1
0 Inleiding
0.1 In dit hoofdstuk In dit hoofdstuk komen de volgende zaken aan de orde: • Waarover gaat dit boek? • De eindtermen die aan dit boek ten grondslag liggen. • Veronderstelde voorkennis. • De baan van netwerkbeheerder. • Uw praktische vaardigheid is belangrijk. • Windows-besturingssystemen. • Conventies. • De organisatie die in dit boek model staat. • Alleen werken of in groepen. • De installatie van een Virtual PC 2004-host. • Extra materiaal bij dit boek.
0.2 Dit boek Dit boek gaat over client/server-netwerken met Windows Server 2003 en Windowsxp Professional. Het behandelt de elementaire leerstof die voor de inrichting, het onderhoud en het beheer van een client/server-bedrijfsnetwerk nodig is.
Onderwerpen Onder die elementaire leerstof moet u de volgende onderwerpen verstaan: • De installatie van Windows Server 2003. • De inrichting en installatie van Active Directory passend bij een organisatie. • Een communicatie-omgeving configureren voor een Windows Server 2003-netwerk. • Het configureren van Windowsxp Professional op werkstations voor een Windows Server 2003-netwerk. • Het inrichten en beheren van harde schijven in het netwerk. • Het aanmaken en beheren van gebruikers en groepen. • Het beschikbaar stellen van bronnen op een server en het regelen van de toegang voor de gebruikers. • Group Policies implementeren. • Het installeren van software in een netwerkomgeving. • Het installeren en beheren van een printomgeving. • Het maken van backups en het uitvoeren van een server-recovery. • Veel gebruikte server-utilities. • Inbellen op, en VPN-verbindingen met een Windows Server 2003-netwerk. • Service Packs en Patch management. • Het inrichten en beheren van de lokale mailservice.
2
Netwerkbeheer met Windows Server 2003, deel 1
Eindtermen De leerstof die in dit boek wordt behandeld, dekt de eindtermen van de volgende opleidingen: • PDI-module MN3 van de Stichting EXIN. Raadpleeg voor meer informatie www.exin.nl. Als een onderdeel uit dit boek niet voor het MN3-examen noodzakelijk is, staat dit nadrukkelijk vermeld. • Het certificaat Onderhoud en beheer netwerken van de Ecabo-opleidingen Medewerker Beheer ICT en ICT-Beheerder. Raadpleeg voor meer informatie www.loketmboict.nl. Voor de opleiding Medewerker Beheer ICT (niveau 3) is dit boek (deel 1) alleen voldoende. Voor de opleiding ICT-beheerder (niveau 4) is naast dit deel ook het doorwerken van deel 2 noodzakelijk. • Voor de op competenties gebaseerde Ecabo-opleidingen Medewerker Beheer ICT, ICT-beheerder en Netwerkbeheerder. De leerstof is daarbij ondergebracht in verschillende kerntaken. Raadpleeg voor meer informatie www.loketmboict.nl. Voor de opleiding Medewerker Beheer ICT (niveau 3) is dit boek (deel 1) alleen voldoende. Voor de opleidingen ICT-Beheerder (niveau 4) en Netwerkbeheerder (niveau 4) is naast dit deel ook het doorwerken van deel 2 noodzakelijk. • Voor de nieuwe op beroepscompetentieprofielen (BCP’s) gebaseerde Ecabo-opleidingen ICT-Medewerker, ICT-Beheerder en Netwerkbeheerder. Raadpleeg voor meer informatie www.loketmboict.nl. Voor de opleiding ICT-Medewerker is dit boek (deel 1) alleen voldoende. Voor de opleidingen ICT-Beheerder en Netwerkbeheerder is naast dit boek ook het doorwerken van deel 2 noodzakelijk. Veronderstelde voorkennis De behandeling van Windows Server 2003 voor het daarmee leren opzetten en beheren van een bedrijfsnetwerk veronderstelt een zekere voorkennis bij de lezer. Het gaat hierbij in het bijzonder om de volgende onderwerpen: • PC-hardwarekennis. Denk hierbij aan onderwerpen als processortypen, geheugen(typen), bussen, harde schijven, diskcontrollers en dergelijke. • Kennis van en om kunnen gaan met het Windowsxp-besturingssysteem op het niveau van het ECDL (European Computer Driving License). Raadpleeg www. ecdl.nl. • Kennis van en om kunnen gaan met gangbare Windows-applicaties op het niveau van het ECDL. Raadpleeg www.ecdl.nl. • Kunnen surfen, zoeken op en downloaden van het Internet.
