mirror of
https://gitlab.com/ch-tbz-it/Stud/m159.git
synced 2024-11-22 09:42:01 +01:00
test
This commit is contained in:
parent
4bcef8426d
commit
5aeb5664b5
160
03_Aufgaben/01_basic/01_AD_Umgebung_planen_und_VMs_aufsetzen.md
Normal file
160
03_Aufgaben/01_basic/01_AD_Umgebung_planen_und_VMs_aufsetzen.md
Normal file
@ -0,0 +1,160 @@
|
||||
# **Aufgabe 1 -- Planen und VMs vorbereiten** {#aufgabe-1-planen-und-vms-vorbereiten .unnumbered}
|
||||
|
||||
# **Einleitung:** {#einleitung .unnumbered}
|
||||
|
||||
In diesem Modul bauen Sie Ihre Active Directory Umgebung schrittweise
|
||||
auf. Das Modul 159 ist modular aufgebaut, dass bedeutet, Sie können
|
||||
selbst bestimmen, welche Aufgaben und somit auch welche Konfiguration
|
||||
Sie installieren. Die Konfiguration
|
||||
«[simple](https://gitlab.com/ch-tbz-it/Stud/m159/-/blob/main/02_Unterrichtsressourcen/01_Bilder/%C3%9Cberblick%20Umgebung%20m159%20-%20Simple.png)»,
|
||||
welche hier beschrieben ist dient als «Minimalvoraussetzung».
|
||||
|
||||
Das Ganze beginnt mit einer sorgfältigen Planung. In der
|
||||
Portfolio-Vorlage finden Sie leere Felder, welche Sie ausfüllen müssen,
|
||||
damit Ihre Planung abgeschlossen werden kann.
|
||||
|
||||
Anbei erhalten Sie einen Überblick über Ihre zukünftige Umgebung.
|
||||
|
||||
- Eins bis zwei Standorte
|
||||
|
||||
- Ein bis vier Domänenkontroller (2 DCs an Standort 1 und 2 DCs an
|
||||
Standort 2)
|
||||
|
||||
- Einen «Domain Tree» bestehend aus zwei Domänen (1x Hauptdomäne und
|
||||
1x Subdomäne)
|
||||
|
||||
- Pro Standort ein Windows 10 Client (Nicht im Bild enthalten)
|
||||
|
||||
![](media/image1.png){width="6.90625in" height="4.014258530183727in"}
|
||||
|
||||
In der Grafik oben sehen Sie Ihre lokale Installation ohne Azure, wenn
|
||||
Sie zwei Standort und die Subdomain einrichten.
|
||||
|
||||
Diese Namen in der Grafik sind nur **Beispiele** und sollen von Ihnen
|
||||
neu und individuell gestaltet werden.
|
||||
|
||||
## Aufgabe Spezifikationen (1 Punkt) (Portfolio)
|
||||
|
||||
Füllen Sie im Portfolio, Punkt 3 Spezifikationen der Systeme aus.
|
||||
|
||||
Lesen Sie
|
||||
[hier](https://gitlab.com/ch-tbz-it/Stud/m159/-/blob/main/02_Unterrichtsressourcen/03_Fachliteratur&Tutorials/DNS/DNS-Name.docx),
|
||||
auf was Sie bei der Wahl Ihres Domänenamen achten, sollten
|
||||
|
||||
Im Modul 159 möchten wir zwei Standorte simulieren. Sie können die
|
||||
Standorte frei wählen, zum Beispiel Zürich und Genf. Jeder Standort hat
|
||||
sein eigenes Subnetz, welches mit einem Router verbunden ist. Ein
|
||||
logisches Beispiel-Netzwerklayout finden Sie unter Punkt 2.2 in den
|
||||
Aufgaben im Repository.
|
||||
|
||||
**Hinweis:** Füllen Sie das Portfolio komplett aus, auch wenn Sie später
|
||||
nicht alle Domänen, Maschinen und Standorte nicht installieren bzw.
|
||||
konfigurieren.
|
||||
|
||||
## Logische AD/Netzwerklayout (1 Punkt) (Portfolio)
|
||||
|
||||
Erstellen Sie mit Microsoft Visio oder
|
||||
[[https://www.draw.io/]{.underline}](https://www.draw.io/) ein
|
||||
kombiniertes AD- und Netzwerklayout Ihrer kompletten Umgebung. Achten
|
||||
Sie darauf, dass sämtliche Standorte, Domänennamen, Computernamen
|
||||
(FQDN), IP-Adressen, Netzadressen und virtuelle Netzwerke im Layout
|
||||
vorhanden sind.
|
||||
|
||||
## Aufsetzen der VMs (1 Punkt) (Praktische Überprüfung)
|
||||
|
||||
Setzen Sie die rohen VMs auf.
|
||||
|
||||
Iso Files können mit dem TBZ-Login unter:
|
||||
|
||||
<https://azureforeducation.microsoft.com/devtools>
|
||||
|
||||
heruntergeladen werden
|
||||
|
||||
## Standardeinstellungen (1 Punkt) (Praktische Überprüfung)
|
||||
|
||||
Folgende Einstellungen müssen Sie auf sämtliches System vornehmen. Auf
|
||||
dem «Windows Core Server» müssen Sie lediglich 1.4.1 und 1.4.2
|
||||
einstellen.
|
||||
|
||||
**Server (Core / Desktop)**
|
||||
|
||||
### Firewall (Core & Desktop) {#firewall-core-desktop .unnumbered}
|
||||
|
||||
- Ping erlauben
|
||||
|
||||
### Tastaturlayout (Core & Desktop) {#tastaturlayout-core-desktop .unnumbered}
|
||||
|
||||
- CH
|
||||
|
||||
### Verstärkte Sicherheitskonfiguration für IE (Desktop) {#verstärkte-sicherheitskonfiguration-für-ie-desktop .unnumbered}
|
||||
|
||||
- Im Server Manager Ausschalten
|
||||
|
||||
### Netzwerkadapter (Core & Desktop) {#netzwerkadapter-core-desktop .unnumbered}
|
||||
|
||||
- Deaktivieren Sie TCP/IP V6
|
||||
|
||||
### Anzeige & Ordneroptionen (Desktop) {#anzeige-ordneroptionen-desktop .unnumbered}
|
||||
|
||||
- Deaktivieren «Erweiterungen bei unbekannten Dateitypen ausblenden»
|
||||
|
||||
- Deaktivieren «Freigabeassistenten verwenden»
|
||||
|
||||
- Deaktivieren «Geschützte Systemdateien ausblenden»
|
||||
|
||||
- Erstellen Sie eine Verknüpfung für CMD auf dem Desktop
|
||||
|
||||
- Blenden Sie alle Desktopsymbole ein
|
||||
|
||||
> ![](media/image2.png){width="2.8854166666666665in"
|
||||
> height="1.2083333333333333in"}
|
||||
>
|
||||
> **Client**
|
||||
|
||||
### Firewall {#firewall .unnumbered}
|
||||
|
||||
- Ping erlauben
|
||||
|
||||
### Tastaturlayout {#tastaturlayout .unnumbered}
|
||||
|
||||
- CH
|
||||
|
||||
### Netzwerkadapter {#netzwerkadapter .unnumbered}
|
||||
|
||||
- Deaktivieren Sie TCP/IP V6
|
||||
|
||||
### Ordneroptionen {#ordneroptionen .unnumbered}
|
||||
|
||||
- Deaktivieren «Erweiterungen bei unbekannten Dateitypen ausblenden»
|
||||
|
||||
- Deaktivieren «Freigabeassistenten verwenden»
|
||||
|
||||
- Deaktivieren «Geschützte Systemdateien ausblenden» Erstellen Sie
|
||||
eine Verknüpfung für CMD auf dem Desktop
|
||||
|
||||
- Erstellen Sie eine Verknüpfung für CMD auf dem Desktop
|
||||
|
||||
- Blenden Sie alle Desktopsymbole ein
|
||||
|
||||
### Deaktivieren Sie "UAC" (Unterste Stufe)
|
||||
|
||||
## Spezifizierte Konfiguration auf den VMs festlegen (1 Punkt) (Praktische Überprüfung)
|
||||
|
||||
Machen Sie die Einstellungen auf den VMs, welche Sie im Portfolio unter
|
||||
Punkt 1 festgelegt haben.
|
||||
|
||||
Bereiten Sie Ihre Server für das Aufsetzen einer AD-Gesamtstruktur vor.
|
||||
Im Video «*Active Directory-Installation vorbereiten.wmv»* wird Ihnen
|
||||
gezeigt, was dazu alles gemacht werden muss.\
|
||||
**Hinweis: Ihre DNS-Zone für das AD muss nicht wie im Video gezeigt
|
||||
vorher manuell erstellt werden**
|
||||
|
||||
**Pro Tipp:** Erstellen Sie nach dieser Aufgabe Backup bzw.
|
||||
Checkpoint/Snapshots von Ihren VMs, damit Sie im Falle wieder auf diesen
|
||||
Zustand zurückkehren könnten.
|
||||
|
||||
# **Kontrolle:** ![](media/image3.png){width="0.5578379265091864in" height="0.5578379265091864in"} {#kontrolle .unnumbered}
|
||||
|
||||
Zusätzlich muss das Portfolio **Abschnitt 1.1** für die Kontrolle dieser
|
||||
Aufgabe ausgefüllt und im MS Teams in Ihrem persönlichen Kanal abgelegt
|
||||
sein.
|
Loading…
Reference in New Issue
Block a user