Windows 2003 services
1 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Windows 2003 services Welkom bij de leertaak "Windows 2003 services". In deze leertaak maak je de stap van peer-2-peer netwerken naar client-server netwerken. De leertaak volgt op de vorige leertaken waarin je geleerd hebt om in een Windows XP en Ubuntu Linux omgeving File en Print Sharing toe te passen. Handig, want zo kun je kleine eenvoudige netwerken bouwen waarbij bijvoorbeeld bestanden op 1 plek opgeslagen worden en zo voor iedereen beschikbaar zijn. Ook kun je 1 printer op deze manier gebruiken vanuit meerdere pc's. Dit bespaart kosten.
Het nadeel van bovenstaande manier (peer-2-peer) is dat het beheer volledig decentraal plaatsvindt. Oftewel: het aanmaken van gebruikers, het wijzigen van wachtwoorden, het wijzigen van rechten, et cetera vindt op iedere pc plaats. Stel je voor dat deze pc's verspreid zijn over drie locaties in Utrecht, Arnhem en Den Bosch. Een hoop onnodige reistijd. Bij een client-server netwerk melden alle client pc's zich aan bij een server in het netwerk: dit zal vaak een netwerk zijn waarin een domain controller aanwezig is. Het aanmaken van gebruikers, het wijzigen van wachtwoorden, het wijzigen van rechten, et cetera vindt centraal (op de domain controller of andere servers) plaats. Zo kun je veel werkzaamheden vanaf een plek uitvoeren. Dit bespaart een hoop tijd en geld. Succes, Team niveau 3 leerjaar 1
Voorkennis
Opdracht
In deze leertaak beantwoord je voor jezelf een aantal vragen. Als je alle voorgaande projecten en leertaken goed beheerst, moet je alle vragen goed kunnen beantwoorden. Als je zaken fout beantwoord zoek dan zelf naar het goede antwoord of vraag je inhoudsdeskundige voor uitleg. Ga pas verder met de leertaken als de antwoorden op de vragen goed hebt en ook begrijpt waarom een antwoord goed is. Zonder goede voorkennis zijn de studietaken lastig te maken.
Doelstellingen
Je eigen zelfbeeld voeden en de juiste voorkennis naar boven halen, zodat je de studietaken beter kunt uitvoeren.
Wat is een partitie?
Een partitie is een gedeelte van de hardeschijf van een computer.
Correct. Niet correct.
24-4-2013 14:10
Windows 2003 services
2 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Wat is een primaire partitie?
Een primaire partitie gebruik je voor de opslag van bijvoorbeeld muziek, foto's en video's. Het is logisch dat je op het logische station je besturingssysteem installeert.
Correct. Niet correct.
Wat is een logische partitie?
Een logische partitie gebruik je om data op te slaan, zoals foto's, video's, et cetera. Doordat een logische partitie geen bootsector heeft, kun je hier geen besturingssysteem op installeren.
Correct. Niet correct.
Hoe installeer ik Windows XP?
Windows XP installeer je altijd op een logische partitie?
Correct. Niet correct.
Hoe installeer ik Ubuntu Linux?
Ubuntu Linux installeer je altijd op een primaire partitie, want het is een besturingssysteem.
Correct. Niet correct.
Wat is TCP/IP?"
TCP/IP staat voor:
Transmission Control Protocol / Internet Protocol. Transport Control Protocol / Internet Protocol. Transmission Control Packets / Internet Packets
24-4-2013 14:10
Windows 2003 services
3 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Wat is het subnetmasker?
Het subnetmasker vertelt je in welk subnet een computer zich bevindt. Zo bevindt de volgende pc: ip-adres: 192.168.1.100 subnet: 255.255.0.0 zich in het subnet 192.168.0.0. Correct. Niet correct.
Hoe werkt het subnetmakser? Computer 1; - IP-Adres 10.200.10.10 - Subnetmasker 255.255.255.0 Computer 2; - IP-Adres 10.200.10.11 - Subnetmasker 255.255.255.0 Kunnen beide computers gegevens met elkaar uitwisselen?
Ja, want beide computers zitten in hetzelfde subnet. Nee, want beide computers zitten in verschillende subnetten.
Hoe werkt het subnetmasker? Computer 1; - IP-Adres 121.200.1.10 - Subnetmasker 255.255.255.0 Computer 2; - IP-Adres 121.200.10.11 - Subnetmasker 255.255.255.0 Kunnen beide computers gegevens met elkaar uitwisselen?
Ja, want beide ip-adressen beginnen met 121.200. Ja, want beide computers zitten in hetzelfde subnet, namelijk 121.200.0.0. Nee, want beide computers zitten in verschillende subnetten, namelijk: 121.200.1.0 en 121.200.10.0.
Wat is een statisch ip-adres? Een statisch ip-adres betekent dat in het netwerk een speciale server, DHCP-server, ervoor zorgt dat de computers een juist ip-adres krijgen voor het netwerk.
24-4-2013 14:10
Windows 2003 services
4 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Correct. Niet correct.
Tijd Het invullen van deze vragen kost je maximaal 10 minuten.
Voorbereiding praktijkopdrachten
Activiteit
Voordat je met deze leertaak aan de slag kunt, moet je een netwerkje opbouwen met Windows XP, Ubuntu Linux en Windows 2003. Alle besturingssystemen moeten een vast ip-adres krijgen en elkaar kunnen pingen. De windows server2003 machine krijgt het ip adres 192.168.0.100 /24 De windows XP client krijgt het ip adres 192.168.0.2 /24 De ubuntu client krijgt het ip adres 192.168.0.3 /24
Opdrachten Webserver Hoe installeer ik IIS onder Windows 2003?
Opdracht
Installeer en configureer op je Windows 2003 Server een webserver (IIS).
Doelstellingen
Deze studietaak leert je het volgende: Omschrijven wat een webserver is; Omschrijven hoe een webserver werkt; Samenvatten van het verband tussen een webserver en een domain controller; Samenvatten van het verband tussen HTTP en IIS; Samenvatten van het verband tussen HTML en IIS; Samenvatten van beveiligingsissues waar je rekening mee moet houden bij een webserver; Installeren van een IIS-server (webserver) onder Windows 2003; Configureren van een IIS-server (webserver) onder Windows 2003.
Activiteiten
Theorie
24-4-2013 14:10
Windows 2003 services
5 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Voordat je met de praktijk aan de slag kunt gaan, beantwoord je eerst een aantal theorievragen. Je doet dit op het antwoordenblad wat je hier vindt. Bron: Gebruik het COMPUTERWOORDENBOEK om afkortingen en hun betekenis te ontdekken! Praktijk Voer de volgende praktijkopdrachten uit: Klik op de afbeelding om de video te starten die je leert om een IIS-Server te installeren op Windows 2003
Installeer vervolgens voor jouw opstelling de IIS-Server. Zorg dat je, zoals in het filmpje, het bestand IISstart.htm aangepast wordt.
Tijd
De geschatte tijd voor deze studietaak is 3 uur.
Hoe installeer ik een DNS-server?
Opdracht
Installeer en configureer op je Windows 2003 Server een DNS-server, zodat je met mooie domeinnamen (bijvoorbeeld http://www.hoedoejedat.edu) naar de server kunt.
Doelstellingen
Deze studietaak leert je het volgende: Omschrijven wat een DNS-server is; Omschrijven van de rol van een DNS-server op het internet;
24-4-2013 14:10
Windows 2003 services
6 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Omschrijven van de rol van een DNS-server in een client-server netwerk; Installeren van een DNS-server onder Windows 2003; Configureren van een DNS-server: aanmaken van een zone; aanmaken van een host in een zone.
Activiteiten
Theorie Voordat je met de praktijk aan de slag kunt gaan, beantwoord je eerst een aantal theorievragen. Je doet dit op het antwoordenblad wat je hier vindt. Praktijk Voer de volgende praktijkopdrachten uit: Bekijk onderstaande video om te leren hoe je een DNS-Server installeert: Bouw aan het eind van deze opdracht de website van Zodoenwedat.edu Hoe installeer ik een DNS-Server in een W2003 Domein? film
Installeren DNS In de onderstaande video wordt Active Directory geïnstalleerd. De Domain Name System wordt hierin mee geïnstalleerd. De bedoeling voor jullie is echter, dat je alleen de Domain Name System ïnstalleert en niet Active Directory. Installeer de DNS server en stel tijdens de setup de volgende zaken in: Maak een forward lookup zone aan met de naam Hoedoejedat.edu De Zone wordt onderhouden door deze server. De server hoeft geen queries te forwarden. Nu je de DNS-server geïnstalleerd en geconfigureerd hebt, moet je deze zo instellen dat een aanvraag voor www.hoedoejedat.edu gekoppeld wordt aan de webserver. In onderstaande video (klik op de afbeelding) kun je in het laatste deel leren hoe je dit kunt instellen. Let op; dit is dezelfde video als je al hebt gezien bij het onderdeel Hoe installeer ik een IIS Webserver.
Voeg in de DNS-server de host www toe en verwijs deze naar het IP-adres van de server. Test het geheel door vanuit Windows XP en Ubuntu Linux in de webbrowser te surfen naar www.hoedoejedat.edu. Let op; kennen deze clients het ip adres van de DNS server.....?
24-4-2013 14:10
Windows 2003 services
7 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Opmerking: In de praktijk wordt tijdens de inrichting van een Windows domein standaard meteen de DNS functionaliteit geinstalleerd. Een situatie zoals wij nu bouwen ( stand-alone DNS server zonder Domain Controller) zul je niet aantreffen. Voor onze studiedoeleinden hoeft het echter geen probleem te vormen..... DNS zone types; DNS kent verschillende soorten zones. Als DNS is geinstalleerd binnen Actrive Directory wordt er gebruik gemaakt van zogenaamde Active Directory Integrated zones. In ons geval is dat niet zo. Wij gebruiken geen Active Directory in onze stand-alone situatie. Daarom maken wij zogenaamde Standaard zones aan. Elk soort zone kan weer worden onderverdeeld in twee types; Primary zones en secondary zones. Wij maken alleen Primary zones aan.
Tijd
De geschatte tijd voor deze studietaak is 3 uur.
Hoe bouw ik een website?
Opdracht
In de eindopdracht moet je een proefwebsite maken voor de helpdesk van het Koning Willem I College. In deze studietaak leer je hoe je dat kunt doen en welke eisen de klant aan deze website stelt. Zo heb je de website al klaar voordat je het definitieve prototype van het netwerk gaat maken.
Doelstellingen
Deze studietaak leert je het volgende: Aanpassen van een gemaakte website met Frontpage; Basiskennis van het gebruik van HTML; Uploaden van de website naar IIS.
Activiteiten
De helpdesk van het Koning Willem I College heeft een ontwerpbureau een “artist impression” (een schets van de layout) van de website laten maken. Klik op onderstaande afbeelding om de video te starten!
24-4-2013 14:10
Windows 2003 services
8 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Na goedkeuring heeft het ontwerpbureau een webdesigner in de arm genomen om een eerste aanzet te laten maken van de website. Om vast te testen of de website zal draaien onder Internet Information Server in de Windows 2003 omgeving heeft de webdesigner een proef-website gemaakt. Website Klik op de link voor de bestanden van de website - proef-website hoedoejedat.edu. Opdracht: Zorg ervoor dat de proef-website online komt te staan in jouw virtuele server omgeving. Gebruik hiervoor informatie die je op het internet kunt vinden.
Het Internet Guest Account heeft de juiste rechten op het bestand iisstart.htm IIS maakt standaard gebruik van de startpagina IISStart.htm. Om iedereen vrije toegang ( anonieme toegang, zonder te moeten inloggen met een username en wachtwoord) tot de website te geven maakt Windows2003 gebruik van het account IUSR. Veel websites maken echter gebruik van een bestand Index.html als startpagina. Onze website doet dat ook. Standaard gebruikt de webserver deze pagina niet. Dus zullen we dit moeten veranderen. Doe dit als volgt; ga in de IIS console naar de properties van de Default website. Selecteer het tabblad Documents. Bij het vakje Enable default content page voeg je toe Index.html. Daarna selecteer je Index.html. Klik vervolgens enkele keren op de knop Move up tot het bestand Index.html bovenaan staat. Nu krijgen bezoekers van de website standaard onze zelfgemaakte website te zien. Als we niet iedereen vrije toegang tot onze website willen geven, maken we gebruik van Authentication en access control.
24-4-2013 14:10
Windows 2003 services
9 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Daarmee kunnen we instellen dat de website alleen toegankelijk is als je eerst een username en wachtwoord ingeeft. Verwijder het vinkje bij de optie Enable anonymous access.
Uiteraard moet het account van de user die de website wil bezoeken wel bekend zijn in Windows. ( hier: local users) Ook willen we onze website liever niet in de map WWWRoot hebben. Elke Windowskenner weet dat default de website zich hier bevindt. Dus een hacker weet al waar hij/ zij moet zijn..... Wij maken liever gebruik van een aparte map op een apart volume. Via het tabblad Home Directory kunnen we onze IISserver redirecten naar een andere locatie.
Bouw nu tot slot het volgende: We willen op onze IIS server een tweede website hosten die bereikbaar zal zijn onder de naam WWW.Hoedoejedat.edu/Members. Maak daarom een virtual directory aan voor de nieuwe website. De map met de bestanden staat op een apart volume, niet op C:. Op onze site van Hoedoejedat.edu staat een hyperlink naar de site van de members. De website WWW.Hoedoejedat.edu/Members mag alleen toegankelijk zijn voor leden.
Op dit moment zijn er twee leden; P.Claus B. van Nassau
Veel succes.
24-4-2013 14:10
Windows 2003 services
10 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Tijd
De benodigde tijd voor deze studietaak is maximaal 2 uur.
FTP-server Hoe installeer ik FTP-server onder Windows 2003?
Opdracht
Installeer onder Windows 2003 Server een ftp-server en test deze via Ubuntu Linux door bestanden te up- en downloaden naar de ftp-server.
Doelstellingen
Deze studietaak leert je het volgende: Installeren van een ftp-server onder Windows 2003; Configureren van een ftp-server onder Windows 2003; Installeren van een ftp-client onder Windows XP; Installeren van een ftp-client onder Ubuntu Linux; Uploaden/dowloaden van bestanden via een ftp-client naar Windows 2003.
Activiteiten
Praktijk Voer de volgende praktijkopdrachten uit: Om te leren hoe je een FTP-Server installeert, een FTP-Client installeert en test, surf je naar:
24-4-2013 14:10
Windows 2003 services
11 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Voer na het kijken van het filmpje de volgende stappen uit: Installeer de FTP-server onder Windows 2003. plaats in de map FTProot het bestand Calc.exe Ga via de internetexplorer van de XP client naar FTP://www.hoedoejedat.edu. Open het bestand Calc.exe. Dit is de wijze waarop een gebruiker de bestanden kan downloaden. Als beheerder willen wij echter ook het beheer van de FTP server kunnen uitvoeren vanaf de XP client. We willen bestanden kunnen uploaden en downloaden. Dit is mogelijk door de map FTPRoot te sharen met de volgende share-rechten: Everyone Read Administrator Change/ Full Control Vanaf de XP client kan de administrator nu met RUN \\Servernaam\ftproot nu het beheer voeren.
Een andere mogelijkheid is om gebruik te maken van externe Filemanagement software. Daarvoor hoeft de map FTPRoot niet te worden geshared. Nadeel (?) is dat deze software wel weer eerst dient te worden geinstalleerd. Installeer een FTP-Client (bijvoorbeeld FileZilla) onder Windows XP; Test de FTP-Client onder Windows XP door verbinding te maken met de FTP-Server; Installeer een FTP-Client (bijvoorbeeld FileZilla) onder Ubuntu Linux; Test de FTP-Client onder Ubuntu Linux door verbinding te maken met de FTP-Server; Upload een bestand via Windows XP naar de FTP-Server; Download het bestand via de FTP-Server naar Ubuntu Linux.
24-4-2013 14:10
Windows 2003 services
12 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Opmerking: Veel filemanagementprogramma's versturen hun data unencrypted over het netwerk. Dat betekent dat gevoelige informatie zoals inloggegevens ( username en password van de beheerder) gewoon zijn uit te lezen met een simpele tool zoals Networkmonitor. Om dit te voorkomen zouden we het beheer van onze website/ ftp site kunnen doen van een VPN verbinding. Dan gaat de data encryted ( dus onleesbaar) over het netwerk.
Om een goed beeld te krijgen van alle instelmogelijkheden van de ftp-server is het belangrijk om met onderstaande schermen te experimenteren:
In bovenstaande scherm (onder properties van de default ftp-site) zie je dat ook anonieme personen, oftewel: mensen die inloggen via de ftp-client met inlognaam: "anonymous" en als wachtwoord hun email-adres. In bovenstaand scherm kun je zien dat anonieme toegang toegestaan is. Een anonieme gebruiker wordt gekoppeld aan het Internet Guest Account (IUSR_W2003). Op basis van de rechten op de mappen en bestanden mag een anonieme gebruiker dan wel/niet lezen, schrijven, etc. vanuit de ftp-client.
24-4-2013 14:10
Windows 2003 services
13 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
In bovenstaand scherm kun je een aantal berichten instellen die de persoon die inlogt via de ftp-client te zien krijgt. De banner wordt getoond bij het maken van een verbinding. De welcome message na het correct inloggen en de exit message na het uitloggen.
In bovenstaand scherm kun je zien dat de banner en welcome messages weergegeven wordt bij het inloggen in de ftp-server van een command prompt.
24-4-2013 14:10
Windows 2003 services
14 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Ten slotte zie je in bovenstaand scherm dat je de map kunt aanpassen waar de ftp-client verbinding mee krijgt. In dit geval de map: c:\inetpub\ftproot. In het geval van deze opdracht is het handig om deze map te veranderen in c:\inetpub\wwwroot. Waarom? Omdat je zo verbinding krijgt met de map van de website. Tevens zie je dat je rechten kunt geven als Read en Write. Dit zijn de rechten vanuit de ftp-server, echter worden ook de NTFS-rechten gecontroleerd. Ook hier weer moeten beide rechten goed staan.
Tijd
De geschatte tijd voor deze studietaak is 3 uur.
Volumes Wat zijn dynamic disks?
Opdracht
Bij behoefte aan veel dataopslag kun je van de MBR-structuur overstappen naar de GPT-structuur. Een andere mogelijkheid is het gebruik van Dynamic Disks. In de leertaak bij Windows 2003 als Domain Controller heb je mogelijk al met mirrored, spanned en striped volumes geëxperimenteerd. In deze opdracht ga je aan de slag met RAID-5.
Doelstelling
24-4-2013 14:10
Windows 2003 services
15 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
In deze opdracht leer je wat RAID-5 is en hoe je deze kunt maken.
