Standardeinstellungen

§        Einstellung der Leasedauer (5 Tage)

§        Standardgateway: 172.16.34.1, bzw. 127.0.0.1

§        Domäne: „LAP01.local“
Servername: LAPServer01 (durch Klick auf „Auflösen“ bestätigen, dann „Hinzufügen“ – bei „WINS-Server“ ebenfalls)

§        Aktivieren des Bereichs

§         Fertig stellen.

 

 

Erstellung einer neuen Organisationseinheit

 

·        Start/Programme/Verwaltung/Active Directory-Benutzer und –Computer

o       Auswählen von „LAP01.local“ – Rechtsklick/Neu/Organisationseinheit

o       Name der Organisationseinheit: „LAP“

 

Anlegen von Domänenbenutzern

 

·        Start/Programme/Verwaltung/Active Directory-Benutzer und –Computer

o       „LAP01.local“

o       Rechtsklick auf die Organisationseinheit „LAP“/Neu/Benutzer (siehe Abb. „07 – Domänenbenutzererstellung“)

o       Anlegen von „Benutzer_1“ und „Benutzer_2“

§        Kennwort: „User1a$“, bzw. „User1b$“

o       Häkchen bei „Benutzer muss Kennwort bei der nächsten Anmeldung ändern“ entfernen

 

Ordnererstellung und Sicherheitseinstellungen/Freigaben

 

·        Im Root der Festplatte Ordner erstellen

o       „Daten/Users/Profil“

o       „Benutzer_1“ und „Benutzer_2“ im Profil-Ordner

·        Eigenschaften der Ordner ändern

o       Sicherheit/Erweitert

§        Häkchen bei „Berechtigungen übergeordneter Objekte…“ entfernen!

§        alle Berechtigungen löschen (außer Administrator)

§        dem jeweiligen Benutzer (bei Ordner „Benutzer_1“ nur für „Benutzer_1“ und bei „Benutzer_2“ nur für „Benutzer_2“) Vollzugriff gewähren.

·        Außerdem Freigabe erstellen

o       Freigabe

§        „Diesen Ordner freigeben“

§        Klick auf „Berechtigungen“

·        „Jeder“ löschen

·        Administratoren und zum Ordner gehörigen Benutzer hinzufügen und Vollzugriff gewähren.

·        Ordner erstellen „Daten/Users/ALLE“

o       Nur-Lese-Rechte für alle Domänenbenutzer und Schreibrechte für Administratoren einstellen:

§        Eigenschaften des Ordners

§        Sicherheit/Erweitert

§        Häkchen bei „Berechtigungen übergeordneter Objekte…“ entfernen!

§        alles, außer Administratoren löschen

§        „Domänen-Benutzer“ hinzufügen (NICHT Benutzer_1 und Benutzer_2, da diese in „Domänen-Benutzer“ enthalten sind) und Berechtigungen setzen:

·        „Ordner durchsuchen / Datei ausführen“

·        „Ordner auflisten / Daten lesen“

·        „Attribute lesen“

·        „Berechtigungen lesen“ zulassen

§        bei den Administratoren „Vollzugriff“.

o       Freigabe des Ordners ebenso konfigurieren

·        Ordner erstellen „Daten/Setups“

o       Vollzugriff für Administratoren

o       Freigabe erstellen für Administratoren

o       Ablegen der Installationsdateien für die Antiviren-Software und MS Office 2003 für die Clients (Download über den FTP-Server)

 

Einrichtung und Konfiguration der Active Directory Benuter

 

·        Start/Programme/Verwaltung/Active Directory-Benutzer und –Computer

o       LAP01.local/LAP – Benutzer_1 und Benutzer_2 – Doppelklick auf den jeweiligen Benutzer

o       Register „Profil“

o       Anmeldeskript: „benutzer.bat“ (siehe unten)

o       Profilpfad: „\\LAPServer01\%USERNAME%“

o       Basisordner: Verbinden von: „H:“, Pfad „\\LAPServer01\%USERNAME%“

 

·        Anmeldeskript:

o       C:/Windows/SYSVOL/domain/scripts – Neu/Textdokument „benutzer.bat“

§        Rechtsklick auf „benutzer.bat“ – Bearbeiten:

·        NET USE G: „\\LAPServer01\ALLE“
NET USE I: „\\LAPServer01\Profil\%USERNAME%\Eigene Dateien“

 

Erstellung von Gruppenrichtlinien

 

·        Start/Programme/Verwaltung/Active Directory-Benutzer und –Computer

o       Gruppenrichtlinie LAP (NICHT LAP01.local!)

o       Rechtsklick/Eigenschaften

o       Gruppenrichtlinien

§        Neu „LAP“

§        Doppelklick auf die neue Gruppenrichtlinie à Gruppenrichtlinienobjekt-Editor öffnet sich (siehe Abb. „08 – Gruppenritchtlinieneditor“)

·        Benutzerkonfiguration/Administrative Vorlagen/Desktop

o       „Desktopsymbol „Netzwerkumgebung“ ausblenden“ aktivieren

·        Benutzerkonfiguration/Administrative Vorlagen/Desktop/Active Desktop

o       „Active Desktop-Hintergrund“ – aktivieren und Pfad des Bildes (Zapotek.bmp) bei „Hintergrundname“ angeben

o       „Active Desktop aktivieren“ aktivieren

o       „Keine Änderungen zulassen“ aktivieren

·        Benutzerkonfiguration/Administrative Vorlagen/Systemsteuerung/Anzeige

o       „Ändern des Hintergrundes verhindern“ aktivieren.

·        Benutzerkonfiguration/Windows-Einstellungen/Ordnerumleitung

o       Rechtsklick „Eigene Dateien“ – Eigenschaften

o       „Standard“

§         „In das Basisverzeichnis des Benutzers kopieren“

 

Autorisieren des DHCP Servers

·        Start/Programme/Verwaltung/DHCP

o       Rechtsklick auf LAPServer01

o       Autorisieren

Einrichtung einer Reverse-Lookup-Zone

·        Start/Programme/Verwaltung/DNS

·        Rechtsklick LAPServer01

o       Neue Zone

o       Primäre Zone:

§        Standardeinstellungen

§        Reverse-Lookupzone

§        Netzwerkkennung 172.16.34.x

§        Standardeinstellungen

§        Fertig stellen

Kontrolle, ob der DNS-Server richtig funktioniert

 

·        Start/Ausführen

o       cmd

„nslookup lapserver01.lap01.local“ um zu prüfen, ob der DNS-Server funktioniert (siehe Abb. „09 – nslookup“)

IP-Reservierung (DHCP)

 

·        Start/Programme/Verwaltung/DHCP

o       lapserver01.lap01.local/Reservierungen

§        Rechtsklick/Neue Reservierung

§        „LAPPC1“ (siehe Abb. „10 – IP-Reservierung“)

§        IP-Adresse 172.16.34.111

§        MAC-Adresse der virtuellen Windows XP-Maschine – 00-0C-29-93-06-86 eingeben. (Windows XP starten, Start/Ausführen – „cmd“ – „ipconfig /all“ – „Physikalische Adresse“)

 

§        Das selbe Prozedere beim Ubuntu Client

§        „LAPPC2“ und die IP-Adresse 172.16.34.112 (Befehl „ifconfig“ in Anwendungen/Zubehör/Terminal für das Auslesen der MAC-Adresse bei „eth0“)

 

Aktivierung von Routing und RAS

 

·        Start/Programme/Verwaltung/Routing und RAS

o       Rechtsklick auf LAPSERVER01

o       „Routing und RAS konfigurieren und aktivieren“

o       „VPN-Zugriff und NAT“

o       NIC1 auswählen (die Verbindung mit Internetzugang)

