ICT-coördinator in een scholengemeenschap

ICT-coördinator in een scholengemeenschap

Project aangeboden door Michael Van Houtven voor het behalen van de graad van Bachelor in de New Media and Communication Technology Academiejaar 2013-2014 Stageplaats : Basisscholen Sint-Lodewijkscollege Stagementor : Joost Vercaemst Stagebegeleider : Johan De Gelas

ICT-coördinator in een scholengemeenschap

Project aangeboden door Michael Van Houtven voor het behalen van de graad van Bachelor in de New Media and Communication Technology Academiejaar 2013-2014 Stageplaats : Basisscholen Sint-Lodewijkscollege Stagementor : Joost Vercaemst Stagebegeleider : Johan De Gelas

Voorwoord Ik ben Michael Van Houtven, laatstejaarsstudent Multimedia en Communicatietechnologie aan de Hogeschool West-Vlaanderen te Kortrijk. Deze bachelorproef is samengesteld zodat de opdrachten die ik uitgevoerd heb tijdens deze 13 weken stage gedocumenteerd zijn, iedereen die gelijkaardige projecten zal uitvoeren kan dit document als een houvast gebruiken. Tijdens de stageperiode kreeg ik van verscheidene personen tips en advies. Graag wil ik deze mensen dan ook bedanken voor hun hulp. Als eerste zou ik graag de twee personen bedanken die het meest betrokken waren bij mijn stage, stagementor Joost Vercaemst en stagebegeleider Johan De Gelas. Daarnaast wil ik ook Steven De Coster, ICT-coördinator van het secundair bedanken, voor het geven van advies. Het investeren van tijd in mij om wegwijs te maken in bepaalde technologieën/methodes die de school gebruikt. Deraedt Ann zou ik graag willen bedanken om het geven van feedback en tips bij het maken van deze bachelorproef.

Abstract Situatie Zandstraat Momenteel is er een server geïnstalleerd die aan het einde van zijn carrière is. Dit vanwege hardware die niet meer voldoet om nog de laatste software programma’s vlot te draaien. De uiteindelijke doelstelling van één van de hoofdprojecten is het implementeren van de nieuwe server, die kan voldoen aan de nabije toekomst (uitbreiding, software vereisten). Er wordt gekeken wat wel en niet bruikbaar is van de oude server, hetgeen dat niet bruikbaar of aan vernieuwing toe is wordt opnieuw aangemaakt. De data werd behouden en overgezet op de nieuwe server. Het doel: Installeren en implementeren van een nieuwe server met de nodige programma’s en functionaliteit is gehaald. Opdracht is succesvol uitgevoerd, vanwege de reeds geïmplementeerde nieuwe server. Er was een vlotte overgang waardoor het personeel weinig hinder heeft ervaren. Situatie Immaculata Immaculata bestaat uit een basisschool en secundaire school. Het schoolnetwerk daarentegen is één netwerk. Hier beschikt men over een Windows 2008 server die nog niet onmiddellijk verdwijnt. Op de nieuwe server zal in de eerste plaats een virtuele machine aangemaakt worden voor de reeds actieve server die gevirtualiseerd zal worden, waar de domeincontroller, DHCP en DNS functie op actief zijn. Het doel: opzetten van redundante domeincontroller en DHCP server. Naast deze functies zal ook een WDS en radius server geïnstalleerd worden. De installatie van een read-only domeincontroller is succesvol geïnstalleerd, deze werd nadien nog verandert in een global catalog domeincontroller. Het opzetten van een WDS en radius server werden ook succesvol uitgevoerd.

Inhoudsopgave Voorwoord .............................................................................................................. Abstract ................................................................................................................. Inhoudsopgave ....................................................................................................... 1

Inleiding ........................................................................................................11

2

Samenvatting .................................................................................................12

3

Installeren en configureren van nieuwe server. ...................................................13 3.1

Huidige situatie ........................................................................................13

3.2

Nieuwe situatie ........................................................................................13

3.3

Hypervisor, VMware of hyper-v?.................................................................14

3.4

Virtuele machines aanmaken. ....................................................................14

3.5

DNS .......................................................................................................16

3.6

DHCP ......................................................................................................17

4

Organizational unit ..........................................................................................19

5

Active directory ..............................................................................................20

6

Windows print management .............................................................................21

7

Back-up .........................................................................................................23 7.1

Veeam ....................................................................................................23

7.2

Unitrends ................................................................................................23

7.3

Acronis true image ...................................................................................24

7.4

EaseUS Todo Backup ................................................................................24

7.5

Terugplaatsen van back-up........................................................................25

7.5.1 8

Fout bij het terugplaatsen van back-up .................................................27

WDS .............................................................................................................28 8.1

Boot & install image..................................................................................28

8.2

Sysprep ..................................................................................................29

8.3

Unattended bestand .................................................................................30

8.4

DISM ......................................................................................................32

9

Migratie/redundante nieuwe server ...................................................................33 9.1

WDS .......................................................................................................33

9.1.1

Handmatig toevoegen van de drivers ....................................................33

9.1.2

Drivers toevoegen aan image ..............................................................33

9.2

RODC .....................................................................................................36

9.3

Radius ....................................................................................................37

9.3.1

Access points .....................................................................................38

10

CARP pfSense .............................................................................................39

11

VPN ...........................................................................................................42

12

Conclusie ...................................................................................................43

13

Verklarende woordenlijst ..............................................................................44

14

Literatuurlijst ..............................................................................................46

