-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
1/46
Nytttehtv SYO:n virtuaaliympristssPalvelin ja tyasemat
27.9.2013Ryhm: TVATJ311HMLTekij: Pasi Kernen
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
2/46
Nytttehtv SYO:n virtuaaliympristss
1
Tehtvksianto:
Tehtvksiannossa pit pystytt Windows Server 2008 R2- palvelin, luoda toimialue ja liitttyasema toimialueeseen. Toimialueelle piti luoda muutama kyttj ja ryhm, sek pystytt
Windows SQL Server luoden siihen tietokanta ja tehd tietokantakysely. Palvelimelle piti tehd
erilaisia konfiguraatioita niin palvelimen kuin kyttjkunnan suhteen.
Aloitin tehtvksiannon tutustumalla ensiksi SYO:n Vmware-virtuaaliympristn ja luotuihin
laitteisiin. Huomasin heti ett reitittimen toinen verkkokortti oli Disconnected tilassa, joten laitoin
sen Connected koska toistakin verkkokorttia kuunnellaan. Kun sain laitteet plle, lhdin
toteuttamaan nytttehtv.
Ensiksi laitoin serverin IP- asetukset kuntoon. Koska Vyatta- reititin on jo konfiguroitu kuntoon, saa
palvelin automaattisesti reitittimelt IP- osoitteen vlilt 10.0.1.50-10.0.1.150.
Halusin kuitenkin antaa palvelimelle kiinten IP- osoitteen jonka muistan jatkossakin, joten
osoitteeksi tuli10.0.1.100: (Kuva seuraavalla sivulla)
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
3/46
Nytttehtv SYO:n virtuaaliympristss
2
Ja koska promotan serverin DNS- palvelun kera, viitataan omaan IP- osoitteeseen toisena DNS-
palvelimena. Tmn jlkeen kynnistelin WIN7- konetta katsoakseni verkkoyhteyksien
toimivuuden. WIN7- kone sai fyysisen IP - osoitteen reitittimelt muotoa 10.0.1.67. Asensin saman
osoitteen kiinteksi. (Kuva alla)
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
4/46
Nytttehtv SYO:n virtuaaliympristss
3
Annan reitittimelt saadun IP- osoitteen olla koska periaatteessa tyasemilla ei ole vli kun ne
eivt tarvitse kiinte osoitetta toimiakseen muuta kuin toimialueeseen liitettess. Joten muuten
IP- asetukset ovat kunnossa, mutta kun kone liitetn toimialueeseen testiverkko.com pit
palvelimen IP- osoite olla liitettvn koneen ensisijaisena DNS-osoitteena.
Koska reititin on jo valmiiksi pystytetty lhdin testaamaan palvelimen ja tyaseman vlisi
yhteyksi. Tyasemalta PING kohti palvelinta ja se toimi aivan moitteettomasti. Seuraava
palvelimelta PING kohti tyasemaa mutta PING ei mennyt lpi. Eli sitten virhett etsimn miksi
PING ei lhde. Koska koneet ovat samassa verkossa, mutta palvelin ei lyd tyasemaa niin
epilin heti Network Discoverya.
Laitoin tyasemalla plle ensiksi Network and Sharing Centerist verkossa nkyvyyden plle.
(Kuva alla)
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
5/46
Nytttehtv SYO:n virtuaaliympristss
4
Tmn jlkeen komentokehote auki ja services.msc komennoksi. (Kuva alla)
Laitoin muutamia palveluita verkossa nkyvyyden tunnistamiseksi automaattiseksi plle.
Function Discovery Provider Host
Function Discovery Resource Publication
SSDP Discovery
UPnP Device Host
Nyt testaamaan uudestaan PING. Yhteydenotot toimivat tmn jlkeen molempiin suuntiin. Eli nyton varmistettu ett koneet tunnistavat toisensa. (Kuvat alla)
Palvelimelta tyasemaan:
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
6/46
Nytttehtv SYO:n virtuaaliympristss
5
Tyasemalta palvelimeen:
Kun olin varmistanut yhteydet, lhdin promottamaan palvelimelle toimialuetta nimelt
testiverkko.com.
Uudelleen kynnistmisen ja nimemisen jlkeen toimialue on pystytetty. (Kuva alla)
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
7/46
Nytttehtv SYO:n virtuaaliympristss
6
Seuraavaksi knteinen nimipalvelu kuntoon.(Kuva alla)
Seuraavana loin toimialueelle kyttjt ja kyttjryhmt. Halusin luoda kyttji kolmeen (3)
ryhmn kaksi kyttj jokaiseen. Ryhmt ovat organisaatioyksikit nimeltn Johto, Varasto, ja
Markkinointi. (Kuva alla)
Kyttji luotiin siis kuusi(6) henkil, jokaiseen ryhmn kaksi kappaletta.