§        Automatisch

§        Nein

§        Fertig stellen

 

IP-Routing

 

·        Start/Programme/Verwaltung/Routing und RAS

o       DHCP-Relay-Agent/Eigenschaften

o       „172.16.34.1“ hinzufügen

 

Grundkonfiguration Win XP

 

Login erfolgt automatisch mit dem Benutzernamen „admin“

 

Ändern des Computernamens / Arbeitsgruppe

 

·        Arbeitsplatz/Eigenschaften

o       Computername in LAPPC1 und Arbeitsgruppe LAP ändern

o       Neustart

 

Ändern des Administrator-Kennworts

 

·        Start/Einstellungen/Systemsteuerung

o       Benutzerkonten

o       Administrator

o       Kennwort in „123-LAP$“ ändern (auch über Systemsteuerung/Verwaltung/Computerverwaltung – System/Lokale Benutzer/Benutzer möglich)

 

Anbindung an die Domäne

 

·        Arbeitsplatz/Eigenschaften/Computername – „Ändern…“

o       Domäne

o       „LAP01.local“

o       Anmeldung als Administrator

o       Neustart

 

Installationen

 

·        Systemsteuerung/Software

o       „Windows-Komponenten hinzufügen oder entfernen“

o       Deinstallation von:

§        MSN Explorer

§        Windows Messenger deinstallieren

·        Installation der Antiviren-Software vom Domänencontroller

o       Start/Ausführen… „\\LAPSERVER01\Setups\“

o       Kopieren der Ordner „Antivir“ und „Office 2003“

o        Installation beider Programme (mit anschließendem Update der Antiviren-Software)

 

 

Weitere Aufgaben

 

·        Microsoft Office-Konfiguration

o       Voreinstellung der Schriftarten auf Times New Roman mit der Größe 14

§        Word:

·        Format/Zeichen

o       Einstellung der Schriftart

o       Klick auf „Standard…“ um die Einstellungen als Standard zu übernehmen

·        Extras/Optionen

o       Speicherort für Dateien

§        Excel:

·        Extras/Optionen – „Allgemein“

o       „Standardschriftart“

§        Outlook:

·        Extras/Optionen - Weitere

o       „Erweiterte Optionen…“

o       „Ordner beim Programmstart“ auf „Kalender“ ändern

o       Im Kalender auf „Wochenansicht“ umstellen – öffnet sich beim nächsten Start dann automatisch

 

Kontrolle

 

·        Login mit Benutzer_1 an der Domäne

·        Kontrolle der folgenden Punkte:

o       IP vom DHCP-Server bezogen?

o       Gateway vom DHCP-Server bezogen?

o       DNS vom DHCP-Server bezogen?

o       Besteht Verbindung zum Internet?

o       Ist der richtige Hintergrund vergeben und darf dieser (nicht) geändert werden?

o       Netzwerkzugriff?

o       Netzlaufwerke verbunden?

o       Zugriff auf die einzelnen Laufwerke prüfen!

·        Login mit Benutzer_2 an der Domäne

·        Kontrolle der folgenden Punkte:

o       IP vom DHCP-Server bezogen?

o       Gateway vom DHCP-Server bezogen?

o       DNS vom DHCp-Server bezogen?

o       Besteht Verbindung zum Internet?

o       Ist der richtige Hintergrund vergeben und darf dieser (nicht) geändert werden?

o       Netzwerkzugriff?

o       Netzlaufwerke verbunden?

o       Zugriff auf die einzelnen Laufwerke prüfen!

Grundkonfiguration Ubuntu

 

Ändern des Computernamens

 

·        Terminal öffnen

o       „sudo su“

o       Eingabe des Passwortes

o       „hostname LAPPC2“

 

Vergeben eines Passwortes für den Benutzer root

 

·        Terminal öffnen

o       “sudo su“

o       Eingabe des Passwortes

o       „passwd root“

o       Eingabe von „123-LAP$“