Linnéuniversitetet Laboration 2 1DV416 Windowsadministraion I 28 november 2013
1 Introduktion Företaget planerar för en stor expansion inom en snar framtid. Du har fått i uppgift att förbereda nätverket för denna utökning. För att förenkla införande av er klienter och serverar så har ledningen valt att du ska implementera DHCP och DNS. Det har satts upp en del krav på hur dessa ska kongureras, du hittar kraven i Kapitel 4. Det är viktigt att du läst igenom labben noggrant innan du börjar jag rekommenderar även att du kollar igenom föreläsningsmaterialet också. Alla maskiner som skapas ska sparas på L: under din egna mapp i 1DV416: L:\VirtualLabs\Courses\1DV416\users\2013\[Ditt Användarnamn]\. I Kapitel 5 hittar du information om laborationsmiljön och vilka templatemaskiner som nns att tillgå. OBS!!! I labbbeskrivning så använder jag ofta orden Företaget, foretaget eller foretaget.lab, då menar jag att ni ska byta ut detta till det namn som ert ktiva företag heter. 2 Redovisning och Deadline Det nns ett laborationstillfällen kopplat till den här modulen, vid detta tillfälle ges möjlighet för hjälp om du så behöver. För att hinna med så kommer du förmodligen att behöva avsätta mer tid än detta tillfällen. Du kommer inte att redovisa labben under laborationstillfället utan detta görs i den labbrapport som du ska skriva. Denna rapport ska skickas in senast den 1:e december kl. 23.59 till kursansvarig. Som bilaga till labbrapporten ska även en systemdokumentation nnas. Vi tog tillsammans fram en mall för detta under en av föreläsningarna. På kurshemsidan nns LATEX-mallar både för laborationsrapporten och systemdokuemntationen som ni ska använda vid redovisningen av laborationen. 2.1 Analys I Kapitel 4.2 så åternns ett antal DNS-poster som ni ska skapa. Utöver det vanliga som ska nns med i labbrapporten så ska även svaret på följande frågor nnas med: ˆ Hur tror du att posterna är tänkta att använda? ˆ Är det något du skulle vilja ändra på, i så fall vad? ˆ Om jag försöker pinga www.foretaget.lab vilken IP-adress kommer jag då försöka kontakta? ˆ Om jag försöker skicka ett mail till info@foretaget.lab, vilken mail server kommer då mailet att försöka skickas till? 1
3 Uppgift Figur 1: Nätverkets som ska sättas upp i Labb 2. Ni har fått i uppdrag att utöka företags nätverk med tjänsterna DHCP och DNS. I Figur1 ser ni hur nätverket ska se ut när ni är klara med labb 2. DHCP Den första tjänsten, DHCP, är inte så svår att implementera. Ni väljer själva nätet men tänk på att motivera era val i labbrapporten. Företaget räknar med att inom ett år så kommer det att nnas 50 klient och ett 10-tal serverar. Övriga krav som ställs på DHCP-implementationen åternns i kravlistan i Kapitel 4 DNS Den andra tjänsten kräver dock lite mer eftertanke. Förutom en intern namnserver, för uppslag i LANet, behöver företaget också en publik namnserver, med redundans, som ska användas för att användare utifrån ska kunna slå upp information om företagets nyköpta publika Internet domännamn, foretaget.lab. För att lösa detta så har företaget även köpt ett publikt IP nät, 203.0.113.160/28. För att skydda LANet från potentiella attacker så ska den publika namnservern självklart inte läggas i samma nät. Jag har skapat en video som visar hur man kongurera om routermaskinen så att detta fungerar, den nns på kurshemsidan. När ni fått igång de publika namnservrarna och man kan komma åt den utifrån, VMnet9, så ska ni köpa domännamnet foretaget.lab, där foretaget är det namn som ni valt att namnge ert företag till. Detta görs via hemsidan www.nic.lab som ni bör komma åt från vilken dator som helst i ert nätverk, så länge som ni kongurerat allt korrekt. Innan man kan registrera domännamnet så måste den publika namnservern vara korrekt inställd både med forward och revers lookup zones. Man kan inte heller använda sig av IP-adressen till företagets namnservrar utan måste använda ett FQDN som går att slå upp utifrån, du 2
kan därför inte använda t ex: ns01.foretaget.lab eftersom namnet inte är registrerat ännu. För att lösa dett så har ISPn redan registrerar en reverse lookup för de köpta IP-nätet, se tabellen nedan. FQDN IP-adress hq-ip-01.static.lab 203.0.113.161 hq-ip-02.static.lab 203.0.113.162 hq-ip-03.static.lab 203.0.113.163 hq-ip-04.static.lab 203.0.113.164 hq-ip-05.static.lab 203.0.113.165 hq-ip-06.static.lab 203.0.113.166 hq-ip-07.static.lab 203.0.113.167 hq-ip-08.static.lab 203.0.113.168 hq-ip-09.static.lab 203.0.113.169 hq-ip-10.static.lab 203.0.113.170 hq-ip-11.static.lab 203.0.113.171 hq-ip-12.static.lab 203.0.113.172 hq-ip-13.static.lab 203.0.113.173 hq-ip-14.static.lab 203.0.113.174 4 Krav Utöver nätverksskissen och uppgiftsbeskrivningen så har ni fått en del krav som företaget har satta upp: 4.1 DHCP ˆ Du väljer själv vilket nät som ska användas inom företaget du måste dock motivera dina val i labbrapporten ˆ Klienterna ska använda DHCP ˆ Filservern ska ska också använd DHCP men använda sig av en statisk reservation så att den altid får samma IP-adress ˆ Du väljer själv server options och lease tider men det måste motiveras i labbrapporten 4.2 DNS ˆ Publika Namnserver 1 foretaget.lab som DNS sux DNS frågor som namnservern inte kan svara på ska skickas vidare till ISPns namnserver 3
Ska ha en Primär Forward Lookup Zone för foretaget.lab med följande poster: * NS-record ns01.foretaget.lab * NS-record ns02.foretaget.lab * A-record ns01.foretaget.lab -> 203.0.113.162 * A-record ns02.foretaget.lab -> 203.0.113.163 * A-record mail01.foretaget.lab -> 203.0.113.164 * A-record mail02.foretaget.lab -> 203.0.113.165 * A-record web01.foretaget.lab -> 203.0.113.166 * A-record webfarm.foretaget.lab -> 203.0.113.167 * A-record webfarm.foretaget.lab -> 203.0.113.168 * MX-record foretaget.lab -> mail01.foretaget.lab med Prio: 10 * MX-record foretaget.lab -> mail02.foretaget.lab med Prio: 20 * CNAME-record www.foretaget.lab -> webfarm.foretaget.lab * CNAME-record webmail.foretaget.lab -> web01.foretaget.lab Ska ha en Primär Reverse Lookup Zone för 203.0.113.0 med följande poster: * NS-record ns01.foretaget.lab * NS-record ns02.foretaget.lab * PTR-record 203.0.113.162 - > ns01.foretaget.lab * PTR-record 203.0.113.163 - > ns02.foretaget.lab * PTR-record 203.0.113.164 - > mail01.foretaget.lab * PTR-record 203.0.113.165 - > mail02.foretaget.lab * PTR-record 203.0.113.166 - > web01.foretaget.lab * PTR-record 203.0.113.167 - > webfarm.foretaget.lab * PTR-record 203.0.113.168 - > webfarm.foretaget.lab ˆ Publika Namnserver 2 foretaget.lab som DNS sux DNS frågor som namnservern inte kan svara på ska skickas vidare till ISPns namnserver Ska vara Sekundär Forward Lookup Zone för foretaget.lab Ska vara Sekundär Reverse Lookup Zone för 203.0.113.0 ˆ Privata Namnservern foretaget.local som DNS sux DNS frågor som namnservern inte kan svara på ska skickas vidare till ISPns namnserver Du får själv kongurera namnserverns Forward och Revers Lookup zoner, glöm ej att dokumentera och motivera i labbrapporten 4
5 Arbetsmiljö Du kommer att använda VMware Workstation för att utföra denna labb. Du behöver inte installera nya maskiner från grunden utan kommer att använda dig av en template, Windows Server 2012 R2 Template som nns här: L:\VirtualLabs\Files\Templates\Windows Server 2012 R2 Template. Denna template har två snapshot som ni kan använda er av: ˆ 2013 Start - Server with a GUI ˆ 2013 Start - Server Core with Minimal Interface De maskiner som ni ska skapa i den här labben kommer endast att utgå från 2013 Start - Server Core with Minimal Interface. Det nns även ett templat för Windows 8.1 som ni ska använda er av, L:\VirtualLabs\Files\Templates\Windows 8.1 Template. 5