Acties
Op de website Petri staat de volgende uitleg over basic en dynamic disks:
Lees bovenstaande tekst en beantwoord de volgende vragen (mogelijk heb je deze vragen al beantwoord in de vorige leertaak): Wat is een simple volume? Wat is een spanned volume? Wat is een striped volume? Wat is een mirrored volume? Wat is een RAID-5 volume? Wat is het verschil tussen basic en dynamic disks? In onderstaande stappen ga je experimenteren met RAID-5: 1. Maak in de Virtuele Windows 2003 machine in VirtualBox drie hardeschijven aan, zoals in onderstaande plaatje.
24-4-2013 14:10
Windows 2003 services
16 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Let op: maak een SCSI controller aan (in plaats van een SATA controller), omdat deze direct door Windows 2003 herkend wordt en de juiste drivers geïnstalleerd kunnen worden. 2. Ga na het opstarten van je Windows 2003 machine naar Computer Management. 3. De Wizard "Welcome to the initialize and Convert Disk Wizard" zal starten en vraagt je om de drie nieuwe schijven te initializeren en te converteren naar dynamic disks. Zorg ervoor dat alle disks steeds geselecteerd zijn. 4. Om de drie hardeschijven tot een RAID-5 opstelling te combineren kies je bij disk 1 via de rechtmuisknop voor "New Volume".
5. Vervolgens kies je voor RAID-5 en zorg je er daarna voor dat alle drie de disks gebruikt worden. 6. Als je alles goed ingesteld hebt, zal uiteindelijk in de Disk Manager te zien zijn dat de drie disks als RAID-5 gecombineerd zijn.
24-4-2013 14:10
Windows 2003 services
17 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Je herkent dit aan de lichtblauwe kleur van de disks. 7. Om te controlleren of de RAID-5 opstelling werkt, plaats je enkele bestanden op de E-schijf. Sluit nu de Windows 2003 machine af. 8. Verwijder vervolgens één van de hardeschijven. Als je meer dan één hardeschijf weghaalt, dan faalt de RAID-5 opstelling, omdat een RAID-5 opstelling met drie hardeschijven een fault tolerance heeft van één harde schijf. 9. Start Windows 2003 weer op en ga naar Disk Management. Je ziet de melding Failed Redundancy, maar E: is toch beschikbaar.
10. Experimenteer nu zelf met een RAID-opstelling met vier of vijf hardeschijven.
Tijd
24-4-2013 14:10
Windows 2003 services
18 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Deze opdracht kost ongeveer 1 uur tijd.
Wat zijn diskquota?
Opdracht
Als beheerder wil je in een netwerk controle hebben over zaken. Een van de zaken waar je controle over wilt hebben, is de beschikbare schijfruimte die iedere gebruiken heeft. Dit om te voorkomen dat medewerkers Gigabytes aan muziek of video's op het netwerk zetten. Hierdoor heb je als netwerkbeheerder extra kosten aan schijfruimte en backup. Een andere reden is om het schijfgebruik in de gaten te kunnen houden. In deze opdracht leer je met Diskquota's te werken.
Doelstelling
In deze opdracht leer je: Instellen van diskquota's onder Windows 2003. Testen van diskquota's onder Windows 2003. Testen van diskquota's vanuit FTP-Client.
Acties
Als beheerder wil je in een netwerk controle hebben over zaken. Een van de zaken waar je controle over wilt hebben, is de beschikbare schijfruimte die iedere gebruiken heeft. Dit om te voorkomen dat medewerkers Gigabytes aan muziek of video's op het netwerk zetten. Hierdoor heb je als netwerkbeheerder extra kosten aan schijfruimte en backup. Een andere reden is om het schijfgebruik in de gaten te kunnen houden. Als je in een netwerk de beschikbare schijfruimte voor de gebruikers wilt beperken heb je de mogelijkheid om met quota's te werken. Quota = de hoeveelheid schijfruimte die een gebruiker maximaal krijgt. Op WindowsNetworking.com vind je een uitgebreid artikel over diskquota's: Disk quotas are used in conjunction with NTFS, Group Policy and Active Directory technology. NTFS is the file system on which disk quotas can be set, Group Policy is what is used to set disk quotas on a specific set of users and computers, and Active Directory is used to gather a list of users to which the disk quota group policy will be set. It is important to note that disk quotas can only be used with NTFS; setting them up on FAT or FAT32 drives is not possible. [bron: WindowsNetworking.com] Zoals je in bovenstaande tekst kunt lezen, is de optie om diskqouta's te gebruiken alleen mogelijk op volumes die zijn geformatteerd met het NTFS-bestandssysteem. Via grouppolicies in Active Directory kan een quotum dwingend aan de gebruikers worden opgelegd. Disk quotas are configured on a per volume basis and cannot be set on a file or folder level. Each volume would have its individual settings which do not affect any other volumes. You may have a single disk partitioned into two volumes (drives C and D for example) with each having their own quota settings. Disk quotas can also be configured on a per user basis and different groups of users can have different limits set. Administrators are the only ones to whom a disk quota does not apply; by default there are no limits for an Administrator. [bron: WindowsNetworking.com] Je kunt diskquota's alleen instellen per gehele volume, niet voor een specifieke map op een volume. Bij bijvoorbeeld twee
24-4-2013 14:10
Windows 2003 services
19 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
volumes op één harde schijf kunnen de instellingen per volume wel anders zijn. De diskquota's werken by default niet voor Administrators. In deze opdracht ga je diskquota's instellen in combinatie met de FTP-server. Dit doe je door op de volume waar de map van de FTP-server staat diskquota's te activeren. In ons geval zullen we hiervoor in de properties van de C:-schijf moeten zijn. Vervolgens kies je het tabblad Quota.
In bovenstaande plaatjes zie je links dat quota's uit staan. In het rechter plaatje zie je dat quota's is geactiveerd. In dit geval heeft een gebruiker maximaal 100 KB aan opslagruimte. En als je ook nog de optie Deny Disk space to users exceeding quota
24-4-2013 14:10
Windows 2003 services
20 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
limit aanvinkt, kan de user simpelweg niet meer opslaan dan 100 KB. Bij het overschrijden van de 50 KB plaatst Windows een waarschuwing in het logfile van de Quota Entries. Ook in de Eventviewer/System wordt melding gemaakt van deze overschrijding. Dit kun je bereiken met de twee vinkjes bij de opties Log Event when a users exceeds their quota limit/ warning level. Zo kun je als beheerder zicht houden op het schijfgebruik.