Figurenlijst ..........................................................................................................47 Bijlagen ...............................................................................................................49 Bijlage 1: Hiërarchie Zandstraat ..........................................................................49

1 Inleiding Ik ben Michael Van Houtven, laatstejaars student NMCT. In deze opleiding is er een stageperiode voorzien van 13 weken. Als stageplaats heb ik gekozen voor scholengemeenschap basisscholen Sint-Lodewijkscollege. De scholengemeenschap basisscholen Sint-Lodewijkscollege bestaat uit zeven vestigingen:  Zandstraat  Immaculata  Christus-Koning  Doornstraat  Gistelse steenweg  Spoorwegstraat  Het Noordveld Immaculata is de school waar ik het meeste opdrachten volbracht heb, daarnaast heb ik nog in de vestigingen Zandstraat, Het Noordveld en Spoorwegstraat enkele opdrachten uitgevoerd. De scholengemeenschap zorgt ook voor een variatie aan opdrachten die moeten voltooid worden. De variatie en de kans om een server te implementeren en integreren wekte de interesse op om voor deze stage te kiezen. Tijdens de stageperiode dienen de volgende zaken ook nog uitgevoerd te worden:  Verder uitwerken van WDS (Windows Deployment Services).  Analyse Wifi en opzetten captive portal, installatie en beheer van enkele professionele Wifi-accesspoints.  Analyse LAN en indeling in VLANS + testen.  Migratie bestaande server naar virtuele machine.  Verdere finetuning beheer clients mbv GPO's.  Oplossen van gevarieerde, schooleigen ICT-problemen.

Michaël Van Houtven

-11-

2 Samenvatting Mijn eerste opdracht bestaat voornamelijk uit het implementeren van een nieuwe server in de school “Zandstraat”. Deze server dient als domein controller, DHCP. Deze zorgt als fileserver ervoor dat iedereen toegang heeft tot zijn of haar data met de juiste machtigingen. Daarna bestond mijn taak (tweede opdracht) er uit om de overgang van de computers met Windows XP over te schakelen naar Windows 7. Er werd gebruik gemaakt van een Windows Deployment Services server, zodanig dat niet elke computer manueel geïnstalleerd moest worden met een CD. Als derde opdracht zal er een servermigratie plaatsvinden in Immaculata, hier zal de huidige fysieke server gevirtualiseerd worden. Alle functies die op de huidige server beschikbaar zijn, zullen worden overgezet naar de nieuwe server. Er werd ook gevraagd (vierde opdracht) om een captive portal/radius server op te zetten. Dit om ervoor te zorgen dat niet alle personen ongevraagd toegang hebben tot het Wi-Fi netwerk. Enkel de gebruikers met een account zullen toegang krijgen. Gelijklopend met alle opdrachten is er ook een taak om als ICT-coördinator in de scholengemeenschap te fungeren. Dit betekent het helpen en bijstaan van personeelsleden en studenten.


-12-

3 Installeren en configureren van nieuwe server. De server in basisschool “Zandstraat” doet dienst als domeincontroller, dit wil zeggen dat er centraal beheer is van wie welke machtigingen heeft en wat mag raadplegen. Daarnaast zorgt de server ook voor het uitdelen van IP-adressen, zodat de gebruikers toegang hebben tot het internet. Op deze server is de data van de gebruikers ook beschikbaar via gedeelde mappen, dit zorgt ervoor dat de data vanaf alle toestellen kan benaderd worden.

3.1

Huidige situatie

De huidige situatie in de school “Zandstraat” is een fysieke Windows 2003 server. Deze heeft een beperkt aantal harde schijven en een verouderde processor. Hierdoor is de capaciteit van de opslag niet meer voldoende. In een schoolomgeving wordt gebruik gemaakt van educatieve software, deze programma’s zijn vaak netwerkprogramma’s die op een server geïnstalleerd moeten worden. Doordat de server al iets verouderd is wordt het moeilijk om alle programma’s draaiende te houden en ook de opslag die stilaan op raakt. Deze server heeft al een aantal jaren dienst achter de rug waardoor het beter te verantwoorden is om een nieuwe server aan te schaffen dan de huidige server te upgraden.

3.2

Nieuwe situatie

De installatie en configuratie van de nieuwe server voor basisschool Zandstraat was één van de grotere opdrachten die op de planning stond. De server was reeds besteld toen ik mijn stage begon, maar om een duidelijk beeld te schetsen over de situatie zal ik beginnen met de configuratie van de server. Specificaties: Processor Geheugen Opslag Ethernet adapter

Intel Xeon E3-1230 v2 (4C/8T) 3,30GHz 24 GB DDR3 ECC 4 x 2 TB 7200RPM SAS schijven 3.5" Intel SAS RAID Controller 512MB Cache PCI-E Intel 4x 3.5" Hot Swap Drive Bay 2-port gigabit ethernet adapter

Op deze server zullen 3 virtuele machines aangemaakt worden:  DC-DHCP server  Software server  WDS


-13-

3.3

Hypervisor, VMware of hyper-v?

Eerst en vooral moet er een hypervisor geïnstalleerd worden, dit zorgt ervoor dat er verscheidene operating systems op een server kunnen draaien. Een belangrijke beslissing die gemaakt werd was de keuze van de hypervisor. Er werd beslist om VMware als hypervisor te installeren. Deze keuze werd gemaakt omdat de reeds draaiende server in de andere school gebruik maakt van VMware, zodanig dat het qua beheer en gebruik eenvoudiger zou zijn.

3.4

Virtuele machines aanmaken.

Om de virtuele machines aan te maken zullen wij gebruik maken van de VMware vSphere client software. Om de client software te downloaden surf je naar het IP-adres van de ESXI. Eenmaal de software gestart vul je het IP-adres, gebruikersnaam en wachtwoord van de ESXI machine in.

Figuur 1 - VMware vSphere client


-14-

Nu is het mogelijk om een virtuele machine aan te maken. Hiervoor doorloop je een wizard waarbij de nodige eigenschappen; soort operating system, grootte van de harde schijf en hoeveelheid ram geheugen kan ingevuld worden.

Figuur 2 - Virtuele machine aanmaken

Nadat de wizard beindigd is zie je de aangemaakte virtuele machines onder de ESXI host. Op de afbeelding hieronder zijn er momenteel drie virtuele machines draaiende.

Figuur 3 - Virtuele machines


-15-

3.5

DNS

Nadat de virtuele machine aangemaakt is kan er van start gegaan worden met de nodige roles te installeren. Deze zorgen voor extra functies van de server. Als eerste zal de DNS role geïnstalleerd worden. DNS wordt gebruikt om namen van computers naar IP-adressen te vertalen en omgekeerd. Bij de installatiewizard voor DNS wordt gekozen voor “Primary zone”.

Figuur 4 - Type zone

Als reverse lookup zone name wordt het IP-adres ingevuld, 192.168.123.1 wordt dan als volgt weergegeven.

Figuur 5 - Reverse lookup zone


-16-

3.6

DHCP

DHCP is de tweede role die geïnstalleerd wordt. DHCP zorgt ervoor dat IPadressen uitgedeeld worden aan computers. Met deze IP-adressen kan een gebruiker via een computer toegang krijgen om te surfen op het internet. Doordat enkele toepassingen voor zowel de leerkrachten als de studenten zich online bevinden was dit sowieso nodig. Om IP-adressen uit te delen wordt er een nieuwe DHCP scope aangemaakt. Deze scope zal een subnet mask hebben van /24 of anders gezegd 255.255.255.0. De eerste reeks IP-adressen startend van 192.168.123.1 tot en met 192.168.123.10 wordt gebruikt om servers en printers vaste IP-adressen toe te wijzen. De tweede reeks adressen van 192.168.123.11 tot en met 192.168.123.199 zal gebruikt worden om clients automatisch een adres toe te wijzen, dit zijn dus 189 adressen die uit te delen zijn.

Figuur 6 - Nieuwe DHCP scope aanmaken

De overgebleven IP-adressen worden gebruikt om routers, switchen van een vast IP-adres te voorzien.


-17-

Nadat de scope aangemaakt is heb je de mogelijkheid om de eigenschappen te veranderen zoals de lease tijd, naam en beschrijving. Het is ook nog mogelijk om de IP-adressen aan te passen.

Figuur 7 - DHCP scope eigenschappen


-18-

4 Organizational unit De structuur van de schoolorganisatie wordt beschreven in bijlage 1. Om te beginnen werd de OU structuur aangemaakt. Deze structuur werd aangemaakt met behulp van een script en een CSV bestand die hieronder afgebeeld worden.

Figuur 8 - Powershell om OU aan te maken

Dit script maakt een nieuw organizational unit aan op basis van volgende gegevens die uit het CSV gehaald worden. De naam en beschrijving zijn de eigenschappen die overeenkomen met die de OU moet krijgen. Het pad is de plaats in de hiërarchische structuur waar de OU moet aangemaakt worden.

Figuur 9 - CSV bestand OU

Na het uitvoeren van dit script wordt het volgende resultaat bekomen. Hier kan je zien dat OU_Users onderverdeeld is in OU_Klassen en OU_Personeel en die dan op hun beurt terug onderverdeeld zijn in subklassen zoals de schoolstructuur.

Figuur 10 - Resultaat aangemaakte OU structuur


-19-

5 Active directory Omdat iedere leerkracht en student een apart account met toegang tot zijn/haar bestanden zou hebben, moet er voor elke persoon een gebruikersaccount voorzien zijn. Dit wordt gedaan door de gebruikers toe te voegen in Active directory. Om alle gebruikers aan te maken in Active directory maken wordt opnieuw gebruik gemaakt van een Powershell script (Eckes, 2014). Deze manier was niet de eerst gekozen manier om de gebruikers aan te maken. Voordat de gebruikers met een script aangemaakt werden, werd met het programma “Addusers.exe” geprobeerd om de gebruikers aan te maken maar dit programma wordt niet ondersteund op 64 bit systeem. Bij het aanmaken van de gebruiker worden er verscheidene gegevens meegegeven. Een aantal van deze gegevens zijn standaard zoals naam en voornaam, wachtwoord, andere gegevens die meegegeven worden zijn het pad. Het pad is waar de gebruiker geplaatst wordt in de OU structuur die eerder aangemaakt was. Deze gegevens worden uit een CSV bestand geïmporteerd, in dit voorbeeld het userImport.csv bestand.

Figuur 11 - Powershell om gebruikers aan te maken

Hieronder kan je zien dat de gebruiker “secretariaat ” is toegevoegd in de OU “OU_Secretariaat”, dit is het verkregen resultaat door middel van het script.

Figuur 12 - Gebruikers in OU structuur


-20-

6 Windows print management In de school zijn er 3 printers aanwezig. Deze 3 printers worden gedeeld via Active directory, zodat iedereen vanaf elke computer zou kunnen afdrukken. In dit voorbeeld voeg ik de printer toe met statisch IP-adres 192.168.123.8.

Figuur 13 - Printer detecteren

In verdere stappen van deze wizard is het nog mogelijk om een naam te geven aan de printer en deze te delen. Maar omdat deze printer op een andere manier zal toegewezen worden voltooien we de wizard. Eenmaal voltooid is er de mogelijkheid om de printer te delen via een Group policy.

Figuur 14 - Printer delen via GPO


-21-

Als deze printer gedeeld wordt via een group policy object zijn er twee mogelijke manieren.  Per gebruiker  Per computer Als het gedeeld wordt per gebruiker dan kan deze gebruiker eender waar inloggen en zal het mogelijk zijn om af te drukken via deze printer. In het andere geval zal het alleen maar mogelijk zijn om via die ene computer af te drukken.

Figuur 15 - Verschillende manieren om printer te delen


-22-

7 Back-up Als back-up software is gekozen voor EaseUS Todo Backup server. De scholengemeenschap heeft hiervoor reeds een aangeschafte licentie en gebruikt deze software in andere scholen. Voordat er definitief gekozen werd voor EaseUs Todo Backup werden verscheidene back-up software vooraf getest:  Veeam  Unitrends  Acronis True Image

7.1

Veeam

Als eerste Back-up software is Veeam getest, deze software was uiterst geschikt voor onze doeleinden. Vanwege het uitgesteld en selectief kunnen nemen van een back-up. Het had een vlotte werking maar tijdens het nemen van de eerste back-up werd het snel duidelijk dat het niet mogelijk was om deze software te gebruiken. Hieronder kan je de foutmelding zien die zich voordeed. (VEEAM, 2011) Figuur 16 - Veeam foutmelding

In de datasheet van Veeam backup zijn de volgende systemen ondersteund. Hier wordt er geen onderscheid gemaakt tussen free- of betalende ESXI versie.

Figuur 17 - Datasheet Veeam Backup

7.2

Unitrends

Unitrends is ook een back-up software. Het grote nadeel van deze software is dat het niet mogelijk is om de genomen back-ups onmiddellijk te nemen op een externe harde schijf. Het tweede probleem dat ervaren werd is dat niet alle externe harde schijven ondersteund worden.


-23-

7.3

Acronis true image

Bij Acronis true image werd hetzelfde probleem ervaren als de Veeam Backup software, de software was niet compatibel met de gratis ESXI versie. Dit komt doordat VMware de API niet ondersteund voor back-up software. (Acronis, 2014)

7.4

EaseUS Todo Backup

Met EaseUS worden twee soorten back-up genomen:  

Maandelijks een full back-up van de server zonder data, dit betreft een back-up van het operating system Wekelijks een full back-up van de data, met daarop dagelijks een incremental back-up. Hiervan worden steeds 3 images bewaart, nadat de volgende image genomen wordt zal de oudste image automatisch verwijdert worden.

Hieronder kan je zien dat er drie back-ups voltooid zijn. Als eerste back-up is er de dagelijks data back-up, als tweede een eenmalige back-up van het systeem en als derde een maandelijkse back-up van het systeem.

Figuur 18 - Management tabblad back-up

In dit management tabblad kan je de back-ups bekijken, je kan zien als deze geslaagd zijn of niet en wanneer de volgende gepland staat. Het is ook mogelijk om een bepaalde back-up terug te plaatsen of om onmiddellijk de back-up te nemen. Bij geavanceerde opties kunnen alle eigenschappen aangepast worden.


-24-

Hieronder zie je het tijdschema van de data back-up. Deze data back-up wordt dagelijks om 19.00u gestart, dit tijdstip is gekozen zodanig dat het personeel geen hinder ondervindt.

Figuur 19 – Dagelijkse data back-up

7.5

Terugplaatsen van back-up

De eerste stap die genomen wordt om een back-up terug te plaatsen is het booten van een EaseUS Windows PE ISO bestand. Op deze manier is het mogelijk om een back-up terug te plaatsen zonder dat er enig OS geïnstalleerd is.

Figuur 20 - Mounten ISO bestand

Nadat deze software gestart is wordt er gekozen voor “Disk and partition recovery”, hiermee zal de systeemschijf teruggeplaatst worden.

Figuur 21 - Disk and partition recovery


-25-

Daarna wordt gevraagd om de locatie van de terug te plaatsen back-up en welk tijdstip indien het een incremental back-up is.

Figuur 22 - Opgeven van locatie back-up

De volgende stap is selecteren van welke partities of schijven die teruggeplaatst moeten worden. Links onderaan wordt ook een vinkje geplaatst bij “recover to dissimalar hardware”.

Figuur 23 - Selecteren van partities of schijven

Daarna wordt het recovery proces uitgevoerd en is het terugplaatsen van de back-up voltooid.

Figuur 24 - Recovery proces


-26-

7.5.1 Fout bij het terugplaatsen van back-up Bij het terugzetten van een back-up is het ook misgelopen. De fout die verkregen werd was een boot error “The boot selection failed because a required device is inaccessible”. Deze fout is op te lossen door te starten van de installatie dvd van Windows. In plaats van het installeren van Windows wordt er gekozen voor “Repair your computer”.

Figuur 25 - Repair your computer

Daarna wordt er gekozen voor “Troubleshoot”, waardoor er dan een command prompt gestart kan worden. In deze command prompt wordt de directory naar “x:\sources\recovery” gewijzigd. Eenmaal in de juiste directory kan het programma “startrep.exe” gestart worden die het probleem oplost.

Figuur 26 - Uitvoeren van startrep.exe

Als het programma klaar is kan EaseUS Windows PE unmount worden en de virtuele machine terug opgestart worden. Hierna start de virtuele machine op van de teruggeplaatste back-up.


-27-

8 WDS 8.1

Boot & install image

Om computers te voorzien van een installatie met de nodige software wordt WDS gebruikt. WDS zorgt ervoor dat de computer kan opstarten via netwerk boot en zo een volledige installatie kan doen. De eerste stap die wordt genomen om het mogelijk te maken van een pxe boot is een image voorzien. Deze image is beschikbaar op de installatie cd. Het bestand boot.wim is te vinden onder sources.

Figuur 27 - Boot.wim toevoegen op WDS server

Nu is het mogelijk om te starten van deze image, maar het is nog niet mogelijk om een image te installeren op een computer. Er zijn twee mogelijkheden: als eerste optie kan er een install image toegevoegd worden van een installatie cd, tweede optie is om een image te nemen van een computer. Voordat er een image kan genomen worden van een computer moet er eerst en vooral een capture image gecreëerd worden. Dit is mogelijk met behulp van een reeds bestaande boot image.

Figuur 28 - Capture image creëren


-28-

8.2

Sysprep

Voordat er een image kan verdeeld worden over het netwerk, moet er een install image beschikbaar zijn op de WDS server. Hiervoor wordt er een image genomen van een eerder geïnstalleerde computer met de gewenste software programma’s reeds geïnstalleerd. Om dit te kunnen doen wordt het programma “sysprep” uitgevoerd.

Figuur 29 - Sysprep toepassing

Tijdens het uitvoeren van “sysprep” werd er een probleem ervaren. Er waren enkele mogelijke oorzaken.  Windows Media Player Sharing service uitzetten  Maximum aantal keer uitvoeren van “sysprep” overschreden

Figuur 30 - Sysprep foutmelding

In ons geval bleek dat de service “Windows Media Player Sharing” nog uitgevoerd werd. Als de toepassing met succes voltooid wordt is het mogelijk om een image te nemen van deze computer nadat deze gestart is via pxe boot. Zorg er voor dat er al een image group voorzien is op de WDS server.

Figuur 31 - Image groep aanmaken in de map install images


-29-

8.3

Unattended bestand

Om de installatie van deze images te vergemakkelijken wordt er gebruik gemaakt van unattended bestanden. Deze bestanden zorgen ervoor dat er minder of zelfs niks van input moet voorzien worden, omdat de instellingen vooraf kan meegegeven zijn in deze bestanden. (Alvarez, 2014) Deze bestanden kunnen op basis van een Windows image gemaakt worden met Windows system image manager. Er kunnen verscheidene instellingen toegepast worden door componenten toe te voegen.

Figuur 32 - Componenten toevoegen

Op de onderstaande afbeelding kunnen de taal en toetsenbord instellingen ingevoerd worden. Andere instellingen kunnen toegewezen worden door andere componenten toe te voegen.

Figuur 33 - eigenschappen instellen


-30-

De twee onderstaande afbeeldingen tonen het bekomen bestand. De onderstaande eigenschappen voegen de computer automatisch toe in het domein.

Figuur 34 - Toevoegen aan het domein

De twee onderstaande eigenschappen activeren automatisch de Windows 7 code die meegegeven wordt.

Figuur 35 - Windows activeren


-31-

8.4

DISM

Deployment Image servicing and management programma kan teruggevonden in windows automated installation kit. Dit programma is zonder gui, daardoor verloopt alles via het command prompt. Met de volgende regel kan er informatie opgevraagd worden over de image “dism /Get-WimInfo /WimFile:d:\sources\install.wim”

OM de image te kunnen bewerken moet deze eerst gemount worden, dit gebeurd met de volgende regel “dism /Mount-Wim /wimfile:c:\wim\install.wim /index:4 /MountDir:c:\img” Het opvragen van de reeds geïnstalleerde updates wordt met “/get-packages” opgevraagd, de volledige regel ziet er als volgt uit “dism /image:c:\images\mount /getpackages” Het toevoegen van een update aan de image gebeurt met het volgende commando “dism /image:{pad naar image} /add-package /packagepath:{pad naar update}

Figuur 36 - Update toevoegen aan image

Op de afbeelding hieronder wordt het volgende commando uitgevoerd “ dism /unmountwim /mountdir:{pad naar image} /commit.”. Dit commando zorgt ervoor dat de aanpassingen toegepast worden door /commit en dat de image unmount wordt door /unmount.

Figuur 37 - Aanpassingen toepassen en unmount van image


-32-

9 Migratie/redundante nieuwe server 9.1

WDS

Tijdens de installatie van de nieuwe server werd ook in Immaculata een WDS server geïnstalleerd. Er werd gedacht dat bij de installatie van deze geen problemen ervaren zouden worden. Maar bij het nemen van een image ging het mis. Het was niet mogelijk om een image te nemen en deze op de server te plaatsen. Dit probleem werd veroorzaakt doordat de Nic driver niet correct werkte. Dit probleem kan op twee manieren opgelost worden:  Handmatig toevoegen van de drivers  Drivers toevoegen aan image

9.1.1 Handmatig toevoegen van de drivers Net voordat de mogelijkheid er is om een image te nemen of terug te zetten wordt de toetsencombinatie “Shift + f10 ingedrukt. In het command prompt “X:\windows\system32\”, typ DRVLOAD {Pad naar de driver} Het pad dat opgegeven wordt kan verwijzen naar een driver op een USB stick of CD. Eenmaal de driver ingeladen is dan hoeft enkel nog de volgende stap uitgevoerd te worden, typ “X:\windows\system32\ WPEUTIL INITIALIZENETWORK”. Deze stap zorgt voor de initialisatie van de driver.

