Lernschmiede al dente

Halbautomatisches Erstellen eines Windows Übungsnetzwerks

Vor einem guten halben Jahr hatte ich meine Spaghetti Sammlung für die automatisierte Installation von DC1 hochgeladen. Seither erreichten mich einige Mails, die mir zurückmeldeten, das die Batch-Hacks gerne in Schulungsumgebungen zum Einsatz kommen – was mich sehr freut.

Mittlerweile habe ich weitergebastelt und das Lernschmiede Übungsnetzwerk einigermaßen komplettiert. Die Neuerungen kurz und knackig:

• Alle Maschinen mit IPv6 Unterstützung
• Neue Maschinen: DC2, RODC, Clt1, Srv1-4, Gateway, Internet, CltHome
• NCSI Simulation
• Internet Simulation

 

Download Lernschmiede_Autoinstall.rar

SHA1 Hash: 0745a046ef89c824f78d17cf2eb199165ec12eaf

 

Modulare Struktur

Das Netzwerk ist einigermaßen modular aufgebaut. Man kann also je nach Bedarf die “Variante Groß” oder die “Variante Fix” zusammenstellen und aufbauen, hier zwei Beispiele:

Die Übersicht ist im Download als PNG-Bild dabei.

 

Gleich vorneweg: es gibt drei Spezialfälle:

Spezialfall Core-Server

Der Core-Server ist zwar Bestandteil des Übungsnetzwerks, aber den automatisiere ich grundsätzlich nicht. Ich möchte im Unterricht zeigen, wie flott der installiert ist und die Einrichtung ist (bei mir im Training) immer manuell durchzuführen. Von daher: Kein Skript für den Core-Server

Eigenständige Zertifizierungsstelle aufsetzen

Dieser Artikel bezieht sich auf das Lernschmiede Kernnetzwerk. Ziel ist es, eine eigenständige Stammzertifizierungsstelle in simulierten WAN aufzusetzen. Benötigte virtuelle Maschine: Internet. und Clt1.home

“Jetzt fängt der auch noch mit Zertifikaten an…”

Wenn Sie über das Grundsystem der Zertifikate Bescheid wissen, können Sie gleich hier hin springen. Mit Zertifikatsstoff kann man ganze Unterrichtswochen füllen und das auch noch ziemlich in die Tiefe. Die mangelnde Vereinfachung des komplexen Stoffs für den Endbenutzer ist aus meiner Sicht einer der Hauptgründe dafür, dass sich Zertifikate in der breiten IT und insbesondere bei der Mailverschlüsselung bisher nicht durchsetzen konnten. An dieser Stelle eine verkürzte, nichttechnische Einführung…

Abschlusstest im Kernnetzwerk

Warum testen?

Das Kernnetzwerk steht nun also zur Verfügung und ist für neue Szenarien und Übungen bereit. Bevor diese jedoch umgesetzt werden, steht ein eher unspektakulärer Task an: Der Abschlusstest. Aber Achtung: Diese Tests sparen im späteren Verlauf wirklich viele Nerven ein. Der Teufel liegt im Detail und ein Zahlendreher in der DNS-Konfiguration macht eine komplette Übung zunichte. Im Screencast habe ich die auftretenden Fehler drin gelassen und gleich korrigiert.

 

Was wird getestet?

Im Großen und Ganzen geht es um die Netzwerkkonnektivität und DNS. Hierzu wird kreuz und quer durch das LAN und ins / im  WAN gepingt.

CLT1.Home im WAN einrichten

Dieser Artikel bezieht sich auf das Lernschmiede Kernnetzwerk. Ziel ist es, clt1.home in der WAN-Simulation bereitzustellen. Die virtuelle Maschine wurde im Vorfeld gemäß Vorbereitung der Referenzmaschinen mit dem Betriebssystem Vista Ultimate aufgesetzt und mit neuen SIDs aktualisiert. Der Computername des Rechners  ist „clt1″.

Die Konfiguration von clt1 gestaltet sich simpel. Um die Maschinen später besser auseinanderhalten zu können, bekommt clt1 das Domänensuffix „home” spendiert. Danach ist ein reboot fällig.

Der Einfachheithalber wird die IP-Konfiguration im gleichen 24er Netz  wie das simulierten WAN festgelegt. Die dynamische Netzwerkkonfiguration kann später erfolgen.  Der DNS-Resolver zeigt auf das Internet, mit Hilfe dessen später die WAN-Namen aufgelöst werden.

Lernschmiede WAN Simulation einrichten

Dieser Artikel bezieht sich auf das Lernschmiede Kernnetzwerk. Ziel ist es, eine Internetsimulation in seiner Grundkonfiguration aufzusetzen. Als Betriebssystem wird Server 2008 verwendet. Eingangs beschränkt sich die Simulation ausschließlich auf die Netzwerkkonfiguration und einen DNS Server. Später werden diverse WAN Dienste, wie Web, Mail und dergleichen umgesetzt.