0
Inleiding
0.3 De taken van een netwerkbeheerder EXIN-MN3 Voor het PDI-examen MN3 van de Stichting EXIN wordt deze paragraaf geacht bestaande voorkennis te zijn. Met dit boek leert u om beheerder te worden van een Windows Server 2003-netwerk. In een organisatie vormt het netwerk de infrastructuur van de informatievoorziening. Het is uw taak te zorgen dat die infrastructuur voortdurend voldoet aan de eisen die de organisatie eraan stelt. De baan van netwerkbeheerder is daarom veelzijdig en dat is interessant. Aan de andere kant dient u zich bewust te zijn van de verantwoordelijkheid die u draagt. Denk daar niet licht over. Tot de taken van een operationeel netwerkbeheerder moet u rekenen: • Beveiliging van het netwerk Als de toegang tot een netwerk niet afdoende beveiligd is, hebben hackers vrij spel. Zeker met een ongecontroleerde toegang tot het Internet loopt een organisatie grote risico’s. Denk daarbij aan inbraak en virusbesmetting. Ook binnen het netwerk zelf is beveiliging belangrijk. Denk hierbij aan het inzien van vertrouwelijke gegevens of aan het gebruik van dure randapparatuur. • Beheer en onderhoud Hieronder verstaan we de werkzaamheden die nodig zijn om het netwerk optimaal te laten (blijven) functioneren. Beheer en onderhoud heeft een aantal facetten: – Hardwarematig. Het bijplaatsen, inrichten, aansluiten en aanpassen van werkstations en servers zijn daar voorbeelden van. – Softwarematig. Een voorbeeld hiervan is het installeren van de juiste software(versie) op servers en werkstations. – Het operationeel houden van het netwerk. Voorbeelden hiervan zijn de zorg voor een optimale printomgeving, een aangepaste gebruikers- en groepsstructuur en het beschikbaar stellen van ruimte op de netwerkschijven voor die gebruikers en groepen. – Continuïteit. Denk hierbij bijvoorbeeld aan het structureel maken van backups en het uitvoeren van noodprocedures. • Contact met de gebruikers Dit bestaat bijvoorbeeld uit: – Het instrueren van gebruikers over toegang en gebruik van het netwerk. – Hulp bij het oplossen van problemen. – Voorlichting bij veranderingen die voor de gebruikers gevolgen hebben. • Documentatie Zeker als een netwerk groot is of als er verschillende netwerkbeheerders werken, moet er gedocumenteerd worden. Documenteren moet systematisch gebeuren. Plakbriefjes werken niet.
3
4
Netwerkbeheer met Windows Server 2003, deel 1
• Toekomstplanning In deze tijd zijn organisaties dynamisch. Om ongestoorde netwerkdiensten te kunnen blijven leveren, is het belangrijk betrokken te zijn bij toekomstplannen. Alleen dan zijn de consequenties daarvan voor het bedrijfsnetwerk te overzien.
U moet het doen Voor het leren opzetten en beheren van een netwerk is theoretische kennis van het netwerkbesturingssysteem nodig, in dit boek is dat Windows Server 2003. Belangrijker dan theoretische kennis is echter praktische vaardigheid. Bij het uitvoeren van uw dagelijkse werkzaamheden als netwerkbeheerder moet u straks dit boek niet meer nodig hebben, anders bent u simpelweg niet productief genoeg. Praktische vaardigheid krijgt u door het te doen. Vandaar dat u in dit boek een groot aantal practica tegenkomt. U doet er verstandig aan deze daadwerkelijk uit te voeren. Bij de voortgang wordt dat ook verondersteld. Tenslotte Het simpele feit dat hun werkstations in een netwerk zijn opgenomen, mag gebruikers niet hinderen in hun werk. Dit kan niet genoeg onderstreept worden. Kreten als ‘De klant is koning’ schieten te kort. Zie het liever zo: de meeste gebruikers van het netwerk verdienen geld voor hun organisatie. Daardoor kan een organisatie (blijven) bestaan. Een netwerkbeheerder is daarentegen een kostenpost. U staat aan de verkeerde kant op de balans.
0.4 Microsoft Windows-besturingssystemen In de onderstaande tabel ziet u een overzicht van de verschillende versies van het Windows-besturingssysteem. • Versies als Windows 3.1 of 3.11 zijn niet in de tabel opgenomen. Dat zijn geen besturingssystemen, maar DOS-applicaties. • Van Windows NT en Windows 2000 bestaan speciale server- en werkstationversies.
Windows 95 Windows 98 Windows Me DOS-compatibel
x
Thuisgebruik
x
Zakelijk gebruik
Windowsxp Home Edition
Windows NT 3.1 Windows NT 3.51 Windows NT 4.0 Windows 2000 Windowsxp Professional Windows Server 2003
x x
Van Windows Server 2003 bestaan enkele versies. Inmiddels is het aanbod uitgebreid met een aantal versies voor 64-bits processoren.
0
Inleiding
• Windows Server 2003 Web Edition Deze versie is uitsluitend bedoeld om een website te draaien. U kunt er webpagina’s, webapplicaties en XML-webservices mee hosten. Windows Server 2003 Web Edition kunt u niet op cd kopen. U kunt het alleen pre-installed aanschaffen via een Microsoft System Builder partner. • Windows Server 2003 Standard Edition (32- en 64-bits versies beschikbaar) Deze versie is bedoeld voor netwerken in kleine tot middelgrote ondernemingen. – Ondersteunt server-systemen tot 4 microprocessoren. – Ondersteunt maximaal 4 GB aan RAM. – Ondersteunt load-balancing. Bij load-balancing wordt de werklast verdeeld over verschillende servers. • Windows Server 2003 Enterprise Edition (32- en 64-bits versies beschikbaar) Deze versie is bedoeld voor netwerken in middelgrote tot grote ondernemingen. – Ondersteunt server-systemen tot 8 microprocessoren. – Ondersteunt bovendien clustering tot 8 nodes. Bij clustering werken verschillende servers samen aan een applicatie. – Ondersteunt maximaal 32 GB aan RAM in de 32-bits versie en 64 GB aan RAM in de 64-bits versie. • Windows Server 2003 Datacenter Edition (32- en 64-bits versies beschikbaar) Deze versie is bedoeld voor grote netwerken waarin datawarehousing wordt toegepast. – Ondersteunt maximaal 32 microprocessoren. – Ondersteunt maximaal 64 GB aan RAM in de 32-bits versie en 512 GB aan RAM in de 64-bits versie. – Garandeert dat de downtime beperkt zal blijven tot minder dan een tiende procent. Ook Datacenter Edition is niet op cd te koop. Het wordt kant-en-klaar gefinetuned geleverd met de apparatuur door een Microsoft System Builder partner. • Windows Small Business Server 2003 Deze versie is speciaal bedoeld voor het Midden- en Kleinbedrijf (MKB). Small Business Server (SBS) biedt in één gebundeld product de volledige versies van een aantal programma’s in geïntegreerde vorm aan. De grootste beperking van Small Business Server is dat er maximaal 75 gebruikers worden ondersteund. Small Business Server bevat behalve een volwaardige Windows Server 2003 onder andere ook Exchange Server (mailserver), Outlook 2003 (mail- en agendaclient) en Sharepoint Services (voor het delen van documenten en samenwerken aan projecten). Windows Small Business Server 2003 wordt verkocht in de versies Standard Edition en Premium Edition. De Premium Edition biedt wat meer programma’s. Zo zijn bijvoorbeeld in de Premium Edition onder andere Internet Security and Accelaration Server 2004 (onder andere voor het verzorgen van beveiligde Internet-connecties) en SQL Server 2003 (een volwaardige database-server) opgenomen.
