euro2k
Goto Top

Dokumentation: Windows Server 2003, brauche meinungen

Hallo,
ich habe ein Schulprojekt gehabt. Thema war:

-Einrichtung und Konfiguration eines Schlüsselfertigen Windows 2003 Server Systems.
-Installation von Windows 2000 und Aufnahme in eine Domäne.
-Installation von Windows XP über den Remoteeinstallationsdienst.

So nun möchte ich mal meine Doku posten und möchte gerne wissen was ich besser machen könnte. Ich finde es ähnelt sehr einer Anleitung. Leider weiß ich nicht wie ich es besser machen könnte. Screenshots fehlen sowie rechtschreibung bitte nicht beachten. Vielen Dank

Aufgabenstellung

Ich habe mich für ein Netzwerkprojekt entschieden, da ich in meinem Praktikum mit Netzwerken in Kontakt kam und mir dieses Spaß bereitet.
Meine Aufgabe ist es einen "Windows Server 2003" einzurichten. Um das Projekt noch interessanter zu machen habe ich mir außerdem folgende Features überlegt die ich umgesetzt habe. Serverbasierte Profile erstellen, Einrichtung vom Heimat- und Publicverzeichnis, Netzlaufwerke über Login Scripts zuweisen, Ordnerumleitung (Eigene Dateien)und die Installation per RIS-Server.


Hardwarekomponenten

Für den Server bekam ich einen 700MHz Rechner mit Standardmäßig 128MB Arbeitsspeicher. Dies empfand ich für einen Server zu wenig. Ich rüstete ihn auf 256MB auf. Auch mein Client hatte die gleichen Spezifikationen. Für eine einfache Workstation genügt das. Außerdem hatte ich mein eigenes Notebook das Später für den RIS-Server Verwendung findet.


Netzkonzept
http://home.arcor.de/Euro2k/Bild1.jpg

Windows Server 2003 Einrichtung

Installation

Im Server befindet sich eine 20GB Festplatte. Über die CD wird das Setup automatisch gestartet. Eine Partition wird für das System erstellt eine zweite für den RIS-Server. Diese wird später benötigt. Eine Serverinstallation läuft wie eine Workstation Installation ab.
Nach der Installation habe ich dem Server eine Feste IP-Adresse sowie einen Netzwerknamen gegeben. Diese Daten stehen auch in meinem "Netzwerkkozept". Die IP-Adresse muss in dem Netzwerksegment 192.168.5.x liegen. Die Standardmaske ist 255.255.255.0. Einen Gateway brauche ich nicht anzugeben, da mein Projekt in einem Eigenständigen Netzwerk läuft und keinen Kontakt zum Schulnetzwerk hatte. Unsere Eingaben werden bestätigt und sind nun abgeschlossen.

Einrichtung vom "Domänencontoller"

Über den nützlichen Serverkonfigurationassistanten ist es nun möglich den Server zum Domänencontoller hochzustufen. Als Option muss "Domänencontoller für einen neue Domäne" ausgewählt sein, da wir noch keine Domäne haben.
Nun kommen wir zu den DNS Optionen wo wir die zweite Option wählen. Mit dieser Einstellung wird der DNS-Dienst nun nachinstalliert.
Jetzt können wir uns einen DNS-Namen für unsere Domäne überlegen. Ich habe mich für "home.local" entschieden.
Im nächsten Fenster trägt man Als Net-Bios Namen den gleich Namen wie die Domäne heißt ein.
Die restlichen Fenster sind mit Standardeinstellungen versehen und können durchgeklickt werden. Nach einer Zusammenfassungsscreen kann der Server zum Domänencontroller hochgestuft werden. Danach ist ein Neustart zwingend erforderlich.
Bei der Anmeldung erscheint neben Benutzername und Kennwort ein weiteres Feld namens" anmelden an". Hier erscheint der NET-Bios Name den wir zuvor ausgewählt haben.

DNS (Domain Name System)

Nun kommen wir zu einem der wichtigsten Dienste. DNS dient zur Auflösung von Namen, z.B. "Server", in IP-Adressen, z.B "192.168.5.0". Das ganze gibt es auch noch umgekehrt. Hier werden IP-Adressen in Namen aufgelöst. Diese beiden Verfahren nennen sich foorward-lookup- und reverse-lookupzone. Bei der Einrichtung des Active Directorys wurde mit der Eingabe des DNS-Namens automatisch die fordward-lookupzone automatisch erstellt und konfiguriert. Zuerst tragen wir den TCP-IP Einstellungen des Servers unter DNS die IP des Servers ein. Damit DNS einwandfrei funktioniert müssen wir noch die reverse-lookupzone erstellen. Im DNS-Fenster finden wir schon als Symbol unseren Server ganz oben. Darunter finden wir die forwardlookupzone, dann unseren Domain Eintrag und als relevantes unsere reverse-lookupzone. Um eine neue Zone zu erstellen klickt man mit der rechten Maustaste auf diesen Eintrag und wählt "neue Zone". Es muss eine primäre Zone erstellt werden. Im nächsten Dialog muss die Netzwerkerkennung eingetragen werden. Auch wenn es eine reversezone ist, muss die IP-Adresse vorwärts eingegeben werden.
Nach der Zonenerstellung muss noch ein Zeiger erstellt werden. Wieder rechte Maustaste und "Neuer Zeiger Eintrag" wählen. Hier wird einfach die IP des Servers, sowie weiter unten der Hostname eingetragen. Die Lokale Einrichtung von DNS ist nun abgeschlossen. Für den Fall das Clients im Internet surfen könnten sollte noch eine Weiterleitung eingerichtet werden, damit DNS-Namen die der Server nicht auslösen kann an einen anderen DNS-Server z.B den vom Provider weitergeleitet werden.


DHCP (Dynamic Host Configuration Protocol)

DHCP ist der zweitwichtigste Dienst und dient zu Vergabe von IP-Adressen. Da dieser Dienst nicht vorinstalliert ist müssen wir ihn nachinstallieren. Dies geschieht in der Systemsteuerung -> Software -> Windowskomponeten hinzufügen.
Nach der Installation können wir die DHCP Konsole starten. Was auffällt ist ein roter Pfeil der unseren Server verziert. Um diesen auf ein positives Grün umzustimmen, muss der Server authorisiert werden, also wieder rechte Maustaste auf den Server und
"autorisieren" wählen.
Zuerst müssen wir einen IP-Adressbereich festlegen aus dem die Clienten später ihre IP-Adressen beziehen. Wichtig ist dabei, dass der Bereich nicht zu klein oder zu groß gewählt wird, da er sich im nachhinein nicht mehr ändern lässt. Zusätzlich kann Adressen aus diesem Bereich auschließen falls welche reserviert werden sollen. Im nächsten Dialog lässt sich die Leasedauer einstellen. Sie gibt an wie lange eine Ip-Adresse an einem Host gültig ist bevor sie neu vergeben wird. Die DHCP Optionen sollen natürlich jetzt für diesen Bereich konfiguriert werden.
Außerdem muss noch der DNS-Namen des Servers eingetragen. Hier kann auch kontrolliert werden ob dieser richtig in die Ip-Adresse aufgelöst wird.
Die Grundlegenden Einstellungen sind nun abgeschlossen und sollten korrekt funktionieren.


Client-Installation

Nun kann sich an die Installation des Clienten machen. Man installiert ein ganz normales "Windows 2000 Workstation". Dies sollte kein Problem darstellen.


Aufnehmen von Clienten in die Domäne

Um eine Clienten aufzunehmen geht man in die TCP/IP Einstellungen und schaut ob die IP Adresse und DNS- Adresse auf automatisch beziehen steht, da wir ja einen DHCP Server sowie DNS laufen haben.
In den Systemeigenschaften unter der Registerkarte Computername kann man eine Domäne eintragen. Standard war vorher eine Arbeitsgruppe. Nun muss man sich mit einem Administrator Account ausgeben um den Rechner in die Domäne heben zu können. Nach einem Neustart kann man sich nun lokal oder an der Domäne anmelden.
Im Active Directory wurde nun automatisch ein neues Computerkonto erstellt. Auch in der DNS Konsole sollte man nun einen neuen Eintrag finden.


Anlegen von Usern und Serverbasierte Profile

Nun kommen wir zu einem wichtigen Punkt was die Verwaltung von Usern und Computer sowie alle anderen Netzwerkobjekte. All dies wird im "Active Directory" veraltet.
Ich habe für mein Projekt verschieden User angelegt. Diese kann man ganz leicht im AD erstellen. Dazu muss man einen Benutzernamen erstellen sowie ein Kennwort. Da die Kennwortrichlienen sehr kompliziert ist habe ich sie über die Gruppenrichtlienen vereinfacht. Nun können wir auch nicht komplexe Kennwörter wählen. Mit diesem User kann man sich dann an einem Clienten an der Domäne anmelden.
Jeder User hat ein eigenes Profil. In diesen werden Symbole, Desktopdateien, allgemein das Visuelle Aussehen der Arbeitsfläche gespeichert. Damit sich jeder User an jedem Clienten anmelden kann und sein persönliches Profil zur Verfügung hat, arbeitete man mit Serverbasierten Profilen. Das bedeutet, dass Profile nicht auf dem Clienten sondern auf dem Server in einem Ordner abgelegt werden.
Hierzu legen mit einen Ordner an, den gibt man mit der versteckten Freigabe frei. Außerdem ändert man die Berechtigungen. "Jeder" wird entfernt und durch "Domänenenbenutzer" und "Domänenadmins" ersetzt.
Damit die Profile nun auch wirklich gespeichert muss man in den Kontoeigenschaften des Users in dem Register "Profil" unter Profilpfad unseres freigegebenen Ordners angeben.
Die Variable %USERNAME% wird dabei durch den eigentlichen Usernamen ersetzt, was ihr durch erneutes Aufrufen der Eigenschaften des Users kontrollieren könnt.


Heimatverzeichnis


Dieses ist ein Verzeichnis auf das der User Zugriff um dort seine Dateien zu speichern. Gespeichert wird natürlich auch auf dem Server. Das hat den Vorteil das die Festplattenkapazität nicht vom jedem User mit Daten belegt wird und der User hat seine Daten genauso wie das Profil an jedem Clienten.
Um dies zu realisieren muss man wie für die Serverbasierten einen verstecken Ordner freigeben. Auch die Berechtigungen übernehmen wir. Um diesen Vorgang abzuschließen tragen wir unseren Pfad nicht im Benutzerprofil sondern als Basisordner ein. Hier wählen wir die Option "verbinden von". Ich habe den Laufwerksbuchstaben "H" wie home gewählt.


Ordnerumleitung

In diesem Feature leite ich den Inhalt von den "Eigene Dateien" in das Heimatverzeichnis um. Auch so können nicht erfahrene User ihre Daten einfach speichern, da jeder die "eigenen Dateien" kennt.
Hier kommt wir das erste Mal mit den Gruppenrichtlinien in Berührung. Um diese zu bearbeiten muss man die Group-Policy-Management-Console, kurz GPMC genannt installieren, da sie nicht Standard ist. Sie wird von Microsoft zum download bereitgestellt. Nach der Installation öffnen wir diese Konsole. Als ersten muss man beachten, dass man die Finger von den Default Domain Policy" und der "Default Domain Controllers Policy" lässt. Falsche Einstellungen können die ganze Domäne lahm legen. Einzig die Kennwort-Komplexität kann über die "Default Domain Policy" gesteuert werden.
Nun erstellt man ein neues Gruppenrichtlienenobjekt, das man einfach Ordnerumleitung nennt. Das erstellte Objekt klickt man nun mit der rechten Maustaste an und wählt bearbeiten. Die Gruppenrichtlinien sind unterteilt in Computer- und Benutzerkonfiguration. Die Ordnerumleitung ist eine Benutzerkonfiguration. Dort finden wie den Unterpunkt "Ordnerumleitung", darunter den Punkt" Eigene Dateien", da wir diesen umleiten wollen gehen wir hier in die Eigenschaften und ändern den Zeilordner auf "In das Basisverzeichniss des Benutzers kopieren". Nun ist die Umleitung eingerichtet, aber noch nicht verknüpft. Um es zu verknüpfen, nimmt man die "Ordnerumleitung" und zieht es bei gedrückter linker Maustaste auf den Eintrag "home.local".


Installation per RIS-Server


Der Remoteinstallationservice dient dazu eine Installation fürs Netzwerk ohne jegliche Wechselmedien durchzuführen(CD, DVD). Da dieser Dienst nicht vorisnalliert muss er also Windows komponnente hinzugefügt werden. Nach der Installation muss der Server neu gesatrtet werden..
Jetzt kann das RIs-Konfigurationstoll gestartet werden. Es muss ein Verzeichnis für die die Installationsordnerstruktur angelegt werden. Hier kommt unsere Partion vom Anfang der Serverinstalltion ins Spiel. Der RIS-Dienst verlangt ausdrücklich eine eigene Partition.
Der RIS-Server reagiert standardmäßig auf alle Client-Anfragen, Soll er nur auf Arbeitsstationen die über ein Computerkonto im active Directory verfügen reagieren muss die Option "Unbekannten Clients nicht antworten" aktiviert werden.
Jetzt kann auch schon ein Installationsimage erstellt werden. Hierfür brauchen einmalig die Windows XP CD.
Man kann das Image bennenen und einen Infotext hizufügen. Danach wird das Image erzeugt.
Danach muss ich ein neues Computerkonto für meinen Laptop erstellen. In dem Konto trage ich die UUID bzw. GUID ID ein. Diese ist neben der MAC-Adresse einmalig und dient zur authorisierung am RIS Server, da diese beim netzwerkboot des laptops überprüft wird.
Das Tool zur Konfiguration des RIS findet man in den Eigenschaften des Computerkontos des Servers. Hier gibt es einen Karteireiter Remoteinstallation.
Hier können die Images verwaltet werden.
Nun muss noch eine Antwortdatei erstellt werden. In Ihr befinden sich alle Informationen um eine Komplett unbeaufsichtigete Installation durchzuführen. Diese Antwortdatei wird mit dem Programm Setupmgr.exe erstellt. Dieses Programm ist auf der Windows Server 2003 CD im Verzeichnis \Support\Tools in der Kabinettdatei deploy.cab enthalten.
Nach Bestätigung des Willkommensbildschirms wählt man den Punkt Vorhandene Antwortdatei ändern aus. Den Hinweis, das diese SIF-Datei nicht mit dem Installations-Manager erstellt wurde, bestätigt man mit Ja um die vom RIS-Server vordefinierten Einstellungen zu laden.
In den folgenden Fenstern Installationstyp und Produkt sollte jetzt die Option zw. Windows XP Professional bzw. unser erstelles Image schon vorgewählt sein.
Im nächsten Dialog wählen wir die Vollautomatisierte Installation.
Jetzt bestätigt man noch die EULA und dann landet man im Fenster mit den wichtigen Einstellungen für die Installation:

Allgemeine Einstellungen
 Name der Organisation
 Anzeigeeinstellungen
 Zeitzone
 Product Key (Lizenzschlüssel)
Netzwerkeinstellungen
 Administratorkennwort
 Netzwerkkomponenten

Erweiterte Einstellungen
 Telefonie
 Regionale Einstellungen
 Sprachen
 Browser- und Shelleinstellungen
 Installationsordner
 Drucker installieren
 Einmaliges Ausführen
 Zusätzliche Befehle
 Text für die Setup-Informationsdatei

Nach dem Eingeben aller wichtigen Daten wird die Antwortdatei nun erstellt.
Diese Antwortdatei müssen wir nun noch unseren Image hinzufügen. Hierzu gehen wir wieder ins Active-Directorsy suchen den Server und suchen den Karteireiter Abbilder. Nun klickt man auf hinzufügen, wählt die Option "Einem vorhandenen Abbild eine Antwortdatei zuweisen" und bestätigt mit Weiter. Nun wählt man die Antwortdatei aus und das Image mit dem es verküft werden soll. Jetzt kann dieser Vorgang abgeschlossen werden.
Um eine RIS-Installation durchzuführen hängen wir den Laptop ans Netzwerk und starten ihn. Wir drücken F12 um übers Netzwerk zu booten. Nun springt der DHCP-Dienst an und weist dem Laptop eine IP zu. Nun wird der OS-Chooser gestartet. Hier müssen wir uns mit unserem Administrator Account anmelden. Danach wählen wir das Image das instaliert werden soll. Im nächsten Bildschrim erscheint noch mal eine Zusammenfassung und ein Hinweis dass alle Daten der Festplatte gelöscht werden. Nun startet die Installation. Danach ist der Laptop betriebsbereit und wir können uns an der Domäne anmelden.


Resumee

Das Projekt hat mir sehr viel Spaß gemacht. Es wird mir sicherlich später bei der alltäglichen Arbeit helfen, da solche Systeme in Betrieben genutzt werden.

Content-ID: 37067

Url: https://administrator.de/contentid/37067

Ausgedruckt am: 23.11.2024 um 08:11 Uhr

MarcBecker
MarcBecker 01.08.2006 um 09:48:22 Uhr
Goto Top
DNS:
"Die Lokale Einrichtung von DNS ist nun abgeschlossen. Für den Fall das Clients im Internet surfen könnten sollte noch eine Weiterleitung eingerichtet werden, damit DNS-Namen die der Server nicht auslösen kann an einen anderen DNS-Server z.B den vom Provider weitergeleitet werden."

Wenn du die Weiterleitung deines DNS erwähnst, damit lokale Clients auch im Netz surfen können, dann solltest du auch erwähnen, dass dann der "Gateway"-Eintrag gesetzt werden muss.

Aufnehmen von Clienten in die Domäne:
Hier sollte erwähnt werden, dass es im BS Windows XP nur in der Professionell Variante möglich ist, Computer in die Domäne zu heben.

Anlegen von serverbasierten Profilen
"Jeder" wird entfernt und durch "Domänenenbenutzer" und "Domänenadmins" ersetzt.
Damit die Profile nun auch wirklich gespeichert muss man in den Kontoeigenschaften des Users in dem Register "Profil" unter Profilpfad unseres freigegebenen Ordners angeben."

Jeder muss mindestens Leserechte haben, sont treten im allgemeinen Betrieb regelmäßig Probleme auf (meine Erfahrung).

Im allgemeinen (ich weiß ja nicht, was dein Lehrer verlangt) finde ich diese Beschreibung zu oberflächlich gehalten. Mir fehlen nähere Details, z.B.
- ein kleines Schaubild, wie IP-Adressen zugewiesen werden mittels DHCP
- kurze Erläuterung, warum ActiveDirectory und wieso es die Arbeit erleichtert
- usw.