Olisin luonut kyttjille kotikansiot mutta tarkastellessani levytilaa oli se liian pieni sen tekemiseen.
Myskin tehtvksianto ei sit edellyttnyt niin en tll kertaa luonut kyttjille kotikansioita. Jos
levytilaa olisi riittnyt, niin normaalisti teen aina kotikansiot kyttjille. Mys Microsoft SQL Server
vie tilaa niin sstetn sit sille asennukselle.
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
8/46
Nytttehtv SYO:n virtuaaliympristss
7
Seuraavaksi lhdin liittmn Windows 7- konetta toimialueelle. (Kuva alla)
Liitos onnistui. Sen kertoo toivotus tervetulleeksi toimialueelle. (Kuva alla)
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
9/46
Nytttehtv SYO:n virtuaaliympristss
8
Uudelleenkynnistys pern ja kone on liitetty onnistuneesti testiverkko.com toimialueelle.
Palvelimen ADUC- kuva aktiivisista koneista. (Kuva alla)
Palvelimelle aluksi pivitykset kuntoon. Hain Windows Updates- palvelusta tarpeelliset pivitykset
palvelimelle jonka jlkeen laitoin pivitykset automaattiseksi asentamaan uusimpia palvelimelle
tarkoitettuja pivityksi. (Kuva alla)
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
10/46
Nytttehtv SYO:n virtuaaliympristss
9
Seuraavaksi lhdin asentamaan MS SQL Server 2008 Enterprisea palvelimelle. Itsellni oli kotona
FTP- serverill kyseinen ohjelma valmiina joten hain sen virtuaalipalvelimella FTP:n avulla.
Asennus kynnistettiin normaalisti, eteneminen tapahtuu vaihe vaiheelta. (Kuvat alla)
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
11/46
Nytttehtv SYO:n virtuaaliympristss
10
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
12/46
Nytttehtv SYO:n virtuaaliympristss
11
Koska MS SQL Server 2008 Enterprise asennettiin DC-koneelle, hallitsee koko palvelinta ja sen
palveluita ainoastaan toimialueen Administrator, joten SQL:n palveluitakin laitoin hallinnoimaan
Administratorin. Mielestni se helpottaa muistamista, vaikkakin tietoturvallisesti se ei ole suotavaa.
Olisin voinut luoda SQL:n palveluita varten sqluser -nimisen kyttjn mutta kuten sanoin, haluansen tll kertaa olevan Administrator.
TESTIVERKKO\Administrator kyttjtili ainoastaan voi hallita kyseisi palveluita.
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
13/46
Nytttehtv SYO:n virtuaaliympristss
12
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
14/46
Nytttehtv SYO:n virtuaaliympristss
13
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
15/46
Nytttehtv SYO:n virtuaaliympristss
14
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
16/46
Nytttehtv SYO:n virtuaaliympristss
15
MS SQL Server 2008 Enterprise asennettiin onnistuneesti. (Kuva alla)
Haetaan pivitykset SQL:n sen omasta asennus Wizardista eli Search for product updates.
(Kuva alla)
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
17/46
Nytttehtv SYO:n virtuaaliympristss
16
SQL Server pivitetty onnistuneesti.
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
18/46
Nytttehtv SYO:n virtuaaliympristss
17
Tuodaan AdventureWorks-niminen tietokanta. (Kuvat alla)
AdventureWorks database tuotu palvelimelle. (Kuva alla)
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
19/46
Nytttehtv SYO:n virtuaaliympristss
18
Otetaan varmuuskopio tietokannasta. (Kuvat alla)
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
20/46
Nytttehtv SYO:n virtuaaliympristss
19
Testataan palautus. Poistetaan nykyinen AdventureWorks tietokanta. (Kuva alla)
Nyt on AdventureWorks poistettu. Tuodaan takaisin palautustiedostosta. (Kuvat alla)
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
21/46
Nytttehtv SYO:n virtuaaliympristss
20
Klikataan OK ja OK. (Kuva alla)
Tietokanta palautettu. (Kuva alla)
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
22/46
Nytttehtv SYO:n virtuaaliympristss
21
Luodaan kyselyj joilla haetaan AdventureWorks tietokannasta tietoja. (Kuvat alla)
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
23/46
Nytttehtv SYO:n virtuaaliympristss
22
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
24/46
Nytttehtv SYO:n virtuaaliympristss
23
Luodaan tehtv jossa levytilan tyttyess yllpidolle lhtee shkpostiviesti. Ensiksi asennetaan
SMTP Server ominaisuus palvelimelle postin liikenninti varten jonka jlkeen luodaan raportointi
shkpostin vlityksell File Server Recource Managerin avulla. File Server Recource Managerin
avulla luodaan Quota jossa annetaan mreet tehtvlle. Kun levytila tyttyy esimerkiksi 85 %
kohdalle lhtee tieto yllpidolle shkpostilla. Sama ptee 95 %:n kohdalla.
(Kuvat alla)
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
25/46
Nytttehtv SYO:n virtuaaliympristss
24
Tmn jlkeen lhdin turvaamaan serveri tietoturvansa puolesta parempaan kuntoon. Ensiksi
latasin F- Securen sivuilta F-Secure Server Securityn (60-day trial) jonka asensin serverille. (Kuva
asennuksesta ja ohjelman komponenteista alla)
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
26/46
Nytttehtv SYO:n virtuaaliympristss
25
Asennuksen valmistuttua menin web- konsoliin tarkastelemaan sislt.(Kuvat alla)
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
27/46
Nytttehtv SYO:n virtuaaliympristss
26
Serveri turvattu F-Securen Security ohjelmalla. Pll on mys palvelimen oma palomuuri, joten
kokonaisuus kasassa.
Palomuuri ja F-Secure yhdess suojaavat palvelinta.
Seuraavaksi asiakaskoneiden tietoturvaa hallitsemaan halusin asentaa Policy Managerin jonka
kautta hallitsen asiakkaiden koneita. Asensin Policy Managerin serverille. (Kuvat alla)
Policy Manager Web Reporting tykalu.
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
28/46
Nytttehtv SYO:n virtuaaliympristss
27
Policy Manager Console.
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
29/46
Nytttehtv SYO:n virtuaaliympristss
28
Seuraavaksi lhden asentamaan ensiksi Group Policya kyttmll asiakkaiden tyasemille joitain
perusohjelmia joita arkisessa kytss tarvitsee. Hain ulkoverkosta tarvittavia.msi - paketteja
esimerkki varten kuten Firefox-selain, ja pdf-tiedostojen lukuun Adobe Reader.
Tein Group Policy snnn ett kaikille toimialueen kyttjille asennetaan kirjautumisen
yhteydess nm seuraavat pakolliset ohjelmat. (Kuva alla)
Sitten testaamaan Group Policyn toimintaa asiakkaan tyasemalla. (Kuvat alla)
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
30/46
Nytttehtv SYO:n virtuaaliympristss
29
Komentokehotteeseen cmd ja uusi komento jolla pivitetn gpupdate /force /boot /logoff.
Tyasema boottaa ja kirjautuu ulos kyseiselt kyttjtililt. Kirjaudutaan uudelleen sisn
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
31/46
Nytttehtv SYO:n virtuaaliympristss
30
Nin typydlle on ilmestynyt Adobe Reader sek Mozilla Firefox- selain. Ohjelmat ovat
asentuneet Group Policylla palvelimelta. (Kuva alla)
Sitten asennan tyasemille F-Secure Client Security ohjelmistot turvaamaan tyasemia. Haetaan
F-Securen Clientit nettisivuilta, ja ladataan ne palvelimelle. Valitaan uusin F-Secure Client Security11 installation package.jar
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
32/46
Nytttehtv SYO:n virtuaaliympristss
31
Avataan Policy Manager ja kartoitetaan verkossa olevat koneet. Policy Manager lyt heti WIN7
nimisen koneen. (Kuva alla)
Lhdetn asentamaan F-Securen Client Security 11 pakettia asiakaskoneelle. Importtasin
kyseisen paketin Policy Managerin asennettavaksi. (Kuva alla)
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
33/46
Nytttehtv SYO:n virtuaaliympristss
32
Oletuksilla mentess eteenpin aukeaa ohjattu Wizard- toiminto tyn saattamiseksi loppuun.
Mennn oletuksilla loppuun saakka. (Kuvat alla)
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
34/46
Nytttehtv SYO:n virtuaaliympristss
33
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
35/46
Nytttehtv SYO:n virtuaaliympristss
34
Kun on menty oletuksilla loppuun aukeaa vihdoin asennusikkuna ja ohjelma lhtee asentumaan.
Odotetaan maltillisesti asennusprosessia sill siin saattaa kest aikaa muutamasta minuutista
useampaan. Kun asennus on pttynyt, ikkunassa ilmoitetaan siit. (Kuva alla)
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
36/46
Nytttehtv SYO:n virtuaaliympristss
35
Lhdetn katsomaan asentuiko F-Secure Client Security asiakastietokoneelle. Mennn
katsomaan Kynnist valikkoa. (Kuva alla)
Sielt lytyy F-Secure valikosta. Valitaan se ja katsotaan sit varmistuaksemme sen
toimivuudesta. Ohjelma viimeistelee itsen. Client Security asennettu Policy Managerilla. Hyv.
Lopuksi konfiguroidaan tietoturvaa pikkuisen. Esimerkiksi ajastetaan tarkistukset.
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
37/46
Nytttehtv SYO:n virtuaaliympristss
36
Asennus on valmis. Varmistetaan tyasemalle automaattinen ajoitettu tarkistus virusten ja
haittaohjelmien varalle. (Kuva alla)
Nin on tarkistus ajoitettu. Ajetaan samaan pakettiin virus-skannaus. Varmistin Windowsin omanpalomuurin poissaolon plt. Tyasema oli puhdas.
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
38/46
Nytttehtv SYO:n virtuaaliympristss
37
Serverikin oli puhdas. (Kuva alla)
Seuraavaksi lhden varmistamaan serverin omalla Windows Backup ohjatulla toiminnolla. Asensin
Backup featuren jonka ansiosta saan varmuuskopioinnin toimimaan. (Kuvat seuraavilla sivulla)
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
39/46
Nytttehtv SYO:n virtuaaliympristss
38
Varmuuskopioidaan koko serveri.
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
40/46
Nytttehtv SYO:n virtuaaliympristss
39
Halusin varmistaa jaetulle verkkolevylle serverin varmuuskopion. Varmuuskopion voi mys ottaa
levylle, nauhalle, jakaa nassille verkkoon. Mahdollisuuksia on monia.
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
41/46
Nytttehtv SYO:n virtuaaliympristss
40
Serverin varmuuskopiot menevt nyt verkkolevylle automaattisesti. (Kuva alla)
Varmistin mys tyaseman varmuuskopiot verkkolevylle.
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
42/46
Nytttehtv SYO:n virtuaaliympristss
41
Koska SYO:n virtuaaliympristn palvelimen kiintolevyn tila on suhteellisen pieni, ja roolit ja
palvelut sek SQL Server ovat vieneet suurimman levytilan ei siit syyst jrjestelmn
varmuuskopiointi mahtunut en palvelimelle josta se antoi varoituksia koko ajan. Sen vuoksi
demoan varmuuskopion palautusmenetelm omassa ympristss Virtualboxilla. Ensiksivarmuuskopioidaan WIN7 tyaseman jrjestelm kaatumisen varalle luoden levyn systeemikuva
cd-levylle jonka kautta palautus tapahtuu. (Kuva alla)
Sitten c:- aseman varmuuskopiointi jossa asemalla TESTIKANSIO joka poistetaan. Kuvasta
poiketen poistin kansion niin ettei se jnytkn roskakoriin vaan poistui kokonaan. (Kuva alla)
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
43/46
Nytttehtv SYO:n virtuaaliympristss
42
Palautetaan c:- aseman poistettu TESTIKANSIO palautustiedoston avulla takaisin. Voimme valita
mit tiedostoja c:- asemalta palautamme. (Kuva alla)
Voimme mys palauttaa jrjestelmn omaan tilaansa kun se on aiemmin ollut varmuuskopiota
tehdess.
TESTIKANSIO palautettu onnistuneesti. (Kuva alla)
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
44/46
Nytttehtv SYO:n virtuaaliympristss
43
Sitten sama homma serverille. Serverin omalla varmuuskopiomenetelmll tehdn varmuuskopio.
(Kuva prosessista alla)
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
45/46
Nytttehtv SYO:n virtuaaliympristss
44
Varmuuskopiosta voidaan palauttaa erilaisia tiedostoja, tai sitten nkistiedoston palauttamalla
esim. DVD-RW levylt tai verkkoasemalta.
On mys muita varmuuskopiomenetelmi. Esimerkiksi Shadow Copy asemasta tai tiedostoista on
erittin kytnnllinen ja helppo yllpitjien toteuttaa. En kuitenkaan lhtenyt varjokopiointia
toteuttamaan.
Mys pivitysten suhteen tein ainoastaan molempiin, niin serveriin kuin tyasemaankin
automaattiset pivitykset jrjestelmien omista hallintapaneeleista. En nhnyt virkaa asentaa nin
pieneen ympristn esim. WSUS:ia.
-
7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO
46/46
Nytttehtv SYO:n virtuaaliympristss
Kaikki tehtvksiannon mukainen lhiverkon rakentaminen on nyt toteutettu.
Tekijn:
Opiskelija = Pasi Kernen Isoniementie 339, 36420 Sahalahti, Puh. 045-3470981,
Shkposti: [email protected]
Oppilaitos = Suomen Yrittjopisto Hmeenlinna
Ryhm = TVATJ311Hml