Voer de volgende opdrachten uit om diskquota's te testen lokaal op Windows 2003: Login in Windows 2003 met je Administrator. Activeer diskquota's op de C:-schijf. Maak onder Windows 2003 een eigen user aan. Let op: dit mag geen Administrator zijn, omdat voor Adminstrators quota's standaard geen limiet kennen. Login in Windows 2003 met deze nieuwe user. Zorg ervoor dat je in My Documents een bestand zet. Kopieer dat bestand een groot aantal keren, zodat je boven de ingestelde quota's komt. Afhankelijk van de instellingen zul je: geen waarschuwing krijgen als het vinkje bij "Deny disk space to user exceeding quota limit" uit staat. een waarschuwing krijgen als het vinkje bij "Deny disk space to user exceeding quota limit" aan staat.
Log uit als user. Log in als Administrator. Ga naar Quota. Klik op quota entries en bekijk wat er gebeurd is.
24-4-2013 14:10
Windows 2003 services
21 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Ook in de Eventviewer wordt geregistreerd dat een gebruiker over zijn limiet is gegaan.
Voer de volgende opdrachten uit om diskquota's te testen vanuit Windows XP of Ubuntu Linux via een FTP-verbinding met Windows 2003: Login vanuit Windows XP of Ubuntu Linux met de FTP-Client met de aangemaakt user.
24-4-2013 14:10
Windows 2003 services
22 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Upload een aantal bestanden en kijk goede welke berichten er terugkomen vanuit de server.
In bovenstaande plaatje zie je (in het rood) dat er een Fatale bestandsoverdrachtfout is. In de regel erboven lees je dat dat komt, omdat er onvoldoende diskruimte is.
Opmerking: Omdat wij in deze opdracht voor de FTP server gebruikmaken van de defaultlocatie op de C:drive, kunnen we alleen quotas gebruiken door op de C: drive diskquota te activeren. Omdat de C:drive ook de volume met het besturingssysteen is, is dit sterk af te raden. Liever maken we voor onze bestanden (zoals van de website en de FTPserver) gebruik van aparte volumes. Onderstaand plaatje laat een van de storingen zien die kunnen optreden als je diskqouta activeert op de C: drive. Een nieuw aangemaakte user kan zijn eerste profiel niet wegschrijven. Doe dit dus NOOIT.
Tijd
Deze opdracht kost ongeveer 2 uur tijd.
Backups
Opdracht
24-4-2013 14:10
Windows 2003 services
23 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Naast het beschikbaarstellen van opslagruimte voor de bestanden is een andere belangrijke taak van de beheerder om ervoor te zorgen dat data niet verloren kan gaan. Zowel het besturinghssysteem als gebruikersbestanden dienen daarom regelmatig in een backup worden weggeschreven. In deze opdracht maak je een backup van het volume waarop de gebruikers hun bestanden bewaren. Ook ga je verloren bestanden terugplaatsen.
Doelstelling Na deze opdracht ben je in staat om: met behulp van NTBackup een backup te maken van specifieke bestanden. specifieke bestanden met NTBackup te restoren. met behulp van NTBackup een backup te maken van de System State van Windows. met behulp van NTBackup de backup van de System State te restoren.
Acties
Op je huidige systeem heb je misschien geen vrije harde schijven meer. Voor de komende opdracht heb je twee lege harde schijven nodig. Je kunt deze schijven als nieuwe HD's toevoegen of je bestaande RAID5 constructie afbreken. Wij kiezen voor het laatste.
Zorg er nu eerst voor dat je twee lege harde schijven ( driveletters U en V ) beschikbaar hebt. Plaats op schijf U de mappen Documenten en Afbeeldingen. Zorg dat in beide mappen enkele documenten/ plaatjes staan. Nu gaan we een backup maken van drive U. In Windows server2003 maken we backups met behulp van het programma NTBackup. Start dit programma op vanuit een command prompt.
24-4-2013 14:10
Windows 2003 services
24 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Kies de optie Backup files and settings/let me choose what to backup. Selecteer drive U . Backup destination wordt drive V. Bewaar de backup als Bol3.bkf
Nu gaan we testen of de backup werkt. Verwijder de map Documenten op drive U. Start NTBackup opnieuw op; kies nu de optie Restore files and settings. Selecteer alleen de map Documenten.( let op het kleurverschil om te zien wat geselecteerd is) Restore nu de map Documenten. Ga na dat de map daarna weer op de U drive staat. Plaats nu in de map Afbeeldingen een nieuw plaatje. Verwijder een reeds bestaand plaatje. Restore nu de map Afbeeldingen vanuit de backup ( deze backup bevat het nieuwe plaatje dus niet....) Bij het restoren willen we uiteraard geen bestanden kwijtraken die na de backup zijn aangemaakt ( nieuwe plaatje) Kies weer Restore files and settings; laat alleen de map Afbeeldingen restoren. Let op de melding Existing files: do not replace.
24-4-2013 14:10
Windows 2003 services
25 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Ga na dat de map Afbeeldingen wordt teruggezet zonder het nieuwe plaatje te overschrijven. System State Backup. Tegen een fatale system crash kunnen we Windows beschermen met een zogenaamd Systen State backup. Zou het besturingssyteem zelf blijvend beschadigd raken dan kunnen we dit op deze manier restoren. Om de backup te kunnen testen moeten we wel eerst even iets nagaan; Ga na dat je vanaf de Windows7 client de website van WWW.Hoedoejedat.edu kunt bereiken. Als dat niet zo is, maak dat dan eerst in orde...... Maak nu een System State Backup. Gebruik weer NTBackup. Schrijf de backup als Sysbackup weg naar drive V.
Ga nu eerst na of de backup inderdaad op drive V is aangemaakt. De test: Verwijder op de Windows 2003 server in de properties van IIS de verwijzing naar de documenten Index.html en IIsstart.
24-4-2013 14:10
Windows 2003 services
26 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Ga na dat de Windows7 client de website niet meer kan bereiken. Start NTBackup weer op en kies nu de optie Restore files and settings. Via de Restore actie van NTBackup kun je zien welke onderdelen in de System State Backup worden meegenomen.....
Restore de System State . Start de Windows2003 server opnieuw op. Vraag vanuit de Windows7 client de wbsite van WWW.Hoedoejedat.edu op. Als je alles goed hebt gedaan, is de site weer bereikbaar. Controleer op de server dat IIS weer de juiste documentverwijzingen bevat.
