System Management 1
Programma
• Windows Server Installeren
• Active Directory
• DNS
• DHCP
• Workstation domain joinen
• Schijfbeheer
• Netwerkshares
• WDS
• Printers
• Powershell
• Installatie & configuratie fysieke server
Beoordeling
• Permanente evaluatie (60%)
Werkboek
Toets week 3
• Examen (40%)
Centrale server
Voordelen
• Centraal gebruikersbeheer
– Toegangsbeheer
– Controle accounts e.d.
• Centrale opslag van data (back-ups)
• Updates centraal uitvoeren & controleren
Nadelen?
• SPOF
• Capaciteit netwerk
Centrale server
Veelvoorkomende server functies
• Print server
• File server
• Communicatie (Exchange, hosten site)
• Applicatieserver (via RDS)
• Niet per sé voor elke functie een nieuwe/andere server: combineren kan.
Poliforma BV
• Startsituatie
• Afdelingen: verkoop, administratie, productie en automatisering
• Opbouw netwerk: ad hoc/gestructureerd
– Documenteren (fiches Toledo)
• Respecteer logische volgorde
– Printserver -> Printers -> Printers op clients
– Storage server -> Netwerkshares -> Storage voor clients
Windows Server
• Voor je installeert:
– Wat moet de server doen?
– Selecteer de serverrollen
– Selecteer de Windows Server versie (en editie!)
– Kies de juiste hardware
– Plan lokale opslag
Windows Server - Rollen
• Fileserver/printserver
• Active Directory Domain Services
• DNS/DHCP
• Hyper-V virtualisatie
• Containers (volgend jaar)
• …
Windows Server – Rollen plannen
Functie Rol
Beveiliging Resources
Bestanden File/print sharing Toegankelijk Opslag/Netwerk
Centrale identiteit AD DS (Active Directory Domain Services) Strikt opgevolgd Netwerk
DNS DNS Strikt opgevolgd Weinig
Communicatie V.b. Exchange Beheerd door applicatie Veel: beheerd door applicatie
Windows
Server - Rollen
• Plannen: welke rollen kun je samen plaatsen op een server?
• Pragmatisch: geen volledig datacenter voor kleine onderneming.
Windows Server - Hardware
• Microsoft - Opslag – 32GB minimaal systeem – +4GB desktop experience
– +3* werkgeheugen
– +10GB voor extra rollen en data
– +10GB voor Windows Updates
Toekomst?
Windows Server - Edities
• Windows Server 2019 Essentials
– Geen virtualisatie
– Max. 35 gebruikers
• Windows Server 2019 Standard Edition
– Max. 2 VM’s
• Windows Server 2019 Datacenter Edition
– Onbeperkt virtualiseren
Windows Server 2019 Standard
Twee servers
Redundante DC
Stappen documenteren (document Toledo)
Windows Server - Hardware
• Virtuele machines – 4GB ram
2 cores (of meer) – 2 * 500GB dynamische schijfruimte – 2 NIC’s ( network interface card) • PFSV1: 2NIC: 1 Bridged , 1 Internal
Windows Server - Practicum
Ø Practicum 1.2.1
Ø 2 NIC’s
Ø 2CPU
Ø 4GB ram
Ø 2* 500GB SSD
Ø Werkboek
Active Directory
Active Directory
• PFSV1 wordt D omain C ontroller (DC)
– Server in netwerk die centraal toegang beheert.
– Server die verantwoordelijk is voor het verlenen van toegang van hosts tot het netwerk.
– Authenticatie via Active Directory.
• Linux: o.a. Samba
Active Directory
• AD = database van objecten in ons netwerk
Users
Groepen
Computers
Servers
• Databasefile = ntds.dit (New Technology Directory Service) • Communicatie met AD = LDAP (Lightweight Directory Access Protocol)
Active Directory
• Rollen = welke functie vervult de server? Fileserver, printserver, domain controller, …
• Rollen hebben soms bepaalde extra features nodig om correct te functioneren.
• Achterliggend worden bij rollen ook role services geïnstalleerd. Die achterliggende programma’s zorgen voor het correct functioneren van die rol.
• Domain – Verzameling netwerkobjecten (computers, users, …)
– Eén AD DS ( ntds.dit ) – Symbool: driehoek – Meestal 1 domain
• Site – IP subnet
Active Directory
• Tree
– Structuur van domains
– Root domain (acme.ccom en tre.com)
– Child domains
• Forest
– Grootste eenheid binnen AD
– Bestaat uit 1 (of meer) trees en domein(en).
– Domeinen binnen forest vertrouwen elkaar (trust)
– Bakent beveiliging van hele organisatie af.
• Domain name/FQDN: PoliForma.local
– Devices aanspreekbaar via: ‘device.PoliForma.local ’
• Via domeinnaam, wat is cruciaal voor vertaling domein/ ip ?
Active Directory
• Oude en nieuwe serverbesturingssystemen in gebruik:
– Nieuwe functionaliteiten, andere werking, …
– Communicatie met AD moet mogelijk blijven.
– Instellen Forest en Domain Functional level:
• Instellen op oudste OS in omgeving
• Communicatie tussen OS-en moet blijven werken
• In onze omgeving enkel 2019, dus instellen op….?
Active Directory – Global Catalog
• Belangrijk bij complexe structuur domeinen.
• ‘Weg’ naar object via domeinen kan complex zijn.
• Eerste DC = GC (Global Catalog)
• GC is database
– Alle netwerkobjecten uit eigen domein
–
Bepaalde data van alle netwerkobjecten uit alle ander domeinen.
–
Eenvoudig gezegd: GC is verzameling van alle netwerkobjecten van alle domeinen binnen forest.
Active Directory – Andere installatie-opties
• RODC = Read Only Domain Controller
– Wij hebben nog geen DC, RODC is dus niet mogelijk.
– Wanneer gebruiken?
• DSMR = terugplaatsen back-up AD heeft wachtwoord nodig. Onthouden!
• Oude naamidentificatie (voor Windows 2000)
• Nu vervangen door DNS
• Waarom nu nog instellen?
• Promoten tot Domain Controller
• Document aanvullen
Active Directory – PFSV1
• Practicum 2.1.1.