TIETOKONEET JA VERKOT. 15.5.2013 v.1.4



Samankaltaiset tiedostot
Tarkistusohjeet ja arviointi / Windows:

KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA!

KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA

Yleistä tietoa Windows tehtävästä

Taitaja 2015 Windows finaalitehtävä

Yleinen ohjeistus Windows tehtävään.

Yleinen ohjeistus Linux tehtävään

Mark Summary Form. Tulospalvelu. Competitor No Competitor Name Member

Yleinen ohjeistus Linux-tehtävään

1. päivä ip Windows 2003 Server ja vista (toteutus)

Yleinen ohjeistus Linux-tehtävään

Objective Marking. Taitaja 2014 Lahti. Skill Number 205 Skill Tietokoneet ja verkot Competition Day 1. Competitor Name

Keski-Suomen Konffaajat Oy

Yleinen ohjeistus Windows tehtävään

Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

Mark Summary. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

Draft. Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name. Total

Asenna palvelimeen Active Directory. Toimialueen nimeksi tulee taitajax.local, missä X on kilpailijanumerosi

Tietokoneet ja verkot. Kilpailupäivä 2, torstai Kilpailijan numero. allekirjoitus. nimen selvennys. Sivu 1

Yleinen ohjeistus Linux-tehtävään

Yleinen ohjeistus Taitaja-tehtävään Windows

Visma Avendon asennusohje

PS. Suosittelen tutustumaan myös DHCP-palveluun, joka on erittäin kätevä Linux-palvelimella.

Tikon Ostolaskujenkäsittely versio SP1

Versio 2.1. Käyttäjätunnukset tulee olla muotoa etunimi.sukunimi. Käyttäjätietokannasta tulee löytyä seuraavat käyttäjät ja tiedot:

TAITAJA 2007 KILPAILUTEHTÄVÄ. Osio 1 TIETOKONEEN RAKENTAMINEN STANDARDIOSISTA

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan

Tietokoneet ja verkot. Kilpailupäivä 1, keskiviikko Kilpailijan numero. Server 2003 Administrator. XP pro Järjestelmänvalvojan

Marianna tulee hakemaan standardin mukaisesti tehdyn työasemakaapelin sinulta kymmenen minuutin kuluttua.

Autentikoivan lähtevän postin palvelimen asetukset

WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY

Fiscal INFO TV -ohjelmisto koostuu kolmesta yksittäisestä ohjelmasta, Fiscal Media Player, Fiscal Media Manager ja Fiscal Media Server.

Visma Liikkuvan työn ratkaisut Päivitysohje. Pääkäyttäjän opas

2. päivä ip Debian Linux

Visma Liikkuvan työn ratkaisut

Alfa-ohjelmat, verkkoasennus, asennusohje 2006 syyskuu. Alfa-ohjelmat ASENNUSOHJE. Verkkoasennus-CD, versio Kielioppi & kirjallisuus

Olet tehnyt hyvän valinnan hankkiessasi kotimaisen StorageIT varmuuskopiointipalvelun.

Office ohjelmiston asennusohje

Tietokone ja verkot

Järjestelmänvalvontaopas

Varmuuskopiointi ja palauttaminen Käyttöopas

HP ProBook 430 G5 kannettavien käyttöönotto

Visma GATEWAY INSTALLER. asennusopas

NT4.0 palvelin- ja Windows 2000 työasemaasennus

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0

Liitä tämä yhteinen osio näkymään pysyvästi /data hakemistona.

Haka-palveluiden valvonta ja tilastointi AAIEye -työkalun avulla. Mika Suvanto, CSC

Varmuuskopiointi ja palauttaminen Käyttöopas

Foscam kameran asennus ilman kytkintä/reititintä

Pilvi 9.0. Arkkitehtuuri. Esimerkki arkkitehtuurit

TW- EAV510: PORTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON

Febdok 5.5.x, Varmuuskopiot OHJEISTUS

FuturaPlan. Järjestelmävaatimukset

Googlen palvelut synkronoinnin apuna. Kampin palvelukeskus Jukka Hanhinen, Urho Karjalainen, Rene Tigerstedt, Pirjo Salo

Hand Held Products Net Base telakan sisäisten IP osoitteiden muuttaminen. Käyttöohje

Käyttö- ja asennusohje

Tietoa ja ohjeita Hämäläisten ylioppilassäätiön asuntoloiden laajakaistaverkon käytöstä

Visma Document Center 8.01 Asennus ja päivitys (Visma Nova) Ohje

Osaa käyttää työvälineohjelmia, tekstinkäsittelyä taulukkolaskentaa ja esitysgrafiikkaa monipuolisesti asiakasviestintään.

Kymenlaakson Kyläportaali

Selvitysraportti. MySQL serverin asennus Windows ympäristöön

ANVIA ONLINE BACKUP ASENNUSOPAS 1(7) ANVIA ONLINE BACKUP ASENNUSOPAS 1.0

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

2) Sisäverkon RJ45-portit kamerakäytössä (alk. S. 7) - kamera ei näy jossain modeemin takaseinän portissa tai se saa oudon näköisen IP-numeron

1 AinaCom Skype for Business / Lync 2010 / Lync for Mac 2011 asennusohje... 2

Pertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Päivitys käyttäen USB-tikkua

NAVITA BUDJETTIJÄRJESTELMÄN ENSIASENNUS PALVELIMELLE

Tieto- ja tietoliikennetekniikan ammattitutkinnon perusteet (OPH ) Tutkinnon osa

AinaUCX Lync - asennusohje

Tulostimen asentaminen Software and Documentation -CD-levyn avulla

Palvelemme arkisin klo. 08:00-17:00

Kirjaa asettamasi IP:t edellisen päivän verkkotopologia kuvaan ja salasanat edellisen päivän salasanalistaan.

TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta

Opas Logitech Harmony 525 asennusohjelmistoon

Pertti Pennanen pepe.local 1 (38) EDUPOLI ICTPro

FINAALI

Tikon Ostolaskujenkäsittely versio 6.2.0

Linux - käyttöoikeudet

HAMINETTI WLAN LIITTYMÄN KÄYTTÖÖNOTTO-OHJE

Pikaopas. Ohjeiden etsiminen Hae ohjesisältöä napsauttamalla kysymysmerkkiä.

Käyttäjän Pikaohje. CCTV Videovalvonta

Automaster tai MBS. 2. ODBC - ajurin asennus (jos ei ole jo asennettu)

lomake 6 Taitaja 2005 Osio Osion kuvaus Pisteosuus Päivä 1 Päivä 2 Päivä 3 Päivä 4 Yhteensä Allekirjoitukset

Option GlobeSurfer III pikakäyttöopas

Käyttöoppaasi. F-SECURE PSB AND SERVER SECURITY

AinaCom Skype for Business. Asennusohje

Sisällysluettelo. USB-laitteen jakaminen verkossa USB-tulostimen jakaminen Macin varmuuskopiointi Time Machine -ohjelmalla...

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

Turvallinen etäkäyttö Aaltoyliopistossa

Ohjelmiston asennusopas

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows XP

SSH Secure Shell & SSH File Transfer

SÄHKÖPOSTIOHJE. Opiskelijoiden Office 365 for Education -palveluun

Tietokoneet ja verkot. Kilpailupäivä 2, torstai Kilpailijan numero. allekirjoitus. nimen selvennys. Sivu 1

Kytkimet, reitittimet, palomuurit

WINDOWS 7 ASETUKSET FUTURSOFT OHJELMIEN KÄYTTÖÄ VARTEN

EASY Tiedostopalvelin Käyttöopas

Memeo Instant Backup Pikaopas. Vaihe 1: Luo oma, ilmainen Memeo-tili. Vaihe 2: Liitä tallennusväline tietokoneeseen

Transkriptio:

Asiakkaanne Paten Bitti Oy on nopeasti kasvava suomalainen ohjelmistotalo, joka on laajentanut toimintaansa erityisesti kotimaassaan ja tällä kertaa Joensuuhun. Paten Bitti tuottaa sovelluksia pääasiallisesti mobiililaitteille. Projekti on nyt hyväksytty ja jäljellä on demoympäristön tekeminen, joka on sinun vastuullasi. Ympäristö tullaan toteuttamaan uusimmilla teknologioilla. Käytössäsi on siis Windows Server 2012, Windows 8, konesali pilvestä sekä viimeisin Linux Debian jakelu. Määritä salasanaksi Qwerty123 ellei muuta käsketä. Palvelimet tullaan asentamaan virtuaalikoneina Hyper-V:hen. Anna Windows palvelimelle joenetsrv01 2 Gt keskusmuistia. Virheenkorjaava keskusmuisti on kuitenkin arvokasta. Sinun tulee konfiguroida niin, että palvelin käyttää levossa keskusmuistia 1 Gt verran ja nostaa määrää tarpeen tullen. Joenetsrv01 tullaan asentamaan graafisella työpöytäympäristöllä. Ajan säästämiseksi sinulle on asennettu virtuaalipalvelin joedc01 valmiiksi oletusasetuksilla. Konfiguroi palvelin vaatimusten mukaisesti ja anna sille käyttöön kiinteästi 2 Gt keskusmuistia. Osioi isäntäpalvelimen levy D: ja E: osioon. Varmista, että virtuaalikoneiden oletushakemisto sijaitsee D-levyllä hakemistossa VM. Sijoita levylle E: varmuuskopiot ainoastaan joedc01 palvelimesta hakemistoon BACKUP. Tee isäntäkoneen C: -levylle kansioon tools skripti jolla virtuaalikone voidaan varmuuskopioida aina tarvittaessa. Skripti ei saa kysyä ajettaessa käyttäjältä mitään. Käytä tähän Windowsin Backup työkalua. Aseta Levyn E: kooksi 100 Gt ja levyn D: 120 Gt. Virtuaalipalvelin joedc01 tulee toimimaan toimialueen ohjauskoneena. Käyttäjätunnusten ja resurssien keskittettyä hallintaa varten luo uusi aktiivihakemisto metsä patenbittix.lan. (X = kilpailijanumerosi). Konfiguroi DNS-palvelin kyselyt toimimaan käänteisinä ja suorina. Liitä palvelin joenetsrv01 toimialueeseen. Tee domainille patenbittix.lan TXT tietue, joka palauttaa tekstin Helppoa kun osaa! Konfiguroi palvelimelle joedc01 tiedostojako. Tiedostojaon tarkoituksena on levittää lähinnä sisäisissä koulutuksissa käytössä olevia materiaaleja sekä muuta pientä. Siksipä jakoon halutaan laittaa 1 Gt tallennusraja. Tämän jaon tulee liittyä jokaiselle yrityksen käyttäjälle K-levynä. Varmista myös, että jakoon ei voi tallentaa.mp3,.avi ja.exe päätteisiä tiedostoja. Tiedostojaon polut on kerrottu liiteessä 1. Asenna samalle palvelimelle myös DHCP-palvelin, joka jakaa työasemille IP-osoitteet kaikkiin muihin paitsi palvelinverkkoon. Jaa jokaiseen verkkoon käytettävissä olevat viimeiset 30 osoitetta. DHCP pyyntöjen reititys tehdään keskusreitittimellä operaattorin puolesta. Kannettaviin tietokoneisiin halutaan käyttöön Bitlocker startup PIN suojauksella varkauksien varalta. Varmista, että käyttäjät voivat itse vaihtaa tarvittaessa Bitlockerin PIN-koodin. Liitä Windows 8 testikannettava toimialueeseen, anna sille nimeksi joelt01 ja aseta sille PIN 12345678. Liitä koneeseen verkkokuvan mukainen tulostin ja tulosta sillä Bitlocker Recovery Key. Liitä tulosteeseen myös oma nimesi ja kilpailijanumerosi. Ensimmäinen kytkin joe-sw01 tullaan asentamaan kellariin telehuoneeseen. Jotta asetuksia voidaan muokata helposti, määritä kytkimelle liitteen mukainen IP osoite. Aseta kytkimeen myös liitteessä olevat muut VLANit. Kytke kytkimestä portti FastEthernet 0/24 operaattorin toimittamalle yhteydelle ja muut portit liitteen ohjeiden mukaisesti. 1

Toinen kytkin joe-sw02 asennetaan yläkertaan. Konfiguroi näiden kahden kytkimen välille 200 Mbps linkki (EtherChannel). Hae VLANit tähän kytkimeen VTP:llä kytkimeltä joe-sw01. Joe-sw02 tulee siis toimimaan client-moodissa. Aseta VTP toimialue on patbitx (X= Kilpailijanumerosi) ilman salasanaa. Aseta molempiin kytkimiin paikallinen käyttäjätunnus admin ja salasana admin. Aseta myös suojatuksi enable salasanaksi admin. Salli Telnet yhteydet kytkimeen joe-sw01. Telnet yhteyden aikakatkaisun tulee olla 1 minuutti inaktiivisuutta. Jotta aktiivilaitteissa ilmeneviin rautavikoihin voitaisiin reagoida mahdollisimman nopeasti aseta testiksi kytkimessä joe-sw02 SNMP agentti päälle. Aseta SNMP communityksi patenbitti ja salli tähän ainoastaan lukuoikeudet. Sisäverkossa sinulla on käytössäsi 192.168.X.0/24 verkko, joka tulee jakaa neljään yhtä suuren osoitelohkoon. Osoitelohkojen järjestys on Palvelimet, Markkinointi, Tuotanto, Tukipalvelut. Huomioi verkkolaskuissasi, että reititin on verkon ensinmäinen laite. Käyttäjien työpöytä sekä tiedostot tulee uudelleen ohjata palvelimelle joedc01 varmuuskopioinnin keskittämiseksi. Konfiguroi tätä varten tiedostojako. Käyttäjät eivät saa päästä selaamaan toistensa tiedostoja. Tarkemmat tiedot jaosta löytyvät liitteestä. Konfiguroi palvelimesta joedc01 yrityksen juurivarmenne (Certification Authority). Käytä 2048-bittistä avainta. Tällä tullaan allekirjoittamaan muiden palveluiden vaatimat sertifikaatit. Jaa yrityksen työasemille sertifikaatit automaattisesti tunnistautumista varten. Juurivarmenteen tulee olla voimassa 15 vuotta. Anna juurivarmenteen nimeksi PatbitRoot-CA. Asenna joenetsrv01 palvelimelle Remote Desktop Services palvelu. Koska tämä on demoympäristö julkaise ainoastaan Windowsin laskin sovellus. Käyttäjämäärien seurannan vuoksi julkaise sovellukset ainoastaan käyttäjäryhmälle RDS_Apps. Konfiguroi web-portaali vastaamaan osoitteesta https://app.patenbittix.lan/rdweb Tietoturvasyistä yrityksen työasemilla ei saa olla Autoplay päällä. Eli kun käyttäjä liittää muistitikun koneeseen autorun.inf tiedostoja ei saa ajaa automaattisesti muistitikun juuresta. Salli joedc01 palvelimeen etätyöpöytä ja tee palvelimen palomuurin sääntö TCP/3389 yhteydelle. Etätyöpöytä tulee sallia ainoastaan palvelinverkosta. 2

Molempien kytkimien porttien roolit ja VLAN konfiguraatio. Korvaa X kilpailijanumerollasi. Portit Nimi / Tarkoitus VLAN ID 1-3 Palvelimet 1X1 4-10 Markkinointi 1X2 11-20 Tuotanto 1X3 21 Tukipalvelut 1X4 22 EtherChannel 1 TRUNK 23 EtherChannel 1 TRUNK 24 Uplink TRUNK Laitteille annettavat IP osoitteet. Isäntänimi joehyp01 joedc01 joenetsrv01 joe-sw01 joe-sw02 IP osoite 192.168.X.2 192.168.X.3 192.168.X.4 192.168.X.5 192.168.X.6 Tiedostojaot Tarkoitus Polku Jakonimi K -Levy C:\jako\yleinen yleinen Käyttäjien Tiedostot C:\jako\user\käyttäjänimi user Käyttäjien Työpöytä C:\jako\user\käyttäjänimi user 3

Luotavat käyttäjätunnukset toiminnallisuuden testausta varten. Luo myös tarvittavat ryhmät käyttöoikeuksien jakamiseksi. Käyttäjätunnus Salasana Ryhmä mikkote Qwerty123 Administrators mononda Qwerty123 Administrators lintuma Qwerty123 Markkinointi luiromi Qwerty123 Tuotanto virtama Qwerty123 Tukipalvelut - - RDS_Apps 4

VERKKOKUVA OPERAATTORI tulostin 10.0.0.3 VLAN-reititys Office365 PILVIPALVELUT VLAN TRUNK Fa 0/24 joe-sw01 192.168.x.5 Fa 0/22-23 EtherChannel Fa 0/22-23 joe-sw02 192.168.x.6 TUKIPALVELUT joelt01 (lappäri) dhcp PALVELIMET (Hyper-V) joedc01 192.168.x.3 joenetsrv01 192.168.x.4 5

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute