Fjerde dagen på Statens Kartverk

Idag fikk vi en oppgave helt på starten, nemlig å redigere et startup-script på 13 PC-er. Problemet var at Windows startet raskere enn nettverkskortet, og dermed fikk ikke DHCP-serveren delt ut en IP-adresse, og brukerne kunne ikke logge inn på domenet.
Det vi gjorde var å legge til en linje i scriptet. Linjen var som følger: timeout /t 8 /norbreak > nul
Denne linjen forsinket Windows-oppstarten med 8 sekunder, slik at nettverkskortet fikk tid til å starte. Da kunne brukerne igjen logge på domenet.

Etter dette var gjort, fikk jeg litt tid til å finjustere utseende på bloggen min, og resultatet ble ganske bra. Nå er det mer oversiktig, og lettere å lese og finne fram i innleggene.

Jeg gikk tidligere idag, da det var et dødsfall i familien.

Kartverket, dag 3

Dagen idag startet veldig likt gårsdagen, og vi fikk en del tid til å jobbe med skoleoppgavene. Men som igår, ble det travlere litt utpå dagen. Vi fikk en del oppgave igjen. Listen er som følger:

Oppgave 1: Tanking av enda flere PC-er.

 Etter et par timer med samfunnsfagoppgaven, startet vi å tanke flere PC-er. Vi fulgte den vanlige tankeprosessen. Windows-oppdateringene gikk ikke inn idag heller. Dette må vente til i morgen, da de som har ansvar for dette skal se på det.

Oppgave 2: Rydding av kontor.

Det neste vi gjorde var å rydde et kontorlandskap for gamle bordskrivere, PC-er, tastatur og mus, samt noen skjermer. Bordskriverne stablet vi i en hylle på et lite lager. PC-ene med tilbehør tok vi med opp til arbeidsplassen vår til tanking, som vi mest sannsynlig gjør i morgen. Skjermene satte vi ut på Gis Bort-hjørnet. Tilsammen satte vi ca. 20-25 skjermer der. Om vi ville, kunne også vi ta med oss disse skjermene.

Oppgave 3: Rydding av enda et kontor. 

Vi fikk raskt beskjed om at enda et kontor skulle ryddes. Her var det enda flere skjermer som skulle ned på Gis Bort. Det var også flere PC-er, mus og tastatur. Alt utenom skjermene og noe PC-er ble kastet i store bur som stod på baksiden. Vi fikk også lov til å plukke med oss det vi hadde lyst på fra, og jeg tok med meg en mus og et tastatur. Jeg skal også ha med meg et par skjermer. 

Diverse

Vi fikk se begge server-rommene idag. Det var store rom med MANGE servere. Iløpet av uken skal vi også få bruke det ene server-rommet til å ta en fagprøve. 

Dag 2 på Kartverket.

Idag har vi hatt masse å gjøre. Dagen startet egentlig ganske tregt, og før lunsj hadde vi god tid til å jobbe med skoleoppgavene vi har fått.

Etter lunsj derimot, tok det seg veldig opp.
Her kommer en liste over oppgavene vi har hatt idag:

Oppgave 1: Tanking av maskiner

 Den første oppgaven vi fikk var å sette opp seks slike mini-PC'er. Det gjorde vi med den vanlige tankeprosessen. Vi  tok 1 PC hver, og satte igang prosessen. Det tok litt tid, og i mellomtiden startet vi med den andre store oppgaven for dagen, nemlig å installere skjermer for 20 ansatte.

Selv om maskinene var små, var det godt med prosessorkraft!

Oppgave 2 : Skjermer.

Skjermene vi skulle sette opp var av typen Samsung SyncMaster 24", og selve oppsettingen var enkel og grei. Men, vi var nødt til å løpe til og fra IT-avdelingen for å hente skjøteledninger, da noen av bruker-PC'ene var lengre unna enn kablene rakk. Vi fikk tatt 5-6 skjermer før vi fikk tilbakemeldinger om at noen av skjermene ikke fungerte slik de skulle. Han som hadde valgt og testet skjermene var dratt for dagen, og vi ble enige om å fortsette i morgen. 

Her ser vi hvordan skjermene ble satt opp. Denne brukeren fikk også en av de nye i5-maskinene, da maskinen han hadde ikke støttet flere skjermer.