9.1.2 Drivers toevoegen aan image Om te beginnen download je de drivers en plaats je deze op de wds server of op een share map zodat je deze kan benaderen vanuit de wizard. Op de wds server wordt “Add driver package” geselecteerd, dit start en wizard om de drivers toe te voegen.

Figuur 38 - Add driver package


-33-

De volgende stap is het selecteren van de map waarin de driver zich bevindt of het .inf bestand.

Figuur 39 - Driver map selecteren

Eenmaal de map geselecteerd is worden alle mogelijke drivers weergegeven waaruit geselecteerd kan worden.

Figuur 40 - Selecteren drivers

De volgende stap is het toevoegen van de drivers aan de correcte boot image. De kans bestaat dat het toevoegen van drivers de boot image corrupt maakt, maak indien mogelijk een kopie van de image voordat de drivers toegevoegd worden.

Figuur 41 - Drivers toevoegen aan image


-34-

De laatste stap is selecteren welke drivers moeten toegevoegd worden aan de image. Hiervoor kan je selecteren op x86 of x64 architectuur, eenmaal de correcte drivers geselecteerd worden de drivers toegevoegd aan de image.

Figuur 42 - Geselecteerde drivers toevoegen aan image


-35-

9.2

RODC

Op de nieuwe server werd er ook een read-only domein controller aangemaakt. Om deze te kunnen aanmaken wordt er gestart met een rodc account aan te maken op de reeds aanwezige domein controller. De naam die gegeven werd aan het account en de naam van de nieuwe server moeten gelijk zijn. De nieuwe server mag nog niet in het domein geplaatst zijn.

Figuur 43 - Aanmaken read-only domein controller account

Nu dat er een account aangemaakt werd is het mogelijk om de installatie van de domein controller te starten op de nieuwe server. Eerst moet de role “active directory domain services” geinstalleerd worden met de nodige features. Bij het configureren van de domein controller wordt er aangegeven dat er reeds een account beschikbaar is. Als dit account gebruikt wordt dan worden alle instellingen overgenomen, hierbij wordt de dns role ook overgenomen.

Figuur 44 – configureren van de domein controller

Nadat alle instellingen ingevuld zijn wordt alles nog gecontroleerd. Als aan alle voorwaarden voldaan wordt dan komt de onderstaande melding op het scherm.

Figuur 45 - Alle voorwaarden zijn voldaan


-36-

9.3

Radius

De radius server zorgt ervoor dat de gebruikers kunnen inloggen met hun gebruikersaccount, dit is het account die zich in Active directory bevindt. Om een radius server op te zetten werd de Network policy and access services role geïnstalleerd.

Figuur 46 – Network access protocol server

Elke acces point werd toegevoegd als radius client, zodat er vanaf elke access point kan ingelogd worden.

Figuur 47 - Radius clients

Onder policies -> Network policies, Kan er bij condities ingesteld worden waaraan er allemaal voldaan moet worden. Hieronder moet er aan twee condities voldaan worden.

Figuur 48 - Condities network policy


-37-

9.3.1 Access points Het beheer van de acces points wordt gedaan vanuit één console. Hierin kunnen alle instellingen van de acces points gewijzigd worden.

Figuur 49 - Access points console

Er werd een aparte SSID gemaakt zodat het personeel geen hinder zou ondervinden. Wie op deze SSID wil inloggen moet zich aanmelden met gebruikersnaam en wachtwoord.

Figuur 50 - SSID met WPA-Enterprise


-38-

10 CARP pfSense Common address redundancy protocol afgekort CARP is een protocol dat toelaat om om IP-adressen te delen over meerder hosts. Zo kan er redundancy of load balancing voorzien worden. Dit wil zeggen als de eerste pfSense om een of andere reden faalt dat de tweede het over neemt, bij load balancing verdelen ze het werk. In onze toepassingen is de pfSense gebruikt als firewall, dit wil dus zeggen dat er een redundante firewall zal opgezet worden. Om dit te kunnen doen wordt er gebruik gemaakt van virtuele IP-adressen. Zodoende dat de instellingen op de clients niet verandert hoeven te worden. De huidige pfSense en de secundaire pfSense beschikken beide over drie NIC’s. De eerste interface zal gebruikt worden als WAN interface, de tweede interface zal dienen als de LAN interface en de derde interface “sync” zal gebruikt worden om de gegevens/instellingen tussen de twee pfSense servers te synchroniseren.

Figuur 51 - Drie interfaces

Als eerste stap worden bij beide servers aan elke interface een IP-adres toekennen. Om ervoor te zorgen dat de instellingen tussen de twee servers synchroniseren moet er een rule aangemaakt worden op de sync interface.

Figuur 52 - Aangemaakte sync rule

Nu dat de rule aangemaakt is wordt op beide servers ingesteld dat ze met elkaar moeten communiceren.


-39-

Back-up server Dit wordt gedaan door “synchronize states” aan te vinken en bij “synchronize interface” te kiezen voor sync, dit alles wordt teruggevonden in Firewall -> Virtual IP’s, het tabblad “carp settings” in de sectie state synchronization settings (pfsync)

Figuur 53 – synchronisatie instellingen back-up server

Primaire server De instellingen van op de back-up server worden ook op de primaire server ingesteld. Maar   

hier worden de volgende drie items ook aangevinkt: Synchronize Rules Synchronize nat Synchronize Virtual IPs

Bij “synchronize config to IP” moet het IP-adres van de van de back-up server ingevuld worden en bij “remote system password” het wachtwoord van de backup server

Figuur 54 - Synchronisatie instellingen primaire server


-40-

De laatste stap die voltooid moet worden is het configureren van virtuele IPadressen voor de WAN en LAN interfaces op de primaire server. Instellingen voor de virtual IP-adressen worden ingesteld in firewall -> virtual IPs.

Figuur 55 - Virtuele IP-adressen

In het tabblad virtual IP-adressen wordt voor zowel de LAN als de WAN een Virtuele IP aangemaakt. Het Virtuele IP-adres voor de LAN interface wordt op de volgende manier ingesteld. Bij type wordt voor CARP gekozen, als interface LAN. Het IP-adres is een onbestaand IP-adres in de range van de LAN, zorg er voor dat dit adres buiten de scope van de DHCP valt. Dit IP-adres is de default gateway van de clients.

Figuur 56 - Instellingen virtuele IP-adressen

Het Virtuele IP-adres voor de WAN interface wordt op dezelfde manier opgesteld, voor de interface wordt voor WAN gekozen. Het IP-adres is een IP-adres uit de WAN range en voor VHID Group zal voor twee gekozen worden.


-41-

11 VPN Er is een VPN verbinding voorzien zodat beheer door de ICT coördinator mogelijk is vanop afstand . Hierdoor is het mogelijk om de servers te beheren of eventuele fouten op te lossen zonder ter plaatse te gaan. QuickVPN client van Cisco is gekozen als software. De firewall instellingen van de router werden aangepast zodat verkeer van buitenaf mogelijk is.

Figuur 57 - Firewall instellingen

Doordat enkel de ICT-coördinator de mogelijkheid moet hebben om een VPN verbinding op te zetten, werd er enkel een account voor deze persoon aangemaakt.

Figuur 58 - VPN gebruiker aanmaken

Om een verbinding tot stand te kunnen brengen is de QuickVPN client software van CISCO vereist. Als de software gestart is wordt er gevraagd om een gebruikersnaam, wachtwoord, server adres en de poort in te vullen zodat er een verbinding tot stand kan komen.

Figuur 59 - QuickVPN client om verbinding tot stand te brengen

Indien de opgegeven gegevens blijken te kloppen wordt tot stand gebracht. Eenmaal alles in orde , toont het icoon dat verbinding gestart is. Figuur 60 - VPN verbinding in orde


-42-

12 Conclusie Deze 13 weken stage waren uitermate leerzaam, de technische kennis die ik tijdens mijn studie geleerd heb kon ik gaan toepassen in de praktijk. Tijdens deze periode heb ik heel veel ervaring opgedaan. Ik heb ook nieuwe kennis opgedaan die ik in mijn latere loopbaan kan gebruiken. De opdrachten die ik moest uitvoeren zijn afgewerkt en worden gebruikt. De nieuwe server in campus Zandstraat voorziet in alle noden van het personeel. Eenmaal per jaar krijgt de scholengemeenschap een nieuwe lading computers die ze nu gemakkelijk kunnen installeren met een image van de WDS server. Deze image kunnen ze up to date houden met de laatste nieuwe updates of het is ook mogelijk om een nieuwe image op de server te plaatsen. De ict-coördinatoren zijn bezig met het netwerk volledig in kaart te brengen, dit zal hen alleen maar beter helpen met het begrijpen en oplossen van eventuele problemen die zich voordoen.


-43-

13 Verklarende woordenlijst API Back-up CARP DHCP

DNS

Domeincontroller Gedeelde mappen GPO GUI Host Hypervisor IP-adres LAN Operating system OU Powershell Pxe boot Role Scope Script Service Subnet


Application Programming Interface, is een verzameling van definities op basis waarvan een computerprogramma kan communiceren met een ander programma. Een reservekopie van gegevens die wordt gemaakt voor het geval dat het origineel verloren gaat. Common address redundancy protocol, is een protocol dat meerdere hosts op eenzelfde netwerk toelaat om IPadressen te delen. Dynamic Host Configuration Protocol is een computerprotocol dat beschrijft hoe een computer dynamisch zijn netwerkinstelling van een DHCP-server kan verkrijgen. Domain Name System, is het systeem en netwerkprotocol dat op het Internet gebruikt wordt om namen van computers naar numerieke adressen (IP-adressen) te vertalen en omgekeerd Een server in een computernetwerk die beheert wie er toegang heeft tot welke delen. Mappen die over het netwerk beschikbaar zijn voor gebruikers met de correcte rechten. Group policy object,Definiëren bepaalde instellingen voor gebruikers en computers om het beheer te vereenvoudigen. Graphical user interface, is een manier van interactie met een computer warbij grafische beelden en tekst gebruikt worden. Elk apparaat dat kan communiceren met een ander apparaat op het netwerk. Is een software programma dat meerdere besturingssystemen beheerd op een computer systeem. Is een adres waarmee een netwerkkaart van een host in een netwerk geadresseerd wordt. Local area network, twee of meer computers die rechtstreeks of via een medium met elkaar verbonden zijn. Een programma die na het opstarten van een computer in het geheugen geladen wordt en de hardware aanstuurt. Organizational Unit, een manier om objecten in directory’s of namen in een hiërarchie te classificeren. Scripttaal voor Microsoft Windows. Is de manier om een computer te laten opstarten via het netwerk onafhankelijk van het geïnstalleerde OS. Een role laat toe om de server een specifieke functie uit te voeren. Een reeks IP-adressen die beschikbaar zijn door toewijzing aan DHCP clients. Een opeenvolging van instructies met als doel een specifieke taak uit te voeren Een achtergrondprogramma die uitgevoerd wordt. Deelnetwerk in een netwerk.

-44-

Sysprep Unattended Virtuele machine VPN

WAN WDS


Is een hulpprogramma dat de computer voorbereidt op het klonen. Een methode van automatische installatie. Een computerprogramma dat een computer nabootst. Virtual Private Network, met deze techniek kunnen bedrijfsnetwerken met elkaar verbonden worden over internet of thuiswerkers toegang krijgen tot de LAN op het werk. Er ontstaat een tunnel over het publieke internet. Wide area network, kan verspreid zijn over een groot oppervlak en bevat een verzameling van machines. Windows Deployment Services, dit betekent dat u het besturingssysteem niet persoonlijk op elke computer of rechtstreeks vanaf cd of dvd hoeft te installeren.

-45-

14 Literatuurlijst Acronis. (2014). Acronis backup for VMware. Opgehaald van Acronis: http://www.acronis.com/en-us/business/backup/virtual-machine/ Alvarez, A. (2014). WDS Deployment. Opgehaald van Blog van Augusto ALvarez: http://blog.augustoalvarez.com.ar/2010/04/21/deploying-windows-7-usingwindows-deployment-services-wds-step-by-step-part-ii/ Eckes, D. (2014). Powershell script om gebruikers aan te maken. Opgehaald van Blog van Danny Eckes: http://www.dannyeckes.com/powershell-bulk-user-import-inserver-2012/ VEEAM. (2011). VEEAM support. Opgehaald van VEEAM: http://www.veeam.com/kb1435


-46-

Figurenlijst Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur Figuur

1 - VMware vSphere client 2 - Virtuele machine aanmaken 3 - Virtuele machines 4 - Type zone 5 - Reverse lookup zone 6 - Nieuwe DHCP scope aanmaken 7 - DHCP scope eigenschappen 8 - Powershell om OU aan te maken 9 - CSV bestand OU 10 - Resultaat aangemaakte OU structuur 11 - Powershell om gebruikers aan te maken 12 - Gebruikers in OU structuur 13 - Printer detecteren 14 - Printer delen via GPO 15 - Verschillende manieren om printer te delen 16 - Veeam foutmelding 17 - Datasheet Veeam Backup 18 - Management tabblad back-up 19 – Dagelijkse data back-up 20 - Mounten ISO bestand 21 - Disk and partition recovery 22 - Opgeven van locatie back-up 23 - Selecteren van partities of schijven 24 - Recovery proces 25 - Repair your computer 26 - Uitvoeren van startrep.exe 27 - Boot.wim toevoegen op WDS server 28 - Capture image creëren 29 - Sysprep toepassing 30 - Sysprep foutmelding 31 - Image groep aanmaken in de map install images 32 - Componenten toevoegen 33 - eigenschappen instellen 34 - Toevoegen aan het domein 35 - Windows activeren 36 - Update toevoegen aan image 37 - Aanpassingen toepassen en unmount van image 38 - Add driver package 39 - Driver map selecteren 40 - Selecteren drivers 41 - Drivers toevoegen aan image 42 - Geselecteerde drivers toevoegen aan image 43 - Aanmaken read-only domein controller account 44 – configureren van de domein controller 45 - Alle voorwaarden zijn voldaan 46 – Network access protocol server 47 - Radius clients 48 - Condities network policy 49 - Access points console 50 - SSID met WPA-Enterprise 51 - Drie interfaces 52 - Aangemaakte sync rule 53 – synchronisatie instellingen back-up server 54 - Synchronisatie instellingen primaire server


14 15 15 16 16 17 18 19 19 19 20 20 21 21 22 23 23 24 25 25 25 26 26 26 27 27 28 28 29 29 29 30 30 31 31 32 32 33 34 34 34 35 36 36 36 37 37 37 38 38 39 39 40 40

-47-

Figuur Figuur Figuur Figuur Figuur Figuur

55 56 57 58 59 60

-

Virtuele IP-adressen Instellingen virtuele IP-adressen Firewall instellingen VPN gebruiker aanmaken QuickVPN client om verbinding tot stand te brengen VPN verbinding in orde


41 41 42 42 42 42

-48-

Bijlagen Bijlage 1: Hiërarchie Zandstraat Personeel

Directie

Beleid

secretariaat

Leerkrachten

Zorg

Ict

Externen

Leerlingen Klassen Klassen Typtop Eerste graad

Kleuter

L1A

L1B

L2A

L2B

K1 K3

Tweede graad


K2

Derde graad

L3A

L3b

L5A

l5B

L4a

L4b

L6A

l6B

-49-

ICT-coördinator in een scholengemeenschap

Recommend Documents