Zunächst wird der Server 2008 gemäß den Einstellungen für Referenzmaschinen vorbereitet. Danach folgt die Installation des DNS-Servers und die Einrichtung der Rootzone. Abschließend wird die Windows Firewall für eingehende ICMP-Pakete eingerichtet.

Screencast:

• Anmelden
• Einrichten der Firewall für eingehende ICMP Pakete
• Netzwerkkonfiguration gemäß Netzwerkplan
• Installation der DNS Server-Rolle

Lernschmiede Gateway einrichten

Dieser Artikel bezieht sich auf das Lernschmiede Kernnetzwerk. Ziel ist es, das Gateway zwischen der LAN und WAN-Simulation in seiner Grundkonfiguration aufzusetzen. Der Begriff „Gateway” ist hierbei als allgemeiner Mittler zu verstehen, nicht in seinem ursprünglichen Kontext als Mittler auf Layer 7 im OSI-Modell.

Als Betriebssystem kommt ein Server 2008 zum Einsatz, welches gemäß den Vorbereitungen einer Referenzmaschine mit neuen SIDs (Sysprep) und dem Computernamen „Gateway” vorbereitet wurde.

Weiterhin werden im Virtualisierer zwei virtuelle Netzwerkkarten bereitgestellt. In diesem Szenario ist die erste Karte im gleichen virtuellen Netzwerk, wie „dc1.lernschmiede.local” und „clt1.lernschmiede.local”. Die zweite NIC ist an das gleiche Netzwerk wie „clt1.home” und „Internet. „ gebunden.

Batchdateien mit Umlauten

Vor kurzem wollte ich am Lernschmiede Kernnetzwerk weiterbasteln und das Gateway zwischen LAN und WAN aufsetzen. Dabei stieß ich auf 2 Probleme. Ich konnte den User „Nikolaus Erdlein” nicht an DC1 anmelden. Ein kurzer Blick in die globalen Gruppen zeigte , dass die Gruppe „Sysadmin” weder den Administratoren, noch den Domänen-Admins, noch allen anderen Gruppen zugeordnet war, in denen der Administrator normalerweise Mitglied ist.

Ich hatte die Verschachtelung im Skript schlicht und einfach vergessen. Nun gut – fix das Skript angepasst und durchlaufen lassen. Das Ergebnis war nicht befriedigend. Die Zeilen mit Umlauten wurden nicht abgearbeitet. Da war doch was…

Client1 einrichten

Dieser Artikel bezieht sich auf die Konfiguration von client1.lernschmiede.local im Lernschmiede Kernnetzwerk. Die Vorbereitungsschritte umfassen die Installation und das Kopieren einer XP Referenzmaschine. Mittels NewSID wird die kopierte VM in Client1 umbenannt und vorbereitet. Die virtuelle Maschine DC1 muss gestartet sein. Die Maschine wird in die Domäne lernschmiede.local aufgenommen. Die Anmeldung an der Domäne erfolgt über das in der Batchdatei vergebene Initalpasswort. Danach muss das Kennwort geändert werden.

Hier die Schritte nochmal als Liste:

• XP Referenzmaschine erstellen
• Referenzmaschine als in der virtuellen Umgebung als Client1 bezeichnen und starten
• NewSID durchführen und Computernamen in Client1 umbenennen – Neustart

Das Lernschmiede Szenario

Überblick

Die Lernschmiede ist ein kleines mittelständisches Unternehmen im Bildungsgewerbe. Der Gründer Gottfried Stutz versucht sich, seine Mitarbeiter und das Unternehmen im immer schneller werdenden Markt der Erwachsenenbildung  mit effizienten Trainings über Wasser zu halten.  In einem vor 4 Jahren renovierten Gebäude am Rande des örtlichen Industriegebietes sind 3 Trainingsräume eingerichtet. Bei Bedarf können weitere Räumlichkeiten im ersten OG flexibel angemietet werden.  In einem kleinen Verwaltungstrakt bestreitet die Stammbelegschaft die tägliche Arbeit. Verwaltung, Marketing und nicht zuletzt die Akquise gehören zur alltäglichen Arbeit.

 

 

Trainings

DC1 einrichten

Nezwerkeinrichtung und DCPROMO

Dieser Artikel bezieht sich auf die Konfiguration von dc1.lernschmiede.local im Lernschmiede Kernnetzwerk. Zunächst wird die Refenzmaschine Server 2003 kopiert und als neue virtuelle Maschine “DC1″ gekennzeichnet, danach werden die vorbereitenden Schritte gemäß “Vorbereitung der Referenz VM” durchgeführt und an DC1 angepasst. Der Rechner wird mittels NewSID vorbereitet und in DC1 umbenannt. Die Netzwerkkonfiguration und das Heraufstufen zum Domänencontroller zeigt der folgende Screencast. Es wird vorerst vorwiegend mit Standardwerten gearbeitet.

Interessante und weiterführende Informationen zu SIDs, NewSID, PsgetSID und deren Zusammenhänge gibt es hier.

