SeProblemstellung - Beispiel Übung:

Als Co-Founder und Verantwortliche/r des neu gegründeten Unternehmens „SAD-WIN Server Consulting GmbH“ werden Sie mit dem ganzheitlichen Aufbau einer neuen internen IT Basis-Infrastruktur unter Einsatz von Microsoft Windows Server (Datacenter Edition) sowie der korrekten Konfiguration und Integration von öffentlich erreichbaren Diensten des Unternehmens beauftragt. Die Eckpunkte des Auftrags umfassen folgende Anforderungen:

Überblick der Anforderungen:

• Anfertigung einer Dokumentation der gesamten Infrastruktur inkl. aller Services.

• Vollständig virtualisierte Serverarchitektur unter Einsatz von Microsoft Hyper-V.

• IP-Adresskonzept für Server (statisch) und Clients (dynamisch).

• Firmenweite und fehlertolerante Lösung zur Namensauflösung interner Ressourcen.

• Erreichbarkeit aller internen Systeme über DNS-Shortnames.

• Aufbau einer Infrastruktur zur Ablage von Unternehmensdaten.

• Aufbau und Erreichbarkeit einer öffentlichen Internet Website.

• Erstellen eines PowerShell Profile Script, welches automatisch ausgeführt wird (beim Öffnen der PowerShell).

Detaillierte Anforderungen

Das genannte Unternehmen verfügt über einen öffentlich registrierten und extern verwalteten DNS-Namespace „servers.at“. Simulieren Sie diesen extern verwaltetenen DNS Namespace in Ihrem virtuellen öffentlichen Bereich. Die Namensauflösung der vollständig virtualisierten internen IT-Basis-Infrastruktur soll über denselben Namespace erfolgen und fehlertolerant bzw. ausfallssicher ausgelegt werden.

Aufgrund der hohen Dynamik der Änderungsanforderungen aus der innovativen internen Entwicklungsabteilung soll die interne Namensauflösung für sämtliche Development Ressourcen (Development Ressourcen sind im konkreten nur ein interner Server, der nur über das interne Netzwerk erreichbar sein soll) mittels der Domains „servers-dev.at“ und „development.servers.at“ über ein separates Serversystem erfolgen. Aus Ressourcen- bzw. Kostengründen muss dieser Server nicht fehlertolerant ausgelegt werden. Überlegen Sie trotzdem: Welche weiteren Schritte wären notwendig, um auch diese Namensauflösung fehlertolerant auszubauen.

Auf einem öffentlich gehosteten Webserver (der Webserver kann aus Ressourcengründen auf einem bestehenden Server gehostet werden) soll eine Website unter dem FQDN „www.servers.at“ erreichbar gemacht werden. Es ist zudem sicherzustellen, dass diese Webseite auch über einen neu registrierten öffentlichen DNS-Namespace unter „www.servers24.at“ aufgerufen werden kann. Aufrufe beider FQDNs sollen dabei sowohl von öffentlichen Internet Clients als auch von sämtlichen internen Clients funktionieren (Stichwort: Split-DNS).

Dieser Webserver soll intern auch unter „live.servers-dev.at“ sowie „live.development.servers.at“ erreichbar gemacht werden.

Jegliche DNS-Namensauflösungs-Anfragen aus dem internen Netzwerk sollen so aufgelöst werden, dass die Anfragen primär zum primären internen DNS Server gehen, von dort zum externen DNS Server weitergeleitet werden, wenn der interne Server die Zone nicht selbst hostet. Überlegen Sie außerdem: welche Maßnahmen sind notwendig, damit auch die Anfragen zu den Development Ressourcen korrekt aufgelöst werden können.

Sämtliche Client Systeme des Unternehmens sollen in Zukunft alle relevanten netzwerkspezifischen Einstellungen (IP-Adresseinstellungen, DNS-Server, DNS-Suffix, Gateway) automatisch via DHCP erhalten.

Aus Ressourcen- bzw. Kostengründen soll der von Ihnen aufgebaute primäre DNS-Server (servers.at) gleichzeitig die Rolle des DHCP Servers übernehmen. Es ist zudem ein geeigneter Mechanismus vorzusehen, der bestimmten mobilen Clients der Entwicklungsabteilung beim Auftauchen im internen Firmen-Netzwerk auch nach längerer Abwesenheit immer eine konstant gleichbleibende IP-Adresse vergibt.

Für das Dateimanagement des Unternehmens soll ein Fileserver (der Fileserver kann aus Ressourcengründen auf einem bestehenden Server gehostet werden) eingerichtet werden, auf dem alle Mitarbeiterinnen sämtliche Daten via verbundener Netzlaufwerke im Datei Explorer Ihrer Clients ablegen und bearbeiten können. Das Unternehmen benötigt dazu ein zentrales Share SERVERS-CONSULTING. Dieses Verzeichnisse soll mit dem UNC Pfad \\files\SERVERS-CONSULTING erreichbar sein, um so den jeweiligen Zugriff auf Netzwerkressourcen für alle Mitarbeiterinnen zu vereinfachen.

Auf den Clients der Entwicklungsabteilung soll ein PowerShell Profile Script vorhanden sein, dass beim Öffnen der PowerShell einen Alias „GD“ für das cmdlet „Get-Date“ erstellt. Ebenso soll in diesem Script eine Variable “dev-domain“ definiert werden, die als Inhalt „servers-dev.at“ speichert.

IP-Adressierung & Namenskonvention:

Überlegen Sie selbst, welche sinnvollen Namen Sie verwenden.

Bedenken Sie: die Namen können sowohl für die Hyper-V Konfiguration sowie auch als Computername verwendet werden.

Für Implementierungen im FH Labor 31 nutzen Sie folgende IP-Adressen:

IP Adressraum intern: 172.16.XX.1 - 172.16.XX.253/16 | Gateway: 172.16.255.254

IP Adressraum öffentlich: 172.17.XX.1 - 172.17.XX.253/16 | Gateway: 172.17.255.254

(Statt XX setzen Sie die Computer-Nummer oder eine beliebige persönliche, individuelle Nummer ein)

Subnetzmaske: laut Schreibweise: /16 = 255.255.0.0

Tipp: Vergeben Sie IP Adressen so, dass Sie sofort erkennen ob eine Ressource im internen oder im öffentlichen Netzwerk ist (Beispiel: alles öffentliche ist zwischen .1 und .100, alles interne zwischen .101 und .200). Sie erkennen aber natürlich auch jederzeit anhand der zweiten Stelle, in welchem Netzwerk Sie sich befinden.

Anleitung:

Client ist nur in der Zeichnung zu vermerken, aber es ist nicht notwendig einen aufzusetzen

• Virtuelle Netzwerke erstellen:
  Virtual Switch Manager > New virtual network switch > External/Private > Name vergeben > Apply

• VM erstellen:
  Name: SRV1/2/3 (CLI1/2)
  Generation 2
  Startup-Memory: 4096 MB (2048 MB)
  Connection: External/Private/Private
  Install an operating system from a bootable image file
  VM-Settings: Dual-Core (2 Prozessoren), Secure Boot, Virtual TPM, Snapshots disablen

• SRV aufsetzen:
  Time and currency: German
  I don’t have a product key
  Windows Server 2022 Datacenter (Desktop Experience)
  Custom: Install Microsoft Server Operation System only (advanced)
  Passwort: Pa55w.rd

• CLI aufsetzen:
  Time and currency: German
  I don’t have a product key
  Windows Enterprise Edition
  Passwort: Pa55w.rd

• Grundconfigs:
  Zeit richtig einstellen: (UTC +01:00) Vienna
  Rename PC: SRV1/2/3
  Firewall in den Einstellungen und der Windows Defender Firewall App deaktivieren

• IP-Adressen einstellen:
  SRV1 Extern: IP 172.17.XX.1, GW 172.17.255.254, Subnetmask 255.255.0.0, FH-DNS: 172.17.XX.1
  SVR1 Intern : IP 172.16.XX.10, GW 172.16.255.254, Subnetmask 255.255.0.0, FH-DNS: 172.17.XX.1
  SRV2 Intern: IP 172.16.XX.2, GW 172.16.255.254, Subnetmask 255.255.0.0, FH-DNS: 172.17.XX.1
  SRV3 Intern: IP 172.16.XX.3, GW 172.16.255.254, Subnetmask 255.255.0.0, FH-DNS: 172.16.XX.1
  CLI1: IP 172.16.XX.200, GW 172.16.255.254, Subnetmask 255.255.0.0, FH-DNS: 172.17.53.1

• Verbindungen testen:
  ping XXX.XXX.XXX.XXX, erreichen sich Server gegenseitig?
  ping orf.at, allgemeines Inet erreichbar
  (mit ipconfig /all nachschauen, ob Einstellungen korrekt sind)

• MAC Address Range ändern:
  Virual Switch Manager > MAC Address Range > jeweils dritte Stelle auf PC-Nummer ändern

• DNS/Web auf SRV1 installieren:
  Server Manager > Manage > Add Roles and Features > Next > Role-based or feature-based installation > Select Server SVR1 > DNS Server/Web Server > Add Features > Next > Next > Next > Install

• IPv6 deaktivieren:
  Einstellungen > Network > Ethernet > Change adapter options > Rechtsklick auf Netzwerkkarte > Properties > Hakerl bei IPv6 weg > Ok

• Forward Lookup Zonen erstellen:
  DNS Manager > Action > New Zone > Next > Primary Zone > Zone name: servers.at > Do not allow dynamic updates > Next > Finish
  Zweiter Zone mit Name: servers24.at

• Reverse Lookup Zonen erstellen:
  New Zone > Primary Zone > IPv4 Reverse Lookup Zone > IP 172.17.XX. > Create a new file with this file name: 53.17.172.in-addr.arpa.dns > Next > Next > Finish

• New Host in Forward Lookup Zonen erstellen:
  Bei beiden Zonen auf SRV1:
  New Host > www, IP 172.17.XX.1, Create associated pointer (PTR) record > Add Host (für servers.at und servers24.at)

• DNS/DHCP auf SRV2 installieren:
  Server Manager > Manage > Add Roles and Features > Next > Role-based or feature-based installation > Select Server SVR2 > DNS Server > Add Features > Next > Next > Next > Install

• Forward Lookup Zonen erstellen:
  DNS Manager > Action > New Zone > Next > Primary Zone > Zone name: servers.at > Do not allow dynamic updates > Next > Finish
  Zweiter Zone mit Name: servers24.at
  Bei beiden Zonen:
  New Host > www, IP von SRV1 > Add Host
  DNS-Settings > Forwarder 172.16.XX.1

• DNS/DHCP auf SRV2 installieren:
  Foward Lookup Zone: Primary Zone (Name: servers-dev.at), 2. Primary Zone (Name: servers.at)
  New Host bei beiden Zonen > name: development, IP 172.16.XX.3/name: live, IP 172.16.XX.10
  New Host bei servers.at > name: www, IP 172.16.XX.10/name: files, IP 172.16.XX.2
  DHCP Einstellungen:
  New Scope bei IPv4: Range 172.16.XX.10 - 172.16.XX.253, Add Exclusion: .200 - .253, 10 Min, GW: .255.254, Parent Domain: servers.at IP ?
  Reservation: Name: Developer 1, IP 172.16.XX.200, MAC von Client (ipconfig /all am Client), DHCP
  New Zone > servers24.at, IP 172.16.XX.10

• DNS auf SRV3 für Backup installieren:
  Forward Lookup Zone > Secondary Zone, Name: servers.at, IP intern SRV2
  zweite secondary zone, name: servers-dev.at, IP intern SRV2
  dritte secondary zone, name: servers24.at, IP intern SRV2
  Shared Folder auf C: New Folder > Servers-Consulting, Permissions: Administrators Full Control, Authenticated Users: Modify

• SRV4 für Development