Tijd
24-4-2013 14:10
Windows 2003 services
27 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Deze opdracht kost ongeveer 1,5 uur tijd.
Streaming-server VLC Mediaplayer als streaming server
Opdracht
In deze opdracht leer je een Windows 2003 server als streaming media server in te richten, zodat je muziek en/of video's kunt streaming naar de clients in het netwerk. Je gebruikt in deze leertaak VLC Mediaplayer.
Doelstelling
In deze opdracht leer je: 1. installeren van VLC Media Player; 2. configureren van VLC Media Player als streaming media server.
Acties
VLC Media Player kun je zowel als client en server gebruiken. Gebruik het artikel "How to Set VLC Player as Media Server to Stream Media Files - newer versions" op de site van "wiki.videolan.org" om: VLC te installeren op Windows 2003. VLC in te stellen als streaming server. VLC te installeren op Windows XP. Verbinding te maken vanuit VLC op Windows XP met Windows 2003. VLC te installeren op Ubuntu Linux. Verbinding te maken vanuit VLC op Ubuntu Linux met Windows 2003. Daarnaast kun je ook gebruik maken van de volgende video's: Setting up VLC Internet Streaming Server part 1 Setting up VLC Internet Streaming Server part 2
Tijd
Deze opdracht kost ongeveer 2 uur tijd.
Windows Streaming Server als streaming media server
Opdracht
24-4-2013 14:10
Windows 2003 services
28 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
In deze opdracht leer je een Windows 2003 server als streaming media server in te richten, zodat je muziek en/of video's kunt streaming naar de clients in het netwerk.
Doelstelling
In deze opdracht leer je: 1. installeren van streaming media server; 2. configureren van streaming media server.
Acties
24-4-2013 14:10
Windows 2003 services
29 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Om de streaming media server van Windows 2003 te installeren ga je naar "Manage Your Server" en installeer je via de bekende stappen de Streaming Media Server. Na installatie kun je via "manage this streaming media server" de server configureren.
Het toevoegen van een publishing point maakt dat je een stream kunt configureren op de server. In het artikel "Streaming media server role: Configuring a streaming media server" van Microsoft wordt uitgelegd hoe je dit precies doet. Daarnaast zijn de volgende twee video's goede bronnen om dit voor elkaar te krijgen: Video Windows Media Services part 1 Video Windows Media Services part 2
Een streaming server
Opdracht De klant heeft gevraagd om een Windows Stream Media Services met de volgende eigenschappen: Gebruikers kunnen de media speler bedienen 1 server connectie per gebruiker Installeer Windows Media Services en maak een on-demand publishing point. Maak een webpagina met een ingebouwde media speler. Maak een virtual directory in de website www.hoedoejedat.edu waarop deze pagina bereikbaar is vanuit het Windows XP werkstation. Benodigdheden
24-4-2013 14:10
Windows 2003 services
30 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
VM met Windows 2003 VM met Windows XP Stappenplan Hoe configureer je Windows Media Services Video's, deze kun je downloaden vanaf de NAS (MVO\1.04 Operating Systems\Movies) Checklist
Onderwerp van de opdracht
ja
nee
+/-
De streaming media server is geïnstalleerd Er is een on-demand publishing point genaamd movie geconfigureerd.
De webpagina met de ingebouwde mediaspeler is bereikbaar vanaf het Windows XP werkstation via de website www.hoedoejedat.edu ·G
Tijd
Deze opdracht kost ongeveer 2 uur tijd.
Communicatie Ping en de firewall
Opdracht In deze opdracjht kijken we naar de manier waarop de firewall kan worden gebruikt om alle communicatie te blokkeren. Ook gaan we de firewall configureren om het ping commando wel door te laten.
Doelstelling Na deze opdracht bnen je in staat om de firewall in- en uit te schakelen. Ook kun je de firewall zodanig instellen dat het ping commando als enige door de firewall heen mag.
Pingen
Start alle drie de machines op. Zorg er eerst voor dat op de Windows XP client de Firewall aan staat. (Control panel/Firewall) Ping nu vanaf de windows2003 machine of de ubuntuclient naar de XPclient.
24-4-2013 14:10
Windows 2003 services
31 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Stel vast dat er geen antwoord komt. Dit komt door de firewall van de XP client. Die blokkeert de ping. Zet op de XPclient we firewall maar even uit, ping opnieuw en zie; er komt wel antwoord. Zet wel meteen de firewall weer aan!!!!! Ping nu vanaf de XP client naar de windows2003 machine. Stel vast dat deze wel meteen antwoordt. Uit veiligheidsoverwegingen willen we niet dat alle machines zomaar bereikbaar zijn. Daarom gaan we nu eerst instellen dat de server niet mag antwoorden op een ping verzoek. Regel dit via de properties van de netwerkverbinding op de server.
Stel vast dat de server nu niet meer antwoordt..... Als we de ping vervolgens weer wel als enige ICMP onderdeel willen doorlaten, zonder de firewall uit te schakelen, kunnen we dat weer regelen va de optie ICMP/ Allow incoming echo request.
24-4-2013 14:10
Windows 2003 services
32 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Experimenteer hiermee; Allow de request en ga na dat een ping een reply krijgt. Ga ook na dat er geen reply konmt als de request niet wordt allowed. Laat uiteindelijk de request staan op Allowed.
Tijd Voor deze opdracht heb je ongeveer 1 klokuur nodig.
Remote desktop en de firewall
Opdracht In deze opdracht kijken we hoe we een Remote Desktop verbinding ( RDP ) door een firewall blokkade kunnen loodsen.
Doelstelling Na deze opdracht ben je in staat om de firewall zodanig te configureren dat Remote Desktop als enige protocol door de firewall blokkade heen mag.
Activiteit In het voorgaande onderdeel hebben we de meeste communicatie met de windows2003 server geblokkeerd. Echter, de administrator wil wel vanaf zijn XP client remote beheer kunnen uitvoeren op de server. Per slot van rekening staat de server in een ander gebouw, elders op het bedrijfsterrein. Hiervoor wil hij gebruikmaken van remote desktop. Probeer vanaf de XP client een remote desktopverbinding te openen naar de windows2003 machine.
24-4-2013 14:10
Windows 2003 services
33 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Stel vast dat de verbinding niet tot stand gebracht kan worden; de firewall op de server staat het niet toe.
Maak remote desktop verkeer naar de server nu als volgt mogelijk: Geef remote desktop verkeer toestemming om door de firewall van windows2003 te gaan.