5
6
Netwerkbeheer met Windows Server 2003, deel 1
Windows Server 2003 SP1 R2 Windows Server 2003 SP1 R2 is een vernieuwde versie van Windows Server 2003. De afkorting SP1 betekent Service Pack 1. In een Service Pack worden allerlei foutjes hersteld en verbeteringen doorgevoerd. Service Packs komen in hoofdstuk 18 uitvoerig aan de orde. De afkorting R2 betekent Release 2. In deze vernieuwde uitgave van Windows Server 2003 zijn opnieuw verbeteringen aangebracht en nieuwe functionaliteit toegevoegd, zoals: • Vereenvoudigde mogelijkheden voor server-beheer in regiokantoren. • Nieuwe storage management functies. • Standaard ingebouwde samenwerking met Unix. • Uitgebreidere applicaties. • Meer efficiënte ingebouwde mogelijkheden voor virtuele servers. Op dit moment is nog slechts een evaluatieversie van Windows Server 2003 SP1 R2 te verkrijgen. Windows Vista In dit boek gebruiken we op het werkstation nog Windowsxp Professional als besturingssysteem. De opvolger daarvan is Windows Vista. Deze versie zal nog in dit jaar (2006) op de markt verschijnen. Verbeteringen ten opzichte van Windowsxp bestaan uit: • Verbeterde detectie van hardwareproblemen. • Veel minder gebeurtenissen waarna de machine moet worden herstart. • Zelfherstelling bij opstartproblemen en vastgelopen services. • Uitgebreide bescherming tegen wormen, virussen en spyware. • Door het gebruik van een installatiekopie wordt distributie naar PC’s veel eenvoudiger en sneller. • Opgenomen in een netwerk is het beheer vereenvoudigd en kan beter centraal geregeld worden. Conventies in dit boek • Windows Server 2003 Standard of Enterprise Edition en Windowsxp Professional worden in een Engelstalige uitvoering gebruikt. • Volume-, map- en bestandsnamen worden in cursief klein kapitaal weergegeven. • Toetsen worden weergegeven in klein kapitaal. • Schermtekst en keuzes in bijvoorbeeld dialoogvensters en uitschuiflijsten worden cursief weergegeven. • Namen van objecten zoals machines, gebruikers en groepen worden cursief weergegeven. • Vaak bestaan er voor knoppen op werkbalken ook menuopties. Deze worden achter de afbeelding van de knop vermeld. • Letterlijk in te voeren tekst wordt met deze cursieve letter weergegeven. • Afbeeldingen van schermen en dialoogvensters zijn afgedrukt met een resolutie van 800 × 600.
0
Inleiding
• Afbeeldingen zijn per hoofdstuk oplopend genummerd. • Het muisgebruik wordt verondersteld op enkelklikken te zijn ingesteld. • Practica beginnen en eindigen met een grijze balk. Aan het begin van elk practicum staat in de kantlijn dit pictogram met de geschatte tijdsduur die nodig is 5 min. voor de uitvoering van het practicum.
0.5 PoliForm bv In dit boek wordt een client/server-netwerk ingericht voor de firma PoliForm bv. Dit bedrijf met ongeveer 40 personeelsleden produceert matrijzen en stempels. De technische automatiseringsgraad is hoog. De administratieve begeleiding gebeurt op standalone PC’s. Voor het inrichten van het netwerk voor dit bedrijf is het belangrijk dat u inzicht heeft in het primaire bedrijfsproces. Daarom eerst een summiere beschrijving van de manier waarop dit bij PoliForm bv verloopt.
Zaken doen Op twee manieren komt de firma met een klant tot een deal: • De grote klanten komen meestal met op cd aangeleverde AutoCAD-tekeningen (Computer Aided Design) van het product en de afzonderlijke onderdelen. Op basis van deze tekeningen maakt de afdeling Verkoop een offerte. • De kleine klanten komen vaak met een A4’tje met wensen. Door een ontwikkelaar worden deze wensen omgezet in een set AutoCAD-tekeningen. Vervolgens maakt de afdeling Verkoop er een offerte van. Nadat een deal met de klant is gesloten, gaat men aan de slag. Eerst zet de CNCprogrammeur (Computerized Numerical Control) van de afdeling Automatisering de AutoCAD-tekeningen om naar programma’s voor de CNC-bestuurde machines. Vervolgens wordt eventueel materiaal en/of gereedschap ingekocht en de productie ingepland. Als de onderdelen zijn vervaardigd, worden deze gecontroleerd. Daarna wordt het eindproduct gemonteerd en getest. Verloopt de test naar wens dan wordt het product afgeleverd. De afdeling Administratie zorgt voor de facturering en de verdere boekhoudkundige afhandeling.
De organisatie Het bedrijf wordt geleid door Madelief Smets. Het bedrijf is onderverdeeld in vier afdelingen: Productie, Verkoop, Administratie en Automatisering. Elke afdeling wordt geleid door een adjunct-directeur. De afdeling Productie kent een onderafdeling Fabricage. Het geheel wordt ondersteund door enkele staffunctionarissen. In de afdeling Automatisering is al een plaats voor u ingeruimd. Voor xxxxxxxx dient u uw eigen naam te lezen.
7
8
Netwerkbeheer met Windows Server 2003, deel 1
In afbeelding 1 ziet u het organigram van PoliForm bv. In het organigram zijn uitsluitend die medewerkers opgenomen die voor hun werkzaamheden een PC gebruiken. Die PC’s moeten in het toekomstige netwerk worden opgenomen. Madelief Smets Algemeen Directeur
Danique Voss Secretariaat
Henk Pell Adjunct Verkoop
Teus de Jong Adjunct Administratie
Guus van Gorp Account Manager
Maria Vermeulen Boekhouding
Severine Heijnen Receptioniste/ Telefoniste
Dick Brinkman Adjunct Productie
Karin Visse Secretaresse
Jolanda Brands Adjunct Automatisering
Fons Willemsen CNC-programmeur
xxxxxxx ICT- en Netwerkbeheerder
Herman Bommelke Inkoop en Magazijn
Peter Carprieaux Hoofd Fabricage
Dave Heijnen Ontwikkeling
Michel Steiger Werkplaats + 20 medewerkers
Rien van Kampen Controle
Floris Flipse Onderhoud + 3 medewerkers
Afb. 1 Het organigram van PoliForm bv
0.6 Dit boek doorwerken U kunt dit boek op twee manieren doorwerken: • Alleen of in een groep cursisten met behulp van één PC waarop Microsoft Virtual PC 2004 of VMware is geïnstalleerd. • In een groep van twee cursisten met behulp van twee PC’s. Opmerking Virtual PC 2004 en VMware maken het mogelijk om op één PC – de zogenaamde host – verschillende virtuele computers te draaien. Deze virtuele computers gedragen zich als afzonderlijke systemen.
0
Inleiding
Welke keuze u maakt, is afhankelijk van: • De computer(s) waarop u moet werken. Virtual PC 2004 en VMware stellen hogere eisen aan de processorsnelheid, het interne geheugen en de beschikbare schijfcapaciteit. Zie hiervoor de volgende paragraaf. • De beschikbaarheid van Virtual PC 2004 of VMware. Als u in school- of cursusverband dit boek doorwerkt, zijn er verder enkele afspraken nodig: • Elke samenwerkende groep cursisten heeft een nummer (1, 2, 3 enzovoort). • Alle noodzakelijke namen beginnen met het groepsnummer. Zo zal het domein dat door groep 12 wordt beheerd 12PoliForm.nl heten. Als er een nummer moet worden ingevuld, staat er in het boek steeds xx. In alle afbeeldingen in dit boek wordt consequent nummer 1 gebruikt. • In de eerste hoofdstukken van dit boek gebruikt u per groep twee servers, met Virtual PC 2004 of VMware dus twee virtuele machines. De eerste server van groep 3 krijgt de naam 3PFSV1 (PoliForm SerVer 1). De tweede server van groep 15 heet 15PFSV2. Het server-nummer wordt dus achter de naam geplaatst. Hetzelfde geldt voor het werkstation dat later wordt gebruikt en waarvoor PFWS (PoliForm WorkStation) wordt gebruikt. • Ook in de IP-adressen die aan uw (virtuele) servers en het (virtuele) werkstation worden toegekend, komt uw groepsnummer terug. Zo krijgt van groep 13 de eerste server het IP-adres: 192.168.13.11. De tweede server van groep 5 krijgt IP-adres 192.168.5.12. Daarmee beschikt u per groep over een eigen C-klasse netwerk.