 

Screencast: DC1 Netzwerkeinrichtung und DCPROMO

Nächste Seite »

• Categories

  • Allgemeines
  • Ansichten
  • Exchange 2007
  • Exchange 2010
  • Lernschmiede
  • Mail
  • Musik
  • Netzwerk Allgemein
  • Security
  • Virtual Server
  • VMWare
  • Windows
  • Windows 7
  • Windows Server 2003
  • Windows Server 2008
  • Windows Vista
  • Windows XP

• Archives

  • September 2010
  • August 2010
  • Mai 2010
  • April 2010
  • März 2010
  • Februar 2010
  • Januar 2010
  • November 2009
  • Oktober 2009
  • September 2009
  • August 2009
  • Juli 2009
  • Juni 2009
  • Mai 2009
  • April 2009
  • März 2009
  • Februar 2009
  • Januar 2009
  • Dezember 2008
  • November 2008

• Links

  • Marc Grote ISA TMG Blog
  • MCITPCertified
  • Technet Foren
  • Walter Steinsdorfer Exchange Blog
  • Wolfgang on the Road

• Meta

  • Anmelden
  • WordPress
  • XHTML

• Recent Posts

  • Career Pack – Aktion für Microsoft Prüflinge
  • Server 2008 R2 Remote Desktop Poster
  • Technet Abo abgelaufen – Product Key auch?
  • Lernschmiede al dente
  • Commercial Time…
  • Windows 7 Shortcuts
  • Office 2010 ist RTM
  • Sie lernen’s einfach nicht
  • Heute schon nicht genichtet?
  • Und ich predige immer…
  • Microsoft Browserauswahl
  • Windows Server 2008 R2 – “Barbie Edition”
  • Microsoft second Shot wieder da!
  • Nettes Angebot
  • Geht hier eigentlich noch was?
  • Exchange 2010 – seit heute im Technet
  • Geniale Suchanfragen (1)
  • Server 2008 FTP Firewall Problem
  • VMWare Workstation 7 ist da!
  • Windows 7 Prüfung
  • Neulich… (5)
  • Samsung CLP 300
  • Kostenfreie Zertifikate (Teil2)
  • Kostenfreie Zertifikate (Teil 1)
  • Maria hatte ein kleines Lamm…
  • Certsrv fehlt
  • DC al dente
  • Bundestagswahl 2009
  • 1984: Heimcomputer im Test
  • Servicewüste Deutschland?
  • Neulich… (4)
  • Gefährlich…
  • Wordpress 2.8.2
  • Bing
  • Ethernet Header
  • Ein Häschen retten…
  • Neulich (3)
  • MOBackup – eine runde Sache
  • Drei Stadien im Leben eines Mannes
  • Technet Foren
  • Windows 7 RC im Technet verfügbar
  • Exchange 2007 Verbindung LAN – Internet
  • Wordtube – IIS7 – MP4
  • Terminal Services Gateway einrichten
  • Randnotiz
  • Berliner Wochen
  • Kleinwagen gegen Supersportscar
  • Gute Zusammenarbeit – Prokoda Köln
  • Top Manager!
  • Forderungsmanagement
  • Sport ist …
  • Eigenständige Zertifizierungsstelle aufsetzen
  • Neulich…(2)
  • Dringend: SDRAM für Laptop gesucht
  • Sichere Passwörter
  • Win32/Conficker
  • Mailen im WAN
  • Passworte mit dsmod user ändern
  • Microsoft Songsmith
  • Exchange 2007 – Vorbereitung und Installation
  • Wer hat an der Uhr gedreht…
  • Schöner Netzwerken mit Windows 7 Beta2
  • Abschlusstest im Kernnetzwerk
  • 5 Lieblingsspiele (alt)
  • Windows 7 – nützliche Tipps
  • Ein erster Blick auf Windows 7
  • Vista schmiert mit Bluescreen ab
  • Valentinstag steht vor der Tür
  • CLT1.Home im WAN einrichten
  • Einsichten…Sport in der Grundschule…
  • Helmut Lotti Konzertbericht
  • Lernschmiede WAN Simulation einrichten
  • Lernschmiede Gateway einrichten
  • Batchdateien mit Umlauten
  • Tschaka! Der Weihnachtsmann war da!
  • Wie funktioniert NewSID?
  • Zeichenverschlucker?
  • Virtualisierung mit Virtual Server 2005 – Überblick und Konfiguration
  • Von virtuellen Maschinen
  • Client1 einrichten
  • Funk für Lau…
  • Das Lernschmiede Szenario
  • Neulich…
  • DC1 einrichten
  • Weihnachtsmarkt Siegburg
  • Übersicht und Spielwiese am Start
  • Vorbereitende Schritte für die Referenzmaschinen
  • Aktualisierung Trainerprofil
  • Upgrade auf Wordpress 2.7
  • VHDMount für Virtual Server 2005 R2 SP1
  • Helmut Lotti
  • Internetauftritt umgestrickt