Woord vooraf Mijn naam is Thomas Deman, laatstejaarsstudent Multimedia en Communicatietechnologie aan de Hogeschool West-Vlaanderen te Kortrijk. Binnen deze opleiding volg ik de netwerk georiënteerde vakken. Als afsluiter van deze opleiding dient elke student een stageperiode te doorlopen. Ik heb voor een stageplaats gekozen in de scholengemeenschap Basisscholen Sint-Lodewijkscollege. Dit is een groep van 7 basisscholen in Brugge. Ik koos voor deze stageplaats vanwege de variatie in het takenpakket. Dit verslag is bedoeld om de belangrijkste opdrachten die ik verwezenlijkt heb toe te lichten. Tijdens de stageperiode kreeg ik ook tips en advies van verschillende mensen. Graag wil ik deze mensen dan ook bedanken voor hun ondersteuning. Als eerste zou ik graag mijn stagementor Joost Vercaemst en stagebegeleider Johan De Gelas willen bedanken voor hun goede begeleiding. Daarnaast wil ik ook Stijn Verhulst bedanken voor de uitstekende samenwerking tijdens het project in de spoorwegstraat. Ook Steven De Coster, ICT-coördinator van het secundair stond altijd klaar om mij advies te geven. Als laatste wil ik ook docenten Tom Decavele en Hans Ameel bedanken voor hun advies tijdens deze stageperiode.
Samenvatting Gedurende 13 weken liep ik stage in de scholengemeenschap Sint-Lodewijkscollege te Brugge. De opdracht was zeer gevarieerd en bestond uit verschillende taken. In dit document volgt een opsomming van de belangrijkste gerealiseerde taken. De eerste grote opdracht was de migratie naar Google Apps For Education. Dit is een gratis dienst die Google aanbiedt aan scholen. Hiermee kon heel wat geld uitgespaard worden. Deze omgeving werd geconfigureerd en de mail accounts werden aangemaakt. Na een tweetal weken was de migratie voltooid. Alle gebruikers hadden hun oude mails terug en gebruikten nu Google Apps. Er is ook integratie met het leerplatform Smartschool en het administratief pakket Informat. Hierna was ik een 3-tal weken aanwezig in een andere school. In de Spoorwegstraat had men een nieuwe server aangekocht. Deze moest volledig geconfigureerd worden. Er werd gebruik gemaakt van hyper-v waarop een virtuele domain controller geïnstalleerd werd. De volledige structuur werd opnieuw uitgedacht en aangemaakt. Alle computers werden lid gemaakt van het domein. Meer uitleg over de configuratie is te vinden in dit document. Een volgend hoofdstuk gaat over de Windows deployment server in Immaculata. Vroeger werden computers gekloond met een software genaamd Acronis. Dit nam heel wat tijd in beslag. Door middel van de nieuwe deployment server wordt nu heel wat tijd uitgespaard. In enkele klikken kan een machine nu opnieuw geïnstalleerd worden. In een kleine 20 minuten is de installatie afgelopen. De computer is ook meteen lid van het domein. Verder had ik ook nog wat kleinere taken waarvan er slechts enkele uitgelicht zijn in dit document. Door de installatie van Spiceworks kan men nu een beter inzicht krijgen in het netwerk en de apparaten. Door de installatie van de software Netsupport kan een leerkracht in een computerklas veel tijd besparen. Zo kan men bv. alle computers in één klik opstarten of afsluiten. Men kan ook in de gaten houden waar leerlingen mee bezig zijn op de computer.
Verklarende Woordenlijst A-record
DNS term, koppelt een ip adres aan een hostname.
Client
Een client is een applicatie of computersysteem die verbonden is met een server via het netwerk. De client communiceert met de server.
Domeincontroller
Een server in een computernetwerk van Microsoft Windows die centraal beheert wie er toegang tot welke stukken van het domein mag hebben.
MX-record
DNS term, koppelt een mailserveradres aan een domeinnaam.
Sysprep
Microft’s system preparation tool om operating systems te kunnen deployen, past de computernaam aan, de unieke security identifier en de driver cache.
ACL
Acces control list, een lijst van permissies gekoppeld aan een object. Geeft een user of usergroep bepaalde rechten.
ADK
(Windows) Assessment and Deployment Kit, opvolger van(W)AIK
API
Application programming interface, een verzameling definities op basis waarvan software kan samenwerken met een ander programma.
DHCP
Dynamic Host Configuration Protocol, een protocol dat er voor zorgt dat hosts automatisch een ip adres en andere instellingen toegewezen krijgt.
GPO
Group Policy Object, Een object in active directory waarmee je users en computers centraal kan beheren en configureren.
MDT
Microsoft Deployment Toolkit, omgeving om Windows operating system uit te rollen.
NAS
Network Attached Storage, een opslag medium die op het netwerk is aangesloten.
NTP
Network Time Protocol, een protocol om datum en tijd te synchroniseren.
OU
Organisational Unit, een manier om objecten in containers te steken. Opgedeeld volgens een logische verdeling van bvb functie of hiërarchie.
PXE
Preboot Execution Environment, een manier om een computer te laten opstarten via het netwerk.
RADIUS
Remote Authentication Dial In User Service, service voor het authentiseren van gebruikers of computers die toegang willen tot een netwerk.
RAID
Redundant Array of Independent Disks. Een technologie die meerdere harde schijven combineert zodat er een betere snelheid, betere veiligheid of grotere capaciteit beschikbaar is.
RDP
Remote Desktop Protocol, door dit protocol zijn we in staat op computers van op afstand over te nemen.
VM
Virtuele Machine.
VPN
Virtual Private Network, een privaat netwerk gerealiseerd over publieke telecommunicatie apparatuur. Met deze techniek kunnen bedrijfsnetwerken met elkaar verbonden worden over internet of thuiswerkers toegang krijgen tot de lan op het werk. Er ontstaat een privé tunnel over het publieke internet.
AIK
(Windows) Automated Installation Kit, verzameling van tools om te helpen met deployen van Windows operating systems.
WAN
Wide Area Network
WDS
Windows Deployment Services, omgeven om images aan te bieden over het netwerk via PXE boot.
WinPE
Windows Preinstallation Environment, light versie van Windows die gebruikt word tijdens deployment.
WSUS
Windows Server update services, een windows server role om updates te distribueren naar clients.
Inhoudsopgave 1
Inleiding ..................................................................................................................................... 12
1.1
Stagebedrijf .............................................................................................................................. 12
1.2
Projectomschrijving .................................................................................................................. 12
1.3
De keuze voor basisscholen Sint-Lodewijkscollege .................................................................. 12
1.4
Contactgegevens ...................................................................................................................... 13
1.4.1
Stageplaats ............................................................................................................................. 13
1.4.2
Student ................................................................................................................................... 13
1.4.3
Stagebegeleider ..................................................................................................................... 13
1.4.4
Stagementor .......................................................................................................................... 13
2
E-mailmigratie Google Apps ...................................................................................................... 14
2.1
Aanmaken gebruikers en groepen ........................................................................................... 14
2.2
Migratie oude mails .................................................................................................................. 14
2.3
MX-record aanpassen ............................................................................................................... 15
2.4
Synchronisatie met Smartschool .............................................................................................. 16
3
Configuratie nieuwe server Spoorwegstraat............................................................................. 19
3.1
Analyse oude server ................................................................................................................. 20
3.2
Installatie servers...................................................................................................................... 20
3.3
Dcpromo ................................................................................................................................... 22
3.4
DNS ........................................................................................................................................... 27
3.5
Sites and services...................................................................................................................... 30
3.6
DHCP ......................................................................................................................................... 31
3.7
Organisational Units ................................................................................................................. 32
3.8
Security groepen....................................................................................................................... 33
3.9
Aanmaken users en groepen .................................................................................................... 34
3.10
Group Policy’s ........................................................................................................................... 35
3.10.1
Share mounts ......................................................................................................................... 36
3.10.2
Folder Redirect....................................................................................................................... 36
3.10.3
Firefox .................................................................................................................................... 38
3.11
Shares ....................................................................................................................................... 39
3.12
Printers ..................................................................................................................................... 41
3.13
AVG ........................................................................................................................................... 45
3.14
WSUS ........................................................................................................................................ 49
3.15
VPN ........................................................................................................................................... 53
3.16
FreeNas ..................................................................................................................................... 57
3.17
Back-up ..................................................................................................................................... 62
3.18
UPS............................................................................................................................................ 65
3.19
Acces points .............................................................................................................................. 67
4
Windows Deployment Server.................................................................................................... 68
4.1
Installatie .................................................................................................................................. 68
4.2
Werkwijze ................................................................................................................................. 69
4.3
Deployment Share .................................................................................................................... 70
4.4
Sysprep & Capture .................................................................................................................... 73
4.5
Deploy ....................................................................................................................................... 75
4.6
Windows Deployment Service.................................................................................................. 80
4.7
DHCP server configureren ........................................................................................................ 83
4.8
Problemen ................................................................................................................................ 85
5
Spiceworks ................................................................................................................................. 86
5.1
Nieuwe scan ............................................................................................................................. 86
5.2
Monitors & Alerts ..................................................................................................................... 88
6
Netsupport ................................................................................................................................ 89
7
Conclusie ................................................................................................................................... 92
Literatuurlijst ......................................................................................................................................... 93 Figurenlijst ............................................................................................................................................. 94
Inleiding
1 Inleiding 1.1 Stagebedrijf Het bedrijf waar ik stage liep is de scholengemeenschap Basisscholen Sint-Lodewijkscollege in Brugge. Deze bestaat uit zeven vestigingen.
Het Noordveld Zandstraat Spoorwegstraat Gistelse Steenweg Doornstraat Immaculata Christus-Koning
Ikzelf was voornamelijk aanwezig in basisschool Immaculata. Af en toe waren er ook opdrachten in de secundaire afdeling van Immaculata. Gedurende enkele weken was ik ook fulltime aanwezig in de Spoorwegstraat. Daarnaast bracht ik ook regelmatig een bezoek in de Zandstraat en in het Noordveld. Het Noordveld is een vrije basisschool voor buitengewoon kleuter en lager onderwijs. De verschillende locaties en opdrachten zorgden voor een leuke variatie.