Harde schijven en de netwerkomgeving Op scholen kunt u niet zonder consequenties harde schijven formatteren, volumes aanmaken en dergelijke. Voor deze cursus is dat echter wel nodig. Een goed werkende oplossing is om met verwisselbare harde schijven te werken. Werkt u met Virtual PC 2004 of VMware dan heeft u dit probleem niet omdat deze programma’s een eigen virtuele harddisk gebruiken. In deze cursus leert u onder andere TCP/IP, DHCP en DNS te configureren. Als u in het bijzonder die practica volledig wilt uitvoeren, is het verstandig te zorgen dat uw leernetwerk gescheiden is van uw bedrijfsnetwerk. Na het hoofdstuk over DHCP en DNS wordt u een methode aangereikt om DHCP-problemen met het bedrijfsnetwerk te voorkomen. Als u met twee machines werkt, bespaart een simpele crosscable van € 7,50 u een hoop ellende en verzekert u van een ongestoorde leeromgeving. Bovendien bent u anderen niet tot last. Gebruikt u Virtual PC 2004 of VMware dan kunt u voor extra zekerheid de host loskoppelen van het bedrijfsnetwerk.
9
10
Netwerkbeheer met Windows Server 2003, deel 1
Het leernetwerk en het Internet Voor enkele practica moet uw leernetwerk verbonden worden met het Internet. Daar waar dit nodig is, staat dit vermeld. In Appendix A van dit boek kunt u lezen hoe u die verbinding tot stand kunt brengen, ook als u met virtuele machines werkt.
0.7 De installatie van een Virtual PC 2004-host Let op! Als u dit boek doorwerkt met behulp van twee PC’s kunt u deze paragraaf overslaan. Zoals vermeld, is dit boek zo geschreven dat u het met behulp van twee PC’s of met een Virtual PC 2004- of VMware-host kunt doorwerken. Bij de keuze tussen Virtual PC 2004 en VMware is gekozen voor Virtual PC 2004. In deze paragraaf leest u de systeemeisen voor het gebruik van Virtual PC 2004. Voor VMware gelden soortgelijke systeemeisen. Kijk voor meer informatie voor Virtual PC 2004 op www.microsoft.nl en voor VMware op www.vmware.com. We bekijken hoe u een Virtual PC 2004-host het beste inricht voor de practica uit dit boek.
Systeemeisen Virtual PC 2004-host Minimum Processorsnelheid Host besturingssysteem
Aanbevolen
400 MHz
1 GHz of hoger
Windows 2000 Professional
Windowsxp Professional
Voor het bepalen van de hoeveelheid ruimte op de harde schijf en de hoeveelheid vereist RAM-geheugen van de Virtual PC 2004-host moet u weten: • Hoeveel virtuele machines u gaat gebruiken. • Welke besturingssystemen die virtuele machines gaan gebruiken. In de onderstaande tabel ziet u de minimale eisen. Deze gelden per virtuele machine. Besturingssysteem
Minimale ruimte Minimale hoeveelheid op de harde schijf RAM-geheugen
DOS 6.22
50 MB
32 MB
Windows 95
500 MB
32 MB
Windows 98
500 MB
64 MB
Windows Me
2 GB
96 MB
Windows 2000 Professional
2 GB
96 MB
Windowsxp Home en Professional
2 GB
128 MB
Windows 2000 Server
2 GB
128 MB
Windows Server 2003 Standard/Enterprise Edition 2 GB
128 MB
