Continum Skrevet 7. juni 2011 Del Skrevet 7. juni 2011 Heisann! Jeg har begynte på fagprøven min i går og syns jeg er godt i gang kommet allerede. Jeg har fått i oppdrag at jeg skal ta over en serverpark for Grunnskolen, som inneholder 3 skoler med en server på hver skole. Den ene serveren skal være ADM og inneholde AD, DNS og DCHP. Samt at den skal være fil/print srv. De andre skal bare være medlem av domene og styre data trafikk. Jeg skal dokumentere alt, samt skrive en - driftsdokumentasjon, enkel brukerveiledning, sette opp et kurs for drift av systemet, forslag til antivirus løsning og en backup rutine. Jeg føler det er veldig masse å dokumentere og dokumentasjon har vel ganske masse å si, så bruker en del tid på den. Men hva skal egentlig til for at man stryker på en fagprøve? Og hva ville dere ha lagt mest vekt på ved denne oppgaven? Er det noe i denne oppgaven jeg må være obs på, viktige ting som er et must i oppgaven? Som sagt føler jeg har kommet godt i gang, men vil likevel høre hva dere sier om mine 3 spørsmål. På forhånd takk Lenke til kommentar
Continum Skrevet 7. juni 2011 Forfatter Del Skrevet 7. juni 2011 Anyone? Hadde sett stor pris på tips/svar i kveld Lenke til kommentar
nisse1991 Skrevet 7. juni 2011 Del Skrevet 7. juni 2011 Hei, har faktisk IKT-Servicefag fagprøve jeg og akkuratt nå. Og hvis jeg var deg så ville jeg ha fokusert mye på dokumentasjon og framføring. Har du noen tips til meg skal lage hjemmeløsning og har bestemt meg for å gå får Cisco Vpn ipsec...? Er litt usikker på hvordan jeg skal få fram dokumentasjon i oppgavene mine, den over var bare en av oppgavene Lenke til kommentar
lain Skrevet 7. juni 2011 Del Skrevet 7. juni 2011 Sånn jeg har opplevd det, er det å stryke et tegn på at du mangler vesentlige kunnskaper om faget. Så lenge du kan snakke greit for deg, har dokumentert hva du skal, kan eksempel serveren din stå å brenne når de kommer på fredag. Da det er spørrerunden og dokumentasjonen de i utgangspunktet skal vurdere deg etter (med vekt på dokumentasjonen). Det har skjedd at serveren til en lærling har død på seg siste dagen før fremføring, shit, det skjer jo i datasenter rundt om også til tider. Og da er det ekstremt viktig med grundig dokumentasjon på oppsettet løsningen skulle ha hatt. De vil gå igjennom dokumentasjonen med deg, spørre deg hvorfor du gjorde sånn og sånn. Og her kommer det fine med IKT inn, det er ingen rett måte å lage OU struktur på i AD. Ja Microsoft har sin anbefalte måte, og det finnes flere, men så lenge du kan forklare hvorfor du har løst ting på din måte, er det mange løsninger å velge iblant. "Gøyale" ideer å ta for seg: F.eks, med en server på hver skole, hva skal de forskjellige servene gjøre? Hvorfor skal ikke hver skole ha sin egen dhcp? Kan de ha nytte av å kjøre ad rodc ute på hver av de 2 siste skolene? Kan det være mulig å kjøre backup av main server ut til de 2 andre serverne (offsite backup), og backup ifra de tilbake til main (om man har dhcp eller annet oppsett for den enkelte lokasjon)? Kan skolene ha hver sin printserver (hvem ønsker å sende store utskrifter via nett?) Filarkiv på hver skole, med sync sentralt? Husk også at eksempel oppsettet ditt ikke trenger å inneholde alt du beskriver i oppgaven (om ikke annet er spesifisert), ta for deg hovedserveren f.eks. (som jeg tolker du gjør) Eneste jeg ville vært ekstra obs på, er hva oppgaven evt krever av deg. Se igjennom skikkelig, så du vet hva du må gjøre, og hva du kan ta teoretisk, og hva du evt kan bruke som "det lille ekstra" om du har tid og krefter til det. Hold brukerveiledningen kort og grei. Folk er idioter, men det betyr ikke at du må ha teskje veiledning på alt som er. Drift av systemet er gjerne hva du ser trenger løpende vedlikehold, hvordan ting skal administreres. Uten å se selve fagprøven, og vite opplæring/erfaringsnivå/utstyrstilgang du har, blir det gjerne endel vage svar. Prøv å hold deg til ting du kan forsvare. Trenger ikke gå for RODC og backup hos amazon bare fordi det høres kjekt ut. Ha en grunn for valgene du tar, og få til en løsning du kan snakke om uten at du blir låst på "hvorfor har du valgt det der?" spørsmålene. Du skal også ha med deg en person ifra bedriften du er lærling på, han/hun skal bistå deg, ikke med fremføring osv, men når de starter å stille dumme spørsmål. Og ikke minst bekrefte at bedriften kanskje ikke følger Microsoft sin standard på ting, og derfor har heller ikke du blitt lært opp etter dette. Lenke til kommentar
Continum Skrevet 7. juni 2011 Forfatter Del Skrevet 7. juni 2011 Takk for et fyldig svar lain! Ja, jeg tenker alltid over det jeg skriver, at jeg kan forsvare det. Så jeg ikke blir stående der som et ? når de spør hvorfor jeg gjorde ditt og datt. Akkurat det med print server på hver skole er et godt spørsmål. Jeg personlig ville hatt en egen print server på hver skole. Men det står i oppgaven at Server1 skal være fil/print server og Server2 og 3 skal bare styre data trafikk og være medlem av domenet. Så på Server2 og 3 har jeg egentlig ikke satt opp noe enda, bare meldt de inn i domenet. Jeg sliter også litt med printere. Forresten så foregår alt det her virtuelt - altså VMWare. Har 1 fysisk server som jeg har VMWare installert på. Har du noe peiling på hvordan jeg legger til en virtuell printer og slik så klientene får opp printeren de skal ha når de logger på, enten ved hjelp av script eller group policy. Prøvde meg litt i dag med group policy, men dukket ikke opp noen skriver når jeg logget meg på en W7 klient i domenet. Dog usikker på om det er group policyen som er feil eller om det er oppsettet av den virtuelle printeren som ble feil. Jeg legger som sagt mye vekt på dokumentasjon. Tenkte at når jeg er ferdig med all dokumentasjon så skal jeg lage et hefte med framside og innholdsfortegnelse som jeg gir ut til sensorene på høringen. Lenke til kommentar
lain Skrevet 7. juni 2011 Del Skrevet 7. juni 2011 Dokumentasjonen skal vel sendes inn på torsdag, så de får gått igjennom den før fremføring fredag? Er sånn de har gjort det her i området i det minste. Angående skrivere og vmware, no clue. Jeg vet det har vært brukt pdfwriter hos oss, da den simulerer printer mapping og utskrift veldig fint. Men her har det vært snakk om en fysisk server med 2008 server og en bærbar (eller to) med klient oppsett. Må si jeg ikke helt skjønner den der "server 2 og 3 skal styre data trafikk", hvilken trafikk? Om de ikke skal stå med noen roller som f.eks RODC, print, dhcp eller storage server, vil jeg påstå du ikke trenger dem i det hele tatt. Lenke til kommentar
Continum Skrevet 8. juni 2011 Forfatter Del Skrevet 8. juni 2011 (endret) Siterer: "Det er tenkt en serverløsning der det skal stå en server på hver skole som skal håndtere datatrafikken på den enkelte skole. Server på skol1 skal settes opp med AD og samtidig være fil/print server for domenet. Skole2, Skole3 skal være medlem av domenet." EDIT: Angående det med DHCP på hver skole, så tenkte jeg å sette opp et scope for hver skole i stedenfor å sette opp DHCP på alle serverne. Funker det? Endret 8. juni 2011 av Continum Lenke til kommentar
aklla Skrevet 8. juni 2011 Del Skrevet 8. juni 2011 Siterer: "Det er tenkt en serverløsning der det skal stå en server på hver skole som skal håndtere datatrafikken på den enkelte skole. Server på skol1 skal settes opp med AD og samtidig være fil/print server for domenet. Skole2, Skole3 skal være medlem av domenet." En server som styrer datatrafikken blir vel f.eks en brannmur og/eller en proxy? Eller kanskje en server satt opp som router? Håpløst formulert oppgave. Hvordan er skolene koblet sammen? Om de går gjennom vanlig internett er det vel behov for en VPN-løsning, mulig dette blir regnet som å "håndtere datatrafikken". Designet er på trynet, men det er en annen sak... Lenke til kommentar
lain Skrevet 8. juni 2011 Del Skrevet 8. juni 2011 Jupp, det fungerer fint det. Grunnen til at jeg snakket om dhcp på hver skole er todelt, ene at de vil ikke få ip på pcene om linjen imellom skolene går ned, og at det høres rart ut i mitt hode at de to andre serverne bare "skal håndtere datatrafikken". Om serverne ikke skal gjøre noe, ikke være filserver/print, er det ikke noe behov for serverne der. Da blir de 2 skolene bare en simpel utelokasjon, gjerne koblet opp imot hovedskolens server via vpn tunnel. Lenke til kommentar
Continum Skrevet 8. juni 2011 Forfatter Del Skrevet 8. juni 2011 Det står jo ikke at de 2 andre serverne på skolene ikke skal ha fil/print installert. Og det er jo bedre å ha fil/print installert på alle skole istedenfor bare på den ene. Vil jo gå mye mere feilfritt med utskrifter da skulle man tro. Men altså, nå går jo all innlogging for klienter via serveren på skole1. Hadde jo vært mere praktisk at for eks. innloggingen på skole2 går via server2 osv. Hvordan setter jeg opp så det fungerer sånn? Lenke til kommentar
aklla Skrevet 8. juni 2011 Del Skrevet 8. juni 2011 Jupp, det fungerer fint det. Grunnen til at jeg snakket om dhcp på hver skole er todelt, ene at de vil ikke få ip på pcene om linjen imellom skolene går ned, og at det høres rart ut i mitt hode at de to andre serverne bare "skal håndtere datatrafikken". Om serverne ikke skal gjøre noe, ikke være filserver/print, er det ikke noe behov for serverne der. Da blir de 2 skolene bare en simpel utelokasjon, gjerne koblet opp imot hovedskolens server via vpn tunnel. Å ha en DHCP på hver skole er jo greit, men hva i all verden skal de med IP om både printere og filområder er utilgjengelig? Antar at de ikke har noe annet tilgjengelig ute på lokasjonene? Hva de serverene ute på lokasjonene skal gjøre tror jeg du får finne ut av, "håndtere datatrafikken" er for uklart til at jeg tør å anta noe Lenke til kommentar
Continum Skrevet 8. juni 2011 Forfatter Del Skrevet 8. juni 2011 Håndtere datatrafikken vil i mitt hode høres ut som å håndtere innlogging, utskrifter osv. Men hvis jeg setter opp et scope for hver skole så er det vel like greit å sette opp fil/print på hver server også. Eller vertfall sørge for at printerne er i samme nettet Lenke til kommentar
aklla Skrevet 8. juni 2011 Del Skrevet 8. juni 2011 (endret) Personlig ville jeg satt opp alt på alle servere, altså både fil, print, AD og DHCP. Så klart i samme domene. Da vil alle skolene fungere uavhengig av kontakten med hverandre. På en skole ville jeg satt opp alle fellesområder som alle skolene skal ha tilgang til. Ellers ville jeg bare mappet opp de områdene f.eks lærerene skal ha via logonscript. Om lærer på skolen1 skal ha tilgang til mapper på både skole2 og skole3 er det ikke værre enn å mappe det opp via logonscript. Fordeler: Alt blir ikke utilgjengelig om link mellom skolene går ned. Mindre trafikk mellom skolene. Raskere åpning av filer og slikt. Bakdeler: Mer å administrere. Dyrere/vanskligere å ta backup? Endret 8. juni 2011 av aklla Lenke til kommentar
Continum Skrevet 8. juni 2011 Forfatter Del Skrevet 8. juni 2011 Men data trafikk, da mener dem vel data. Så hvis felles område for lærer og elev ligger på serveren på hver enkelt skole så styrer jo den serveren data trafikk da. Men burde jeg både ha felles område og hjemmeområde på serveren på hver enkelt skole også? Slik så at elevene på skole2 har hjemmeområde og fellesområde på server2 osv. Lenke til kommentar
lain Skrevet 8. juni 2011 Del Skrevet 8. juni 2011 Enig med hva aklla sier. Og jeg ordla meg kanskje litt dumt tidligere, mente ikke at det kun skulle kjøres dhcp på serverne. RODC ute på de 2 skolene, med passord caching aktivert, vil korte ned på pålogging og tillate brukere å logge inn om linjen imellom skolene er nede. RODC vil også gjøre at du kun har 1 ad server å gjøre forandringer på, som blir replikert ned til de 2 RODC serverne. Kombinert med filserver og print, vil skolene være uavhengige av hverandre, men kan sentralt administreres fra den ene skolen. Så er det egentlig bare å få satt opp en bra backup løsning som tar hensyn til løsningen. Angående filområde, kan disse også replikeres imellom serverne. Så om en lærer ifra skole 1 tar en tur til skole 2, har han tilgang til filene sine uten å måtte hente dem ifra skole 1 sin server. Det finnes mange løsninger. Lenke til kommentar
Continum Skrevet 8. juni 2011 Forfatter Del Skrevet 8. juni 2011 Personlig ville jeg satt opp alt på alle servere, altså både fil, print, AD og DHCP. Så klart i samme domene. Da vil alle skolene fungere uavhengig av kontakten med hverandre. På en skole ville jeg satt opp alle fellesområder som alle skolene skal ha tilgang til. Ellers ville jeg bare mappet opp de områdene f.eks lærerene skal ha via logonscript. Om lærer på skolen1 skal ha tilgang til mapper på både skole2 og skole3 er det ikke værre enn å mappe det opp via logonscript. Fordeler: Alt blir ikke utilgjengelig om link mellom skolene går ned. Mindre trafikk mellom skolene. Raskere åpning av filer og slikt. Bakdeler: Mer å administrere. Dyrere/vanskligere å ta backup? Det høres mye mere fornuftig ut, ja! Men det står i oppgaven at Server1 skal være AD og fil/print server for domenet. Men står ikke noe om DHCP, så det kan jeg vel forsåvidt sette opp på alle serverne. Men ellers må jeg vel holde meg til oppgaven? Lenke til kommentar
aklla Skrevet 8. juni 2011 Del Skrevet 8. juni 2011 Angående filområde, kan disse også replikeres imellom serverne. Så om en lærer ifra skole 1 tar en tur til skole 2, har han tilgang til filene sine uten å måtte hente dem ifra skole 1 sin server. Det er klart, men vil ikke påstå at dette er en veldig god praksis. Du 3-dobler datamengden og dobler trafikk-mengden mellom skolene i forhold til å ha det ett sted. Dette betyr at du må ta backup av 3 ganger så mye(nei, å ha ting på 3 steder er ikke god nok backup). Samtidig er det styret med å mappe opp riktig server når han logger seg på. Lenke til kommentar
Continum Skrevet 8. juni 2011 Forfatter Del Skrevet 8. juni 2011 Men hvordan gjør jeg det med scopes når det er virtuelt? Eks: Skole1 scope: 10.0.0.1-254 Skole2 scope: 10.0.2.1-254 Skole3 scope: 10.0.3.1-254 Så lager jeg en virtuell maskin og logger meg på i domene med en AD bruker, hvilken IP får da denne brukeren? Den får mest sannsynlig en IP innen 10.0.0.1 nettet. Men hvordan får jeg så denne klienten får en IP i en av de andre scoopsa? Da må jo de sikkert kjøre påloggning mot Skole2 servern eller Skole3 servern. Tenker jeg rett? Og hvordan får jeg til dette? Ser det er nevnt RODC, men det har jeg aldri prøvd før. Å jeg burde vel sikkert drive på med ting jeg kan - slik så at jeg kan forklare valgene mine å ikke stå der som et ? ... Lenke til kommentar
nisse1991 Skrevet 9. juni 2011 Del Skrevet 9. juni 2011 Noen som kan forklare hvorfor Cisco VPN IPSEC er en bra løsning og hvilke fordeler og ulemper det har? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå