Zurück zur Landingpage
Informatik Projekt - Übersicht

Moodle Dokumentation

1. Skizze: Laden Sie Ihre Skizze hoch (auch per E-Mail möglich).

2. 2. Geben Sie an, welche DHCP Options ihr DHCP Server konfiguriert hat (geben Sie auch die Nummern dazu an):
- IP Range: 192.168.179.105 - 192.168.179.200
- Reservations: Je nach Vorgabe
- DNS 1: 192.168.179.102 (SRV2)
- DNS 2: 192.168.179.103 (SRV3)
- Gateway: 192.168.179.254 (je nach Angabe)

3. 3. DHCP (Ersatzfrage): Erläutern Sie kurz, wie Sie das DHCP Schema in ihr Szenario inetrgiert haben (welcher Server erhält welche Rolle bzw welche Einstellungen sind dort notwendig?) Wie haben Sie dies getestet?:
Im internen Netzwerk haben wir auf den Hauptserver (SRV2) die DNS und DHCP Rolle installiert. Einstellungen siehe Frage 2! Und nach dem Installieren der Rolle musste man bei der Flage auch das Post-Setup Configuration ausführen und bei AD auf Skip drücken.

4. 4. Beschrieben Sie in eigenen Worten den Aufbau ihres File Servers. Welche Server Rolle haben Sie installiert um die Anforderungen zu erfüllen? Welche Schritte waren notwendig um den zentralen File Server in Betrieb zu nehmen?:
Der File Server läuft bei uns auf SRV2 (Primärer interner Server). Der Server wurde mittels integriertem File-Share aufgesetzte. Dazu wurden die Permissions: Administrators FC und Authenticated Users Modify vergeben. Damit man den Server auch mit \\files\Ordner ereichen konnte haben wir bei allen Servern servers.at als Standard Suffix vergeben und in der passenden Zone auf SRV2 den A Record mit Files und IP des Servers2 erstellt.

5. 5. Web Server: Beschrieben Sie in eigenen Worten den Vorgang der Installation des Web Servers. Welche Rolle hatten Sie auf welchem Server installiert? Wo und wie könnten Sie bei Bedarf den Inhalt Ihrer Website ändern?:
Server Manager (SRV1) DANN Dashboard DANN Add roles and features DANN Next DANN rolebased DANN Next DANN Web-Server (IIS) DANN add featuers DANN Next DANN Install Inhalt ändern: Unter C: DANN inetpub DANN wwwroot DANN iisstart mit Editor öffnen und Text einfügen

6. Kopieren Sie den Inhalt ihres PowerShell Profile Scripts in das Antwortfeld. Geben Sie außerdem den absoluten Pfad ihres Scripts an und erläutern Sie, welche Schritte notwendig waren, damit das Script auch wirklich beim Öffnen der PowerShell ausgeführt wird.:
Inhalt des Scripts:
New-Alias „GD“ Get-Date
$dev-domain = „servers-dev.at“ (dev-domain funktioniert nicht man müsste devdomain oder ähnliches verwenden)
Pfad: C:\Users\Administrator\Documents\WindowsPowerShell\Microsoft.PowerShell_profile.ps1
Notwendig: Set-ExecutionPolicy Unrestricted -Scope LocalMachine

7. Listen Sie alle virtuellen Maschienen auf und geben Sie folgende Informationen (je Maschiene) an: Server oder Client Betriebssystem; Username; Passwort; alle Netzwerkinterfaces (inkl. Angeschlossenes Netzwerk und IP Adresse); Installierte Server Rollen:
- SRV1: Server, Admin/Pa55w.rd, External (192.168.178.1) + Private (192.168.179.101), DNS, IIS
- SRV2: Server, Admin/Pa55w.rd, Private (192.168.179.102), DNS, DHCP
- SRV3: Server, Admin/Pa55w.rd, Private (192.168.179.103), DNS
- SRV4: Server, Admin/Pa55w.rd, Private (192.168.179.104), DNS

8. Was bedeutet für Sie „fehlertolerante bzw ausfallsichere Auslegung“ der internen DNS Namensauflösung? Wie haben Sie diese Anforderungen umgesetzt – welche Technologien im DNS Bereich haben Sie zum Einsatz gebracht? Begründen Sie ihre Architektur-Entscheidung mit 2-3 Sätzen.:
Ausfallsicher bedeutet, dass wenn der Primäre DNS Server ausfällt es noch einen Backup Server gibt wo die Zonen auch hinterlegt sind damit Clients dort im Notfall ihre Anfragen hinschicken können. (Beim Client ersten und zweiten DNS eintragen) Wir haben zwei DNS Server erstellt und einer davon ist der Backup Server wo mithilfe einer Secondary Zone die Forward und Reverse Lookup Zonen den primären Servers geklont wurde.

9. Forward Lookup Zonen: Listen Sie alle DNS Server auf. Listen Sie zu den einzelnen DNS Servern alle Forward Lookup Zonen inkl aller Resource Records auf. Geben Sie auch an ob es sich um eine Primäre oder Sekundäre Zone handelt.:
SRV1:
servers.at (Primär): srv1(192.168.178.1 und .101), www(192.168.178.1)
servers24.at (Primär): www(192.168.178.1)

SRV2:
servers.at (Primär): srv2(192.168.178.102), www(192.168.178.101), files(192.168.178.102), srv1(192.168.178.101)
servers24.at (Primär): www(192.168.178.101)

SRV3:
servers.at (Sekundär), servers24.at (Sekundär)

SRV4:
servers-dev.at (Primär): live(192.168.178.101), development.servers.at (Primär): (192.168.178.101)

10. 10. Reverse Lookup Zonen: Listen Sie alle DNS Server auf. Listen Sie zu den einzelnen DNS Servern alle Reverse-Lookup Zonen inkl. Aller Resource Records auf. Geben Sie auch an ob es sich um eine Primäre oder Skeundäre Zone handelt.:
Bitte Details im DNS Server Manager nachschlagen (wenige Einträge).

11. 11. Gehen Sie auf folgende DNS Konzepte ein: DNS Forwarder, Conditional Forwarder, DNS Replication. Welche der genannten Services haben Sie verwendet um Ihr Szenario abzubilden? Auf welchen Servern haben Sie diese mit welchen Einstellungen angewendet? Gab es weitere DNS Conzepte (zum Beispiel DNS Delegation, Sub-Domain oder Stub-Zone) die Sie verwendet haben? Begründen Sie in 2-3 Sätzen Ihre Entscheidungen, diese Konzepte einzusetzen.:
- DNS Forwarder: Leitet alle Anfragen die der DNS Server nicht beantworten kann an einen anderen Server weiter. Wurde bei mir von SRV2 auf SRV1 gelegt.
- Conditional Forwarder: Leitet nur an Fragen einer bestimmten Domain an einen anderen Server weiter. In meinem Falle von SRV2 mit der Domain servers-dev.at an SRV4
- DNS Replication: Damit kann man einen Zone Transfer von einem Hauptserver zu einen Secondary Server erstellen. In meinem Falle wurden servers.at und servers24.at von SRV2 auf SRV3 repliziert.
- DNS Delegation wurde verwendet um die Subzone development.servers.at über den SRV4 verfügbar zu machen (Die Delegation wurde auf SRV2 eingestellt)

12. 12. Lessons Learned: Beschreiben Sie in ca 10-15 Sätzen die aus ihrer Sicht größten Herausforderungen bei der Implementierung des Szenarios. Gehen Sie mindestens auf drei konkrete Services/Maschienen ein, wo Sie Probleme/Herausforderungen hatten und erklären Sie kurz ihre Lösungen bzw den Lösungsweg.:
Herausforderungen:
- Powershell Script: $dev-domain wurde beim erneueten öffnen der Shell nicht erkannt, daher musste die erstellte Variable in devdomain umbeannt werden
- DNS Server: (Zonen: development.servers.at und servers-dev.at) damit man für das Backup auch die Reverse Lookup Zone erstellen kann musste ich diese zwei Zonen auf einen vierten Server auslagern.
- Allgemeines anfertigen den Konzepts mit Vergabe aller Rollen (Lösung: Erneuetes sorgfältiges Lesen der Angabe)

13. 13. Geben Sie an, welche Einstellungen Sie nach dem Aufsetzen auf ihren Servern vorgenommen haben. Erläutern Sie kurz, warum Sie diese Einstellungen getroffen haben.:
- Uhrzeit und Zeitzone anpassen
- Firewall deaktivieren
- Computernamen/Suffix anpassen
- Netzwerkverbindungen umbenennen, IPv6 deaktivieren, IPs manuell setzen
- Wenn benötigt im Hyper-V die zweite NW-Karte hinzufügen und umbenennen

14. 14. Split-DNS: Erläutern Sie in einem Satz, was Split-DNS für Sie bedeutet. Welche Rolle spielt Split-DNS im vorliegenden Szenario und wie haben Sie dies simuliert?:
Split-DNS bedeutet, dass für dieselbe Domain (z.B. servers.at) je nach Standort des Clients (intern oder extern) unterschiedliche DNS-Antworten bereitgestellt werden — intern über interne DNS-Server, extern über öffentliche DNS-Server.

15. 15. Hyper-V: Erläutern Sie alle notwendigen Schritte die Sie im Hyper-V (auf ihrem Hostsystem) getroffen haben um ihre Infrastruktur aufzusetzen. Gehen Sie insbesondere auf die Erstellung der virtuellen Netzwerke sowie der Erstellung der virtuellen Maschienen ein.:
Virtual Machines (Server inkl. Clients erstellen, wenn benötigt) erstellen: Im Hyper-V Manager unter Neu (rechts oben) DANN Neue virtuelle Maschine DANN Next DANN benennen DANN Speicherort „C: Virtual Machines im Ordner VIRTUALIZATION“ DANN Gen 2 DANN 4096 MB und dynamisch DANN Verbindung: External DANN 300 GB und VHDX in Virtual Hard Disks unter VIRTUALIZATION speichern DANN ISO auswählen DANN Next und Finish
• Snapshots deaktivieren und TPM (unter Security) aktivieren
• Server mit „Windows Datacenter (Desktop Experience)“
Private und External erstellen: im Hyper-V unter Manager für virtuelle Switches DANN neuer virtueller Netzwerkswitch DANN Name vergeben und einmal Private und einmal External auswählen