I denna övning skall du göra en installation av ett antal datorer, Servrar och Klientdatorer, för ett tänkt företag. Datorerna skall konfigureras, användarkonton och grupper skall skapas, profiler, inloggningsskript och hemkataloger skall läggas upp. Vidare skall lösenordsregler och kontopolicys sättas upp och systemrättigheter anges. En fil‐ och mappstruktur skall sättas upp och behörigheter till mappar skall anges, resurser skall delas ut, skrivare skall installeras och delas ut och
säkerhetskopiering skall göras.
Denna övning skall på ett någorlunda realistiskt sätt efterlikna den verkliga arbetsgången.
Undantaget är de moment med bl.a. nätverkskonfigurering som inte ingår i kursplanen till denna bok.
Dessa moment finns istället i fortsättningsboken, Lokala Nätverk B med Windows Server 2008.
Utrustning som behövs:
‐ Två datorer som skall fungera som Servrar
‐ Minst en men gärna tre datorer om skall fungera som klientdatorer.
‐ Minst en men gärna två skrivare.
‐ Switch samt nätverkskablage.
‐ Program Windows Server 2008 samt Windows XP Professional eller Windows 7 Professional.
‐ Gärna en bandstation för backup.
Dokumentation:
I denna övning är det mycket viktigt att alla inställningar som görs dokumenteras noggrant.
1. INSTALLATION
Installera 2 st Servrar med Windows Server 2008 och 3 st Klientdatorer med Windows XP/Vista. En av Servrarna kommer att vara domänkontrollant, den andra kommer att vara medlem i domänen.
Klientdatorerna kommer också vara medlemmar i domänen. Domänerna läggs upp i senare steg.
Använd gärna nedanstående mall för att dokumentera installationen.
Fråga vid installation Uppgift Hårddisk för installation
Partition
Filsystem
Produktens Serienummer
2. Konfigurera servern
Konfigurera nu servern enligt den inledande konfigurationen. Dokumentera nedan Fråga vid installation Uppgift
Regional Settings Användarnamn &
Organisation Datorns namn
Administratörens lösenord
Datum & Tidszon
Nätverksinställningar
3. INSTALLERA ACTIVE DIRECTORY
Installera Active Directory på den Server som skall vara domänkontrollant.
4. LÄGG UPP DOMÄNEN
Lägg upp en domän på domänkontrollanten. Dokumentera nedan.
Fråga vid installation Uppgift Domänens namn
Mapp för Active Directory
Lösenord för Restore
5. GÅ MED I DOMÄNEN
Gå med i domänen med den andra Servern och de tre klientdatorerna.
6. GLOBALA GRUPPER
Följande globala grupper skall finnas:
‐ Domain Admins
‐ Domain Users
‐ Domain Guests
‐ Domain Ledning
‐ Domain Ekonomi
‐ Domain Marknad
‐ Domain Produktion
7. LOKALA GRUPPER
Följande lokala grupper skall finnas (på Server nr 2, ej domänkontrollant):
‐ Ledning
‐ Budget
‐ Redovisning
‐ Uppföljning
‐ Marknadsplanering
‐ Produktionsstyrning
8. MAPPSTRUKTUR OCH RESURSER
Skapa mappar och resurser och ange behörigheter enligt nedan.
Server 2 (ej domänkontrollant):
Resurs Mapp Behörigheter (lokala grupper)
Gemensam
Budget 2009
Budget – Full Control Redovisning – Write Uppföljning – Read
Marknadsplanering – Read
Budget 2010
Budget – Full Control Redovisning – Write Uppföljning – Read
Marknadsplanering – Read
Budget 2011
Budget – Full Control Redovisning – Write Uppföljning – Read
Marknadsplanering – Read
Uppföljning_Statistik
Redovisning – Write Uppföljning – Full Control Marknadsplanering – Write
Produktion
Produktionsstyrning – Full Control Marknadsplanering – Write Redovisning – Read
Marknad
Marknadsplanering – Full Control Produktionsstyrning – Read Redovisning – Read
Server 2 (ej domänkontrollant):
Resurs Mapp Behörigheter (lokala grupper)
Ekonomi
9. MAPPAR FÖR PROFILER OCH HEMKATALOGER
Skapa resurser för profiler och hemkataloger och ange behörigheter enligt nedan.
Server 1 (domänkontrollant):
Resurs = Mapp Behörigheter
Profiles
10. MEDLEMSKAP I GRUPPER
Gör de Globala grupperna i domänen medlemmar i de lokala grupperna på Server 2 enligt nedan:
Global grupp Medlem i lokal grupp på Server 2
Domain Ledning
Ledning Budget Redovisning Uppföljning Marknadsplanering Produktionsstyrning
Domain Ekonomi
Budget Redovisning Uppföljning
Domain Marknad Marknadsplanering
Domain Produktion Produktionsstyrning
11. LÖSENORDSREGLER OCH KONTOPOLICYS Konfigurera följande regler för lösenord och konton:
‐ Använd starka lösenord, Min längd 8 tecken
‐ Byt lösenord efter max 42 dagar och min 14 dagar
‐ Max 5 felaktiga försök annars låses kontot i 60 minuter
‐ 1 minut mellan varje felaktigt försök sedan räknas det inte
12. ANVÄNDARKONTON
Lägg upp följande användarkonton, de skall vara medlemmar i grupper enligt nedan.
Hemkataloger i resursen Home (H:) och serverbaserade profiler i resursen Profiles skall också automatiskt skapas. Använd gärna mallkonton för att underlätta.
Namn Befattning Medlem i Globala grupper
Lars Karlsson VD Domain Users
Domain Ledning
Nils Göransson Vice VD Domain Users
Domain Ledning
Anders Persson Ekonomichef
Domain Users Domain Ledning Domain Ekonomi
Stina Johansson Controller Domain Users
Domain Ekonomi
Anette Olsson Ekonomiassistent Domain Users
Domain Ekonomi
Anders Olsson Personalchef Domain Users
Domain Ledning
Sven Johansson Lönekontorist Domain Users
Domain Ekonomi
Johan Nilsson IT‐Chef
Domain Users Domain Ledning Domain Admins
Nils Jansson Nätverkstekniker Domain Users
Domain Admins
Erik Bengtsson Marknadschef
Domain Users Domain Ledning Domain Marknad
Erik Filipsson Innesäljare Domain Users
Domain Marknad
Olle Svensson Innesäljare Domain Users
Domain Marknad
Carl Bengtsson Resande säljare Domain Users
Domain Marknad
Tage Karlsson Produktionschef
Domain Users Domain Ledning Domain Produktion
Bengt Olsson Produktionstekniker Domain Users
Domain Produktion
13. INLOGGNINGSSKRIPT
Skapa inloggningsskript så att resursen Gemensam mappas upp som G: för alla användare. Skapa också inloggningsskript så att resursen Ekonomi mappas upp som K: för användare i grupperna Domain Ledning och Domain Ekonomi.
14. SYSTEMRÄTTIGHETER
Förutom de systemrättigheter som normalt följer med kontonas medlemskap i grupper skall även följande rättigheter anges för respektive konto:
Systemrättighet Konto Log on locally
(på domänkontrollant)
Anette Olsson Anders Olsson
15. MEDLEMSKAP I LOKALA GRUPPER
Gör följande konton och i lokala grupper på domänkontrollanten:
Lokal grupp Konto
Account Operators Anders Olsson
Anette Olsson
Backup Operators Anette Olsson
Nils Göransson
Server Operators Anders Persson
16. SKRIVARE
Installera de två utskriftsenheterna på Server 2 (ej domänkontrollant).
Utskriftsenhet Skrivare Tider Prioritet Behörigheter
Utskriftsenhet 2 Skrivare1 Alltid 10 Domain Ledning – Print
Skrivare2 18‐06 1 Domain Users – Print
Utskriftsenhet 2 Skrivare3 Alltid 10 Domain Ekonomi – Print
Skrivare4 Alltid 1 Domain Users – Print
Dessutom skall de normala behörigheterna för t.ex. Print operators vara kvar.
Spool‐katalogerna skall också ligga i en annan partition än systemroot.
17. Konfigurera GPO:er Lägg upp GPO:er enligt nedan:
- Alla användare skall ha www.google.se som startsida på sina datorer och skall inte kunna byta denna eller lägga till fler.
- Alla användare skall automatiskt få en standardskrivare upplagd, Skrivare4.
- Tag bort kommandot Run från Startmenyn på alla klientdatorer.
- Ersätt inloggningsscripten med GPO:er som utför samma sak.
18. Datorer i produktionen
Företaget beslutar sig för att börja använda datorer i produktionen. Man skall ställa ut 5 st datorer i fabrikshallen. I dessa skall produktionsordrar, tidsregistrering m.m. göras via företagets affärssystem.
Det enda program som skall köras på dessa är affärssystemet. Begränsningar måste göras så att användarna t.ex. inte kan surfa på internet på dem.
Skapa därför en ny OU. Lägg upp datorkonton för de 5 datorerna i produktionen. Lägg också upp 5 användarkonton som skall användas på dessa. Med dem skall man inte kunna logga in på några andra datorer i företaget.
En skrivare skall också finnas i produktionen. Den skall läggas upp som standardskrivare för alla fem datorerna.
Skapa GPO:er för produktionsdatorerna som spärrar i stort sett allt utom åtkomst till affärssystemet vilket startas via en genväg som skall ligga på skrivbordet. Mappa upp skrivaren på datorerna via GPO:n.
19. SÄKERHETSKOPIERING
Konfigurera en schemalagd säkerhetskopiering av servrarna.
Anteckningar:
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...