"Crashkurs" Hyper-V: Windows Server 2019 - Testumgebung inkl. Windows Client aufsetzen
Guten Tag zusammen,
ich, der "Held in Ausbildung", hat folgendes Problem: Mir fehlt zu 90% das Wissen von Hyper-V bzw. wie ich einen Windows Server aufsetze und richtig konfiguriere.
Wir haben in der Berufsschule die Aufgabe bekommen, per Hyper-V die neuen Server aufzusetzen. Innerhalb meiner Gruppe, bin ich jedoch der einzige, der das noch nie wirklich gemacht hat. Ebenso in meiner betrieblichen Ausbildung wurde es mir bis dato noch nicht wirklich gezeigt. Zwar hat meine Gruppe alles soweit fertig ink. Dokumentation, jedoch bringt es mir nicht wirklich viel, da ich nicht verstehe, was die dort gemacht haben.
Daher habe ich mich entschlossen, auf meinem Gerät selbst einen Hyper-V Server aufzusetzen und selbst ebenso eine Testumgebung in dem der Client via Netzwerkzugriff, auch auf dem Server zugreifen kann.
Mittlerweile bin ich nach 20x Windows Server aufsetzen soweit gekommen, dass der Server läuft, ein "paar" Freigaben bzw. Gruppenrichtilinien im AD erstellt habe und der Client via RDP Zugriff zum Server hat.
Technische Daten von meinem Gerät: Laptop
Prozessor: Intel Core i7-6700HQ CPU @ 2,60GHz
RAM: 16,0 GB DDR3L SODIMM 1600 CL11 KVR
Grafikkarte:
Intel HD Graphics 530
Dedizierte: NVIDIA GeForce GTX 960M
Darauf läuft logisch via Hyper-V:
-Windows Server 2019 Datacenter als AD,DHCP und DNS Server. Wobei ich noch DHCP konfigurieren muss.
-Windows 10 Pro Client. (Mit nur einem User als Admin)
Da ich nun einerseits keinen wirklichen Server zu Hause habe und mein Gerät auch gewisse Grenzen an Leistung / Speicherkapazität hat, habe ich mir folgendes dabei gedacht:
Mein Szenario, welches ich gerne weiterbearbeiten möchte, sieht so aus: Im Standort XY wird der neue Server hingestellt + ein Client.
Als Domennetzwerk habe ich "praxis.local" gewählt. Praxis.local wegen der Umsetzung in die Praxis.
Der virtuelle Windows 10 Client heißt "Anmeldung01" und befindet sich ebenso bereits in der Domäne "praxis.local".
Ich möchte neben dem Administrator, der auch nur Vollzugriff auf alle Systeme haben darf, zwei weitere User anlegen. Z.B:
->User 2: Britta Meier, die eine Empfangsdame ist
->User 3: Hanna Schmidt, die auch eine Empfangsdame ist, aber die mehr als nur Büroarbeiten machen darf.
User 2, also Britta Meier, soll ihr eigenes Verzeichnes "_DATEN" bekommen bzw. es ist bereits ein Verzeichnis _"DATEN" vorhanden und innerhalb dieses Verzeichnisses darf die Britta nur ihre eignen Daten ablegen. Zugriff auf die anderen soll sie nicht bekommen.
User3, Hanna Schmdit, darf wiederum Zugriff auf alle Daten haben, aber nur ihre eigenen Daten bearbeiten. Bei den anderen Daten, soll Sie nur Leserechte bekommen.
Da es bei mir bereits bei der Anlegung der User "scheitert", erstelle ich die User / Benutzerkonten auf dem Clientsystem oder am Server und teile dann dort die Gruppenrichtlinien fest?
Bei den Gruppenrichtlinien klicke ich mich gerade nur durch "Try and Error" und versuche das irgendwie umzusetzen.
Ich wäre euch dankbar, wenn ihr mir ein paar Denkanstöße liefern könntet.
PS: Um das "System" so, wie es jetzt ist, umzusetzen habe ich ca. 16 Stunden gebraucht.. wurde mitten ins Kalte Wasser geworfen, aber das Gefühl am Ende, war echt unglaublich...^^
LG
ich, der "Held in Ausbildung", hat folgendes Problem: Mir fehlt zu 90% das Wissen von Hyper-V bzw. wie ich einen Windows Server aufsetze und richtig konfiguriere.
Wir haben in der Berufsschule die Aufgabe bekommen, per Hyper-V die neuen Server aufzusetzen. Innerhalb meiner Gruppe, bin ich jedoch der einzige, der das noch nie wirklich gemacht hat. Ebenso in meiner betrieblichen Ausbildung wurde es mir bis dato noch nicht wirklich gezeigt. Zwar hat meine Gruppe alles soweit fertig ink. Dokumentation, jedoch bringt es mir nicht wirklich viel, da ich nicht verstehe, was die dort gemacht haben.
Daher habe ich mich entschlossen, auf meinem Gerät selbst einen Hyper-V Server aufzusetzen und selbst ebenso eine Testumgebung in dem der Client via Netzwerkzugriff, auch auf dem Server zugreifen kann.
Mittlerweile bin ich nach 20x Windows Server aufsetzen soweit gekommen, dass der Server läuft, ein "paar" Freigaben bzw. Gruppenrichtilinien im AD erstellt habe und der Client via RDP Zugriff zum Server hat.
Technische Daten von meinem Gerät: Laptop
Prozessor: Intel Core i7-6700HQ CPU @ 2,60GHz
RAM: 16,0 GB DDR3L SODIMM 1600 CL11 KVR
Grafikkarte:
Intel HD Graphics 530
Dedizierte: NVIDIA GeForce GTX 960M
Darauf läuft logisch via Hyper-V:
-Windows Server 2019 Datacenter als AD,DHCP und DNS Server. Wobei ich noch DHCP konfigurieren muss.
-Windows 10 Pro Client. (Mit nur einem User als Admin)
Da ich nun einerseits keinen wirklichen Server zu Hause habe und mein Gerät auch gewisse Grenzen an Leistung / Speicherkapazität hat, habe ich mir folgendes dabei gedacht:
Mein Szenario, welches ich gerne weiterbearbeiten möchte, sieht so aus: Im Standort XY wird der neue Server hingestellt + ein Client.
Als Domennetzwerk habe ich "praxis.local" gewählt. Praxis.local wegen der Umsetzung in die Praxis.
Der virtuelle Windows 10 Client heißt "Anmeldung01" und befindet sich ebenso bereits in der Domäne "praxis.local".
Ich möchte neben dem Administrator, der auch nur Vollzugriff auf alle Systeme haben darf, zwei weitere User anlegen. Z.B:
->User 2: Britta Meier, die eine Empfangsdame ist
->User 3: Hanna Schmidt, die auch eine Empfangsdame ist, aber die mehr als nur Büroarbeiten machen darf.
User 2, also Britta Meier, soll ihr eigenes Verzeichnes "_DATEN" bekommen bzw. es ist bereits ein Verzeichnis _"DATEN" vorhanden und innerhalb dieses Verzeichnisses darf die Britta nur ihre eignen Daten ablegen. Zugriff auf die anderen soll sie nicht bekommen.
User3, Hanna Schmdit, darf wiederum Zugriff auf alle Daten haben, aber nur ihre eigenen Daten bearbeiten. Bei den anderen Daten, soll Sie nur Leserechte bekommen.
Da es bei mir bereits bei der Anlegung der User "scheitert", erstelle ich die User / Benutzerkonten auf dem Clientsystem oder am Server und teile dann dort die Gruppenrichtlinien fest?
Bei den Gruppenrichtlinien klicke ich mich gerade nur durch "Try and Error" und versuche das irgendwie umzusetzen.
Ich wäre euch dankbar, wenn ihr mir ein paar Denkanstöße liefern könntet.
PS: Um das "System" so, wie es jetzt ist, umzusetzen habe ich ca. 16 Stunden gebraucht.. wurde mitten ins Kalte Wasser geworfen, aber das Gefühl am Ende, war echt unglaublich...^^
LG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 508943
Url: https://administrator.de/forum/crashkurs-hyper-v-windows-server-2019-testumgebung-inkl-windows-client-aufsetzen-508943.html
Ausgedruckt am: 26.12.2024 um 18:12 Uhr
18 Kommentare
Neuester Kommentar
Als Domennetzwerk habe ich "praxis.local" gewählt.
Schon tödlich und mal wieder der erste Kardinalsfehler !Als Netzwerkheld, der hier im Forum vor Kurzem ja schon durch die Netzwerk Feuertaufe gelaufen ist, solltest du eigentlich wissen das .local als Root Domain absolut TABU ist !!
Warum:
Weltweit ist das durch die IANA fest dem mDNS Dienst zugewiesen:
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Das wird dir also früher oder später in deinem Winblows Netz Probleme bereiten.
Wie man es richtig und intelligent macht kannst du hier nachlesen:
https://www.heise.de/select/ct/2017/26/1513540412603853
Sinnvoll ist also sowas wie held.home.arpa wenn du ganz vorschriftsmäßig sein willst.
Für dein Basteldesign reicht aber auch .test, .intern oder .lokal. Niemals aber .local !!!
Die User werden auf dem AD angelegt unter „Active Directory Benutzer und Computer“. Sobald sie dort angelegt sind, können sie sich auf allen Clients anmelden, die zur Domäne Praxis.local hinzugefügt wurden. Auf dem Client wirst Du unter den BenutzerEinstellungen sehen dass die Gruppe Domänen-Benutzer bereis Zugriff auf den Client hat. Jeder Benutzer, den Du im AD anlegst, ist automatisch Mitglied dieser Gruppe, deswegen muss der Benutzer nicht mehr auf dem Client angelegt werden.
Ja, .local ist reserviert, aber für einen Testversuch kannst Du es lassen. Aber in der Ausbildung musst Du Dir einen anderen Namen ausdenken.
Hyper-V hat den Vorteil von Snapshots. Wenn Du nach der Grundinstallation sofort einen Snapshot machst, kannst Du jederzeit zu diesem Snapshot zurück kehren und musst nicht neu installieren.
Für einen Testaufbau würde ich für jede Aufgabe eine eigene VM mit eigenem Server erzeugen. Ein Server als Domänen Controller, auf dem sollte nichts anderes eingestellt oder installiert werden, als die Domäne, und der DHCP (DHCP erst später). Der DNS Server installiert sich automatisch auch dahin. Eine weiterer Server als Fileserver, dort werden die Shares eingerichtet.
Später ein Server als Druckerserver. Und später noch eine VM als Router und Firewall.
Die Gruppenrichtlnien sind dafür da Einstellungen automatisch zuzuweisen für die Gruppe (Orgsnizationseinheit), in der sich der Benutzer oder Computer befindet. Dafür muss man aber schon wissen welche Einstellungen man benötigt. Zum lernen würde ich die Gruppenrichtlinien erst einmal weg lassen, damit Du erkennst wie man wo was einstellt. Sobald es zur Routine wird, kannst Du es als Gruppenrichtlinie deklarieren und sich nicht mehr darum kümmern.
Ja, .local ist reserviert, aber für einen Testversuch kannst Du es lassen. Aber in der Ausbildung musst Du Dir einen anderen Namen ausdenken.
Hyper-V hat den Vorteil von Snapshots. Wenn Du nach der Grundinstallation sofort einen Snapshot machst, kannst Du jederzeit zu diesem Snapshot zurück kehren und musst nicht neu installieren.
Für einen Testaufbau würde ich für jede Aufgabe eine eigene VM mit eigenem Server erzeugen. Ein Server als Domänen Controller, auf dem sollte nichts anderes eingestellt oder installiert werden, als die Domäne, und der DHCP (DHCP erst später). Der DNS Server installiert sich automatisch auch dahin. Eine weiterer Server als Fileserver, dort werden die Shares eingerichtet.
Später ein Server als Druckerserver. Und später noch eine VM als Router und Firewall.
Die Gruppenrichtlnien sind dafür da Einstellungen automatisch zuzuweisen für die Gruppe (Orgsnizationseinheit), in der sich der Benutzer oder Computer befindet. Dafür muss man aber schon wissen welche Einstellungen man benötigt. Zum lernen würde ich die Gruppenrichtlinien erst einmal weg lassen, damit Du erkennst wie man wo was einstellt. Sobald es zur Routine wird, kannst Du es als Gruppenrichtlinie deklarieren und sich nicht mehr darum kümmern.
A-Z- Anleitung SCCM. Da wirst du auch auf Current Brunch weiterverlinkt:
https://www.windows-noob.com/forums/topic/4045-step-by-step-guides-syste ...
Dito:
https://www.prajwaldesai.com/sccm-2012-r2-step-by-step-guide/
https://www.windows-noob.com/forums/topic/4045-step-by-step-guides-syste ...
Dito:
https://www.prajwaldesai.com/sccm-2012-r2-step-by-step-guide/
Zitat von @AbstrackterSystemimperator:
Die gibt es nur bei Desktops, auf dem Server wird ja nicht gearbeitet, also auch kein Arbeitsplatz ;)Welche Desktopsymbole meinst Du?
Die vom Arbeitsplatz z.b. Eben dass das Icon auf dem Desktop ist Ja, das hatte ich mir eigentlich auch so gedacht, nur klappt das nicht so ganz. Siehe die Screenshots.
Dabei wollte ich den "SVR003" in die Domäne "praxis.local" heben.
Überprüfe ob der Derver die Domäne pingen kann.Dabei wollte ich den "SVR003" in die Domäne "praxis.local" heben.
Ping Praxis.local
Mein SVR001, der eigentlich tatsächlich nur der einzige sein soll, der DHCP,DNS, AD kann,
Nach dem ich den SVR002 ebenfalls alle Rollenfeatures (DNS, DHCP etc) gegeben habe
Es darf im Netzwerk nur einen DHCP Server geben, das wird der Fehler sein. Was ist mit Deinem Internet Router, macht er auch DHCP? Also: Max 1x.Nach dem ich den SVR002 ebenfalls alle Rollenfeatures (DNS, DHCP etc) gegeben habe
DNS darf es mehrere geben, in Deinem Fall macht nur einer Sinn. Das ist der Domain Controller selbst. Die anderen Betriebssysteme sollen sich DNS nur beim Domain Controller abholen.
wenn ich mit die CMD aufrufe erscheint dort "Administrator.PRAXIS" als Name, wiederum bei den anderen Servern eben nur "Administrator".
Wenn man sich an einem Rechner mit einem Usernamen anmeldet, wird ein Profil erzeugt. Das Profil heißt, wie der Username: administrator. Jetzt ist der Rechner in die Domäne gekommen, dort gibt es auch einen administrator. Um ihm auch ein Profil geben zu können (sobald er sich einmal angemeldet hat), hat der Rechner den Domänennamen dazu gehängt. Es können ja nicht beide Administratoren das selbe Profil benutzen. Das ist also OK, solange die anderen Server noch nicht in der Domäne sind.Ich weiß, dass ich von dieser Sache absolut kein blassen schimmer habe, daher auch so viele "blöde" Fragen...
Das ist in diesem Forum sehr gefährlich, da sich eigentlich nur Administratoren untereinander unterhalten. Lass Dich durch blöde Kommentare nicht entmutigen.Also, bring das mit dem doppelten DHCP in Ordnung und ließ Dich ein bisschen in die Aufgaben des jeweiligen Dienstes ein, das wird schon...
Grüße,
Der Mike
Zitat von @AbstrackterSystemimperator:
wie kann ich auf Umwege, wie bei Win7 damals unter Anzeige, die Desktopsymbole hinzufügen?
wie kann ich auf Umwege, wie bei Win7 damals unter Anzeige, die Desktopsymbole hinzufügen?
Verknüpfungen per Machine?
Ganz ohne Umwege hier: c:\Users\Public\Desktop
Wenn ich meine neuen Server, Fileserver und Druckserver, in die Domain heben möchte, brauche ich auf den beiden Servern auch die AD?
Dachte das ginge auch so, wie bei den Clients..
Dachte das ginge auch so, wie bei den Clients..
Der DC hat das AD. File- und - Drucker er müssen Mitglieder der Domain sein.
Zitat von @AbstrackterSystemimperator:, kann er leider nicht. Für ihn ist der Zielhost nicht erreichbar.
Das muss er. Der DNS von SRV003 muss auf den Domain Controller eingestellt sein. Wenn der Server noch auf DHCP stehen sollte, musst Du ihm eine feste IP vergeben, den DNS auf die IP vom Domain Controller einstellen und Gateway auf die IP vom Router.Ich sage mir immer wieder, das noch kein Meister vom Himmel gefallen ist . Versuch macht Klug .
normalerweise, ja. Solange es bei einem Testaufbau bleibt. Für ein gewerblich betreibendes Netzwerk benötigst Du eine Ausbildung oder einen professionellen Dienstleister. Fehler, wie z.B. .local Domänen lassen sich später nur mit erheblichem teuer bezahlten Aufwand korrigieren.