Sette opp skolenettverk på VMware

[Running]

Hei

Håper det er greit at jeg legger dette innlegget her da det kreves annen kunnskap en hjemmenettverk.

Jeg skal gjøre en prosjekt oppgave ved hjelp av VMware så jeg håper noen med litt erfaring,behov for å friske opp kunnskaper eller bare fordi de synes det er gøy kan hjelpe meg litt med oppsettet da jeg er ganske ny på server 2003 som oppgaven går ut på,i tillegg til XP klienter.

Jeg fikk en rask introduksjon på VMware og har lagt inn server 2003 standard edition og en XP klient hittil.

 

Jeg skal sette opp AD med en domenekontroller,en egen lokal epost server og WSUS server.

Oppgaven innholder mye men jeg begynner med at hver elev i nettverket skal ha profiler,hjemmekatalog og My documents plassert på serveren.

Hver eleve skal ha bilde,klassenavn og navn opp i høyre hjørne.

Forslag til hvordan jeg skal settet opp dette?

Jeg skal lage 30 subnet med Klasse B addresse med plass til minimum 85 hosts.

Jeg fikk da maske 255.255.248.0 med første subnet ID 172.16.0.0 som skulle bli 32 subnet frem til 172.16.248.0 med et stigningstall på 8 og med 2046 hosts i hvert subnet.

Jeg synes det blir litt forvirrende i forhold til VMware å begynne å legge inn hver klasse i eget subnet,da må jeg vel ha en virituell ruter for at nettene skal skal kunne kommunisere i sammen eller kan jeg legge inn flere default gateway for hvert subnet på serveren uten å blande inn en ruter(i VMware)?

Hver klasse skal ha en egen Policy i tillegg til at hele domene også skal ha en en felles Policy.Det er 3 klasserom med egne klasser for dag og kveld.

Burde jeg lage egen OU for hver klasse så lenge de skal ha en seperat Policy,de må vel inn i ett seperat OU så lenge de skal ha en seperat Policy?

Det skal også være en egen IT avdeling og administrasjonsavdeling.

En av klassene skal feks ikke ha tilgang til run og en annen kontrollpanel.

Det skal også settes opp websharing,er det det samme som FTP,DFS eller er det bare en webside med mapper og dokumenter?

Det skal brukes Micrsofot Baseline Security for å analysere hele nettverkets sikkerhet,hvordan bør jeg legge inn det for at hele nettverket skal bli skannet,eller holder det bare at domene kontrolleren blir skannet med MBSA?

Dette var litt til å begynne med hvis noen har noen forslag?

Jeg har lagt inn Grupper med script men trenger tips til hvordan lage et OU med script,altsp CSVDE?

Endret 22. mai 2007 av Running

[valentino]

Det er utrolig lærerikt å sette opp win2k3 server og xp klienter på vmware. Hadde selv et fag sist høst der vi gjorde dette. Prosjektet vårt var veldig mye mindre enn ditt, men det omhandler de litt mer grunnleggende tingene for win2k3 server og brukerrettigheter.

 

Du sier du er helt fersk på win2k3 så du kan få se rapporten min om du vil. (send pm med e-post om du vil ha den)

Husk at du må ha serveren som default dns på klientene for at rettighetene skal bli håndhevet. Dette strevde vi mye med før vi fikk hjelp.

[Running]

Ja det er mye å passe på,det er sikkert.

Jeg har jobbet og lest litt i ca 3 mnd.

Synes Epost oppsettet med 2 stk 2003 standard edition servere var litt pirkete.

Men jeg har skrevet noen notater så jeg håper den kommer opp.

Men denne gangen skal jo XP klientene kommunisre lokalt med med en 2003 standard edition satt opp som Epost server i VMware.

Er litt usikker på hvordan jeg skal gjøre dette.

Angående DNS tipset ditt så er jeg klar over det men er litt i tvil på hvordan jeg skal sette opp nettet med mange subnet da hvert subnet krever sin default gateway slik jeg skjønner det.Men det står ikke noe i oppgaven at hver klasse,administrasjon osv skal i eget subnet,men kan jeg konfiguere serveren til å være default gateway for feks 6 subnet uten bruk av en ruter i wmware?

Endret 19. mai 2007 av Running

[valentino]

Du kan sette opp 2003 som DHCP server og jeg regner med du kan bestemme hvilke IP-områder og subnets du skal dele ut. Jeg vet ikke hvilke muligheter som ligger i denne delen av operativsystemet da vi ikke brukte denne.

[Running]

Jeg har satt opp 32 subnet med DHCP med 172.16.x.x med det er gateway oppsettet til hvert subnet jeg lurer på hvordan skal settes opp på serveren?

Fjernet så to av de slik at det ble akkurat 30 som står i oppgaven.

 

Subnetmask:255.255.248.0

 

Første subnet ID 172.16.0.0 Range 172.16.0.1-172.16.7.254

Siste subnet ID 172.16.248 .0 Range 172.16.248.1-172.16.255.254

Endret 19. mai 2007 av Running

[headbullen]

Er det slik at dette bare er en oppgave, eller er dette noe som skal løses og benyttes i virkeligheten?

 

Er det krav til å benytte Windows?

 

Har selv prøvd/testet ut Skolelinux, som jeg må si jeg er mektig imponert over. Hadde jeg vært IT ansvarlig ved en skole hadde jeg med første og beste anledning, fått prøvd ut dette på en del av skolen/skolenettverket.

[Running]

Det skal gjøres med VMware.

Men det er meningen at det skal være realistisk og fungere i virkeligheten.

Server 2003 standard edition og XP klienter.

[headbullen]

Ok, så du har visse krav å følge du da ? Ting som nettverket "må" ha, og ting som det "bør" ha osv ?

 

Er det i tillegg noe form for "budsjett" som styrer deg ? Eller kan du "kjøpe" så mange maskiner/servere du vil ?

[Running]

Ingen form for budsjett.

Har en oppskrift jeg må følge men kan legge inn egene innspill også.

Jeg skal ha en domenekontroller,en egen server til WSUS.

Tenkte å legge Epostserveren inn i domenekontrolleren eller inn i en dedikert WSUS server.

Brukere skal legges inn med CSVDE i 3 dag\kveld klasser,en administrasjon og en IT avdeling.

Hvordan legge inn ett OU med CSVDE?

Jeg lurer på hvordan jeg finner Policien som hindrer Run å kunne brukes på klientmaskinene og hvilken Policy som hindrer Kontrollpanelet å vises.

Hvilken Policy hindrer browsing i nettverket?

Hvordan jeg burde legge opp bruker profilene,feks Roaming eller Mandatory.

Hva er Websharing?Har satt opp FTP,webside og IPP med IIS,er Websharing en Webside løsning?

Hvordan ska jeg sette opp gateway på serveren i forhold til mange Subnet som nevnt i forrige post.

Ellers så har jeg mange flere spørsmål på lur og er inntresert i forslag.

Jeg skal også sette opp Unattended innstallasjon av XP klar for klintene og MSI pakker skal rulles ut med office til elevene mens IT skal ha adminpak.msi utrullet.

IPP skal legges inn og en webside.

En backup prosedyre for raskest mulig gjennoppretting ved hjelp av NTbackup.

Så lurer jeg på hvordan jeg legger inn skjulte mapper slik at de kan overvåkes med event viewer?

Endret 19. mai 2007 av Running

[valentino]

Dersom du har lagt inn gpmc.msi er det veldig lett å legge inn de begrensninger i brukerprofil, -grupper og pcer du måtte ønske. Du har da Group Policy Management ett eller annet sted i start menyen. Husker ikke helt hvor.

 

Deretter lager du en OU for hver avdeling/gruppe som skal ha forskjellige rettigheter. Du har sikkert laget en trestruktur allerede over bedriften og lagt brukere inn der. Tror det automatisk er samme trestruktur i group policy management, men det er en stund siden jeg holdt på med dette så jeg er ikke helt sikker.

 

I alle fall, inne i group policy management høyreklikker du inni OUen og legger til en GPO. Inni denne GPOen kan du fjerne kontrollpanel og run og gjøre masse andre begrensninger. Når du har gjort dette vil det vises slik:

 

Ang. profiler vil jeg foreslå roaming fordi brukerne da får sitt eget tilpassede skrivebord uansett hvor de logger seg på. Mandatory er ifølge læreboken min lettere å administrere da du får et mer homogent nettverk, men jeg er glad i å ha min egen brukerprofil.

[Running]

Vet hvordan jeg skal editere og legge til GPO men det jeg synes er vanskelig er å finne akkurat de GPOne jeg nevnte da det er mange av de og jeg ikke vet hva de heter.

 

Edit:Det du har lagt inn på screenshotet er kanskje et eget verktøy for redigering av GPO?

Jeg har kun brukt metoden hvor jeg høyreklikker OU og velger GPO og edit.

Endret 19. mai 2007 av Running

[valentino]

Det jeg har lagt inn skjermbilde av er gmpc.msi programmet. Jeg har også bare vært borti høyreklikk > edit slik du beskriver. Husker ikke hvor inne i GPO jeg fant disse, men mener å huske at de var relativt lett tilgjengelig. Bare å lete litt så finner du de nok. Beklager at jeg ikke kan være til mer hjelp.

[Running]

Takker for alle innspill.

Det jeg sliter mest med for øyeblikket er at jeg ikke har en ruter med gateway i det virituelle oppsettet,det blir vel nesten som en kabel mellom 2 maskiner.

Luerer på hvordan jeg kan sette opp default gateway til alle de 30 subnettene,har Server 2003 eller VMware en innebygd funksjon som løser dette?

I VMware har jeg mulighet til å bruke 8 nettverkskort.

Endret 20. mai 2007 av Running

[headbullen]

For de mer avanserte nettverks oppsettene må du vell ha den dyre variaten av vmware tror jeg.

 

Men du kan vell hive opp en til virtuell server, freebsd/linux server som tar seg av routing/gateway jobben(e) ?

[Running]

Det hadde sikkert vært fint.Men jeg har ikke tid til eller ork til å begynne å sette meg inn i Linux servere akkurat nå.

Jeg er nødt til å løse oppgavene med midlene jeg har fått som er VMware,bærbar harddisk,Server 2003 Standard edition og XP pro.

Det står ikke i oppgaven at man skal legge brukerne i forskjellige subnet men at man skal lage 30 subnet,noe jeg har gjort med DHCP.

Jeg tenkte at hvis jeg brukte 5 av disse subnettene i WMware om serveren vil forstå rutingen automatsik utene å legge in default gateway for hvert subnet i serveren.

I tilfelle det må gjøres,hvordan gjør jeg det?

[Darklight]

Det hadde sikkert vært fint.Men jeg har ikke tid til eller ork til å begynne å sette meg inn i Linux servere akkurat nå.

Jeg er nødt til å løse oppgavene med midlene jeg har fått som er VMware,bærbar harddisk,Server 2003 Standard edition og XP pro.

Det står ikke i oppgaven at man skal legge brukerne i forskjellige subnet men at man skal lage 30 subnet,noe jeg har gjort med DHCP.

Jeg tenkte at hvis jeg brukte 5 av disse subnettene i WMware om serveren vil forstå rutingen automatsik utene å legge in default gateway for hvert subnet i serveren.

I tilfelle det må gjøres,hvordan gjør jeg det?

8668989[/snapback]

 

 

vet ikke helt hva it-akad synes om at oppgaven din havner her da men...

[Running]

Jeg har ikke sagt oppgaven er fra IT-akad.

Når det gjelder hjelp til oppgaven er alle midler tillatt untatt hjelp fra selve læreren.Hvorfor i allverden skulle jeg si det var en prosjektoppgave ellers,jeg kunne spurt om alt på tusen andre måter?

Vær snill å svar på det tråden handler om stedet for å komme med antagelser som ikke er morro å få servert her.

Endret 23. mai 2007 av Running

[lohelle]

Jeg har ikke sagt oppgaven er fra IT-akad.

Når det gjelder hjelp til oppgaven er alle midler tillatt untatt hjelp fra selve læreren.Hvorfor i allverden skulle jeg si det var en prosjektoppgave ellers,jeg kunne spurt om alt på tusen andre måter?

Vær snill å svar på  det tråden handler om  stedet for å komme med antagelser som ikke er morro å få servert her.

8677225[/snapback]

skal du kjøre 30 separate subnets "fysisk" separert (med vlan) så må du nesten kjøre esx server tror jeg. Har dog hatt hell med vlan tagging under linux sammen med vmware server. Med de midlene du har tror jeg du må segmentere alt i et eller noen få fysiske nett, men med flere subnets pr fysiske nett..

 

litt "dum" oppgave spør du meg. "må" nesten bruke vlan for å løse denne oppgaven på en noenlunde måte. Vmware tryller ikke ang gateway's osv, så du må ha en router ip (helst samme router for alle) pr subnet.

 

nå har jeg ikke lest helt skikkelig alt som er skrevet her, så kan være jeg er på jordet..?

[Running]

skal du kjøre 30 separate subnets "fysisk" separert (med vlan) så må du nesten kjøre esx server tror jeg. Har dog hatt hell med vlan tagging under linux sammen med vmware server. Med de midlene du har tror jeg du må segmentere alt i et eller noen få fysiske nett, men med flere subnets pr fysiske nett..

 

litt "dum" oppgave spør du meg. "må" nesten bruke vlan for å løse denne oppgaven på en noenlunde måte. Vmware tryller ikke ang gateway's osv, så du må ha en router ip (helst samme router for alle) pr subnet.

 

nå har jeg ikke lest helt skikkelig alt som er skrevet her, så kan være jeg er på jordet..?

 

Du bekrefter egentlig hva jeg tenker her,at jeg skal holde meg til et subnet i oppgaven.

I virkeligheten ville muligens et klasserom ha sitt eget subnet men i oppgaven kan jeg ha 5 rom i samme subnet da det ikke står annet.

Jeg har jo ingen ruter i VMware så derfor lurte på om serveren kunne ta seg av rutingen på en måte.Men jeg går for 1 stk subnet i oppgaven nå.

Jeg har laget 30 subnet med DHCP og det står ikke mer om subnettene.

Et annet spørsmål.Jeg skal overvåke en mappe med eventviewer ,må jeg da legge til brukerene som har tilgang til mappa med audit i NTFS rettigheter?Er det noe annet jeg må gøre med Policier for å fullføre overvåkingen av mappen?

Litt slem denne oppgaven,flere spørmsål vi ikke har lært og flere bare delvis lært

Endret 23. mai 2007 av Running

[VictorOsborn]

Kjørte nesten det samme prosjektet i fjor. Du er i fra It-akad? Det holder med å kjøre serveren som router og dhcp. Den router imellom direkte connected subnets så du slipper routing protocol. VM har software switch men du kan ikke lage vlan, hvis du bruker VM Workstation.