1.2 Projectomschrijving De scholengemeenschap Basisscholen Sint-Lodewijkscollege bestaat uit zeven vestigingen in Brugge. We streven uniformiteit in hardware en configuratie na in al onze scholen. De stagiair opereert vanuit campus Immaculata maar zal ook een aantal taken ‘on location’ moeten gaan uitvoeren. Een opsomming van de taken die in één of meer vestigingen uitgevoerd dienen te worden:
Installatie van Windows server 2008 en migratie van data van oude server ( in drie vestigingen ) VOIP in campus secundair Immaculata Beheer van UPS-en in de verschillende vestigingen ( monitoring, email-warning ) Uitrollen van Netsupport in 2 vestigingen Zoeken naar deftige netwerkmonitoringtools ( zabbix, nageos, spiceworks,…) Oplossen van dagdagelijkse ICT problemen eigen aan een schoolomgeving. Opnieuw installeren van PFsense met open VPN in twee vestigingen Wake On Lan Computerklassen Windows Deployment Server Google Apps For Education …
1.3 De keuze voor basisscholen Sint-Lodewijkscollege Ik kwam in contact met deze stageplaats via het stageplatform van Howest. Hierop kunnen bedrijven en organisaties stageplaatsen aanbieden. Toen ik de projectomschrijving las was ik meteen geïnteresseerd. Ik heb deze opdracht vooral gekozen vanwege de variatie van de taken.
Deman Thomas
12
Inleiding
1.4 Contactgegevens 1.4.1 Stageplaats Basisscholen Sint-Lodewijkscollege Brugge Afdeling Immaculata Koninging Astridlaan 4 8200 Sint-Michiels (Brugge) Tel: 050/40.45.07 Fax: 050/40.45.05 E-mail:
[email protected]
1.4.2 Student Deman Thomas Hoge Akker 41 8560 Wevelgem Tel: 0476/60.35.41 E-mail school:
[email protected] E-mail privé:
[email protected]
1.4.3 Stagebegeleider De Gelas Johan E-mail:
[email protected]
1.4.4 Stagementor Joost Vercaemst E-mail:
[email protected]
Deman Thomas
13
E-mailmigratie Google Apps
2 E-mailmigratie Google Apps De mail werd voor alle scholen verzorgd door een hosting bedrijf. Sinds enkele jaren is het mogelijk om als school gratis gebruik te maken van Google Apps dankzij het Google Apps for Education Program.
Figuur 1: Google Apps for Education
Mijn taak was om samen met de ICT-coördinator de overgang te verzorgen. Zo hoeft men niet meer te betalen voor mail accounts bij het hosting bedrijf.
2.1 Aanmaken gebruikers en groepen Eerst en vooral hebben we de lijst met bestaande e-mail adressen gekopieerd uit het Plesk Control Panel van het hosting bedrijf en deze opnieuw aangemaakt in Google Apps.
2.2 Migratie oude mails De meeste gebruikers wilden natuurlijk graag hun oude mails behouden. Het importeren van de oude mails was mogelijk door een wizard van google te doorlopen.
Figuur 2: Google Mail import
Deman Thomas
14
E-mailmigratie Google Apps
Figuur 3: Google Mail Import
Hiervoor verwijzen we simpelweg naar de oude mailserver “mail.sint-donaas.be” Wanneer de oude mail server offline is zal er een fout verschijnen. Dit komt omdat Google nog steeds probeert te importeren. Op dit moment kan je de koppeling terug verwijderen.
2.3 MX-record aanpassen Als iedereen zijn mail geïmporteerd was konden we de oude mailservice uitzetten in het plesk panel en de MX-records aanpassen bij de domein registrar naar volgende waarden.
Figuur 4: Google Apps MX records
Deman Thomas
15
E-mailmigratie Google Apps
2.4 Synchronisatie met Smartschool In bepaalde scholen maakt men reeds gebruik van Smartschool. Dit is een digitaal online leerplatform. Via Google Apps provisioning is het mogelijk om uw Google Apps-gebruikers te synchroniseren met het gebruikersbeheer van Smartschool. Deze synchronisatie werkt echter wel maar in één richting, van Smartschool naar Google Apps. Het voordeel van deze synchronisatie is dat gebruikers dan ook hun mail kunnen lezen in Smartschool. Er is ook een koppeling met Google Docs. Een groot nadeel is wel als gebruikers hun wachtwoord in Google Apps veranderen dit in Smartschool NIET gewijzigd wordt. Eerst en vooral gaan we de Google provisioning-API inschakelen.
Figuur 5: Google Apps Provisioning-API
Deman Thomas
16
E-mailmigratie Google Apps Vervolgens kunnen we de koppeling instellen op Smartschool.
Figuur 6: Smartschool Externe Koppelingen
In het gebruikersbeheer bij de eigenschappen van groepen/klassen zijn nu twee extra opties beschikbaar.
Groep synchroniseren met Google Apps: vink deze optie aan indien de gebruikers in deze groep moeten worden gesynchroniseerd Google Apps groepsnaam (optioneel): hier kunt u eventueel een andere groepsnaam opgeven voor Google Apps
Afhankelijk van de instellingen verschijnt één van de onderstaande mogelijkheden:
Figuur 7: Smartschool aanmelden met Google Apps
Deman Thomas
17
E-mailmigratie Google Apps Elke gebruiker die over een Google Apps-account beschikt, krijgt automatisch (dus ook na het aanmelden met de login van Smartschool) volgende extra mogelijkheden:
Rechtstreekse links naar Google Apps in het startscherm. Bij het uploaden van bestanden in Smartschool verschijnt een extra tab 'Mijn Google documenten'.
Figuur 8: Smartschool Google Apps integratie
Eenmaal de provisioning geactiveerd is, zal het volgende elk uur uitgevoerd worden:
Alle groepen waarvoor de synchronisatie in Smartschool geactiveerd is, inclusief subgroepen, worden verzameld. Alle groepen uit Google Apps worden opgehaald. Ze worden vergeleken met deze uit Smartschool. Groepen die nog niet bestaan in Google Apps worden aangemaakt. Vervolgens worden van deze groepen alle gebruikers verzameld, waarna alle gebruikers die bij Google Apps nog niet bestaan worden aangemaakt. Indien nodig worden bestaande gebruikers geüpdatet. (Veranderingen in voornaam, familienaam, gebruikersnaam en wachtwoord.) Gebruikers worden daarna in de juiste groep geplaatst bij Google Apps.
Belangrijke opmerkingen:
De Google Apps-beheerderaccount wordt niet geüpdatet of verhuisd van groep. Smartschool zal deze gebruiker negeren. Indien een gebruiker in Smartschool verwijdert wordt zal deze in Google 'suspended' (uitgeschakeld) worden. Deze gebruiker wordt niet verwijderd!
Deman Thomas
18
Configuratie nieuwe server Spoorwegstraat
3 Configuratie nieuwe server Spoorwegstraat In de afdeling spoorwegstraat had men een nieuwe server aangekocht die de oude serverinfrastructuur moet gaan vervangen. Mijn taak bestond eruit om de nieuwe server te installeren en configureren. Daar de ICT-verantwoordelijke in deze school 4 dagen les gaf mocht ik deze taak grotendeels alleen uitvoeren. De bedoeling was dat ik op deze nieuwe server twee virtuele machines zou aanmaken en configureren, een domain controller en een software server. De server was reeds aangekocht toen ik aankwam in deze school. Specificaties: Merk/type: Pointer Havanah 6 QC – 1155SAS Case: Intel server chassis P4304 4U 365W 4x 3,5” Black Moederbord: Intel Server Board S1200BTL Processor: Intel Xeon E3-1230 v2 Quad Core (8M cache, 3.30GHz) Geheugen: 32GB (4x8GB) DDR3-1333 PC3-10600 ECC Schijven: 4x Toshiba MK2001TRKB, 2TB SAS-2.0, 16MB, 7200rpm Extra: Intel 4x 3,5″ hot swap drive bay Intel SAS raid controller 512MB Cache PCI-E Intel remote management(KVM-OVER-IP) module Dvd+/-RW drive sata Op de server stond Hyper-V reeds klaar geïnstalleerd. Eerst heb ik de raid nagekeken daar ik toch graag wou weten hoe de server opgezet was.
Figuur 9: Raid5 in web console
Dit zag er goed uit, 3 2TB Schijven in hardware RAID 5 met 1 Hot Spare disk. Goed voor 3.636 TB. De hyper-v host is geïnstalleerd op een partitie van 300GB. De rest van de ruimte werd gebruikt voor een tweede partitie waar de hyper-v machines op komen te staan. Toen kon ik aan de slag. De eerste VM die ik aangemaakt heb was de domeincontroller Slosserver1. De school heeft reeds een licentie voor Windows server 2008 R2 dus die keuze was snel gemaakt De tweede VM werd de software server Slosserver2, ook een Windows server 2008 R2.
Deman Thomas
19
Configuratie nieuwe server Spoorwegstraat
3.1 Analyse oude server Daar de oude server niet geconfigureerd was zoals men dat graag zou willen in de school konden we niet veel behouden van de huidige configuratie.. Het belangrijkste is de userdata die overgezet moest worden. De oude server werkte voor een groot deel met terminal services. Users werkten dan in feite op de server in plaats van op hun client. Ik bekeek de oude policy’s en noteerde wat we nog konden blijven gebruiken.
3.2 Installatie servers Beide servers werden geïnstalleerd op de hyper-v host als virtuele machine.
Figuur 10: Hyper-V nieuwe machine
Hiervoor volgden we een wizard waar je geheugen, een virtuele harde schijf, netwerkkaarten en andere hardware kunt toewijzen aan de host.
Deman Thomas
20
Configuratie nieuwe server Spoorwegstraat
Figuur 11: Hyper-V Console
Wij hebben zowel aan slosserver1 en slosserver2 12GB ram toegewezen. Dit zullen de machines waarschijnlijk nooit echt allemaal nodig hebben maar we hebben genoeg resources en houden ook nog wat over. Hierna werd Windows server 2008 R2 geïnstalleerd op beide machines.
Deman Thomas
21
Configuratie nieuwe server Spoorwegstraat
3.3 Dcpromo Na de installatie werden updates geïnstalleerd, een hostname en static ip ingesteld.
Figuur 12: TCP/IP Instellingen
Hierna werd dcpromo uitgevoerd om de server domain controller te maken.
Deman Thomas
22
Configuratie nieuwe server Spoorwegstraat
Figuur 13: Dcpromo
Figuur 14: New domain
Deman Thomas
23
Configuratie nieuwe server Spoorwegstraat
Figuur 15: FQDN
Figuur 16: Forest Functional Level
Als forest en domein functional level kozen we voor Windows server 2003.
Deman Thomas
24
Configuratie nieuwe server Spoorwegstraat
Figuur 17: DNS installatie
Omdat dit de enige domeincontroller is moet deze tevens ook global catalog zijn. De DNS server role gaan we ook installeren op deze server want active directory is natuurlijk erg afhankelijk van DNS.
Figuur 18: Authoritative DNS zone
Deman Thomas
25
Configuratie nieuwe server Spoorwegstraat
Figuur 19: Sysvol
Deze instellingen lieten we ongewijzigd. De SYSVOL folder is erg belangrijk. Later meer hierover.
Figuur 20: AD Restore Password
Vervolgens konden we een restore password kiezen. Dit wachtwoord zullen we waarschijnlijk niet veel nodig hebben maar we hebben dit goed bijgehouden in de documentatie. Moesten we bij problemen ooit directory services restore mode nodig hebben, dan kunnen we dit wachtwoord snel terug vinden. Hiermee is de wizard ten einde en wordt de active directory domain service geïnstalleerd.
Deman Thomas
26
Configuratie nieuwe server Spoorwegstraat
3.4 DNS Na een reboot was de domain controller up and running. De dcpromo wizard maakt ook al een dns server aan. Daarna konden we enkele basis dns configuraties doorvoeren zoals het maken van een reverse lookup zone. Standaard wordt de reverse lookup zone niet vanzelf aangemaakt. De forward lookup zone is reeds correct aangemaakt. Het aanmaken zorgt ervoor dat ook een reverse DNS lookup snel gaat en er geen lange wachttijden of time-outs zijn. Dit draagt bij tot een snel netwerk. Bepaalde software of applicaties kunnen anders soms traag of slecht werken wegens het ontbreken van de reverse lookup zone.
Figuur 21: Reverse lookup zone
Figuur 22: Primary zone
Deman Thomas
27
Configuratie nieuwe server Spoorwegstraat
Figuur 23: Reverse lookup zone name
Figuur 24: Dynamic update
Door het toestaan van secure dynamic updates worden clients automatisch geregistreerd in DNS.
Deman Thomas
28
Configuratie nieuwe server Spoorwegstraat Hierna konden we een nieuw pointer record aanmaken voor onze domaincontroller.
Figuur 25: PTR record
Als we vervolgens een kleine test deden zagen we dat alles correct functioneerde.
Figuur 26: Reverse DNS lookup
Vervolgens werd de publieke dns ingesteld op opendns daar de scholengroep bij deze aanbieder een account heeft waarmee men bepaalde dingen blokkeert en statistieken kan verzamelen.
Figuur 27: Opendns Forwarder
Deman Thomas
29
Configuratie nieuwe server Spoorwegstraat
3.5 Sites and services Bij sites and services kan een site aangemaakt worden. Dit is vooral belangrijk bij meerdere sites, servers of subnetten. We hernoemen de default first site naar “Spoorwegstraat” en maken het subnet 192.168.1.0/24 aan.
Figuur 28: Site aanmaken
Deman Thomas
30
Configuratie nieuwe server Spoorwegstraat
3.6 DHCP Onze domaincontroller zal ook DHCP server zijn voor het netwerk. Hiervoor gaan we eerste de role installeren en daarna een scope aanmaken.
Figuur 29: DHCP role
Figuur 30: DHCP Scope
We kiezen voor de range 192.168.1.21 tot 192.168.1.130 Er kunnen dus 110 adressen worden uitgedeeld. Momenteel staan er een 50 tal clients in de school, dus110 adressen zijn ruimschoots voldoende. De eerste adressen (192.168.1.1 tot 192.168.1.20) en laatste adressen (192.168.1.231 tot 192.168.1.254) zullen gebruikt worden voor servers, gateways, printers of andere apparaten met een vast ip adres.
Deman Thomas
31
Configuratie nieuwe server Spoorwegstraat
3.7 Organisational Units Om te beginnen heb ik in samenspraak met de ict-coördinator een nieuwe organisational unit en groepen structuur uitgedacht. De structuur op de vorige server vonden we niet helemaal duidelijk dus deze moest opnieuw bekeken worden. Er is een duidelijk onderscheid gemaakt tussen users en computers zodat je de group policy’s met users en computer settings altijd op de juiste groep toepast.
SLOS o
o
Users Klassen Kleuter Eerste graad Tweede graad Derde graad Personeel Administratie Directie Externen ICT Leerkrachten Zorg Computers Computerlokaal Directie Laptops Secretariaat Servers Touchscreens Zorglokaal Klaslokalen K1A, K1B, K2A, K2B, K3A, K3B, L1A, L1B, L2A, L2B, L3A, L3B, L4A, L4B, L5A, L5B, L6A, L6B
Opvallend is dat een klas ook een user is. Dit komt omdat alle leerlingen in een klas inloggen met hetzelfde klasaccount en geen individuele leerling account hebben.
Deman Thomas
32
Configuratie nieuwe server Spoorwegstraat
3.8 Security groepen Security groepen worden gebruikt om users en computers toegang te geven tot bepaalde resources. Binnen active directory zijn er 2 soorten groepen.
Security Groups Distribution Groups
Deze twee soorten groepen kunnen elk drie scopes hebben. Domain local group (DLG) Global Group (GG)
Universal group (UG)
Enkel zichtbaar in het lokale domein Kan objecten van overal als member hebben Is overal zichtbaar binnen de forest Kan enkel objecten van het lokale domein als member hebben Is overal zichtbaar binnen de forest Kan objecten van overal als member hebben
Ook deze groepen werden opnieuw ingedeeld. We hebben vooral gebruik gemaakt van globale security groepen omdat deze zichtbaar zijn in het hele domein, in member servers en in andere vertrouwde domeinen. Momenteel is er maar 1 domein en dat zal hoogstwaarschijnlijk zo blijven ook. Toch is het goed om meteen de juiste keuze te maken om later problemen te vermijden. We gaan de security groepen vooral gebruiken om ACL’s op toe te passen.
GG_Personeel o GG_Leerkrachten o GG_Directie o GG_Zorg o GG_Administratie o GG_Stagiair o GG_Interim o GG_ICT GG_Klassen DLG_VPN
Deman Thomas
33
Configuratie nieuwe server Spoorwegstraat
3.9 Aanmaken users en groepen Users en security groups werden aangemaakt aan de hand van een csv file. Deze moet volgens onderstaande manier opgebouwd worden. [Users] User Name,Full name, Password, Description, HomeDrive, Homepath, Profile, Script [Global] Global Group Name, Comment, UserName, ... [Local] Local Group Name, Comment>, UserName, ...
Figuur 31: Excel user import
Sla het bestand op als csv file. Vervolgens gaan we met addusers.exe de users en groepen aanmaken. C:\Users\Administrator\Desktop\Accounts\addusers.exe /s:; slos /c users.csv Meer informatie over de syntax van AddUsers vind je hier: http://support.microsoft.com/kb/199878
Deman Thomas
34
Configuratie nieuwe server Spoorwegstraat
3.10 Group Policy’s Hieronder vindt u een overzicht van de aangemaakte policy’s. Daarna volgt een korte uitlichting van de belangrijkste objecten.
Figuur 32: Group Policy's
Deman Thomas
35
Configuratie nieuwe server Spoorwegstraat
3.10.1 Share mounts Eerst en vooral hebben we ervoor gekozen om shares te mounten aan de hand van group policy’s in plaats van door middel van scripts. Hierdoor krijg je in de group policy structuur meteen een goed overzicht van welke user groep welke shares te zien krijgt.
Figuur 33: GPO Shares
3.10.2 Folder Redirect Op de vorige server had elke user een home map. De inhoud van deze home mappen hebben we door middel van folder redirect terug beschikbaar gemaakt onder mijn documenten van de gebruikers.
Figuur 34: Folder Redirection gebruiker documenten
Deman Thomas
36
Configuratie nieuwe server Spoorwegstraat
Figuur 35: Folder redirection instellingen
Alhoewel Windows XP bijna uitgefaseerd is in de Spoorwegstraat draaien er tijdelijk toch nog enkele clients met dit besturingssysteem. Om comptabiliteit te behouden met XP werden automatisch ook de mappen mijn muziek, mijn video's en mijn afbeeldingen verplaatst naar mijn documenten. Het vinkje exclusieve rechten staat uit omdat het in sommige gevallen handig kan zijn dat een administrator in een user map kan zonder eerst owner te worden.
Figuur 36: Folder Redirection GPO overzicht
Deman Thomas
37
Configuratie nieuwe server Spoorwegstraat
3.10.3 Firefox Tijdens mijn stage heb ik op verschillende locaties software en browsers uitgerold via group policy’s. De browser was nodig omdat bepaalde educatieve software niet goed werkt onder Internet Explorer. Ook zijn er zoals eerder vermeld nog hier en daar Windows XP clients in gebruik. Dit verouderde operating systeem krijgt geen update meer naar Internet Explorer 9. In de spoorwegstraat heeft men de keuze gemaakt voor Firefox. Hiervoor moet er gebruik gemaakt worden van Frontmotion Firefox Community Edition. Dit is een aangepaste versie van de browser waarvoor er een GPO beschikbaar is. Je kan ook de msi vinden van de normale Firefox en die installeren maar dan kun je deze niet centraal beheren via een GPO. Het nadeel van deze community versie is dat de browser “FrontMotion Firefox” heet en een ander (blauw) logo heeft. De reden hiervoor is dat Mozilla het niet toestaat dat aangepaste versies van Firefox de naam of het logo gaan gebruiken. Dit kan voor de gebruiker wel wat verwarrend overkomen. Dit was echter geen probleem voor de ict-coördinator in de Spoorwegstraat.
Figuur 37: Nieuw msi pakket toevoegen
Onder software kan je een nieuw pakket toevoegen. Dit moet een msi installer zijn. Op deze manier wordt ook Java en Flash geïnstalleerd of geüpdatet voor de gebruikers. Hierna kunnen we de frontmotion admx file downloaden. Deze file is een template met alle mogelijke instellingen. We gaan de download uitpakken in policydefinitions. “\\slosserver1\SYSVOL\slos.local\Policies\PolicyDefinitions” Op server 2003 (en ook nog op 2008) heb je enkel een adm file nodig die je handmatig kan toevoegen door rechts te klikken op administrative templates. Met deze template maken we een user gpo aan voor zowel personeel als voor klassen (verschillende startpagina’s). De setting homepage vinden we onder “browser.startup.homepage”. Hier kunnen we meerdere homepages instellen door gebruik te maken van een pipe teken “|”. Op een soortgelijke manier kan je ook Chrome uit rollen. Dit heb ik gedaan in Immaculata. Het enige verschil is dat Google zelf een msi aanbiedt die werkt met een admx file die je kan downloaden. Een ander voordeel is dat je Flash Player niet meer moet handmatig updaten.
Deman Thomas
38
Configuratie nieuwe server Spoorwegstraat
3.11 Shares De server wordt vooral ook veel gebruikt voor datashares. Over de toegangsrechten in combinatie met de nieuwe security groups moest dus even nagedacht worden. Na wat denkwerk kwamen we tot deze tabel met de belangrijkste en meest gebruikte shares. Iedereen mag in de map waar hij toegang tot heeft wijzigen, wissen, lezen schrijven en uitvoeren. GG_Zorg Administratie
GG_Administratie X
Directie
GG_Directie X X
GG_Leerkrachten
LKRprikbord LLNprikbord ICT LVSCSBO Het oog
X
X X
Bordboeken Zorg
x X
GG_ICT
X X X X X X X
GG_klassen
GG_Personeel
X x
X
x
Op een Windows systeem heb je zowel share level permissions als security settings van NTFS. Dit zijn twee dingen die soms met elkaar verward worden. Wij gebruiken de share level permissies NIET en geven de ingebouwde groep iedereen of everyone rechten om te wijzigen en te lezen. Uiteraard doen we dit nadat de NTFS share rechten goed staan.
Figuur 38: Share level permissies
Deman Thomas
39
Configuratie nieuwe server Spoorwegstraat
Figuur 39: NTFS security settings
De security stellen we in aan de hand van onze security group en een ACL. Overzicht gedeelde datamappen
\\SLOSSERVER1\LKRprikbord$ \\SLOSSERVER1\LLNprikbord$ \\SLOSSERVER1\ict$ \\SLOSSERVER1\Directie$ \\SLOSSERVER1\Het_Oog$ \\SLOSSERVER1\Zorg$ \\SLOSSERVER1\LVSCSBO$ \\SLOSSERVER1\Administratie$ \\SLOSSERVER1\infobord_inkom$
Overzicht Software Shares In een school draait er ook veel educatieve software. Veel van deze software gebruikt een data map op de server. Ook hiervoor moesten verschillende shares aangemaakt worden.
Ambrasoft o \\SLOSSERVER2\Ambrasoftdata$ Typtop o \\SLOSSERVER2\Typ-Top3$ Zwijsen veilig leren lezen o \\SLOSSERVER2\zwijsendata$ o \\SLOSSERVER2\vll$ Rekensprong o \\SLOSSERVER2\rekensprong$ Bordboeken o \\SLOSSERVER2\Bordboeken Installatie bestanden en iso’s o \\SLOSSERVER2\instal$
Deman Thomas
40
Configuratie nieuwe server Spoorwegstraat
3.12 Printers De printers in de Spoorwegstraat installeren we op de server en van hieruit kunnen we deze uitrollen naar de juiste clients aan de hand van een group policy. Hiervoor installeren we eerst de role Print and Document Services installeren.
Figuur 40: Print and document services role
Als Role Service kiezen we enkel voor “print server”.
Figuur 41: Print management
Als de installatie compleet is zien we dat de administrative tool Print Management beschikbaar geworden is. Van hieruit konden we printers toevoegen aan de server.
Deman Thomas
41
Configuratie nieuwe server Spoorwegstraat We kozen voor TCP/IPprinter omdat we enkel netwerkprinters gebruiken.
Figuur 42: TCP/IP Printer
Daarna wordt de netwerkprinter gedetecteerd en vaak ook automatisch geïnstalleerd. Als de driver niet automatisch gevonden wordt kan je die vaak handmatig vinden via Windows update. Als het juiste stuurprogramma er niet tussen staat druk dan nog eens op de knop “Windows update”. Als ook dit niet lukt kan je de driver eventueel downloaden van de website van de fabrikant of een universele driver gebruiken met minder functionaliteit.
Figuur 43: Printer Naam
Als de printer gevonden is geeft u deze een passende naam, share naam, locatie en commentaar
Deman Thomas
42
Configuratie nieuwe server Spoorwegstraat
Figuur 44: Afdrukbeheer
Van hieruit kan je een overzicht krijgen van de taken alsook van de status (bv. papier is op). Nu moet de printer nog uitgerold worden naar de juiste clients. Eerst en vooral ga je in group policy management een nieuwe GPO aanmaken voor de juiste groep. Als dit gedaan is rechtsklik je op de printer en kies je voor deploy with group policy.
Figuur 45: Deploy printer met group policy
Hier selecteer je de net aangemaakte GPO en kan je kiezen of het een user of computer GPO moet zijn. Wij kiezen ervoor om per user te werken. Klik op add om de printer aan de lijst toe te voegen en daarna op apply om de wijzigingen toe te passen op de GPO.
Deman Thomas
43
Configuratie nieuwe server Spoorwegstraat De printer staat nu in de lijst van Deployed printers. Als we de group policy nu gaan bekijken ziet deze er zo uit.
Figuur 46: Printer GPO
Printers uitrollen met group policy’s is relatief nieuw. Dit werkt standaard dus niet op Windows XP of andere clients enkel maar vanaf Windows 7. Op Technet van Microsoft vond ik volgende oplossing. “Als u printerverbindingen met behulp van Groepsbeleid wilt distribueren op computers met versies van Windows die ouder zijn dan Windows 7, moet u het hulpprogramma PushPrinterConnections.exe toevoegen aan een computeropstartscript of een gebruikersaanmeldingsscript. Met het hulpprogramma PushPrinterConnections.exe worden de printerverbindingsinstellingen van het groepsbeleid gelezen en worden de juiste printerverbindingen toegevoegd aan de computer of het gebruikersaccount (of worden bestaande verbindingen bijgewerkt). Het bestand PushPrinterConnections.exe wordt automatisch gedetecteerd en afgesloten op computers met Windows 7 of Windows Server 2008 R2. Deze computers hebben een ingebouwde ondersteuning voor printerverbindingen die zijn gedistribueerd met groepsbeleid.” Hiervoor moeten we dus de GPO aanpassen en dit bestand toevoegen als aanmeldscript. Het bestand PushPrinterConnections.exe vind je terug in de map de map System32. Indien er heel veel printers zijn kan het misschien ook interessant zijn om dit in een afzonderlijke gpo in te stellen als opstartscript voor alle computers.
Figuur 47: Printer GPO met PushPrinterConnections(XP)
Deman Thomas
44
Configuratie nieuwe server Spoorwegstraat
3.13 AVG De school beschikte reeds over een licentie van AVG Antivirus Business edition. Deze hebben we dus ook opnieuw uitgerold.
Figuur 48: AVG Admin Console
Via een wizard kan AVG geïnstalleerd worden op alle clients die lid zijn van het domein.
Figuur 49: AVG network Installer Wizard
Deman Thomas
45
Configuratie nieuwe server Spoorwegstraat
Figuur 50: AVG licentie en download installatie bestand
Klik op download om de nieuwste client versie te downloaden.
Figuur 51: AVG Componenten
Verwijder alle andere talen, selecteer enkel Nederlands en Engels.
Deman Thomas
46
Configuratie nieuwe server Spoorwegstraat
Figuur 52: AVG remote administration settings
Gegevens invullen van de server.
Figuur 53: AVG administrator account
Administrator account toevoegen om toegang te krijgen tot de clients.
Deman Thomas
47
Configuratie nieuwe server Spoorwegstraat
Figuur 54: AVG Installatie
Selecteer alle computers waar AVG nog niet aanwezig is of verouderd is en klik op install. Van zodra AVG geïnstalleerd is op ’n client is deze zichtbaar in de interface onder stations in de aangemaakte groep.
Figuur 55: AVG Station Overzicht
Van hieruit kunnen nu alle clients gecentraliseerd beheerd worden. De versie kan nagekeken worden, er kunnen scans gestart worden en updates uitgerold worden. Ook kunnen scanrapporten en resultaten opgevraagd worden.
Deman Thomas
48
Configuratie nieuwe server Spoorwegstraat
3.14 WSUS Om alle clients steeds van de nieuwste updates te voorzien en om de internet traffic van updates te beperken hebben we WSUS geïnstalleerd op de server.
Figuur 56: WSUS role installeren
Van zodra WSUS aangeklikt wordt komt er een dialoog dat IIS ook geïnstalleerd moet worden omdat WSUS hiervan afhankelijk is.
Figuur 57: WSUS folder
Kies een locatie voor de updatebestanden. En kies als database voor IIS. Als de installatie voltooid is kunnen we WSUS configureren door middel van een wizard. We kiezen voor de servers van Microsoft als upstream-server.
Deman Thomas
49
Configuratie nieuwe server Spoorwegstraat Daarna kunnen we de talen kiezen voor de updates.
Figuur 58: WSUS Talen
In het volgende scherm kunnen we alle producten kiezen waarvoor we updates willen downloaden. Dit kan zowel voor operating systems als office versies en een lange lijst andere Microsoft producten.
Figuur 59: WSUS Producten
Deman Thomas
50
Configuratie nieuwe server Spoorwegstraat We kunnen ook kiezen voor welke categorieën we updates willen ontvangen.
Figuur 60: WSUS Categorieëen
Figuur 61: WSUS Automatische Goedkeuring
Hierna maken we een regel voor automatische goedkeuring. In een schoolomgeving kunnen we natuurlijk niet eerst alle updates eerst zelf gaan uittesten voordat we deze doorvoeren. Dingen als service packs gaan we wel handmatig goedkeuren.
Deman Thomas
51
Configuratie nieuwe server Spoorwegstraat
Figuur 62: WSUS groepen
We gaan er via deze group policy voor zorgen dat computers automatisch in de WSUS groep “slos” terecht komen en dat ze updates op onze server gaan zoeken in plaats van op die van Microsoft.
Figuur 63: WSUS GPO overzicht
Deman Thomas
52
Configuratie nieuwe server Spoorwegstraat
3.15 VPN Om van buitenaf toegang te krijgen tot het schoolnetwerk gaan we een PPTP VPN installeren. Hoewel dit niet de veiligste manier is om een VPN Verbinding op te zetten hebben we toch voor deze technologie gekozen. Dit is een doordachte en goed overwogen keuze. De voornaamste reden is dat het eenvoudig te configureren is voor gebruikers (leerkrachten) thuis op hun eigen computer. Ook hoeven we geen certificaten te maken en te vervangen. Enkel gebruikers die lid zijn van de groep DLG_VPN mogen gebruik maken van de VPN verbinding. Er is ook een GPO aangemaakt die er voor zorgt dat gebruikers uit deze groep een sterk wachtwoord gebruiken. Nieuwe role installeren ”Network Policy and Acces Services”.
Figuur 64: Network policy and acces services role
We kiezen voor Remote Acces Service en duiden ook Network Policy Server aan om de toegang mee te beheren.
Figuur 65: NPS & RAS
Na installatie gaan we de VPN verbinding configureren. Deman Thomas
53
Configuratie nieuwe server Spoorwegstraat
Figuur 66: RAS Configuratie
We kiezen voor custom configuratie omdat we maar van één netwerkkaart gebruik maken in deze server.
Figuur 67: RAS Custom configuratie
Vervolgens selecteren we de VPN Service. Hiermee is de wizard afgerond.
Figuur 68: VPN Acces service
Het is ook mogelijk om IP adressen uit te delen uit een bepaalde range. Wij gaan echter gewoon gebruik maken van onze standaard DHCP server range. Deman Thomas
54
Configuratie nieuwe server Spoorwegstraat Vervolgens gaan we de toegang beheren via NPS. Eerst en vooral gaan we de Network Policy Server Registreren in Active Directory zodat deze toegang heeft tot de gebruikers. Daarna kunnen we de service starten en een policy aanmaken.
Figuur 69: NPS server registreren in Active Directory
Figuur 70: NPS netwerk acces policy
Deman Thomas
55
Configuratie nieuwe server Spoorwegstraat Daarna moeten we de server toevoegen als radius server.
Figuur 71: RADIUS Server
Figuur 72: DLG_VPN toegang geven
Als laatste stap voegen we 'lid zijn van de groep DLG_VPN' toe als voorwaarde om verbinding te mogen maken. Gebruikers in deze groep hebben zoals eerder vermeld een sterk wachtwoord. Hiervoor werd een GPO aangemaakt met security filtering op de groep waarop het beleid van toepassing is. Standaard staat deze groep ingesteld op authenticated users, dit hebben we aangepast naar DLG_VPN.
Deman Thomas
56
Configuratie nieuwe server Spoorwegstraat Om gebruikers van buitenaf toegang te geven moeten we ook nog TCP poort 1723 forwarden naar de RRAS server.
Figuur 73: VPN Port forwarding
Ook moet GRE (Generic Routing Encapsulation) toegelaten worden naar de server. In het geval van deze router gewoon PPTP PassThrough op enable zetten.
3.16 FreeNas Op de vroegere software server van de school hebben we FreeNas geïnstalleerd. Op deze server zal een deel van de back-up bestanden terecht komen. Ik had vroeger wel eens geëxperimenteerd met dit besturingssysteem maar was nog niet echt overtuigd. Nu heb ik het nogmaals geprobeerd en mijn mening aangepast. Het besturingssysteem is veel volwassener geworden. Zo is het nu bijvoorbeeld relatief eenvoudig geworden om de server te integreren in active directory. Op de achtergrond werkt het gewoon met winbind maar de user interface maakt de configuratie een stuk eenvoudiger. Ook die user interface ziet er verzorgd en overzichtelijk uit.
Figuur 74: FreeNas Volumes
Na installatie hebben we 2 software raid 0 arrays aangemaakt. We hebben gekozen voor raid 0 omdat we enkel kleine schijven hadden in deze server. De grootste array is voor de back-up van de domein controller slosserver1, de tweede is voor de softwareserver slosserver2. Het besturingssysteem FreeNas zelf staat geïnstalleerd op een usb stick.
Deman Thomas
57
Configuratie nieuwe server Spoorwegstraat Vervolgens maken we voor elke schijf een Windows CIFS (Common Internet File System) Share aan.
Figuur 75: CIFS share
Natuurlijk gaan we ook het ip adres en de hostname van de machine instellen. Als we de machine willen registreren in active directory moet deze natuurlijk onze server als dns server gebruiken.
Figuur 76: Freenas Netwerk Instellingen
Deman Thomas
58
Configuratie nieuwe server Spoorwegstraat Vervolgens kunnen we een static DNS entry maken voor deze machine (zowel A-record als PTRrecord)
Figuur 77: DNS records aanmaken voor FreeNas
Hierna schakelen we de FreeNas dienst active directory in.
Figuur 78: Active directory dienst
Deman Thomas
59
Configuratie nieuwe server Spoorwegstraat Na het ingeven van de juiste instellingen en het rebooten van de machine zal de server verschijnen als nieuwe computer in active directory. Doordat freenas op de achtergrond met winbind werkt kunnen we ook nagaan of de users en groepen correct overgenomen zijn met het commando wbinfo.
Figuur 79: wbinfo controle
Nu kunnen we de permissies van onze volumes instellen met users en groepen uit active directory.
Figuur 80: FreeNas permissies
Deman Thomas
60
Configuratie nieuwe server Spoorwegstraat Het is nu zelfs mogelijk op permissies toe te kennen vanuit de standaard Windows interface.
Figuur 81: FreeNas met Windows Permissies
Deman Thomas
61
Configuratie nieuwe server Spoorwegstraat
3.17 Back-up We hebben een dubbele back-up draaien. Enerzijds maken we een backup van de volledige virtuele machine vanaf de hyper-v host met Altaro Hyper-V Backup. Deze tool is gratis voor twee virtuele machines en dus perfect voor onze situatie. Uiteraard zijn bepaalde geavanceerde functies wel niet beschikbaar in deze gratis versie. Anderzijds draait er op de machines zelf ook nog EaseUS Todo Backup waarmee we zowel een volledige machine kunnen terugzetten maar vooral ook omdat we hiermee eenvoudige file recovery kunnen doen. Hier had de school reeds een licentie voor. Om te beginnen hebben we Altaro Hyper-V geïnstalleerd. Deze tool maakt in feite gewoon een backup van de vhd van onze machines. De software maakt gebruik van wat zij noemen “ReverseDelta Technology”. Hierdoor is de laatste back-up steeds een full back-up. Het is mogelijk om gewoon de laatste backup te nemen en te restoren zonder eerst nog te moeten rebuilden van een oudere backup + meerdere zogenaamde “delta files”. In het geval van een grote crash of groot data verlies ga je meestal meteen de laatste backup nodig hebben. Zo kan je dus heel snel de laatste versie terug zetten zonder veel problemen. Natuurlijk kan je ook verder terug keren dan de laatste backup moest dat nodig zijn maar dan zal dit iets langer duren. Uiteraard hebben we het restoren ook eens uitgetest en dat werkte perfect.
Figuur 82: Altaro Hyper-V Backup
Deman Thomas
62
Configuratie nieuwe server Spoorwegstraat
Figuur 83: Altaro Backup configuratie
Deze backups worden weggeschreven naar een externe harde schijf waarvan regelmatig een kopie wordt meegenomen naar huis. Vervolgens hebben we ook nog EaseUS Todo Backup Server op beide gevirtualiseerde servers geïnstalleerd staan. Deze software maakt op maandag een full backup en de andere dagen van de week incremental backups. De backups worden weggeschreven naar een netwerkshare op de oude server waar nu freenas op draait. Daar deze server voor backups niet erg veel schijfruimte heeft hebben we niet gekozen voor differential backups.
Figuur 84: EaseUS Todo Backup Plan
Deman Thomas
63
Configuratie nieuwe server Spoorwegstraat
Figuur 85: EaseUS Todo Backup Schedule
Van uit de interface kunnen we eenvoudig mappen en bestanden terugzetten vanuit de backup. Het is ook mogelijk om de backup te mounten als virtuele schijf en om zo te browsen door de files. Met de Easeus Emergency disk is het ook mogelijk om de volledige machine terug te zetten, alhoewel we hier waarschijnlijk eerder de hyper-v backups van Altaro voor zouden gebruiken.
Figuur 86: File recovery
Deman Thomas
64
Configuratie nieuwe server Spoorwegstraat
3.18 UPS Ik heb tijdens mijn stage op meerdere locaties UPS-toestellen geconfigureerd. Op de meeste locaties gebruikt men hetzelfde model namelijk een APC Smart-UPS 1000VA. Deze UPS staat via usb in verbinding met de Hyper-V server. Bij uitval voorziet het toestel stroom voor de Hyper-V machine maar ook voor de switch, router, Telenet modem en Telenet NIU.
Figuur 87: APC Smart UPS
Configuratie voor het eventuele afsluiten van de server.
Figuur 88: UPS Configuratie voor afsluiten
Deman Thomas
65
Configuratie nieuwe server Spoorwegstraat
Figuur 89: UPS E-mail instellingen
Bij bepaalde events wordt er een e-mail verzonden naar de ICT-Coördinator zodat die eventueel nog kan ingrijpen of op z’n minst op de hoogte is van het probleem.
Figuur 90: UPS Events
Deman Thomas
66
Configuratie nieuwe server Spoorwegstraat
3.19 Acces points De accespoints in deze school waren niet allemaal goed geconfigureerd. Bepaalde accespoints zaten in een ander subnet, ze hadden verschillende namen en verschillende passwoorden. Ook channels overlapten elkaar. Ik heb alle accespoints geïnventariseerd en opnieuw geconfigureerd volgens onderstaande instellingen. Ze hebben nu dezelfde SSID om roaming toe te laten. username:admin passwoord: XXXXXXX SSID = SLOS WPA 2 PSK AES Password= XXXXXXXX DHCP = UIT Channel = Voor het channel heb ik een goede keuze gemaakt afhankelijk van wat er in de buurt is. Dit heb ik gecontroleerd met inSSIDer op mijn laptop of aan de hand van Wifi Analyzer op mijn android smartphone. Accespoint Secretariaat Accespoint Computerklas Accespoint L6A Accespoint K3A Accespoint L1A
Deman Thomas
192.168.1.233 192.168.1.234 192.168.1.235 192.168.1.235 192.168.1.236
67
Windows Deployment Server
4 Windows Deployment Server In een schoolomgeving worden er regelmatig computers opnieuw geïnstalleerd of vervangen. Hiervoor heb ik in het begin van mijn stageperiode regelmatig Acronis gebruikt. Met deze tool kon ik een kloon maken van het volledig geconfigureerde operating system en daarna de image terug plaatsen op de nieuwe hardware. Dit proces nam heel wat tijd in beslag. Eerst moest er met een externe harde schijf en een boot cd een kloon gemaakt worden van een bestaande installatie. Vervolgens kon ik deze kloon computer per computer terug gaan plaatsen. Hierna moest ook nog de computernaam gewijzigd worden en moest de computer opnieuw lid worden van het domein. Ik wou dit proces graag wat versnellen door de introductie van een deployment server. Dit werd immacserv6 (10.20.30.16)
4.1 Installatie
Figuur 91: Microsoft Deployments logo
Eerst en vooral moeten we enkele pakketten installeren. (in deze volgorde, zonder configuraties uit te voeren)
Microsoft Deployment Toolkit (MDT) http://www.microsoft.com/en-us/download/details.aspx?id=25175 Assessment and Deployment Kit (ADK) http://www.microsoft.com/en-us/download/details.aspx?id=30652 Windows Deployment Service (WDS)
MDT is de belangrijkste omgeving. Deze tool maakt een zogenaamde “Lite Touch” image waarvan we kunnen opstarten en in enkele klikken een installatie van een klaargemaakt operating systeem naar keuze te starten. ADK vervangt het oudere WAIK (Windows Automated Installation Kit) ADK wordt door MDT gebruikt om de image op te bouwen en volume keys te gebruiken. In principe enkel verplicht vanaf Windows 8 maar werkt ook met Windows 7. (Geen Windows XP mogelijk => WAIK) WDS zal gebruikt worden om de Lite Touch image aan te bieden op het netwerk zodat clients hiervan kunnen booten via PXE (Preboot Execution Environment). We hebben de keuze gemaakt voor LTI omdat dit makkelijk te configureren en beheren is. Het is ook gratis te gebruiken als je een geldige Windows server licentie hebt. Voor LTI is geen database verplicht. De wizard gaan we optimaliseren zodat we enkel de computernaam handmatig moeten ingeven.
Deman Thomas
68
Windows Deployment Server
4.2 Werkwijze Het is aan te raden om te starten van een clean install. Daarna kunnen Windows updates geïnstalleerd worden en kan de gewenste software worden toegevoegd. Om snel en eenvoudig software te installeren kan er gebruik gemaakt worden van de website www.ninite.com. Deze website maakt een custom installer met alle gewenste applicaties. Je kan de installatie starten met enkele klikken en er worden geen toolbars of andere ongewenste software geïnstalleerd. Windows hoeft nog niet geactiveerd te worden en mag ook nog geen lid zijn van het domein.
Figuur 92: Microsoft slide stappenplan deployment
Deman Thomas
69
Windows Deployment Server
4.3 Deployment Share Na installatie gaan we de Deployment Workbench openen en een nieuwe deployment share aanmaken.
Figuur 93: Deployment Share aanmaken
Deze module zal een zogenaamde “LiteTouch” image maken waarvan we kunnen booten. LiteTouch wil zeggen dat we de deployment kunnen uitvoeren in enkele klikken en met zo weinig mogelijk user input. De image maakt verbinding met de deploymentshare en kijkt welke mogelijk taken er zijn. Elke keer als we een wijziging maken in onze deployment share moeten we de share updaten. Door op update te klikken word in feite gewoon de LiteTouch boot image aangepast.
Figuur 94: Deployment Share updaten
Deman Thomas
70
Windows Deployment Server
Figuur 95: Share Security
We hebben ook een administrator account aangemaakt “mdtuser”. Dit account zal gebruikt worden voor toegang tot onze deployment share en om computers automatisch lid te maken van het domein. De reden dat we dit doen is omdat de login gegevens in feite in plain tekst verzonden worden over het netwerk. Het zou dus niet zo slim zijn om hier de standaard administrator account voor te gebruiken. Alhoewel er in een schoolomgeving weinig kans is dat iemand het wachtwoord zou onderscheppen hebben we hier toch over nagedacht. Na deployment wordt dit account uitgeschakeld zodat dit account niets meer kan doen en het voorkomt ook dat studenten de deployment wizard zelf zouden kunnen starten en doorlopen.
Deman Thomas
71
Windows Deployment Server Een andere interessante optie is om monitoring aan te zetten. Zo zien we welke taken bezig zijn en hoe lang een taak duurt.
Figuur 96: MDT monitoring
Hierna kiezen we ervoor om een operating system toe te voegen aan de share. We doorlopen de wizard en voegen de standaard Windows 7 source files toe van een cd of iso.
Figuur 97: Operating system toevoegen
Deman Thomas
72
Windows Deployment Server
4.4 Sysprep & Capture Als onze machine klaar is gaan we een nieuwe task sequence aanmaken. Dit is in feite een taak die je wilt gaan uitvoeren.
Figuur 98: Nieuwe Task Sequence
We geven deze een logische naam en kiezen dan voor “Sysprep and Capture”
Figuur 99: Sysprep and capture
Hierna moeten we ook nog enkele instellingen meegeven en een volumekey. Na het aanmaken updaten we de deployment share. Hierna kunnen we de taak starten op de client. Hiervoor browsen we naar de deployment share over het netwerk. In ons geval is dit “\\immacserv6\DeploymentShare$”
Deman Thomas
73
Windows Deployment Server In de map scripts vinden we het bestand “LiteTouch.vbs”. Als we dit bestand uitvoeren wordt er een wizard gestart waar we onze aangemaakte Sysprep and Capture task kunnen selecteren.
Figuur 100: LiteTouch.vbs Task Sequence kiezen
Figuur 101: capture locatie
Figuur 102: Capture taak aan het uitvoeren
Deman Thomas
74
Windows Deployment Server
4.5 Deploy Als de capture en sysprep taak voltooid is vinden we onze image in de deploymentshare in de map captures. Nu kunnen we de capture (wim file) importeren als operating system.
Figuur 103: Import wim file onder operating systems
Hierna kunnen we een nieuwe task sequence aanmaken.
Figuur 104: Standard Client Task Sequence
Deze keer kiezen we voor een Standard Client Task Sequence. Bij OS settings kunnen we de naam en het wachtwoord kiezen voor de lokale administrator account. Als de task sequence gemaakt is zouden we in principe moeten kunnen opstarten van onze LiteTouch image en de image uitrollen op de gewenste computers. Hiervoor zal terug een wizard gestart worden. Nu gaan we de image aanpassen zodat de wizard niet teveel vragen stelt. Na onze wijzigingen zal de wizard enkel nog vragen welke task sequence je wilt uitvoeren en wat de computernaam moet zijn. Computers zullen automatisch lid gemaakt worden van het domein. Nieuwe computers komen terecht in de OU_Deploy. Computers waarvan de naam reeds bestaat in active directory blijven in hun originele organisational unit. De instellingen hiervoor gaan we maken in customsettings.ini. Om dit bestand te wijzigen gaan we naar de eigenschappen van onze deploymentshare en klikken we op het tabblad Rules.
Figuur 105: Customsettings.ini aanpassen
Deman Thomas
75
Windows Deployment Server Voor deployment gebruiken we onderstaande settings: CustomSettings.ini (rules) deployment [Settings] Priority=Default Properties=MyCustomProperty [Default] OSInstall=YES SkipAdminPassword=YES SkipApplications=YES SkipAppsOnUpgrade=YES SkipBDDWelcome=YES SkipBitLocker=YES SkipCapture=YES SkipComputerName=NO SkipComputerBackup=YES SkipDeploymentType=YES DeploymentType=NEWCOMPUTER SkipDomainMembership=YES JoinDomain=immaculata.local DomainAdmin=mdtuser DomainAdminDomain=immaculata.local DomainAdminPassword=xxxxxxxxx MachineObjectOU=ou=OU_Deploy,dc=immaculata,dc=local SkipFinalSummary=YES SkipLocaleSelection=YES FinishAction=Logoff KeyboardLocale=nl-BE UserLocale=nl-BE SkipPackageDisplay=YES SkipProductKey=YES SkipSummary=YES SkipTimeZone=YES TimeZoneName=Romance Standard Time SkipUserData=Yes EventService=http://immacserv6:9800
Alle “skipxxx” commando’s zijn pagina’s in de wizard die niet weergegeven moeten worden omdat we de stap overslaan of omdat we de instelling hardcoded doorvoeren. Met bovenstaande customsettings vraagt de wizard enkel nog de computernaam en de task sequence naam. Ook dit zouden we kunnen automatiseren. Wij kiezen er echter voor om dit niet te doen omdat niet alle computers dezelfde software draaien en wij dus verschillende images hebben om te deployen. We kiezen er ook voor om de naam handmatig te kiezen omdat alle computers voorzien zijn van een label met hun naam op.
Deman Thomas
76
Windows Deployment Server Een andere interessante optie om toe te voegen is de WSUS server. Dit zorgt ervoor dat na het deployen van de image meteen de nieuwste updates geïnstalleerd worden.
Figuur 106: WSUS instellen in task sequence
Hiervoor moet in de task sequence het vinkje “disable this step” worden uitgezet. Vervolgens voeg je onderstaande regel toe aanCustomSettings.ini. WSUSServer=http://IMMACSERV1:80 Tijdens de deployment operatie zullen nu alle updates geïnstalleerd worden.
Figuur 107: Windows updates installeren tijdens deployment
Deman Thomas
77
Windows Deployment Server
Figuur 108: bootstrap.ini
BootStrap.ini [Settings] Priority=Default [Default] skipBDDWelcome=YES DeployRoot=\\IMMACSERV6\DeploymentShare$ UserID=mdtuser UserDomain=immaculata.local userPassword=xxxxxxxxxxxx KeyboardLocalePE=0813:00000813 UserLocale=nl-BE Ook in de file bootstrap.ini gaan we enkele parameters meegeven. Na de wijzigingen moeten we onze deploymentshare natuurlijk weer updaten. Als we nu gaan booten van onze LiteTouch iso kunnen we onze image uitrollen.
Deman Thomas
78
Windows Deployment Server BELANGRIJK: Na deze wijzigingen zal Sysprep and capture niet meer werken! Als je een capture wilt doen moet je CustomSettings.ini terug aanpassen naar onderstaand voorbeeld. Dit komt omdat tijdens een capture de computer geen lid kan worden van het domein en deze settings dus niet aanwezig mogen zijn. SkipCapture moet natuurlijk ook uit staan. CustomSettings.ini (rules) Sysprep and Capture [Settings] Priority=Default Properties=MyCustomProperty [Default] SkipBDDWelcome=YES OSInstall=YES SkipAdminPassword=YES SkipApplications=YES SkipAppsOnUpgrade=YES SkipBitLocker=YES SkipCapture=NO SkipComputerName=NO DeploymentType=NEWCOMPUTER SkipComputerBackup=NO SkipDeploymentType=NO SkipDomainMembership=YES SkipFinalSummary=YES SkipLocaleSelection=YES KeyboardLocale=nl-BE UserLocale=nl-BE SkipPackageDisplay=YES SkipProductKey=YES SkipSummary=YES SkipTimeZone=YES TimeZoneName=Romance Standard Time SkipUserData=Yes Beide configuratiefiles zijn te vinden op de desktop van de deploymentserver en kunnen dus eenvoudig gekopieerd worden wanneer iemand een image wil maken. Na de wijzigingen mogen we niet vergeten de deployment share alweer te updaten !
Deman Thomas
79
Windows Deployment Server
4.6 Windows Deployment Service Omdat we niet telkens een cd willen gebruiken en meerdere computers op hetzelfde moment willen configureren hebben we de Windows Deployment Services geïnstalleerd. Hiermee gaan we de aangemaakte Lite Touch image beschikbaar stellen in het netwerk. Deze image maakt dan verbinding met de deployment share. Eerst en vooral moeten we de server configureren. De server moet lid zijn van het domein en er moet uiteraard een DHCP en DNS server aanwezig zijn in het netwerk.
Figuur 109: WDS Configuratie
Deman Thomas
80
Windows Deployment Server We kiezen ervoor om te reageren naar alle computers die verbinding proberen te maken via een PXE boot.
Figuur 110: WDS respond options
Figuur 111: WDS Boot images
Onder Boot Images voegen we onze Lite Touch image toe. Die vinden we terug in de DeploymentShare in de folder boot. Indien we ook x64 besturingssystemen willen distribueren voegen we beide images toe.
In de eigenschappen van de WDS server kiezen we ervoor dat alle clients op F12 moeten drukken om verder te gaan met PXE boot. Dit om te vermijden dat bepaalde computers automatisch zouden booten van het netwerk indien de opstartvolgorde foutief ingesteld zou zijn.
Deman Thomas
81
Windows Deployment Server
Figuur 112: WDS F12
Deman Thomas
82
Windows Deployment Server
4.7 DHCP server configureren Voordat een computer PXE boot kan gebruiken moet deze natuurlijk wel weten waar de bootserver zich bevindt. Hiervoor gaan we een aanpassing maken in de DHCP scope van ons domein. We gaan 2 scope opties toevoegen die verwijzen naar onze deployment server.
Figuur 113: DHCP opties
DHCP optie 066 Boot Server Host Name: 10.20.30.16 DHCP optie 067 Bootfile Name: Boot\x86\wdsnbp.com
Deman Thomas
83
Windows Deployment Server Als alles goed verlopen is kan je nu starten van het netwerk. F12 drukken om te bevestigen.
Figuur 114: WDS network boot
Vervolgens de juiste image selecteren.
Figuur 115: WDS boot image kiezen
Hierna moet je de Juiste sequence selecteren.
Figuur 116: WinPE task sequence selecteren
Nu hoef je enkel nog de computernaam op te geven.
Figuur 117: WinPE Computernaam ingeven
Hierna zal de computer geïnstalleerd worden en verschijnen in de juiste organisational unit.
Deman Thomas
84
Windows Deployment Server
4.8 Problemen In bepaalde gevallen kan het voorvallen dat er nog extra drivers nodig zijn. In onze case was dit niet het geval. Windows 7 vond altijd zelf de juiste drivers voor onze hardware. Drivers kunnen worden geïnjecteerd tijdens deployment. Meer informatie: http://4sysops.com/archives/driver-deployment-with-microsoft-deploymenttoolkit-mdt-part-1-os-deployment/ Tijdens het deployen heb ik verder weinig problemen ondervonden. Alleen tijdens het maken van een image voor het secundair heb ik een kleine bug ontdekt. Na het capturen kon de machine niet meer opstarten en verscheen onderstaande foutmelding tijdens het opstarten van de machine. "Windows could not parse or process the unattend answer file for pass [specialize]." Na verder onderzoek bleek dit te komen door internet explorer 10. In vorige images hadden we de laatste versie van internet explorer nog niet geïnstalleerd. Ik vond een oplossing voor dit probleem in een topic op TechNet. Vreemd is wel dat er nergens een officiële statement van Microsoft te vinden is over dit probleem. De oplossing is simpel, eerst en vooral ga je naar de deploymentshare in de verkenner. In de map control/tasksequenceID/ vind je de file Unattend.xml. In deze file verwijder je onderstaande lijn of plaats deze in commentaar.
Blijkbaar wordt dit commando niet ondersteund door IE10 en geeft dit problemen bij het opstarten. Hierna mag je natuurlijk niet vergeten om de deployment share terug te updaten. Meer informatie: http://social.technet.microsoft.com/Forums/en-US/mdt/thread/c41a2b69-a5914cd3-86ab-6a0f8a73b858 Een andere oplossing zou zijn om een image te maken zonder IE10. Daarna kan je Internet Explorer laten updaten door de WSUS server. Bij andere problemen kan het ook handig zijn om commandpromt te openen. Dit kan tijdens deployment door op F8 te drukken. Dit kan handig zijn om netwerk instelling na te kijken of logfiles te bekijken.
Deman Thomas
85
Spiceworks
5 Spiceworks In het secundair was men op zoek naar een tool om meer informatie te verkrijgen over apparaten in het netwerk. Hiervoor heb ik eerst verschillende zogenaamde netwerk monitoring tools uitgetest. Men was vooral op zoek naar software die meer informatie kon geven over de clients. Zo wou men bijvoorbeeld meldingen krijgen wanneer een harde schijf bijna vol is of zien welke software geïnstalleerd is op welke computer. Na een kleine vergelijking hebben we snel de keuze gemaakt voor Spiceworks. Spiceworks kan informatie ophalen van Windows clients via Windows Management Instrumentation (WMI). Met andere tools was het meestal nodig om een agent te installeren of was de informatie die je kon uitlezen heel beperkt. De software is gratis (met reclame). Dit was de voornaamste reden waarom we voor Spiceworks gekozen hebben. 5.1
Nieuwe scan
Spiceworks werd geïnstalleerd op een losse server. Na installatie moet er eerst en vooral een scan entry worden aangemaakt.
Figuur 118: Spiceworks nieuwe scan
Hierna kan de scan gestart worden. In eerste instantie kon er geen informatie over computers worden weergegeven. Hiervoor was het nodig om een GPO te maken die de firewall instellingen van de machines aanpast. Windows Firewall: Allow remote administration exception Windows Firewall: Allow ICMP exceptions Hierna kon de inventarisatie beginnen.
Deman Thomas
86
Spiceworks
Figuur 119: Spiceworks devices
In deze interface kan je browsen door alle apparaten en informatie opvragen. Zo kan er bijvoorbeeld een lijst opgevraagd worden van de geïnstalleerde software of van de netwerk shares. Ook de hardware kan opgevraagd worden. Het is zelfs mogelijk om de actieve processen op te vragen en eventueel zelfs ongewenste processen te beëindigen vanuit de web interface. Dit is natuurlijk enkel mogelijk omdat de computers lid zijn van het domein en we een administrator account ingesteld hebben in Spiceworks.
Deman Thomas
87
Spiceworks
5.2 Monitors & Alerts Onder monitors & Alerts is het mogelijk om alerts te configureren.
Figuur 120: Spiceworks monitors & alerts
Deman Thomas
88
Netsupport
6 Netsupport Netsupport is een stukje software waarmee clients beheerd en overgenomen kunnen worden. Dit is een zeer uitgebreid product. Het word in de scholengroep vooral gebruikt om computers aan en uit te zetten, om schermen op zwart te zetten tijdens uitleg van een leerkracht. En om te zien wat studenten aan het doen zijn. Ik heb dit programma tijdens mijn stage in twee computerklassen geïnstalleerd.
Figuur 121: Netsupport uitrollen
Door middel van de NetSupport Manager kan je de client uitrollen naar de gewenste computers.
Deman Thomas
89
Netsupport
Figuur 122: Netsupport enkel client installeren
Wij installeren enkel de client bij de studenten computers en de docent module op de leerkrachten pc. Dit kan je instellen in de configuratieopties van het parameterbestand NSM.ini. Na installatie kan je pc’s toevoegen aan de leerkrachten module.
Figuur 123: Netsupport Leerkrachten module
Deman Thomas
90
Netsupport Door te klikken op een computer kan je bekijken wat iemand aan het doen is.
Figuur 124: Netsupport observeren
Je kunt ook meerdere computers selecteren en iets laten doen. Zo kan je bijvoorbeeld alle computers met 1 klik opstarten.
Figuur 125: Computers inschakelen
De software heeft nog veel meer mogelijkheden maar die worden in feite nog niet echt gebruikt in de scholen. Ik was best onder de indruk van de functionaliteit van dit programma.
Deman Thomas
91
Conclusie
7 Conclusie De rol van informatica binnen een schoolomgeving zal de komende jaren steeds groter worden. Ook binnen de scholengroep Sint-Lodewijkscollege wil men hierin verder blijven evolueren en vernieuwen. Tijdens mijn stageperiode heb ik verschillende taken kunnen verbeteren, versnellen of automatiseren. Alle opdrachten zijn afgewerkt en worden ook effectief gebruikt. Google Apps wordt dagelijks gebruikt door het personeel van de scholengroep. De server in de spoorwegstraat draait goed en alles verloopt vlot. Op de deployment server hebben zowel de basisschool als de secundaire afdeling een werkende image die ze kunnen uitrollen over het netwerk. Spiceworks wordt vooral gebruikt door de ICT-coördinator van het middelbaar om inzicht te krijgen over de verschillende clients. Voor mezelf waren deze 13 weken erg leerzaam. Tijdens mijn opleiding heb ik de basis aangeleerd die ik nu kon toepassen in de praktijk. Tijdens de stageperiode heb ik heel wat waardevolle ervaring opgedaan. Vooral in verband met Windows Server 2008 en active directory heb ik heel wat extra kennis opgedaan. Ik heb ook veel nieuwe dingen bijgeleerd. Kortom de Stage was voor mij een mooie afsluiter van mijn studies.
Deman Thomas
92
Literatuurlijst
Literatuurlijst Google, MX record values [web pagina] URL: http://support.google.com/a/bin/answer.py?hl=en&answer=140034 Gezien d.d. 26 februari 2013. Microsoft, Het hulpprogramma PushPrinterConnections.exe distribueren [web pagina] URL: http://technet.microsoft.com/nl-nl/library/cc772505%28v=ws.10%29.aspx Gezien d.d. 12 maart 2013. Zeljko, M., How to add FreeNAS 8 to active Directory ? [web pagina],1 Nov 2012. URL: medicblog.net/?p=280 Gezien d.d. 29 maart 2013. Mitch Tulloch, Deploying Windows 7 [web pagina], 21 Mei 2009. URL: http://www.windowsnetworking.com/articles-tutorials/windows-7/Deploying-Windows-7Part1.html Gezien d.d. 13 mei 2013. Spiceworks, Configuring Anti-Virus & Firewall Settings [web pagina] URL: http://community.spiceworks.com/help/Configuring_AV_Firewall_Domain Gezien d.d. 9 mei 2013. ZeusABJ, Getting "Windows could not parse or process the unattend answer file for pass [specialize]" with IE10 integration? [web pagina], 16 maart 2013. URL: http://social.technet.microsoft.com/Forums/en-US/mdt/thread/c41a2b69-a591-4cd3-86ab6a0f8a73b858 Gezien d.d. 5 juni 2013.
Deman Thomas
93
Figurenlijst
Figurenlijst Figuur 1: Google Apps for Education..................................................................................................... 14 Figuur 2: Google Mail import ................................................................................................................ 14 Figuur 3: Google Mail Import ................................................................................................................ 15 Figuur 4: Google Apps MX records ........................................................................................................ 15 Figuur 5: Google Apps Provisioning-API ................................................................................................ 16 Figuur 6: Smartschool Externe Koppelingen ......................................................................................... 17 Figuur 7: Smartschool aanmelden met Google Apps ............................................................................ 17 Figuur 8: Smartschool Google Apps integratie ...................................................................................... 18 Figuur 9: Raid5 in web console.............................................................................................................. 19 Figuur 10: Hyper-V nieuwe machine ..................................................................................................... 20 Figuur 11: Hyper-V Console ................................................................................................................... 21 Figuur 12: TCP/IP Instellingen ............................................................................................................... 22 Figuur 13: Dcpromo ............................................................................................................................... 23 Figuur 14: New domain ......................................................................................................................... 23 Figuur 15: FQDN .................................................................................................................................... 24 Figuur 16: Forest Functional Level ........................................................................................................ 24 Figuur 17: DNS installatie ...................................................................................................................... 25 Figuur 18: Authoritative DNS zone ........................................................................................................ 25 Figuur 19: Sysvol .................................................................................................................................... 26 Figuur 20: AD Restore Password ........................................................................................................... 26 Figuur 21: Reverse lookup zone ............................................................................................................ 27 Figuur 22: Primary zone ........................................................................................................................ 27 Figuur 23: Reverse lookup zone name .................................................................................................. 28 Figuur 24: Dynamic update ................................................................................................................... 28 Figuur 25: PTR record ............................................................................................................................ 29 Figuur 26: Reverse DNS lookup ............................................................................................................. 29 Figuur 27: Opendns Forwarder ............................................................................................................. 29 Figuur 28: Site aanmaken ...................................................................................................................... 30 Figuur 29: DHCP role ............................................................................................................................. 31 Figuur 30: DHCP Scope .......................................................................................................................... 31 Figuur 31: Excel user import .................................................................................................................. 34 Figuur 32: Group Policy's ....................................................................................................................... 35 Figuur 33: GPO Shares ........................................................................................................................... 36 Figuur 34: Folder Redirection gebruiker documenten .......................................................................... 36 Figuur 35: Folder redirection instellingen ............................................................................................. 37 Figuur 36: Folder Redirection GPO overzicht ........................................................................................ 37 Figuur 37: Nieuw msi pakket toevoegen ............................................................................................... 38 Figuur 38: Share level permissies .......................................................................................................... 39 Figuur 39: NTFS security settings .......................................................................................................... 40 Figuur 40: Print and document services role ........................................................................................ 41 Figuur 41: Print management................................................................................................................ 41 Figuur 42: TCP/IP Printer ....................................................................................................................... 42 Figuur 43: Printer Naam ........................................................................................................................ 42 Figuur 44: Afdrukbeheer ....................................................................................................................... 43 Figuur 45: Deploy printer met group policy .......................................................................................... 43 Figuur 46: Printer GPO .......................................................................................................................... 44 Figuur 47: Printer GPO met PushPrinterConnections(XP)..................................................................... 44 Figuur 48: AVG Admin Console ............................................................................................................. 45
Deman Thomas
94
Figurenlijst Figuur 49: AVG network Installer Wizard .............................................................................................. 45 Figuur 50: AVG licentie en download installatie bestand ..................................................................... 46 Figuur 51: AVG Componenten............................................................................................................... 46 Figuur 52: AVG remote administration settings.................................................................................... 47 Figuur 53: AVG administrator account .................................................................................................. 47 Figuur 54: AVG Installatie ...................................................................................................................... 48 Figuur 55: AVG Station Overzicht .......................................................................................................... 48 Figuur 56: WSUS role installeren ........................................................................................................... 49 Figuur 57: WSUS folder ......................................................................................................................... 49 Figuur 58: WSUS Talen .......................................................................................................................... 50 Figuur 59: WSUS Producten .................................................................................................................. 50 Figuur 60: WSUS Categorieëen ............................................................................................................. 51 Figuur 61: WSUS Automatische Goedkeuring ....................................................................................... 51 Figuur 62: WSUS groepen...................................................................................................................... 52 Figuur 63: WSUS GPO overzicht ............................................................................................................ 52 Figuur 64: Network policy and acces services role................................................................................ 53 Figuur 65: NPS & RAS ............................................................................................................................ 53 Figuur 66: RAS Configuratie................................................................................................................... 54 Figuur 67: RAS Custom configuratie ...................................................................................................... 54 Figuur 68: VPN Acces service................................................................................................................. 54 Figuur 69: NPS server registreren in Active Directory ........................................................................... 55 Figuur 70: NPS netwerk acces policy ..................................................................................................... 55 Figuur 71: RADIUS Server ...................................................................................................................... 56 Figuur 72: DLG_VPN toegang geven...................................................................................................... 56 Figuur 73: VPN Port forwarding ............................................................................................................ 57 Figuur 74: FreeNas Volumes.................................................................................................................. 57 Figuur 75: CIFS share ............................................................................................................................. 58 Figuur 76: Freenas Netwerk Instellingen............................................................................................... 58 Figuur 77: DNS records aanmaken voor FreeNas.................................................................................. 59 Figuur 78: Active directory dienst ......................................................................................................... 59 Figuur 79: wbinfo controle .................................................................................................................... 60 Figuur 80: FreeNas permissies .............................................................................................................. 60 Figuur 81: FreeNas met Windows Permissies ....................................................................................... 61 Figuur 82: Altaro Hyper-V Backup ......................................................................................................... 62 Figuur 83: Altaro Backup configuratie ................................................................................................... 63 Figuur 84: EaseUS Todo Backup Plan .................................................................................................... 63 Figuur 85: EaseUS Todo Backup Schedule............................................................................................. 64 Figuur 86: File recovery ......................................................................................................................... 64 Figuur 88: UPS Configuratie voor afsluiten ........................................................................................... 65 Figuur 87: APC Smart UPS ..................................................................................................................... 65 Figuur 89: UPS E-mail instellingen ......................................................................................................... 66 Figuur 90: UPS Events ............................................................................................................................ 66 Figuur 91: Microsoft Deployments logo ................................................................................................ 68 Figuur 92: Microsoft slide stappenplan deployment ............................................................................ 69 Figuur 93: Deployment Share aanmaken .............................................................................................. 70 Figuur 94: Deployment Share updaten ................................................................................................. 70 Figuur 95: Share Security....................................................................................................................... 71 Figuur 96: MDT monitoring ................................................................................................................... 72 Figuur 97: Operating system toevoegen ............................................................................................... 72 Figuur 98: Nieuwe Task Sequence......................................................................................................... 73 Figuur 99: Sysprep and capture............................................................................................................. 73 Figuur 100: LiteTouch.vbs Task Sequence kiezen ................................................................................. 74 Deman Thomas
95
Figurenlijst Figuur 101: capture locatie.................................................................................................................... 74 Figuur 102: Capture taak aan het uitvoeren ......................................................................................... 74 Figuur 103: Import wim file onder operating systems .......................................................................... 75 Figuur 104: Standard Client Task Sequence .......................................................................................... 75 Figuur 105: Customsettings.ini aanpassen ............................................................................................ 75 Figuur 106: WSUS instellen in task sequence ....................................................................................... 77 Figuur 107: Windows updates installeren tijdens deployment ............................................................ 77 Figuur 108: bootstrap.ini ....................................................................................................................... 78 Figuur 109: WDS Configuratie ............................................................................................................... 80 Figuur 110: WDS respond options......................................................................................................... 81 Figuur 111: WDS Boot images ............................................................................................................... 81 Figuur 112: WDS F12 ............................................................................................................................. 82 Figuur 113: DHCP opties ........................................................................................................................ 83 Figuur 114: WDS network boot ............................................................................................................. 84 Figuur 115: WDS boot image kiezen ..................................................................................................... 84 Figuur 116: WinPE task sequence selecteren ....................................................................................... 84 Figuur 117: WinPE Computernaam ingeven ......................................................................................... 84 Figuur 118: Spiceworks nieuwe scan..................................................................................................... 86 Figuur 119: Spiceworks devices............................................................................................................. 87 Figuur 120: Spiceworks monitors & alerts ............................................................................................ 88 Figuur 121: Netsupport uitrollen........................................................................................................... 89 Figuur 122: Netsupport enkel client installeren .................................................................................... 90 Figuur 123: Netsupport Leerkrachten module ...................................................................................... 90 Figuur 124: Netsupport observeren ...................................................................................................... 91 Figuur 125: Computers inschakelen ...................................................................................................... 91
Deman Thomas
96