toimialueen perustaminen näyttötehtävä pasi keranen syo

7/26/2019 Toimialueen Perustaminen Nytttehtv Pasi Keranen SYO

1/46

Nytttehtv SYO:n virtuaaliympristssPalvelin ja tyasemat

27.9.2013Ryhm: TVATJ311HMLTekij: Pasi Kernen


2/46

Nytttehtv SYO:n virtuaaliympristss

1

Tehtvksianto:

Tehtvksiannossa pit pystytt Windows Server 2008 R2- palvelin, luoda toimialue ja liitttyasema toimialueeseen. Toimialueelle piti luoda muutama kyttj ja ryhm, sek pystytt

Windows SQL Server luoden siihen tietokanta ja tehd tietokantakysely. Palvelimelle piti tehd

erilaisia konfiguraatioita niin palvelimen kuin kyttjkunnan suhteen.

Aloitin tehtvksiannon tutustumalla ensiksi SYO:n Vmware-virtuaaliympristn ja luotuihin

laitteisiin. Huomasin heti ett reitittimen toinen verkkokortti oli Disconnected tilassa, joten laitoin

sen Connected koska toistakin verkkokorttia kuunnellaan. Kun sain laitteet plle, lhdin

toteuttamaan nytttehtv.

Ensiksi laitoin serverin IP- asetukset kuntoon. Koska Vyatta- reititin on jo konfiguroitu kuntoon, saa

palvelin automaattisesti reitittimelt IP- osoitteen vlilt 10.0.1.50-10.0.1.150.

Halusin kuitenkin antaa palvelimelle kiinten IP- osoitteen jonka muistan jatkossakin, joten

osoitteeksi tuli10.0.1.100: (Kuva seuraavalla sivulla)


3/46


2

Ja koska promotan serverin DNS- palvelun kera, viitataan omaan IP- osoitteeseen toisena DNS-

palvelimena. Tmn jlkeen kynnistelin WIN7- konetta katsoakseni verkkoyhteyksien

toimivuuden. WIN7- kone sai fyysisen IP - osoitteen reitittimelt muotoa 10.0.1.67. Asensin saman

osoitteen kiinteksi. (Kuva alla)


4/46


3

Annan reitittimelt saadun IP- osoitteen olla koska periaatteessa tyasemilla ei ole vli kun ne

eivt tarvitse kiinte osoitetta toimiakseen muuta kuin toimialueeseen liitettess. Joten muuten

IP- asetukset ovat kunnossa, mutta kun kone liitetn toimialueeseen testiverkko.com pit

palvelimen IP- osoite olla liitettvn koneen ensisijaisena DNS-osoitteena.

Koska reititin on jo valmiiksi pystytetty lhdin testaamaan palvelimen ja tyaseman vlisi

yhteyksi. Tyasemalta PING kohti palvelinta ja se toimi aivan moitteettomasti. Seuraava

palvelimelta PING kohti tyasemaa mutta PING ei mennyt lpi. Eli sitten virhett etsimn miksi

PING ei lhde. Koska koneet ovat samassa verkossa, mutta palvelin ei lyd tyasemaa niin

epilin heti Network Discoverya.

Laitoin tyasemalla plle ensiksi Network and Sharing Centerist verkossa nkyvyyden plle.

(Kuva alla)


5/46


4

Tmn jlkeen komentokehote auki ja services.msc komennoksi. (Kuva alla)

Laitoin muutamia palveluita verkossa nkyvyyden tunnistamiseksi automaattiseksi plle.

Function Discovery Provider Host

Function Discovery Resource Publication

SSDP Discovery

UPnP Device Host

Nyt testaamaan uudestaan PING. Yhteydenotot toimivat tmn jlkeen molempiin suuntiin. Eli nyton varmistettu ett koneet tunnistavat toisensa. (Kuvat alla)

Palvelimelta tyasemaan:


6/46


5

Tyasemalta palvelimeen:

Kun olin varmistanut yhteydet, lhdin promottamaan palvelimelle toimialuetta nimelt

testiverkko.com.

Uudelleen kynnistmisen ja nimemisen jlkeen toimialue on pystytetty. (Kuva alla)


7/46


6

Seuraavaksi knteinen nimipalvelu kuntoon.(Kuva alla)

Seuraavana loin toimialueelle kyttjt ja kyttjryhmt. Halusin luoda kyttji kolmeen (3)

ryhmn kaksi kyttj jokaiseen. Ryhmt ovat organisaatioyksikit nimeltn Johto, Varasto, ja

Markkinointi. (Kuva alla)

Kyttji luotiin siis kuusi(6) henkil, jokaiseen ryhmn kaksi kappaletta.

Olisin luonut kyttjille kotikansiot mutta tarkastellessani levytilaa oli se liian pieni sen tekemiseen.

Myskin tehtvksianto ei sit edellyttnyt niin en tll kertaa luonut kyttjille kotikansioita. Jos

levytilaa olisi riittnyt, niin normaalisti teen aina kotikansiot kyttjille. Mys Microsoft SQL Server

vie tilaa niin sstetn sit sille asennukselle.


8/46


7

Seuraavaksi lhdin liittmn Windows 7- konetta toimialueelle. (Kuva alla)

Liitos onnistui. Sen kertoo toivotus tervetulleeksi toimialueelle. (Kuva alla)


9/46


8

Uudelleenkynnistys pern ja kone on liitetty onnistuneesti testiverkko.com toimialueelle.

Palvelimen ADUC- kuva aktiivisista koneista. (Kuva alla)

Palvelimelle aluksi pivitykset kuntoon. Hain Windows Updates- palvelusta tarpeelliset pivitykset

palvelimelle jonka jlkeen laitoin pivitykset automaattiseksi asentamaan uusimpia palvelimelle

tarkoitettuja pivityksi. (Kuva alla)


10/46


9

Seuraavaksi lhdin asentamaan MS SQL Server 2008 Enterprisea palvelimelle. Itsellni oli kotona

FTP- serverill kyseinen ohjelma valmiina joten hain sen virtuaalipalvelimella FTP:n avulla.

Asennus kynnistettiin normaalisti, eteneminen tapahtuu vaihe vaiheelta. (Kuvat alla)


11/46


10


12/46


11

Koska MS SQL Server 2008 Enterprise asennettiin DC-koneelle, hallitsee koko palvelinta ja sen

palveluita ainoastaan toimialueen Administrator, joten SQL:n palveluitakin laitoin hallinnoimaan

Administratorin. Mielestni se helpottaa muistamista, vaikkakin tietoturvallisesti se ei ole suotavaa.

Olisin voinut luoda SQL:n palveluita varten sqluser -nimisen kyttjn mutta kuten sanoin, haluansen tll kertaa olevan Administrator.

TESTIVERKKO\Administrator kyttjtili ainoastaan voi hallita kyseisi palveluita.


13/46


12


14/46


13


15/46


14


16/46


15

MS SQL Server 2008 Enterprise asennettiin onnistuneesti. (Kuva alla)

Haetaan pivitykset SQL:n sen omasta asennus Wizardista eli Search for product updates.

(Kuva alla)


17/46


16

SQL Server pivitetty onnistuneesti.


18/46


17

Tuodaan AdventureWorks-niminen tietokanta. (Kuvat alla)

AdventureWorks database tuotu palvelimelle. (Kuva alla)


19/46


18

Otetaan varmuuskopio tietokannasta. (Kuvat alla)


20/46


19

Testataan palautus. Poistetaan nykyinen AdventureWorks tietokanta. (Kuva alla)

Nyt on AdventureWorks poistettu. Tuodaan takaisin palautustiedostosta. (Kuvat alla)


21/46


20

Klikataan OK ja OK. (Kuva alla)

Tietokanta palautettu. (Kuva alla)


22/46


21

Luodaan kyselyj joilla haetaan AdventureWorks tietokannasta tietoja. (Kuvat alla)


23/46


22


24/46


23

Luodaan tehtv jossa levytilan tyttyess yllpidolle lhtee shkpostiviesti. Ensiksi asennetaan

SMTP Server ominaisuus palvelimelle postin liikenninti varten jonka jlkeen luodaan raportointi

shkpostin vlityksell File Server Recource Managerin avulla. File Server Recource Managerin

avulla luodaan Quota jossa annetaan mreet tehtvlle. Kun levytila tyttyy esimerkiksi 85 %

kohdalle lhtee tieto yllpidolle shkpostilla. Sama ptee 95 %:n kohdalla.

(Kuvat alla)


25/46


24

Tmn jlkeen lhdin turvaamaan serveri tietoturvansa puolesta parempaan kuntoon. Ensiksi

latasin F- Securen sivuilta F-Secure Server Securityn (60-day trial) jonka asensin serverille. (Kuva

asennuksesta ja ohjelman komponenteista alla)


26/46


25

Asennuksen valmistuttua menin web- konsoliin tarkastelemaan sislt.(Kuvat alla)


27/46


26

Serveri turvattu F-Securen Security ohjelmalla. Pll on mys palvelimen oma palomuuri, joten

kokonaisuus kasassa.

Palomuuri ja F-Secure yhdess suojaavat palvelinta.

Seuraavaksi asiakaskoneiden tietoturvaa hallitsemaan halusin asentaa Policy Managerin jonka

kautta hallitsen asiakkaiden koneita. Asensin Policy Managerin serverille. (Kuvat alla)

Policy Manager Web Reporting tykalu.


28/46


27

Policy Manager Console.


29/46


28

Seuraavaksi lhden asentamaan ensiksi Group Policya kyttmll asiakkaiden tyasemille joitain

perusohjelmia joita arkisessa kytss tarvitsee. Hain ulkoverkosta tarvittavia.msi - paketteja

esimerkki varten kuten Firefox-selain, ja pdf-tiedostojen lukuun Adobe Reader.

Tein Group Policy snnn ett kaikille toimialueen kyttjille asennetaan kirjautumisen

yhteydess nm seuraavat pakolliset ohjelmat. (Kuva alla)

Sitten testaamaan Group Policyn toimintaa asiakkaan tyasemalla. (Kuvat alla)


30/46


29

Komentokehotteeseen cmd ja uusi komento jolla pivitetn gpupdate /force /boot /logoff.

Tyasema boottaa ja kirjautuu ulos kyseiselt kyttjtililt. Kirjaudutaan uudelleen sisn


31/46


30

Nin typydlle on ilmestynyt Adobe Reader sek Mozilla Firefox- selain. Ohjelmat ovat

asentuneet Group Policylla palvelimelta. (Kuva alla)

Sitten asennan tyasemille F-Secure Client Security ohjelmistot turvaamaan tyasemia. Haetaan

F-Securen Clientit nettisivuilta, ja ladataan ne palvelimelle. Valitaan uusin F-Secure Client Security11 installation package.jar


32/46


31

Avataan Policy Manager ja kartoitetaan verkossa olevat koneet. Policy Manager lyt heti WIN7

nimisen koneen. (Kuva alla)

Lhdetn asentamaan F-Securen Client Security 11 pakettia asiakaskoneelle. Importtasin

kyseisen paketin Policy Managerin asennettavaksi. (Kuva alla)


33/46


32

Oletuksilla mentess eteenpin aukeaa ohjattu Wizard- toiminto tyn saattamiseksi loppuun.

Mennn oletuksilla loppuun saakka. (Kuvat alla)


34/46


33


35/46


34

Kun on menty oletuksilla loppuun aukeaa vihdoin asennusikkuna ja ohjelma lhtee asentumaan.

Odotetaan maltillisesti asennusprosessia sill siin saattaa kest aikaa muutamasta minuutista

useampaan. Kun asennus on pttynyt, ikkunassa ilmoitetaan siit. (Kuva alla)


36/46


35

Lhdetn katsomaan asentuiko F-Secure Client Security asiakastietokoneelle. Mennn

katsomaan Kynnist valikkoa. (Kuva alla)

Sielt lytyy F-Secure valikosta. Valitaan se ja katsotaan sit varmistuaksemme sen

toimivuudesta. Ohjelma viimeistelee itsen. Client Security asennettu Policy Managerilla. Hyv.

Lopuksi konfiguroidaan tietoturvaa pikkuisen. Esimerkiksi ajastetaan tarkistukset.


37/46


36

Asennus on valmis. Varmistetaan tyasemalle automaattinen ajoitettu tarkistus virusten ja

haittaohjelmien varalle. (Kuva alla)

Nin on tarkistus ajoitettu. Ajetaan samaan pakettiin virus-skannaus. Varmistin Windowsin omanpalomuurin poissaolon plt. Tyasema oli puhdas.


38/46


37

Serverikin oli puhdas. (Kuva alla)

Seuraavaksi lhden varmistamaan serverin omalla Windows Backup ohjatulla toiminnolla. Asensin

Backup featuren jonka ansiosta saan varmuuskopioinnin toimimaan. (Kuvat seuraavilla sivulla)


39/46


38

Varmuuskopioidaan koko serveri.


40/46


39

Halusin varmistaa jaetulle verkkolevylle serverin varmuuskopion. Varmuuskopion voi mys ottaa

levylle, nauhalle, jakaa nassille verkkoon. Mahdollisuuksia on monia.


41/46


40

Serverin varmuuskopiot menevt nyt verkkolevylle automaattisesti. (Kuva alla)

Varmistin mys tyaseman varmuuskopiot verkkolevylle.


42/46


41

Koska SYO:n virtuaaliympristn palvelimen kiintolevyn tila on suhteellisen pieni, ja roolit ja

palvelut sek SQL Server ovat vieneet suurimman levytilan ei siit syyst jrjestelmn

varmuuskopiointi mahtunut en palvelimelle josta se antoi varoituksia koko ajan. Sen vuoksi

demoan varmuuskopion palautusmenetelm omassa ympristss Virtualboxilla. Ensiksivarmuuskopioidaan WIN7 tyaseman jrjestelm kaatumisen varalle luoden levyn systeemikuva

cd-levylle jonka kautta palautus tapahtuu. (Kuva alla)

Sitten c:- aseman varmuuskopiointi jossa asemalla TESTIKANSIO joka poistetaan. Kuvasta

poiketen poistin kansion niin ettei se jnytkn roskakoriin vaan poistui kokonaan. (Kuva alla)


43/46


42

Palautetaan c:- aseman poistettu TESTIKANSIO palautustiedoston avulla takaisin. Voimme valita

mit tiedostoja c:- asemalta palautamme. (Kuva alla)

Voimme mys palauttaa jrjestelmn omaan tilaansa kun se on aiemmin ollut varmuuskopiota

tehdess.

TESTIKANSIO palautettu onnistuneesti. (Kuva alla)


44/46


43

Sitten sama homma serverille. Serverin omalla varmuuskopiomenetelmll tehdn varmuuskopio.

(Kuva prosessista alla)


45/46


44

Varmuuskopiosta voidaan palauttaa erilaisia tiedostoja, tai sitten nkistiedoston palauttamalla

esim. DVD-RW levylt tai verkkoasemalta.

On mys muita varmuuskopiomenetelmi. Esimerkiksi Shadow Copy asemasta tai tiedostoista on

erittin kytnnllinen ja helppo yllpitjien toteuttaa. En kuitenkaan lhtenyt varjokopiointia

toteuttamaan.

Mys pivitysten suhteen tein ainoastaan molempiin, niin serveriin kuin tyasemaankin

automaattiset pivitykset jrjestelmien omista hallintapaneeleista. En nhnyt virkaa asentaa nin

pieneen ympristn esim. WSUS:ia.


46/46


Kaikki tehtvksiannon mukainen lhiverkon rakentaminen on nyt toteutettu.

Tekijn:

Opiskelija = Pasi Kernen Isoniementie 339, 36420 Sahalahti, Puh. 045-3470981,

Shkposti: [email protected]

Oppilaitos = Suomen Yrittjopisto Hmeenlinna

Ryhm = TVATJ311Hml

toimialueen perustaminen näyttötehtävä pasi keranen syo

Documents