Maak de server toegankelijk voor remote desktop.
24-4-2013 14:10
Windows 2003 services
34 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Let op; de administrator heeft standaard toegang. Andere users zul je zelf moeten toevoegen. Stel vast dat de administrator nu wel een remote desktopverbinding kan opzetten met de server.
Tijd Voor deze opdracht heb je ongeveer 1 klokuur nodig.
De Firewall vervolg
Opdracht In deze opdracht configureren we de firewall zodanig dat Http verkeer en DNS verkeer door de firewall blokkade heen mogen.
Doelstelling Na deze opdracht ben je in staat om de firewall zodanig te configureren dat het HTTP- en het DNS protocol door de firewall blokkade kunnen.
Activiteit
24-4-2013 14:10
Windows 2003 services
35 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Probeer vanaf de XPclient de website van het bedrijf te openen. (gebruik www.hoedoejedat.edu) Constateer dat dit niet lukt. Geef in de firewall van de server het HTTP protocol toestemming om door de firewall te gaan.
Probeer de website opnieuw te openen ( www.hoedoejedat.edu) Constateer dat het nog niet lukt. Probeer het opnieuw, maar nu met via RUN http://192.168.0.100.
Constateer dat het nu ineens wel lukt. Waarom toont de server de website wel via Run://192.168.0.100 en niet via www.hoedoejedat.edu? Antwoord; www.hoedoejedat.edu maakt gebruik van DNS. En dat wordt nog steeds door de firewall van de server tegengehouden. Open nu op de firewall ook de poort voor DNS.( UDP 53) Maak eventueel zelf een poort aan.
24-4-2013 14:10
Windows 2003 services
36 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Ga nu vanaf de XP client op zoek naar www.Hoedoejedat.edu. Constateer dat de firewall van de server de website nu wel toont. Experimenteer hier mee. Blokkeer en deblokkeer DNS in de firewall. Ga na dat de website niet en wel wordt getoond. Tip: mocht het zo zijn dat de website wordt getoond terwijl de firewall DNS blokkeert, geef dan op de XP client het volgende commando: Ipconfig/flushdns Dan heeft de DNS verwijzing namelijk nog in de DNS cache van de client gestaan en heeft de client DNS niet nodig. Als we de cache leeggooien, moet de client DNS gebruiken.
Tijd Voor deze opdracht heb je ongeveer 1 klokuur nodig.
Security
Voorkennis
Login auditing
24-4-2013 14:10
Windows 2003 services
37 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Opdracht In deze opdracht gaan we vastleggen wie er op de computer heeft ingelogd en wie dit tevergeefs heeft geprobeerd.
Doelstelling Na deze opdracht ben je in staat om via de audit functie de login pogingen van gebruikers te laten monitoren. Ook ben je in staat om de betreffende informatie in de juiste logfiles uit te lezen.
Activiteit
Een van de zaken die de administrator in de gaten moet houden is wie een computer ( heeft ) gebruikt en wat deze persoon doet ( of heeft gedaan ). We kunnen nagaan wie op een computer heeft gewerkt of wie heeft geprobeerd om in te breken in een computer. Daarvoor hebben we de functie van Auditing nodig. Eerst stellen we in dat Windows moet bijhouden wie met succes is ingelogd en wie niet kon inloggen. Daarna gaan we vastleggen wat een ingelogde gebruiker heeft gedaan, zodat de administrator dat kan terugvinden in diverse logfiles. Log op de Windows2003 machine in als local administrator. Ga naar Administrative Tools/ Local Security Settings. Stel in de Audit Policy in dat alle Logon Events moeten worden gemonitord, zowel succes als failure.
Alle inlogpgingen worden nu vastgelegd in het Security logfile van Windows' Eventviewer. Open dit logfile en gooi eerst alle bestaane meldingen weg.( niets bewaren)
24-4-2013 14:10
Windows 2003 services
38 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Log uit. Probeer opnieuw als administrator in te loggen. Geef een verkeerd wachtwoord in. Log direct daarna in met het goede wachtwoord. Start de Eventviewer op. Ga naar het Security logfile.
Constateer dat Windows heeft geregistreerd dat iemand tevergeefs heeft geprobeerd om als administrator in te loggen.
Tijd Voor deze opdracht heb je ongeveer 1 klokuur nodig.j
Object access Auditing
Opdracht In deze opdracht leer je om Auditing zodanig in te stellen dat je kunt nagaan wat een gebruiker doet ( heeft gedaan ) met bestanden op de computer.
24-4-2013 14:10
Windows 2003 services
39 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Doelstelling Na deze opdracht kun je met auditing / object access instellen dat wordt gemonitord wat de gebruikers op de computer doen ( hebben gedaan ) met de bestanden. Ook ben je in staat om de betreffende informatie van de juiste logfiles uit te lezen.
Activiteit
Object Access. Een stap verder gaan we als we in beeld brengen welke ha ndelingen onze gebruikers verrichten. Stel dat een gebruiker steeds bepaalde bestanden verwijdert. . Zolang we niet weten wie dat doet, kunnen we deze persoon niet blokkeren. Via de optie Audit Object Access kunnen we dit oplossen. Stel in de local secuirity settings in dat Object Access enabled moet worden. Zowel succes als Failure.
Maak op de datapartitie een map aan. Geef de users het NTFS recht Modify. Plaats er een tekstdocument in. Stel in de properties van de map /security/ advanced/ auditing in: Everyone Succesfull Delete en succesfull Delete Subfolders and Files.
24-4-2013 14:10
Windows 2003 services
40 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Maak een local user Karel aan op de server. Gooi het Security logboek leeg. Log in als Karel ,verwijder het tekstbestandje en log uit. Log nu weer in als administrator. Bekijk het security logfile. Zoek op Event ID 567.
24-4-2013 14:10
Windows 2003 services
41 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Karel wordt waarschijnlijk ontslagen........
Tijd Voor deze opdracht heb je ongeveer 1 klokuur nodig.
Security Analyzer ( MBSA )
Opdracht In deze opdracht gaan we een server scannen op zwakke plekken in de beveiliging. Daarbij maken we gebruik van Microsofts Baseline Security Analyzer, versie n2.1
Doelstelling Met deze opdracht leer je hoe je een windows server eenvoudig kunt scannen op security risks.
Activiteit
Installeer op de Windows 2003 machine de Baseline Security Analyzer.
Om er zeker van te zijn dat de scan iets gaat opleveren gaan we en security risico inbouwen: Geef een gebruiker een blanco wachtwoord. Geef een andere gebruiker een erg simpel wachtwoord ( bijvoorbeeld het wachtwoord Mieke) Start nu de applicatie op vanuit All Programs. Stel vast dat je zowel individuele computers als meerdere computers kunt laten scannen Let op; de scanner scant alleen maar naar zwakke plekken; er wordt niets gerepareerd. Dat zul je als administrator zelf moeten doen. Gebruik de optie Scan a computer om de windows2003 machine te scannen. Scan op alles behalve Security updates. ( Daarvoor hebben we namelijk een internetverbinding nodig.)
24-4-2013 14:10
Windows 2003 services
42 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Vraag na de scan het security report op.
Stel vast dat er wel enige verbeterpunten zijn.....
Los de problemen met de wachtwoorden op. Draai de applicatie nogmaals om te zien of de wachtwoordproblemen zijn opgelost.
24-4-2013 14:10
Windows 2003 services
43 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Tijd Voor deze opdracht heb je ongeveer 1 klokuur nodig
Eindopdracht
Opdracht
In deze eindopdracht ga je al het geleerde toepassen voor een klant.
Doelstellingen
Het doel van deze opdracht is: 1. om al het geleerde toe te passen in de context van een klant. 2. te oefenen met hetgeen in een CC getoetst wordt.
Opdracht
De servicedesk IT-Force van het Koning Willem I College heeft veel werk en weinig tijd. Door middel van "quickwins" (= een oplossing die met weinig moeite snel het juiste resultaat oplevert) wil men de servicedeskmedewerkers efficiënter inzetten. Er is besloten om de medewerkers van het KW1C die de servicedesk van IT-Force bellen met eenvoudige gebruikersvragen eerst een aantal stappen te laten doorlopen. Zo probeert men meer de eindgebuiker eerst zelf het probleem te laten oplossen, zonder tussenkomst van een servicedeskmedewerker. Eén van die stappen bestaat uit het beschikbaar stellen van een speciale website voorzien van oplossingen voor veelvoorkomende vragen, namelijk www.hoedoejedat.edu (under construction). Op deze website zijn de Frequently Asked Questions (FAQ) ingedeeld in categorieën, zodat eindgebruikers online via drie stappen een mogelijk antwoord vinden op hun vragen. De servicedesk IT-Force hoopt zo 25% tijd te beparen op de 1e lijns helpdesk en daarmee de werkdruk te verlagen. Aan de ICT-Academie is gevraagd of studenten virtueel (in VirtualBox) een prototype kunnen bouwen van (een deel van) het schoolnetwerk. Dit schoolnetwerk bestaat uit: Server Windows 2003 (SE - Engelse versie); Computernaam: DC1 ip adres 192.168.1.10 ( subnetmask 255.255.255.0) Domain controller voor het domain: hoedoejedat.edu; 10 GB Partitie voor Windows 2003 met de naam Windows2003_eigennaam; 2 GB partitie voor de website
24-4-2013 14:10
Windows 2003 services
44 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
3 GB partitie voor de bestanden van de gebruikers. 5 GB partitie voor Backups van de System State. Internet Information Services (als webserver) voor de website; FTP-service voor het uploaden van een nieuwe versie van de website; VirtualBox Settings: CPU: 1 RAM: 512 MB NIC: eigen inzicht Floppy: remove VirtualBox Guest Editions geinstalleerd. Uiteraard staat de firewall op de DC aan. Uit oogpunt van netwerkbeheer en controle wil de administrator wel kunnen pingen naar de DC. Ook wil hij vanaf beide clients remote kunnen connecten met de DC.
Clients Eén Windows XP client: Windows XP Professional (Engelse versie); Computernaam: WXP1 ip adres 192.168.1.70 8 GB Partitie voor Windows XP met de naam WindowsXP_eigennaam; 5 GB Partitie voor Data (FAT32) met de naam Data_eigennaam; VirtualBox Settings: CPU: 1 RAM: 256 MB NIC: eigen inzicht Floppy: remove VirtualBox Guest Editions geinstalleerd; Office 2007; Remote Desktop Client om de server op afstand te kunnen beheren; Eén Ubuntu Linux client: Ubuntu 10.10 (Engelse versie); ip adres 192.168.1.80 8 GB Partitie voor Ubuntu Linux (ext4) met de naam Ubuntu_eigennaam; VirtualBox Settings: CPU: 1 RAM: 512 MB NIC: eigen inzicht Floppy: remove VirtualBox Guest Editions geinstalleerd; OpenOffice; Filezilla als FTP client om de website te kunnen updaten; Remote Desktop Client om de server op afstand te kunnen beheren. De website op de server bevat categorieën met handige gebruikershandleidingen en nuttige instructievideo's. Om het prototype compleet te maken maak je een eenvoudige website www.hoedoejedat.edu op je eigen virtuele server. Een andere organisatie heeft al een eerste versie van de website gemaakt. Deze gebruik je als basis en vind je hier. Gebruikers moeten vanaf de clients de website kunnen vinden onder de URL www.Hoedoejedat.edu. De administrator moet vanaf beide clients de website kunnen beheren. Op Windows XP mag geen externe software worden geinstalleerd. De directie wil graag weten wie toegang heeft gehad tot de map waarin de website staat. Schakel daarom de auditfunctie in. Monitor uitsluitend de map met de website; everyone succes EN failure op alle handelingen. Ook wil de directie voorkomen dat de gebruikers de opslagcapaciteit van het bedrijf misbruiken om allerlei prive data te bewaren. Daarom dient op de partitie met de gebruikersbestanden een diskquotum te worden ingesteld. Standaard heeft iedereen een opslagcapaciteit van 100 MB met een warninglevel op 75 MB. Om de juiste werking te testen wil de directie graag een screenshot zien vanuit de Eventviewer. In deze screenshot is te zien dat een gebruiker Jan zijn quota limiet heeft overschreden. (De gebruiker Jan moet je hiervoor speciaal aanmaken....) Een backup van de System State dient aanwezig te zijn op de partitie van 5 GB.
24-4-2013 14:10
Windows 2003 services
45 of 45
http://127.0.0.1:51235/temp_print_dirs/eXeTempPrintDir_hewtyo/W...
Tijd
Voor deze opdracht heb je 8 uur de tijd nodig.
24-4-2013 14:10