Sette opp skolenettverk på VMware

[Running]

OK,nå er all brukere lagt inn med CSVDE og passord og profilpath lagt inn med DS(dsquery og dsmod).

Jeg skal ha My documents,Homefolder og Profiles på serveren.

Jeg har lagt profilmappe på på serveren med full control til Everyone slik at brukeren kan logge inn med denne profilen.Men hvordan gjør jeg at brukernes My Documents og Homefolder ligger på serveren også?

Er litt usikker på hvordan Home folder under Profile på brukerens egenskaper fungerer,jeg har valget mellom Local path og connect som også har en stasjonsbokstav fungerer?Gjelder denne stasjonsbokstaven en stasjon på serveren?

Blir stien under homefolder en mappe jeg skal lage på serveren,hva legger seg på homefolder fra brukeren?Noen som kan forklare meg llitt om dette?

 

Kjørte nesten det samme prosjektet i fjor. Du er i fra It-akad? Det holder med å kjøre serveren som router og dhcp. Den router imellom direkte connected subnets så du slipper routing protocol. VM har software switch men du kan ikke lage vlan, hvis du bruker VM Workstation.

 

Du mener jeg kan bruke flere sunbnet på klientene og serveren vil automatisk forstå de siden den deler ut subnettene med DHCP?

Hvordan kjører jeg serveren som ruter?Håper det ikke er veldig komplisert.

Endret 23. mai 2007 av Running

[VictorOsborn]

Hmm hvis jeg tenker etter kan du i VMWare sett opp en softwareswitch per subnett. Klientene for jo ipadresse i den rangen iforhold til hva interface (som har en fast ipadresse) på routeren de kobler opp mot. Routing på server er ganske enkelt, står i boka di. Du trenger verken å kjøre RIP eller OSPF. Lag en DHCP scope for hver subnett og for all del sett faste ip adresser på alle servere.Tror ikke du trenger å lage superscope etc. Du må legge inn default gateway per subnett.

 

Du må lage virtuelle interface for hver subnett i VMware. Hvis du skal ha en fysisk klient koblet mot må du bridge interface der du kjører VM ware.

 

Når det gjelder roaming profiles, homefolder, transparente mapper etc så skal du egentlig ha labbet på dette før du gikk igang med prosjektet. Er det på ITA Oslo du er?

Endret 23. mai 2007 av Happyone3

[valentino]

Jeg skal ha My documents,Homefolder og Profiles på serveren.

Jeg har lagt profilmappe på på serveren med full control til Everyone slik at brukeren kan logge inn med denne profilen.Men hvordan gjør jeg at brukernes My Documents og Homefolder ligger på serveren også?

Er litt usikker på hvordan Home folder under Profile på brukerens egenskaper fungerer,jeg har valget mellom Local path og connect som også har en stasjonsbokstav fungerer?Gjelder denne stasjonsbokstaven en stasjon på serveren?

Blir stien under homefolder en mappe jeg skal lage på serveren,hva legger seg på homefolder fra brukeren?Noen som kan forklare meg llitt om dette?

 

8682533[/snapback]

 

 

Den øverste er profilen til brukeren. Den kan du velge hvor du vil legge. Det skal være mulig å redigere malen for opprettelse av bruker, men jeg vet ikke hvor man gjør dette. Da kan du iallefall sette %username% som wildcard slik at du slipper å måtte skrive dette på hver eneste profil.

 

Home folder er en nettverksstasjon som vises som en harddisk i "min datamaskin" hos brukerne. Alle filene som blir lagret her blir lagret rett på serveren. Du kan også her bestemme nøyaktig hvor du vil legge den og bruke %username% som wildcard.

 

Tror du må opprette hovedmappene på serveren før du legger inn brukerprofiler. Min erfaring er at profilmappen fikser rettigheter automatisk slik at ingen andre brukere har tilgang til denne mappen. Da jeg satt inn nettverksstasjon fikk alle tilgang og jeg måtte manuelt redigere tillatelsene for å få det slik jeg ville. Regner med dette kan styres automatisk, men jeg har ikke kunnskaper nok til å gjøre dette.

 

[Running]

Hmm hvis jeg tenker etter kan du i VMWare sett opp en softwareswitch per subnett. Klientene for jo ipadresse i den rangen iforhold til hva interface (som har en fast ipadresse) på routeren de kobler opp mot. Routing på server er ganske enkelt, står i boka di. Du trenger verken å kjøre RIP eller OSPF. Lag en DHCP scope for hver subnett og for all del sett faste ip adresser på alle servere.Tror ikke du trenger å lage superscope etc. Du må legge inn default gateway per subnett.

 

Du må lage virtuelle interface for hver subnett i VMware. Hvis du skal ha en fysisk klient koblet mot må du bridge interface der du kjører VM ware.

 

Når det gjelder roaming profiles, homefolder, transparente mapper etc så skal du egentlig ha labbet på dette før du gikk igang med prosjektet. Er det på ITA Oslo du er?

 

 

Jeg har satt opp homefolder med local path og connect.

En stund siden jeg har gjort det og det har gått litt fort i svingene og det var ikke mye fokus på akkurat dette.

Connect lager vel bare en nettverksmappe som får tildelt en bokstav så vidt jeg kan se og local path legges på serveren så må man kunne stien til mappen da den ikke synes fra brukeren \\server\foldername\.

Angående DHCP har jeg laget 30 subnet ferdig på serveren.

Neste spørsmål er hvordan legger jeg brukernes Mydocuments på serveren,det mener jeg vi ikke har gjort og i boka står det en Policy skal brukes til dette men ikke hvilken??

Endret 23. mai 2007 av Running

[Running]

Den øverste er profilen til brukeren. Den kan du velge hvor du vil legge. Det skal være mulig å redigere malen for opprettelse av bruker, men jeg vet ikke hvor man gjør dette. Da kan du iallefall sette %username% som wildcard slik at du slipper å måtte skrive dette på hver eneste profil.

 

Home folder er en nettverksstasjon som vises som en harddisk i "min datamaskin" hos brukerne. Alle filene som blir lagret her blir lagret rett på serveren. Du kan også her bestemme nøyaktig hvor du vil legge den og bruke %username% som wildcard.

 

Tror du må opprette hovedmappene på serveren før du legger inn brukerprofiler. Min erfaring er at profilmappen fikser rettigheter automatisk slik at ingen andre brukere har tilgang til denne mappen. Da jeg satt inn nettverksstasjon fikk alle tilgang og jeg måtte manuelt redigere tillatelsene for å få det slik jeg ville. Regner med dette kan styres automatisk, men jeg har ikke kunnskaper nok til å gjøre dette.

 

Takker,det har ordnet seg men ikke MYdocuments.

Profil mappa må tildeles full control til Everyone på sharing for at det skal funke,fikk det bekreftet av boka og at det ikke fungerte i stad med read.

Endret 23. mai 2007 av Running

[valentino]

Jeg mener å huske at profilen som lastes opp til serveren inneholder blant annet mine dokumenter, skrivebord og andre programinstillinger.

Da vi brukte Win2003 R2 i høst ble det iallefall lastet opp. Merkelig at det ikke fungerer for deg.

[Running]

Jeg mener å huske at profilen som lastes opp til serveren inneholder blant annet mine dokumenter, skrivebord og andre programinstillinger.

Da vi brukte Win2003 R2 i høst ble det iallefall lastet opp. Merkelig at det ikke fungerer for deg.

8683693[/snapback]

 

Jo du har rett i det jeg fikk sjekket det fra brukerens konto gjennom å browse gjennom entire nework og inn i serveren.

Jeg måtte ta ownership selv om jeg var administrator på serveren for å se det.

Vil det si at brukerene får Mydocuments på serveren og lokalt slik at de kan synkroniseres med offline folders?

Endret 23. mai 2007 av Running

[valentino]

Slik jeg har forstått det vil profilen synkroniseres når brukeren logger av maskina. Når brukeren deretter logger på en annen maskin vil den oppdaterte profilen bli lastet ned. Skjønner ikke helt hva du mener med offline folders da jeg nå beveger meg på grensen av det jeg kan av win2003.

 

Det at du som administrator må ta eierskap over mappen er akkurat det samme som jeg opplevde. Det er egentlig helt supert for det er egentlig bare brukeren som skal ha tilgang til sine filer, om ikke spesielle forhold tilsier noe annet. Det burde være slik på nettverksstasjonen til brukeren også om alle har hver sin. Du kan eksprimentere med quota for å begrense brukerens mulighet å ta all harddiskkapasitet på serveren.

[Running]

Slik jeg har forstått det vil profilen synkroniseres når brukeren logger av maskina. Når brukeren deretter logger på en annen maskin vil den oppdaterte profilen bli lastet ned. Skjønner ikke helt hva du mener med offline folders da jeg nå beveger meg på grensen av det jeg kan av win2003.

 

Det at du som administrator må ta eierskap over mappen er akkurat det samme som jeg opplevde. Det er egentlig helt supert for det er egentlig bare brukeren som skal ha tilgang til sine filer, om ikke spesielle forhold tilsier noe annet. Det burde være slik på nettverksstasjonen til brukeren også om alle har hver sin. Du kan eksprimentere med quota for å begrense brukerens mulighet å ta all harddiskkapasitet på serveren.

8683848[/snapback]

 

Offline folders er vel egentlig det du beskriver med profilen som synkroniseres automatisk.

Man kan lage egne delte mapper som synkroniseres etter at man har vært koblet fra nettet og kobler seg opp igjenn,kalles Offline folders da de oppdateres når man kobler seg opp.Det er også denne muligheten på XP.

Man kan sette inn en Policy som gjør at Administrator ikke kan se på brukererns lokale kopier av Roaming profiles om Administrator blir nødt til å logge på hos en bruker lokalt.GPO ligger under Computer config\Admin templates\System\User profiles node of a GPO

Qouta er en del av oppgaven som jeg skal gjøre etterhvert.

Endret 23. mai 2007 av Running

[Running]

Jeg opplever noe når jeg pålogger med en roaming profile til serveren som jeg ikke har opplevd på ekte fysisk utstyr.

Når jeg skal logge meg på må jeg skrive [email protected] og passord i stedet for brukernavn og passord på vanlig måte som jeg har gjort med fysiske maskiner?Kan ikke skjønne jeg har gjort noen innstillinger som har ført til dette heller?

[nettnerd]

Nå bruker du Kerberos pålogging. (@)

Ta bort @ og domene navn, og bruk feks administrator, passord og domenenavn. Uten endelse. Eks .com

[Running]

Nå bruker du Kerberos pålogging. (@)

Ta bort @ og domene navn, og bruk feks administrator, passord og domenenavn. Uten endelse. Eks .com 

 

Det skal vel ikke være nødvendig å skrive inn domene navnet ved siden brukernavn vanligvis,selv om det er uten @ og eks .com ?

Dette skjer ikke når jeg logger på som Administrator men på en brukerkonto.

Problemet er at jeg ikke kommer inn med brukerkonto når jeg skriver brukernavn uten @domene.com som eks.

Har ikke vært borti det før?

Endret 23. mai 2007 av Running

[VictorOsborn]

Sant best å gjøre det selv. Jeg lærte mest når jeg banna. Jeg lærte at Microsoft er kronglete og har siden ikke touchet en windows server siden.

 

når det gjelder websharing, her er mine notater:

 

Itskolen skal ha noen websider og fra add and remove windows components i controlpanel; application server/ IIS.

 

Lagde en shared folder: websharing, full controll everyone, med tre subfoldere på volumet G:\.

Websharing/klassekart

Websharing/timeplaner

Websharing/dokumentasjon

 

For å få til virtuelle foldere: Properties,webshare,alias klassekart. Da vil man kunne gå inn med for eksempel http://johnny-depp.jon-itskolen.mcp/klassekart

Gjorde det samme med timeplaner og dokumentasjon. Ntfs på folderen, properties/security/advanced og haket vekk arvede rettigheter, kopierte rettighetene, fjernet users og la inn domain user gruppa med permission read. Gjentok det samme med timeplaner og klassekart. Authentication ble satt til integrated windows på alle foldere.

 

På C:\inetpub\wwwroot\velkommen.html ble det laget en velkommenside ved hjelp av wordpad, som pekte mot med hyperlinker til tre sider som skal hete dokumentasjon.html, klassekart.html og timeplan.html som ble lagd i subfolderene til G:\websharing.

 

For å få velkommensiden til å bli default side for innkommende på port 80. ISS manager: websites/default webside/properties, documents, enable default, content page og så måtte jeg adde og skrive inn velkommen.html

 

Default side i hver av de virtuelle folderene: Fra IIS manager, på virtuell folder for eksempel klassekart/properties/documents/enable default/conent page/add ”klasskart.html” og sett den på topp. Gjentok dette med timeplaner og dokumentasjon.

 

Lagde også ett alias for www i DNS som pekte mot webserveren. DNS: forward lookup zones, på johnny-itskolen.mcp alias CNAM. Alias name www, FQDN target host: johnny.depp-itskolen.mcp

[VictorOsborn]

Roaming profiles:

 

For at roaming profiles skal virke ble det lagd en share på G:Profiles med share permission full control til everyone. Og en share Home på G: med samme permission. Pathen ble lagt til under skriptingen for bruker kontoene. En bitmapbilde for felles bakgrunn ble lagt i…En GPO ”bakgrunnsbilde” ble lag til OU ”Oslo” userconfig\adm templates\desktop\active desktop\”active desktop” og ”wallpaper” ble enablet og den ble pekt mot folderen G:\bakgrunn\bakgrunn.bmp (stien må presiseres) Det jeg husker at jeg fant ut at det var lettere å legge path med scripting istete for wildcard som ikke fungerte i dette tilfelle, lurer på faktisk at man kan bruke $ som istedet for % som er vanlig.

 

Ellers anbefaler jeg å bruke Visio, da ser alt så mye proffere ut og du kan automatisk tegne opp hele OU strukturen etc.

Endret 23. mai 2007 av Happyone3

[VictorOsborn]

Du ikke sette opp RIS og annet kliss da? Programmer som skal innstalleres når en bruker logger inn ved oppstart?

Endret 23. mai 2007 av Happyone3

[Running]

Ok. Greit.

Du spurte om og få den vettu. Og det hadde vært helt iorden. Jeg er ferdig med det greiene forlengst jeg.

Da får du ha lykketil på egenhånd likevel. 

 

Kunne vært spennende å se på men ellers takk,jeg har snakket med forrige årets elever som har en oppgave som ikke er lik,men selfølgelig ligner de på mange måter.Vi har også fått tilbud om å kunne få hjelp av kullet fra forrige semester i tillegg til å spørre lærere i paralellklassene.

[Running]

Du ikke sette opp RIS og annet kliss da? Programmer som skal innstalleres når en bruker logger inn ved oppstart?

 

Har fikset ferdig en Unattended innstallasjon.

Ellers takker jeg for de andre tipsene du gav.

[Running]

Godt vi har Moderatorer her *skryt*

Da har jeg et spørsmål angående VMware som vi fikk 2-3 timer introduksjon til som jeg mener ikke er holdbart til en så stor oppgave.

Problemet har sikkert en enkel løsning men jeg ikke funnet ut av det og det er forferdelig irriterende.

Problemet er at jeg ikke får tilgang til mine virkelige partisjoner fra de virituelle maskinene.Jeg får ikke hentet noe data til den viritulle maskinen fra den fysiske og omvendt bortsett fra med CD-ROM.Irriterende når jeg skal ha filer fra den fysiske maskinen.Noen løsning på dette?

Jeg har fått kopiert tekst mellom fysisk og Virituell da så backup av scripting er i orden.

Og en ting til,jeg får ikke utvidet partisjonen på den fysiske maskinen og det er dårlig plass?EDIT:Skulle være maskinen på VMware jeg får utvidet partisjonen på.

Endret 24. mai 2007 av Running

[VictorOsborn]

Om du har VM Workstation så må du enten kopiere over på en cd eller bruke usb. Vær i vinduet på en client/server i vmware og la den dektere USB eller CD. Det er noen innstillinger for å dektere cd. Du får ikke overført om du ikke setter opp nettverk, bridger nettverksporten til den fysiske maskinen. Kan hende jeg tar feil, ingen expert på VM ware, men det er jo en eget emne: Virtualisering her på forumet så du får spørre de som har peil.

[thomasw]

Holder selv på å sette opp Windows 2003 server, men da ikke gjennom VM Ware, men på en vanlig PC. Og jeg går da IKT-driftsfag så kravene settes ikke så altfor høyt. Serveren er ment for en liten bedrift med 10 klienter.

 

Brukerprofilene mine fungerer fett, jeg har ikke satt opp egen profile-path til alle sammen dog. Mappene synkroniseres ved av-/pålogging, og dette ble fikset ved hjelp av folder redirection på et eller annet vis (som fikses i group policy)..

 

Prøvde denne "Profile path"-måten først, men fikk det overhodet ikke til.. Alt jeg fikk var feilmeldinger i hytt og pine om at den ikke kunne kopiere profilen fra/til serveren.

 

Er ganske lærerikt å holde på med dette på egenhånd, og jeg kan si at jeg har hatt mange timer med banning og roping ;-)

 

Lykke til videre!