Dokumentation: Inhaltsverzeichnis: Arbeitspacket 1: Windows

Dokumentation:
Inhaltsverzeichnis:
Arbeitspacket 1: Windows Server 2008 ...................................................................2
Installation Windows Server .....................................................................................2
Einrichten des AD‘s ..................................................................................................2
Erstellen eines DNS Servers ....................................................................................6
Forward Lookup Zone ...........................................................................................6
Reverse Lookup Zone ...........................................................................................6
Erstellen eines DHCP Servers .................................................................................9
Erstellen der gewünschten AD Struktur ................................................................. 14
Anforderungen ................................................................................................... 14
Realisierung ........................................................................................................ 15
OU’s erstellen ............................................................................................ 15
User erstellen .............................................................................................. 16
Freigabe erstellen ....................................................................................... 17
Gruppenrichtlinien erstellen ....................................................................... 20
Routing und RAS einrichten .................................................................................. 23
Arbeitspacket 2: Einrichtung der Virtual Box mit Debian .................................... 26
Virtual Box Image einbinden ................................................................................. 26
Wichtige Linux Befehle ........................................................................................... 28
Debian Konfiguration ............................................................................................. 30
Konfiguration des Mailservers ............................................................................... 34
E-Mail Adresse am Client einrichten .................................................................... 36
Funktionstest ......................................................................................................... 37
Arbeitspacket 3: Zusammenschluss von 2 autonomen Netzen .......................... 38
VPN- Verbindung (Server)...................................................................................... 38
VPN- Verbindung (Client) ....................................................................................... 43
Dokumentation ....................................................................................................... 48
© Oberladstätter, Resch
PP
Seite 1 von 50
Arbeitspacket 1: Windows Server 2008:

Installation von Microsoft Windows Server 2008 R2
o Entnehmen des Servers vom produktiven Netzwerk
 Ist unbedingt notwendig, da wir einen DHCP Server laufen
lassen.

Einrichten des AD‘s
o Domainname: sada.corp
o Strukturebene: Windows Server 2008 R2 definiert
o Passwort für den Domain Admin: Admin123!
o Ansonsten wurden die Standarteinstellungen vom
Konfigurationsmodus verwendet
o Installation AD: (Start Ausführen dcpromo)
 neue Domäne erstellen:
© Oberladstätter, Resch
PP
Seite 2 von 50
 Domänennamen vergeben:
 NetBios- Namen vergeben (wird bei Windows- Anmeldung
angezeigt):
© Oberladstätter, Resch
PP
Seite 3 von 50
 Gesamtstrukturfunktionsebene festlegen:
 DNS- Server sollte gleich mit installiert werden:
© Oberladstätter, Resch
PP
Seite 4 von 50
 Speicherort für Datenbank, Protokolldateien und SYSVOL
festlegen:
 Domänenadministrator- Passwort definieren:
© Oberladstätter, Resch
PP
Seite 5 von 50

Erstellen eines DNS Servers:
o Forward Lookup Zone
 Wird automatisch mit AD Installation angelegt
 In dieser Zone wird die Übersetzung vom Rechnername in
die IP Adresse erledigt.
 Jeder Rechner wird automatisch nach Erhalt einer IP
Adresse vom DHCP hier eingetragen.
o Reverse Lookup Zone
 In dieser Zone wird genau das Gegenteil zur Forward
Lookup Zone gemacht.
 Hier wird die IP Adresse in einen Hostnamen übersetzt.
 Installation der Reverse Lookup Zone:
 Primäre Zone, da dies der einzige DNS- Server in
unserem Netzwerk ist
© Oberladstätter, Resch
PP
Seite 6 von 50
 Die Zonendaten können auf allen
Domänencontrollern in dieser Domäne repliziert
werden
 Wir benutzen nur IPv4- Adressen, deshalb erstellen wir
eine IPv4 Reverse Lookupzone
© Oberladstätter, Resch
PP
Seite 7 von 50
 Die verwendete Netzwerk-ID muss eingegeben
werden:
 Es werden nur sichere, dynamische Updates
zugelassen (automatische Aktualisierung)
© Oberladstätter, Resch
PP
Seite 8 von 50

Erstellen eines DHCP Servers:
o Bereichsname: DHCP-SADA
o Start IP Adresse: 172.16.1.2
o End IP Adresse: 172.16.1.50
o DHCP v6 Modus wurde deaktiviert, da wir nur IPv4 Adressen
verwenden
o Ansonsten wurden die Standarteinstellungen verwendet
o DHCP- Server Installation (vorher vom Schulnetz nehmen !!!):
 „DHCP- Server“ als Serverrolle ausgewählt:
 Hier wird ausgewählt auf welcher Netzwerkkarte der
DHCP- Server gebunden sein soll:
© Oberladstätter, Resch
PP
Seite 9 von 50
 Angabe des Domänennamens und des DNS- Servers:
 WINS wird nicht benötigt (Namensauflösung bei
NT/2000 jetzt DNS)
© Oberladstätter, Resch
PP
Seite 10 von 50
 Festlegung des DHCP- Bereiches:
 DHCP- Bereich:
© Oberladstätter, Resch
PP
Seite 11 von 50
 DHCPv6- Modus deaktivieren, da wir ein IPv4- Netzwerk
haben:
 Autorisierung des DHCP- Servers definieren:
© Oberladstätter, Resch
PP
Seite 12 von 50
 Im DHCP- Server bei den Bereichsoptionen kann man
noch auswählen ob z.B. das Standard- Gateway an die
DHCP- Clients übermittelt werden soll….:
 eintragen von Standard- Gateway + DNS- Server (wird an
DHCP- Clients übermittelt):
© Oberladstätter, Resch
PP
Seite 13 von 50

Erstellen der gewünschten Active Directory Struktur (anhand einer
Firma):
Anforderungen:
1. 4 Geschäftsbereiche (F&E, F&P, M&V, B&L)
2. Je 3 User pro Geschäftsbereich
3. Pro User ein Arbeits- und Homeverzeichnis
a. Berechtigungen so vergeben, dass nur der
jeweilige User auf seinen Ordner schreiben darf
b. Andere User dürfen nicht darauf zugreifen
4. Ein Austauschverzeichnis
a. Jede Abteilung hat eigenes Verzeichnis zum
Austausch der Daten
b. Es dürfen nur die entsprechenden Abteilungen
auf diese Ordner zugreifen.
5. Netzlaufwerke müssen automatisch per Logon-Skript
verbunden werden.
© Oberladstätter, Resch
PP
Seite 14 von 50
Realisierung:
o OU „Groups“ erstellt
 Beinhaltet alle Domain bezogenen Gruppen
 Diese können dann später für die Berechtigungsvergabe
genutzt werden (sehr nützlich, da man nicht jeden User
einzeln berechtigen muss.)
o OU „Users“ erstellt
 Beinhaltet alle Domainusers
o OU „Workstations“ erstellt
 Beinhaltet alle Rechner, welche in der Domain hängen.
 Müssen manuell aus der Computers Gruppe, welche
standardmäßig vorhanden ist, in die Workstations Group
gezogen werden.
© Oberladstätter, Resch
PP
Seite 15 von 50
o User erstellen:
 Namen und Benutzername eingeben:
 Passwort vergeben:
© Oberladstätter, Resch
PP
Seite 16 von 50
 Zusammenfassung der Einstellungen des Users:
o Freigabe erstellen:
 Freigegebene Ordner auf D:
© Oberladstätter, Resch
PP
Seite 17 von 50
 Rechtevergabe auf den Ordnern (Jeder hat Lese- Rechte):
 Jetzt den Ordner beim Reiter "Freigabe" freigeben
(Erweiterte Freigabe):
Bere
© Oberladstätter, Resch
PP
Seite 18 von 50
 Berechtigungen auf die Freigabe geben:
 Danach muss in den jeweiligen Freigaben noch für jeden User
ein eigenes Benutzerverzeichnis angelegt werden.
Hier müssen die Rechte so vergeben werden, dass nur der
jeweilige Benutzer die Rechte für seinen privaten Ordner hat.
© Oberladstätter, Resch
PP
Seite 19 von 50
o Gruppenrichtlinien erstellen:
 Als erstes muss man die Gruppenrichtlinienverwaltung
öffnen:
 Hier kann man dann für jede OU eine eigene
Gruppenrichtlinie erstellen. Dafür muss man nur einen
rechten Mausklick auf die OU machen und den obersten
Punkt "Gruppenrichtlinie erstellen" auswählen. Danach
kann man einen Namen für diese Richtlinie definieren:
Das bedeutet, dass eine Richtlinie nur für eine bestimmte
OU giltet, wenn man so will.
© Oberladstätter, Resch
PP
Seite 20 von 50
 Anmeldescript erstellen:
 Hier muss man die .bat- Datei hinzufügen (um
Netzlaufwerk bei der Windows- Anmeldung automatisch
zu verbinden). !! Wichtig !!: Skript muss im
standartmäßig vorgelegten Verzeichnis liegen.:
© Oberladstätter, Resch
PP
Seite 21 von 50
 Inhalt der .bat- Datei um das Netzlaufwerk automatisch zu
verbinden:
 Um einen Netzwerkdrucker automatisch zu verbinden
muss man folgendes in die .bat Datei eintragen:
 rundll32 printui.dll,PrintUIEntry /in /y /n\\Server\HP
LaserJet 1015
© Oberladstätter, Resch
PP
Seite 22 von 50

Routing und RAS einrichten:
o Der Routing und RAS- Dienst wird benötigt um zum Beispiel mit
dem Client über den Server ins Internet zu gelangen. Diesen
Dienst muss man als erstes nachinstallieren, da dieser nicht
automatisch installiert ist. Dazu muss man bei den Rollen die
Netzwerkrichtlinien- und Zugriffsdienste auswählen und hier
dann den Routing- und RAS- Dienst installieren:
© Oberladstätter, Resch
PP
Seite 23 von 50
o Als nächstes muss man den Routing- und RAS- Dienst noch
konfigurieren (mit dem Assistenten in der Serververwaltung).
 NAT muss eingestellt werden  dient zur Übersetzung
einer internen Adresse in eine externe Adresse (wird für
die Internetverbindung benötigt in unserem Fall nicht
unbedingt notwendig)
 Hier muss die Netzwerkkarte ausgewählt werden, welche
am Internet (extern) angeschlossen ist.
© Oberladstätter, Resch
PP
Seite 24 von 50
o Dann muss man noch bei den Diensten nachschauen ob der
Routing- und RAS- Dienst läuft:
© Oberladstätter, Resch
PP
Seite 25 von 50
Arbeitspaket 2: Einrichtung der Virtual Box mit Debian:

Virtual Box- Image einbinden:
o Als erstes muss man sich die Oracle VM Virtual Box aus dem
Internet herunterladen und installieren.
o Eine neue virtuelle Maschine erstellen:
o Name der VM definieren und die Betriebssystemart auswählen:
© Oberladstätter, Resch
PP
Seite 26 von 50
o Auswahl des zu verwendenden Arbeitsspeichers für die virtuelle
Maschine:
o Hier die virtuelle Festplatte vom Debian Image auswählen:
© Oberladstätter, Resch
PP
Seite 27 von 50

Wichtige Linux-Befehle
o Bitte vorher durchlesen, sodass man danach arbeiten kann.
halt
pwd
tty
whoami (who am i; who are
you)
sax
Rechner herunterfahren (vom Textmodus)
print word directory - Wo befinde ich mich
(Verzeichnisse)
an welcher Konsole bin ich eingeloggt (16)
Wer ist hier eingeloggt
Konfiguration des XServers
startx
KDE-Oberfläche starten
history
die letzten 500 eingegebenen Befehle
können angeschaut werden
date
Datum und Uhrzeit werden angezeigt
cal 08 2001
Kalender wird angezeigt (in diesem Fall
August 2001)
touch Dateiname
erstellen einer neuen (leeren) Datei
ls
list
Zeigt alle Unterordner und Unterdateien im
aktuellen Ordner an
auflisten größerer Dateimengen mit
"weiterblättern"
auflisten mit der Möglichkeit, vor- und
zurückzublättern
es werden auch versteckte Dateien
angezeigt (alle Dateien mit . davor sind
versteckt)
Auflistung mit Anzeiger der "Inode"
(Nummer der Datei)
durch Eingabe der ersten Buchstaben die
jeweilig gesuchten Verz. leichter finden
Befehl less beenden
change directory - Wechsel des
Verzeichnissen
ls -l (oder dir)
ls -l | more
ls -l | less
ls -a
ls -s
ls -R /??... + Tabulator
Q
cd
cd /
cd ..
cd ~
mkdir
© Oberladstätter, Resch
ganz nach oben ins "root" wechseln
im Verzeichnis einen Schritt nach oben
gehen
ins eigene Home Verzeichnis wechseln (~
bedeutet immer Home)
make directory - Verzeichnis erstellen
PP
Seite 28 von 50
mkdir -p
/bier/goesser/maerzen
/bier/hirter /alkoholfrei/fanta/light
Verz. inkl Unterverzeichnisse erstellen
mkdir -p
Daten.{franzi,pepi,maxi}.{alt,neu}
erstellt mehrere Verzeichnisse (.franzi.alt
.franzi.neu .pepi.alt .pepi.neu .maxi.alt
.maxi.neu)
rm
Datei(en) löschen
rmdir
leeren Ordner löschen
rm -r
Ordner inkl. Inhalt löschen
rm -i
Löschen mit Abfrage
kopieren mit Abfrage, falls das Ziel
überschrieben wird
Ordner inkl. Inhalt kopieren
Ordner inkl. Inhalt verschieben (und/oder
umbenennen)
verschieben mit Abfrage, falls das Ziel
dabei überschrieben wird
einen hardlink erstellen (nur innerhalb
eines(r) Laufwerkes/Partition)
cp -i
cp -r
mv
mv -i
ln dateiname dateiname(neu)
ln -s dateiname dateiname(neu)
einen softlink erstellen (symbolischer Link)
rcnfsserver start/restart/stop
nfs-Server wird gestartet, neu gestartet,
bzw. gestoppt
rcnetwork stop/start
Netzwerktätigkeit stoppen, bzw. starten
o Apt Befehle
Apt-get update
Die Packetliste wird aktualisiert
Apt-get upgrade
Aktualisiert die derzeit installierten
Pakete
Apt-get install „PackageName“
Installiert das Package mit dem Namen
„PackageName“
o Texteditor
o Wir haben in unserem Fall den Editor nano verwendet und das
gesamte Dokument ist auch darauf aufgebaut.
© Oberladstätter, Resch
PP
Seite 29 von 50

Debian- Konfiguration:
o Nach dem erstellen der virtuellen Maschine, kann man jetzt den
Debian- Server starten. Anmeldung am Debian - Server:
root/lapmserver.
o Unter /doc/info.txt findet man eine Aufgabenstellung der
Prüfungskommision:
o
Danach muss man sich eine fixe IP- Adresse vergeben (laut
Aufgabenstellung) um dann vom Windows Server 2008 oder
vom Client aus auf die Weboberfläche des Mailservers zu
gelangen. Dazu muss man folgende 3 Dateien mit dem NanoEditor verändern:
© Oberladstätter, Resch
PP
Seite 30 von 50
o Als erstes muss man die /etc/network/interfaces konfigurieren:
 Wir haben deshalb die eth1 konfiguriert und nicht die eth0,
da die eth0 nicht existiert:
o Jetzt muss man die /etc/hosts (IP- Adresse + Computername)
konfigurieren:
© Oberladstätter, Resch
PP
Seite 31 von 50
o Nun muss man noch die /etc/resolv.conf konfigurieren (DNSSuffix + DNS- Server):
o Damit die fixe IP- Adresse übernommen wird muss noch
folgendes gemacht werden:
 Das Interface eth1 neu starten:
 "ifconfig eth1 down"
 "ifconfig eth1 up 172.16.1.10 netmask 255.255.0.0"
 Nun muss man noch den Netzwerkdienst neu starten:
 "/etc/init.d/networking restart"
© Oberladstätter, Resch
PP
Seite 32 von 50
o Als letztes muss noch eine Netzwerkbrücke (Geräte -->
Netzwerkadapter) eingerichtet werden, damit der Debian- Server
mit dem Client und dem Windows Server kommunizieren kann
(die Verbindung kann man jetzt per PING- Befehl testen):
© Oberladstätter, Resch
PP
Seite 33 von 50

Konfiguration des Mailservers
o Einstieg in die Webgui: http://172.16.1.10/syscp
(admin/lapmserver)
o Als erstes muss ein Kunde angelegt werden
 Formular entsprechen ausfüllen
 Es wird definiert, was der Kunde später alles machen darf.
Z.B. Wie viele E-Mail Adressen er anlegen darf.
© Oberladstätter, Resch
PP
Seite 34 von 50
o Als nächstes muss noch eine Domain angelegt werden:
 Domainnamen vergeben und den dazugehörigen Kunden
auswählen:
o Erstellen einer E-Mail Adresse
 Den jeweiligen Kunden auswählen--> danach kommt ein
neues Fenster bei dem man dann die Email- Adressen
anlegen kann:
 Domainname kann per Drop Down Menü ausgewählt
werden
 E-Mail Adresse muss selbst definiert werden.
© Oberladstätter, Resch
PP
Seite 35 von 50
 Als letztes muss man nur noch ein Konto anlegen und ein
Passwort festlegen, das dann auch zur Einrichtung des
Mail- Programmes benötigt wird:
o E-Mail Adresse am Client einrichten:
 Wir haben uns am Testclient für das Produkt „Windows
Live Mail“ entschieden, da es kostenlos ist. (Alternative 
Mozilla Thunderbird)
 Wenn man die Anwendung das erste Mal startet, wird der
Einrichtungsassistent gestartet:
© Oberladstätter, Resch
PP
Seite 36 von 50
 Folgende Informationen müssen eingestellt werden.
o Incoming Server Informations:
 ServerType = IMAP
 Server Address = IP vom Mailserver
 Logon User Name = E-Mail Adresse
(in unserem Fall  User für die
Authentifizierung)
o Bei Outgoing Server Informations:
 Server Address = IP vom Mailserver
 Requires Authentication muss
angekreuzt sein, da unser SMTP
dieses benötigt.

Mailverkehr funktioniert:
© Oberladstätter, Resch
PP
Seite 37 von 50
Arbeitspaket 3: Zusammenschluss von 2 autonomen Netzen:

VPN- Verbindung (Server):
o Diese VPN- Verbindung wird benötigt, damit die Gruppe GRSI,
eine Remotedesktop- Verbindung auf unseren Server machen
kann (172.16.1.1). Dazu muss man den Routing und Ras- Server
einmal deaktivieren und dann neu aktivieren, um ihn neu
konfigurieren zu können. Man muss jetzt den VPN- Zugriff und
das NAT einrichten (NAT wird für die Internetverbindung vom
Client über den Server benötigt in unserem Fall würde nur der
VPN- Zugriff ausreichen):
© Oberladstätter, Resch
PP
Seite 38 von 50
o Jetzt muss die Schnittstelle ausgewählt werden, die am Router
(WAN) angeschlossen ist. (siehe Netzwerkplan)
o Nun muss ein IP- Adressbereich definiert werden, dessen IPAdressen die Remote- Clients bei einer VPN- Verbindung
bekommen (172.16.1.70-172.16.1.75):
© Oberladstätter, Resch
PP
Seite 39 von 50
o Hier muss man das Routing und RAS zum Authentifizieren
verwenden:
© Oberladstätter, Resch
PP
Seite 40 von 50
o Nach der Installation muss man einem Benutzer noch die
Berechtigung geben, dass er die VPN- Verbindung herstellen
darf. Dazu muss man ihm bei den Eigenschaften des Benutzer,
unter „Einwählen“, bei der Netzwerkzugriffsberechtigung, den
Zugriff gestatten:
© Oberladstätter, Resch
PP
Seite 41 von 50
o Damit überhaupt eine Remotedesktop- Verbindung mit dem
Server hergestellt werden kann, muss man bei den
Systemeigenschaften (rechte Maustaste auf Arbeitsplatz
Eigenschaften) noch die „Verbindungen zulassen“ auswählen:
o Falls die Windows Firewall die VPN- Verbindung blocken sollte
muss man bei den eingehenden Regeln, die 3 Routing und RAS
Regeln aktivieren:
© Oberladstätter, Resch
PP
Seite 42 von 50

VPN (Client)
o Um eine VPN- Verbindung herstellen zu können, muss man
diese zuerst in den Adaptereinstellungen am Client
konfigurieren:
© Oberladstätter, Resch
PP
Seite 43 von 50
o Als nächstes muss eine VPN- Verbindung eingerichtet werden:
o Jetzt muss man auswählen wie die Verbindung hergestellt
werden soll:
© Oberladstätter, Resch
PP
Seite 44 von 50
o Hier muss man auswählen, dass die Internetverbindung später
konfiguriert wird:
o Nun muss die Zieladresse, des Servers angegeben werden, auf
den man eine VPN- Verbindung herstellen möchte:
© Oberladstätter, Resch
PP
Seite 45 von 50
o Danach muss man einen Benutzernamen und das dazugehörige
Passwort eingeben, der die Berechtigung hat die VPNVerbindung herzustellen:
o Jetzt ist die Verbindung einsatzbereit:
© Oberladstätter, Resch
PP
Seite 46 von 50
o Als letztes muss man nur noch die VPN- Verbindung herstellen
(rechte Maustaste verbinden):
o
Und nun nur noch das richtige Passwort eingeben und man ist
via VPN mit dem anderen Server verbunden. Jetzt kann man
z.B. eine Remotedesktop- Verbindung auf diese Server starten.
© Oberladstätter, Resch
PP
Seite 47 von 50
Dokumentation:

Debut Video Capture:
Zur Video- Dokumentation haben wir das Debut Video Capture
gefunden. Es ist kostenlos und sehr einfach zu bedienen. Man muss
folgende Einstellungen machen, damit die Qualität des Videos passt, es
aber nicht zu groß wird:
o Als erstes muss man die Optionen öffnen:
o Unter "Aufnehmen" muss die maximale Framerate auf 3 gesetzt
werden:
© Oberladstätter, Resch
PP
Seite 48 von 50
o Als nächstes muss man das Ausgabeformat (.mp4) und den
Zielordner definieren:
o Unter den Kodieroptionen kann man den Kompressor (mpeg4)
und die Bitrate einstellen:
© Oberladstätter, Resch
PP
Seite 49 von 50
o Jetzt kann man unter "Ausgabe bearbeiten" die Videogröße
(Pixel) und die Framerate einstellen:
o Wenn man alle Einstellungen vorgenommen hat, kann man den
Videoaufnahmebereich festlegen:
o Und danach gleich aufnehmen:
© Oberladstätter, Resch
PP
Seite 50 von 50