ID-kort

Vi fikk også ID-kort idag, slik at vi slipper å hente besøkslapp hver eneste dag i tre uker fremover.  Kortene skal være synlige så lenge vi er på Kartverket, slik at man ser hvem som er ansatte og ikke. 

Filer og Mapper

1. Forklar hovedforskjellen på FAT og NTFS.

Den største forskjellen er at FAT ikke støtter filer større enn 4 GB. FAT støttes også av Apple og Linux maskiner. Apple støtter ikke NTFS originalt, men det finnes løsninger for dette. Linux kan lese og skrive til NTFS, men sliter når det kommer til operativsystemer på NTFS. 

2. Hvordan fungerer komprimering i NTFS?

NTFS kan komprimere filer med en variant av komprimerings-algorytmen til brukes til .zip-filer. Lese- og skrivetilgang er som vanlig, men det anbefales å IKKE bruke komprimerings på store filsystemer til servere og nettverkstasjoner, da det tar veldig mye prosessorkraft.

3. Hvilke fordeler har DFS for brukere i nettet?

Fordelene er at man alltid vil ha tilgang til nettverkstasjoner, med mindre alle serverne går ned samtidig, da informasjonen blir replikert mellom flere servere. For å kunne effektivt replikere informasjonen, brukes en prosess kalt DFSR (Distributed File System Replication) som replikerer den informasjonen som er forandret med jevne mellomrom.

4. Hvilker fordeler har DFS for administratoren i et nettverk?

For administratoren er DFS fordelsmessig, da man kan fjerne servere uten at det har noe å si for lokasjonene og brukerområdene. Man kan også bekymre seg mindre om man kjører denne synkroniseringen i sanntid.

Et lite minus med å synkronisere i sanntid derimot, er kravet til båndbredde. Spesielt om man jobber med tyngre filer, som for eksempel store Project-filer. 

Dag 1 på Statens Kartverk

Jeg startet idag på mine tre uker utplassering på Statens Kartverk.

Arbeidsdagen min startet kl.0800. 

Det første vi gjorde, var frokostkaffe, der hele IT-gjengen samlet seg. De fortalte at dette var den eneste anledningen, utenom lunsj, alle var samlet. Jeg fikk også hilse på nesten alle som jobbet på avdelingen. 

Den første oppgaven vi fikk var å sette opp våre egne arbeidsplasser. Arbeidsplassen bestod av en enkel PC, en skjerm,  en mus og et tastatur. Vi deler også en pult som står i et firedelt kontor. 

Den andre oppgaven var å feilsøke en Mousetrapper som ikke funket for en bruker. Problemet løste seg etter en rask omstart av maskinen. 

Samme bruker ringte oss også tilbake igjen med det samme vi var kommet opp, og trengte hjelp til Outlook, som heller ikke funket. Brukeren hadde glemt sin egen PC, og brukte en låne-PC. Denne PC-en var ikke oppdatert med de nye domene-innstillingene, og vi måtte legge inn disse. Etter enda en omstart fungerte også Outlook. 

Etter lunsj fikk vi enda en oppgave; vi skulle oppgradere RAM-brikker på to maskiner, fra 2GB til 4GB. Den ene PC-en funket uten noen problemer. Den andre derimot, hadde en defekt RAM-brikke, og vi måtte finne nye. Etter en liten stund fant vi 4 brikker på 1GB i denne stabelen med gamle PC-er, og disser RAM-brikkene fungerte. 

Her er de nye brikkene satt inn.

Vi hentet nye RAM-brikker fra disse maskinene.

Backup

1. Hvorfor er det viktig å ta backup?

Det er viktig å ta backup for å miste minst mulig data ved en uventet serverstopp eller krasj. Det er også viktig å ta backup av klientene, slik at de beholder mest mulig de og. Man kan jo tenke seg hvordan det er å miste alle sine viktige dokumenter, bilder og lignende. 

2. Hvilke typer backup  finnes det?

Backup klassifiseres normalt i tre nivåer:

     Nivå 1, kumulativ backup

Denne typen backup kopierer alle filer som er endret siden siste backup. Kjøres normalt en gang om dagen.

     Nivå 3, full kopi.

Denne typen backup kjøres kanskje 1-2 ganger i måneden.

Det er den typen backup som kreves mest plass, da den tar full kopi av alle filer slik de ligger på harddisken. 

     Alternativt, Nivå 2, inkrementell backup.

Denne typen backup er ikke så vanlig, men brukes i noen tilfeller. Den kopierer på lik linje med nivå 1 alle endringer som er gjort siden siste backup. Forskjeller er at en nivå 2 backup kjører uavhengig av hvilken type backup som ble gjort sist.

3. Forklar hvordan du tar backup i Server 2008.

Man må først installere en feature via Server Manager, som heter Windows Server Backup Features. 

Det er viktig å huske på at man må huke av for Windows Server Backup og Command line tools.

Deretter installeres funksjonene selv, og om det skulle bli noe feil, vil dette vises i installasjonsloggen.

Etter fullført installasjon må serveren restartes.

Over til selve backupen.

Man kan enten kjøre backup manuelt, men det som lønner seg i de fleste tilfeller er å kjøre backup automatisk etter en timeplan. 

For å lage en automatisk timeplan bruker man noe som heter Backup Schedule Wizard. 

Her ser vi hvordan man legger til en backup-rutine. 

4. Søk på nettet og finn tredjeparts programvare for å ta backup.

Etter bare noen få sekunder fant jeg dette programmet : FBackup. Det er et gratisprogram som funker omtrent på samme måte som Windows Server Backup. Det er gratis både privat og kommersielt, og man kan spare masse penger på å bruke dette programmet. 

FBackup støtter også en del avanserte funksjoner, som for eksempel Shadowing, som gjør at man kan ta backup av filer som er åpne i programmer. Et eksempel på dette kan være en åpen Word-fil. 

5. Ta utgangspunkt i en bedrift du kjenner. Hvilke rutiner syns du de bør ha for backup?

Dette er et veldig individuelt spørsmål, og det kommer helt an på hva slags bedrift det er, hvor mange ansatte de har og lignende. Personlig tror jeg man er best sikret hvis man kjører backup hver dag, for eksempel på natten, da det antageligvis ikke er noe på jobb. På denne måten vil man ha daglige kopier i tilfelle noe skulle skje.

6. Hva mener vi med fysisk sikring av nettverket? Nevn tre aktuelle tiltak.

Man bør forsikre seg om at nettverksutstyret står forsvarlig plassert. Med dette mener jeg et lokale der utstyret har god kjøling, plassering er god og beskyttet mot objekter som kan skade det og gode låsemuligheter. Sistnevnte kan være det mest beskyttende, da man kan ha kortlåser med logg, som viser hvem som har vært inne til hvilken tid. Hvis det da skjedde noe med utstyret, innbrudd eller skader, kunne man lett finne ut hvem som var der sist eller da skaden skjedde. 

7. Hva mener vi med logisk sikring av nettverket?

Logisk sikkerhet er beskyttelsen mot uautorisert tilgang til nettverket. Dette gjøres med metodisk og automatisert kontroll og vedlikehold. Beskyttelsen kan bestå av fysiske og logiske brannmurer.

8. Hvordan fungerer Shadow Copies?

Shadow Copy er en type sikkerhet, der det taes snapshots av filer på et blokk-nivå. Tjenesten ble implementert i Vista og Server 2003. 

Den tar automatisk snapshots av hele volumer, men man kan også gjøre det manuelt. Man kan egentlig si at det er litt misvisende å kalle det snapshots, da det som egentlig skjer, er at hver gang en fil endres i windows, vil den automatisk starte å følge med på endringene som gjøres. Om systemet da ikke vil boote etter endringene, kan man kjøre disse endringene tilbake, og dermed boote igjen. 

Brukere

1. Hva er en brukergruppe?

Det er en samling av brukere og andre kontakter, som kan behandles som 1 enhet. Dette forenkler administrasjon av brukere, da man slipper å oppdatere en og en bruker. 

2. Hvilke gruppetyper finnes det?

I Server 2008 finnes følgene gruppetyper : Domain Local, Global og Universal.

Det er vesentlige forskjeller på disse gruppene. 

Domain Local-grupper brukes til å styre tillatelser til ressursene på det samme domenet som gruppen ligger på. Gruppen kan også konverteres til en Global-gruppe, men må da inneholde en annen Domain Local-gruppe.

Global-grupper brukes typisk til å gruppere brukere som deler samme applikasjon. Globale grupper kan også være medlem av andre grupper av alle tre typene. En Global-gruppe kan også konverteres til en Universal-gruppe, men må da inneholde en annen Global-gruppe.

Universal-grupper brukes i "skoger" med Global Catalog (GC). Kan inneholde brukere fra hele nettverket.

Universale grupper kan  også inneholde globale grupper, slik at man kan fordele tillatelser til tilknyttede ressurser i hele nettverket.

3. Hvilke forhåndsdefinerte grupper finnes det?

Det finnes en del forhåndsdefinerte grupper. 

          Domain Admins

            Brukere her blir oppført som administratorer, og vil ha alle rettigheter.

          Domain Users

            Alle brukerne i domenet blir automatisk oppført som brukere her.

          Domain Computers

             Her ligger alle maskinene som er oppført mot domenet.

          DHCP Administrators

             Brukere som er oppført her, kan dele ut IP-adresser.

          DNS Admins

             Brukere som er oppført her, kan administrere DNS-tjenesten.

4. Hvorfor skal vi tildele rettigheter til grupper og ikke enkeltbrukere?

Det gjør vi for å forenkle prosessen og kutte ned på tiden. Vi får også et system der ingen brukere har mer rettigheter enn andre, og alle brukere i en gruppe har de samme rettighetene.

5. Hva er forskjellen på OU og gruppe?

Både OU og grupper er brukt for å organisere og gi rettigheter til brukere.
Eksempler på forskjeller kan være:

En bruker kan kun være medlem i 1 OU om gangen, men flere grupper samtidig.
Medlemmer i grupper er synlig for alle, mens OU-brukere er kun synlig for administratorene.
OU brukes mer til å tildele rettigheter, mens grupper brukes mest for sikkerhet.

DHCP

1. Hva er DHCP?

Dynamic Host Configuration Protocol (DHCP) er en klient/server-protokoll som deler ut IP-adresser og andre konfigurasjoner, som subnetmaske og gateway. De aller fleste hjemmerutere kjører en DHCP-server som standard, og man er sjeldent borti noe av det som vanlig hjemmebruker.

2. Hvordan fungere DHCP?

DHCP-server er en automatisk måte å dele ut IP-adresser og andre konfigurasjoner på et nettverk. Serveren deler ut konfigurasjonene til klienten via en "samtale", og hvis server og klient er på forskjellige subnet, trenger man en slags "mellomstasjon", slik at samtalen kan foregå. 

3. Hva er et DHCP Scope?

Et scope er en "begrensing" for DHCP-serveren, at den bare skal dele ut IP-adresser fra for eksempel 192.168.1.100 til 192.168.1.250. Dette er bare eksempeltall, da det kan konfigureres etter eget ønske. Man kan også navngi Scopet for å lettere kunne se hvilket scope som er til hva. Et eksempel på dette er scopet vi satt opp på DHCP-serveren vi lagde, som heter "Klienter". 

4. Hvilket DHCP-scope har du satt opp på din server?

På serveren min har jeg satt opp et scope som heter "Klienter". Dette scopet deler ut IP-adresser fra 192.168.1.100 til 192.168.1.250. Disse IP-adressene er til de ansattes maskiner. Jeg satte det til å dele ut fra 100 til 250, slik at jeg har en del ledige IP-adresser til printere, routere og lignende. 

5. Hvor får din skole-pc IP fra? Hvordan finner du ut det?

Ip-adressen min kommer fra bfkskole.top.no. Dette fant jeg ut ved å åpne kommandolinjen, og skrive inn en kommando som heter "ipconfig". Denne kommandoen viser deg informasjon om nettverkstilkoblingene dine. 

6. Bruker du DHCP i ditt hjemmenettverk?

Det gjør jeg. Hjemmerouteren min er satt opp med DHCP fra fabrikken, og man trenger ikke skifte noen av disse innstillingene for at routeren skal fungere. Kun spesielt interesserte velger å stille inn de mer avanserte funksjonene.

7. Hva er lease-time?

Lease-time er perioden maskinen "låner" IP-adressen den blir tildelt. Den vanlige låneperioden er 6 dager. 

Fordelen med lease-time er at samme maskin kan ha samme IP-adresse i en valgt periode, og dermed forhindrer man at nettverket blir overfylt. 

Ulemper er at man kan bytte MAC-adresse og reservere alle IP-adresser i et nettverk, slik at ingen får koblet på. 

8. Hvilken lease time har du i ditt scope?

I mitt "Klienter"-scope så er det 6 dagers lease time. Dette kan lett byttes. Man kan også kutte ut lease time, og da får man en ny IP-adresse for hver gang man kobles på nettverket.

9. Hva menes med eksluderingsområder?

Et eksluderingsområde er et serie IP-adresser i et scope som IKKE skal deles ut. hvis scopet er 192.168.1.100-250, kan man eksludere for eksempel fra 192.168.1.150-160. Disse IP-adressene er da reservert til andre ting, og vil ikke deles ut av scopet. 

10. Hva brukes dette til?

Det brukes for eksempel til å ha reserverte IP-adresser til enkelte maskiner som trenger det, for enklere tilgang. Slike maskiner kan for eksempel være maskinene til administratorere og lignende.

Server Manager

Åpne Server Manager på serveren din og beskriv hvilke muligheter du har.

Kolonnen til venstre viser oss en oversikt over de forskjellige funksjonene, og gjør navigasjonen lettere. 

Kolonnen til høyre er til det daglige vedlikeholdet. Server Manager ble gitt ut sammen med Windows Server 2008. 

I Server manager kan man legge til og konfigurere tjenester og roller, og det effektiviserer oppsett og vedlikeholdet av serveren. Initial Configuration er også en del av Server Manager.

Det første punktet under Server Summary, eller sammendrag, heter Computer Information. Her kan vi ser generell informasjon om serveren, som navn, domene, IP-adresse og lignende. Fra denne delen av vinduet, kan vi også stille inn generelle innstillinger og tjenester som eksternt skrivebord.

Vindu nr.2 heter Security Information, og her ser man informasjon om brannveggstatus, Windows-oppdateringer, informasjon om når det sist ble innstallert oppdateringer, og informasjon om IE ESC. IE ESC står for Internet Explorer Enhanced Security Configuration, og er en form for beskyttelse om man velger å bruke IE. Det fungerer slik at man må autentisere hver enkelt internettside. 

Roles Summary viser oss hvilke roller vi har installert, og statusen på disse rollene. Her kan vi også trykke oss inn på hver og en av disse rollene, og konfigurere. Vi kan også legge til nye roller, og fjerne gamle. 

Under Features Summary finner vi de forskjellige funksjonene vi har. Systemet for å finne ut hvilke 2 av disse jeg har installert, ser vi bare etter hvilke punkter som ligger lengst mot venstre. Da ser vi at de to funksjonere jeg har, er Group Policy Management og Remote Server Administration Tools. De andre punktene er sub-funksjoner, eller delfunksjoner som ligger under en annen funksjon. 

Vi kan også legge til eller fjerne funksjoner herfra. 

Det siste på listen er Resources and Support. Det er ganske enkelt en samling av forbedringsverktøy fra Microsoft, der man kan for eksempel sende inn anonyme data til Microsoft. Det er også hurtiglinker til TechCenter, der man kan finne informasjon og veiledninger til det aller meste innen 2008 Server. Man har rask tilgang til Server Community Center, der man kan samhandle med andre Microsoft-kunder. 

Hva kan man bruke kommandogrensesnittet til Server Manager til?

Med kommandogrensesnittet kan man lage batch-scripts til å automatisere forskjellige funksjoner. For eksempel, så kan man lage en automatisert logg, der feil blir markert med utropstegn og sendt til et eget dokument, eller katalog, og alle andre hendelser blir sendt til et eget. 

AD Begreper

Hva er en domenekontroller?

Domenekontrolleren er som en dørvakt. Den sørger for at, for eksempel, alle brukere som skal få logget inn, får logget inn. Den sørger også for at du får tilgang til de mappene og filene du skal ha tilgang til, funksjonaliteten, rettighetene dine, kortere sagt, sørger for at du får ditt, og de andre får sitt. Den holder deg også utenfor andres områder, og holder andre utenfor ditt. Servere som kjører Active Directory, kalles domenekontrollere.

De fleste litt mindre bedrifter har nok 2 domenekontrollere på ett domene. Større bedrifter trenger en eller flere på hver side, eller avdeling, hvis nettverket er delt opp slik. 

Hva er et domene?

Et domene er selve navnet på en internettside, som man kan kjøpe rettigheter til. Et eksempel på en slik siden kan være www.fredrikandersen.com eller www.blogger.com. Disse domene kan brukes til virksomheten sine tjenester, som for eksempel epost. Norske domener, eller sider med .no bak, må registreres i Brønnøysundregisteret før det kan brukes til noe. 

Hva heter domenet du logger deg på skolen?

Det domenet jeg logger meg på når jeg er på skolen, heter bfkskole.top.no. Det fant jeg ved å høyreklikke på "Min Datamaskin" og trykke "Egenskaper". 

Hva er DNS?

DNS, eller Domain Name System, er en tjenste som kobler domenenavn sammen med IP-adressen til en tjener på Internett. Dette gjør det mulig å sende informasjonen til riktig sted på nettet. For å gjøre det litt lettere, kan man si at DNS oversetter domenenavnet, for eksempel www.facebook.com, og gjør det om til en ip-adresse som inneholder facebook-sidene. 

Dette er ikke det eneste DNS gjør. Mail Exchange er også noe DNS-tjeneren gjør.Det er å sørge for at all epost havner til riktig adresse. 

Gi et eksempel på hvordan DNS fungerer.

La oss si at du har skrevet inn www.ringblad.no i nettleseren din. DNS-tjeneren oversetter det til IP-adressen til den nærmeste vertsmaskinen. Da slipper man å gå rundt og huske den lange IP-adressen til den siden man skal på. Om www.ringblad.no skulle bytte vertsmaskin, ville www.ringblad.no pekt til den nye maskinen. 

Hva er Active Directory?

AD er en samling tjenester som brukes til håndtering av brukere, brukerkontroll og resurser. 

Det er utvilket av Microsoft, og følger med de aller fleste server-operativsystemer fra Microsoft fra 1999 og nyere. 

Servere som kjører AD, kalles domenekontrollere. Håndteringen er bygget opp i en tre-struktur.

Hva menes med tre-struktur i denne sammenhengen?

Det er forskjellige nivåer under en hovedside. Det kan sammenlignes med inndelingen av Windows-mappen på datamaskinen din, der mappen som heter "Windows" er hovedsiden. Inne i hovedsiden, eller mappen, ligger det flere undersider. I undersidene ligger det flere undersider, også videre. 

Hva er DHCP?

DHCP, eller Dynamic Host Configuration Protocol, er en tjeneste som leverer IP-adresser og andre nettverksparametre til enheter som er koblet til et nettverk. Dette gjør det mye enklere å flytte utstyr, siden man ikke trenger å sette opp IP-adresser manuelt lengre. Med andre ord kan man bare plugge i nettverkskabelen og komme rett på nett, uten å taste noe som helst. 

DHCP ble oppfunnet før nettverksikkerhet ble et stort tema, og på grunn av dette har ikke DHCP noen form for sikkerhet. 

DHCP består også av fire trinn:

1. Discovery 

2. Offers

3. Requests

4. Acknowledgement

Hva er RODC?

RODC, eller Read Only Domain Controller, er en ny type domenekontroller, lansert i Windows Server 2008, som gjør det veldig enkelt å tildele domenekontrollere til steder der fysisk sikkerhet kan være vanskelig å oppnå. Om du endrer på en domenekontroller på nettverket, vil endringen kopieres, eller replikeres, til de andre domenekontrollerene også. 

RODC kan hjelpe til å forbedre blant annet innloggingstider, sikkerhet og raskere tilgang til resurser som ligger på nettverket, for å nevne noen ting.

Hva er fordelen med RODC?

Den største fordelen er økt sikkerhet. Det oppnås ved å bare ha Read-only (kun leselig) informasjon fra AD DS, slik at det ikke kan endres. 

Hva er fordelen med å kunne sette forskjellige passord-policy på forskjellige brukere?

Høytstående brukere med tilgang til sensitiv informasjon burde være pålagt fra serveren å bytte passord oftere enn den "vanlige" brukeren. Dette er grunnet sikkerhetsmessige årsaker, da det vil være vanskeligere for uvelkomne gjester å knekke passordet. 

Man kan også gjøre det slik at passordet MÅ være minst X antall tegn, MÅ inneholde både store og små bokstaver, MÅ inneholde tall osv. for å sikre brukeren mest mulig. 

 

AD Informasjon

1. Hva menes med selvreparerende NTFS?

Før 2008 Server måtte man bruke et verktøy som kalles chkdsk.exe for å søke gjennom og reparere ødelagte segmenter på et lagringsmedia. Med 2008 Server trenger man bare å kjøre denne i ekstreme tilfeller. Selvrepareringen er som oftest skrudd på standard, og kjører til enhver tid. Den korrigerer også eventuelle feil, slik at filsystemet alltid er tilgjengelig. 

2. Hvilke hardware komponenter kan byttes mens serveren er oppe når du kjører Windows 2008 server?

Man kan bytte harddisker som står i RAID, og i noen ekstreme tilfeller der serveren krever store mengder RAM, kan også dette byttes. Men for den "vanlige" serveren er dette ikke mulig. 

Det finnes også helt sikkert tilfeller der serveren krever at enkelte komponenter som vanligvis ikke kan byttes i fart, kan byttes. Men disse tilfellene er sjeldne og helt ekstreme. 
 

 

Server 2008 roller

1. Hvilke roller har du installert på din server?

På serveren min har jeg innstallert DHCP-server, DNS, Active Directory. På denne måten kan jeg kjøre en liten bedriftserver. 

1. Hva er en DNS server?

DNS står for Domain Name System, og er tjenesten som kobler domenenavnet til ip-adressen og gjør det mulig å sende riktig informasjon til riktig sted på nettet. 

1. Hva er Active Directory Domain Services?

Det er grunnmuren for nettverk bygget i Server 2000 og oppover. AD DS tilbyr strukturert og sikker datalagring for brukere, printere og lignende, samt lokalisering og samarbeid med slike enheter. 

1. Hva er Windows Server Update Service?

Det er et program, eller en tjeneste, som behandler og kjører ut oppdateringer og hotfix'er til flere maskiner samtidig. WSUS laster ned oppdateringene fra Microsoft, og kjører det ut fra serveren. Slik slipper man å overbelaste linjen inn til bedriften, da det bare lastes ned en gang. 

1. Forklar hva AD LDS er.

AD LDS, eller Active Directory Lightweight Directory Services, er akkurat det samme som AD DS, der forskjellen er at LDS ikke er domene-kontrollert, og lagrer informasjonen sin på en mappebasert løsning, istendenfor database. 

1. Hva er Windows Rights Management?

Det er en tjeneste som tar var på krypteringer, som for eksempel krypteringer av en harddisk, og deler det ut igjen til de brukerne som har tilgang til det. Det må også aktiveres og spesifiseres fra server-siden før det fungerer.

Server 2008 Introduksjon

1. Hva er de viktigste maskinvarekravene for å kjøre Windows 2008 server?

De viktigste systemkravene er som følger:

Minst 1 GHz x86 prosessor eller 1,4 GHz x64 prosessor, men det anbefales med 2 GHz eller raskere. Minst 512 MB RAM , men det abefales med 2 GB eller mer. Maksimal RAM for 2008 Server er 2 TB. Man må også ha minst 10 GB harddisk, men anbefalt er 40 GB eller mer. 

1. Hva kreves for å kjøre Windows 2008 server med Hyper-V?

Det er nesten akkurat det samme som svaret over. Den eneste forskjellen er at man må ha en prosessor som støtter Microsoft sin V-Teknologi, men dette er noe som støttes av 99.9% av nye prosessorer. 

1. Hva er Server Manager?

I 2008 Server, kom det en ny funksjon kalt Server Manager. Denne funksjonen er utformet slik at IT-arbeidere som har ansvaret eller jobber med serverere, skal kunne utføre oppgaver og legge til "roller" på en veldig enkel og behagelig måte. Etter man har vært gjennom alle stegene i Initial Configuration . Om man har skrudd av Initial Configuration, vil også Server Manager starte automatisk. 

1. Hva er Server Core installasjon?

Server Core er serveren uten GUI, som bare kjører på kommandoer. Det er slik for å kunne kjøre servere som ikke krever like mye, da den krever mye mindre uten GUI. 

Server Core kommer som et alternativ når man installerer Standard, Enterprise og Datacenter- utgavene av Windows Server. Core er også strippet av alle funksjoner som ikke er helt nødvendig for å kjøre en server, slik som Internet Explorer. 

Vanlige små-bedrifter har ikke så mye å spare inn på Core, da de ikke kjører så veldig mange servere. 
Større bedrifter derimot, som for eksempel Google, vil kunne spare inn massevis av penger og utstyr ved å kjøre Core.

1. Hva er Hyper-V?

Hyper-V, eller Viridian, er et program som gjør at du kan kjøre virtuelle servere på servere. Tjenesten er utviklet av Microsoft, og kan installeres som rolle på serveren din. Hyper-V har ganske lave systemkrav for å kunne kjøre,  

1. Hva er IIS 7.0?

Det er en samling web-tjenester, slik som FTP, Web, SMTP etc. IIS står for Internet Information Services.

HP ProCurve Manager

HP ProCurve Manager, eller PCM, er et adminastrivt verktøy for å holde styr på HP-switcher. Med PCM kan man administrere oppdateringer til switchene, VLAN, se status og feilmeldinger og mye mer.

PCM er en ganske stor fil, ca. 1GB, og tar litt tid å laste ned.

Installasjonen er ganske enkel og tar deg med gjennom alle stegene.

Det første er info om PCM, Lisensavtaler plusspluss.
Dette er ting som bare trykkes fort forbi. Det er heller ikke stort behov for å forandre noenting i første delen av installasjonen, som hvilken mappe det skal legges i, den type ting.

Først her trenger må å se gjennom. Man kan også forandre hvilket domene det ligger i, hvilken ip-adresse det starter fra, brukernavn og passord. Dette er innstillinger som man BØR sjekkes, og forandre hvis det ikke stemmer. Ellers vil det ikke fungere ordentlig når installasjonen er ferdig.

Nå installeres filene. Dette kan ta litt tid. Etter filene er installert, kommer konfigurasjonen, og der er det viktig å holde øynene åpne.

Det starter med enkle ting, som navn på serveren og slike ting. Her kan man egentlig skrive hva man vil, men man bør kalle den noe som man husker, og som ikke er upassende.

Nettverket ditt må starte fra en enhet, og så lenge man har koblet switchene sine sammen riktig, kan man velge en hvilken som helst switch i nettverket. I nettverkskartet blir alle tilkoblede enheter automatisk lagt til, så det har ikke mye å si hvilken enhet du velger her.

Man kan også ha en proxy for nedlastning av for eksempel oppdateringer til switchene. Hvis man ikke skriver noe her, vil PCM hente det fra internett i stedet.









Da er installasjonen ferdig, og forhåpentligvis, vil PCM fungere som det skal. Man er klar for overvåkning av nettverksutstyr på høyt nivå!
PCM har mange funksjoner å holde styr på, men de fleste er godt beskrevet, og lett gjenkjennelige på knappene de har. Det er også en veldig grei hjelp-knapp, som kan være fin om du står helt fast. På YouTube   finner man også veiledningsvideoer til nesten hva som helst innen PCM.

En av de greieste funksjonene i PCM,  er muligheten til å oppgradere switchen med noen få museklikk. Jeg har også filmet en kort videosnutt som viser hvordan dette gjøres. I videoen ser vi også noen andre ting, som jeg skal forklare litt om og.

Det første vi legger merke til her er nettverkskartet. Her er det veldig oversiktlig på hvor mange enheter som er koblet til, hvordan de er koblet til, hvordan de forskjellige VLAN'ene henger sammen osv. Den midterste switchen, er hovedswitchen. De svarte linjene som gikk til hovedswitchen, er den kablede kobling, altså kabelen som gikk mellom. De fargede, er VLAN. På denne måten ser vi veldig lett om det fungerer, og om det er koblet riktig sammen. I videoen så vi også at switchen med IP-adressen 192.168.2.23 manglet den blå linjen, eller et VLAN. Dette kan fikses i PCM. Man kan legge til, fjerne og modifisere VLAN via PCM. Dette gjør det veldig greit når man har flere enn 1 switch å forholde seg til, da man kan ordne med VLAN på alle switchene samtidig.