Netzwerk - Konfig(Aufbau) Testsystem
Hallo,
so bin heute morgen in meiner ausbildung, mit einer aufgabe betraut worden!
ich soll ein Testnetzwerk aufbauen, konfigurieren, einrichten und administrieren!
zu Hardware die ich bekommen habe:
- DSL Router Netgear 108mbs
- rechner 1 (p4 1.6ghz; 512mb Rambus; 60 und 40 GB HDD; 2 Nics)
- rechner 2 (p3 900mhz; 512 mb Sdram; 20GB HDD)
- rechner 3 (inte celeron 500mhz; 512 mb sdram; 20 GB HDD)
- notebook (Workstation)(amd 1.9ghz; 512 mb ddr; 60 gb HDD; Wlan)
zu Software:
- Windows Server 2003 R2 Enterprise(evtl. krieg ich noch eine SBS Premium zum testen)
- Exchange Server 2003
- ISA Server 2004
- popCON Pro (soll auch pop Konten abholen und auf die benutzer verteilen)
- Windows 2000 pro SP4
- Windows XP pro SP2
zur aufgaben stellung - ich soll ein "sicherers Netzwerk aufbauen, in dem ein DC, ein DNS vorhanden ist, ein Druckserver, und ein datenaustausch stattfinden kann" außerdem soll es möglich sein das netzwerk über VPN zu erreichen - den DHCP soll der router übernehmen oder soll das ein server übernehmen?? Ich möchte morgen damit anfangen das testsystem aufzubauen! meine Frage, wo installier ich was? und wie ist das am besten? vielleicht habt ihr ein paar tipps für mich!
zum anderen soll auf den Celeron PC - Suse 9.2 laufen, und das integrieren!
Liebe grüße und danke
mavrix
so bin heute morgen in meiner ausbildung, mit einer aufgabe betraut worden!
ich soll ein Testnetzwerk aufbauen, konfigurieren, einrichten und administrieren!
zu Hardware die ich bekommen habe:
- DSL Router Netgear 108mbs
- rechner 1 (p4 1.6ghz; 512mb Rambus; 60 und 40 GB HDD; 2 Nics)
- rechner 2 (p3 900mhz; 512 mb Sdram; 20GB HDD)
- rechner 3 (inte celeron 500mhz; 512 mb sdram; 20 GB HDD)
- notebook (Workstation)(amd 1.9ghz; 512 mb ddr; 60 gb HDD; Wlan)
zu Software:
- Windows Server 2003 R2 Enterprise(evtl. krieg ich noch eine SBS Premium zum testen)
- Exchange Server 2003
- ISA Server 2004
- popCON Pro (soll auch pop Konten abholen und auf die benutzer verteilen)
- Windows 2000 pro SP4
- Windows XP pro SP2
zur aufgaben stellung - ich soll ein "sicherers Netzwerk aufbauen, in dem ein DC, ein DNS vorhanden ist, ein Druckserver, und ein datenaustausch stattfinden kann" außerdem soll es möglich sein das netzwerk über VPN zu erreichen - den DHCP soll der router übernehmen oder soll das ein server übernehmen?? Ich möchte morgen damit anfangen das testsystem aufzubauen! meine Frage, wo installier ich was? und wie ist das am besten? vielleicht habt ihr ein paar tipps für mich!
zum anderen soll auf den Celeron PC - Suse 9.2 laufen, und das integrieren!
Liebe grüße und danke
mavrix
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 28191
Url: https://administrator.de/contentid/28191
Ausgedruckt am: 05.11.2024 um 23:11 Uhr
7 Kommentare
Neuester Kommentar
Unter dem Aspekt "Sicher" würde ich es so machen
dsl router---Notebook mit xp
|
Rechner 2---
|
| (Switch)
|
Rechner 1 --------Rechner3
Auf Rechner 2 den ISA, auf Rechner 1 DC und Exchange, auf Rechner 3 2000 oder nochmal XP
Background:
Das interne Netz ist durch den ISA nochmal abgesichert gegen das Internet und gegen Wireless Atttacken.
Auch würde ich ISA und Exchange nicht auf einen Server schmeissen wollen.
Der Exchange braucht wohl am meisten Power daher der grosse Rechner dafür.
XP aufs Notebook, da so wireless besser geht.
BTW: Die Konfiguration des ISAs könnte etwas aufwendig werden.
Noch sicher wirds, wenn das Notebook mit VPN ins Netz geht.
Nachtrag: DNS, DHCP mit auf DC, VPN über ISA
dsl router---Notebook mit xp
|
Rechner 2---
|
| (Switch)
|
Rechner 1 --------Rechner3
Auf Rechner 2 den ISA, auf Rechner 1 DC und Exchange, auf Rechner 3 2000 oder nochmal XP
Background:
Das interne Netz ist durch den ISA nochmal abgesichert gegen das Internet und gegen Wireless Atttacken.
Auch würde ich ISA und Exchange nicht auf einen Server schmeissen wollen.
Der Exchange braucht wohl am meisten Power daher der grosse Rechner dafür.
XP aufs Notebook, da so wireless besser geht.
BTW: Die Konfiguration des ISAs könnte etwas aufwendig werden.
Noch sicher wirds, wenn das Notebook mit VPN ins Netz geht.
Nachtrag: DNS, DHCP mit auf DC, VPN über ISA
das was ich immer wieder leider feststellen muss so wie bei dir mavrix... wiso bist du in diesen bereich gegangen ? |Netzwerk- Admin| zwecks eigen interesse sollte man das schon wissen den diese aufgabe ist ja nun mehr als einfach ... man man man
ich glaube du bist falsch in diesen beruf
ich glaube du bist falsch in diesen beruf
Also fangen wir ersteinmal langsam an.
DC wird dein Rechner 1
IP 192.168.100.10
MASK 255.255.255.0
GW 192.168.100.1
DNS IP deines Routers 192.168.50.1
Du brauchst eine Domain Namen z.B. TESTNETZ.local oder sowas... (nicht .de oder .com .net)
Installiertst einfach den R1 mit Windows 2003 dann kannst Du über den Assistenten den zum DC machen, damit wird er auch
automatisch zum DNS Server. Dann installierst Du auch über den Assistenten einen WINS Server, einen DHCP Server. Um den WINS
und DNS Server brauchst Du ich nicht kümmern. Du musst dann nur noch den DHCP Server Konfigurieren.
DHCP Konfiguration
IP Bereich (RANGE) 192.168.100.100-192.168.100.150 (Also 50 Clients) z.B.
IP Bereich (RANGE) 192.168.100.1 - 192.168.100.99 schliesst Du aus. (AUSSCHLIESSEN nicht reservieren)
GW: DEIN DC (ROUTER)
DNS DEIN DC
WINS DEIN DC
JETZT hast DU schon eine komplett laufende Domain.
Installier auf R2 Windows2000 und füge den zur Domain hinzu.
Installier auf R4 WindowsXP und füge den zur Domain hinzu.
Dann Laptop bindest Du dann über WLAN ein. Denk an die Verschlüsselung und das nur die MAc-Adresse rein darf.
Installier auf R3 SUSE, dazu solltest Du dich noch informieren,
ob der als Client oder als Firewall fungieren soll. (Client Samba/Server IPTABLES(Firewall))
Exchange Server installieren und per pop die mails für die jeweiligen User abholen.
ISA Server 2 NW in beide NETZE (Routing)
Der Server soll ja auch als Datei Server fungieren.
Erstelle ein Verzeichnis HOME / GRUPPE / Profile gebe sie für JEDEN FREI, NTFS und FREIGABE
Erstelle Dir 2 TESTUSER , und 1 GRUPPE in der die 2 Testuser sind
Erstelle unter Home jeweils eine Verzeichnis das so heisst wie die Testuser und diese bekommen nur rechte darauf (NTFS)
Dann Erstellst Du dann unter Gruppe noch ein Verzeichnis wo, die Gruppe nur zugriff drauf hat.
Im AD kannst Du dann dieses Verzeichnis dir verbinden. (HOMEVERZEICHNIS des Users)
Das Gruppen Laufwerk kannst Du dann manuell ersteinmal hinzufügen bei beiden testUsern net use Laufwerksbuchstabe
Freigabename.
Dann sagst Du noch im AD das die Benutzer Server Profile haben. Gibt im AD einfach DC-NAMEFreigabe/%Username% an.
Damit hast Du auch diesen Schritt heil über standen.
Anstelle der manuellen verbindung der Laufwerke kannst Du auch ein Logonscript erstellen. Such mal in goole nach KiXtart
script". (EHER Später als verbesserung)
Da Du gesagt hattest das es ein sicheres Netz werden soll, solltest Du auf jeden Fall noch anmerken, das Du eigentlich noch
einen 2. Server brauchst der auch als DC, DNS,WINS (KEIN DHCP) arbeitet, da Du sonst eine Single Point of Failure hast.
Denn wenn dein DC ausfällt geht gar nichts mehr.
Diese beiden Server würden sich dann replizieren. gleiches vorgehen. Aber wenn Du sowas machen muss meld dich.
Und merke an das Du auch bei den Daten auch soetwas hast, da Du kein Raid hast Spiegelung der HDD z.B. oder RAID5.
Mach dir zudem auch gedanken noch zum Backup,wenn Dir nichts gegeben wird dann nutz einfach das mitgelieferte Backup, könnte
nur problematisch mit deinem Exchange dann werden. Aber wenn meld dich.
"
DC wird dein Rechner 1
IP 192.168.100.10
MASK 255.255.255.0
GW 192.168.100.1
DNS IP deines Routers 192.168.50.1
Du brauchst eine Domain Namen z.B. TESTNETZ.local oder sowas... (nicht .de oder .com .net)
Installiertst einfach den R1 mit Windows 2003 dann kannst Du über den Assistenten den zum DC machen, damit wird er auch
automatisch zum DNS Server. Dann installierst Du auch über den Assistenten einen WINS Server, einen DHCP Server. Um den WINS
und DNS Server brauchst Du ich nicht kümmern. Du musst dann nur noch den DHCP Server Konfigurieren.
DHCP Konfiguration
IP Bereich (RANGE) 192.168.100.100-192.168.100.150 (Also 50 Clients) z.B.
IP Bereich (RANGE) 192.168.100.1 - 192.168.100.99 schliesst Du aus. (AUSSCHLIESSEN nicht reservieren)
GW: DEIN DC (ROUTER)
DNS DEIN DC
WINS DEIN DC
JETZT hast DU schon eine komplett laufende Domain.
Installier auf R2 Windows2000 und füge den zur Domain hinzu.
Installier auf R4 WindowsXP und füge den zur Domain hinzu.
Dann Laptop bindest Du dann über WLAN ein. Denk an die Verschlüsselung und das nur die MAc-Adresse rein darf.
Installier auf R3 SUSE, dazu solltest Du dich noch informieren,
ob der als Client oder als Firewall fungieren soll. (Client Samba/Server IPTABLES(Firewall))
Exchange Server installieren und per pop die mails für die jeweiligen User abholen.
ISA Server 2 NW in beide NETZE (Routing)
Der Server soll ja auch als Datei Server fungieren.
Erstelle ein Verzeichnis HOME / GRUPPE / Profile gebe sie für JEDEN FREI, NTFS und FREIGABE
Erstelle Dir 2 TESTUSER , und 1 GRUPPE in der die 2 Testuser sind
Erstelle unter Home jeweils eine Verzeichnis das so heisst wie die Testuser und diese bekommen nur rechte darauf (NTFS)
Dann Erstellst Du dann unter Gruppe noch ein Verzeichnis wo, die Gruppe nur zugriff drauf hat.
Im AD kannst Du dann dieses Verzeichnis dir verbinden. (HOMEVERZEICHNIS des Users)
Das Gruppen Laufwerk kannst Du dann manuell ersteinmal hinzufügen bei beiden testUsern net use Laufwerksbuchstabe
Freigabename.
Dann sagst Du noch im AD das die Benutzer Server Profile haben. Gibt im AD einfach DC-NAMEFreigabe/%Username% an.
Damit hast Du auch diesen Schritt heil über standen.
Anstelle der manuellen verbindung der Laufwerke kannst Du auch ein Logonscript erstellen. Such mal in goole nach KiXtart
script". (EHER Später als verbesserung)
Da Du gesagt hattest das es ein sicheres Netz werden soll, solltest Du auf jeden Fall noch anmerken, das Du eigentlich noch
einen 2. Server brauchst der auch als DC, DNS,WINS (KEIN DHCP) arbeitet, da Du sonst eine Single Point of Failure hast.
Denn wenn dein DC ausfällt geht gar nichts mehr.
Diese beiden Server würden sich dann replizieren. gleiches vorgehen. Aber wenn Du sowas machen muss meld dich.
Und merke an das Du auch bei den Daten auch soetwas hast, da Du kein Raid hast Spiegelung der HDD z.B. oder RAID5.
Mach dir zudem auch gedanken noch zum Backup,wenn Dir nichts gegeben wird dann nutz einfach das mitgelieferte Backup, könnte
nur problematisch mit deinem Exchange dann werden. Aber wenn meld dich.
"