Diginto projekt

I denna del av kursen kommer vi att utforska Active Directory från Microsoft. Vi börjar från grunden till en omfattande implementering dock med alla begränsningar som innebär att arbeta i ett virtuellt nätverk. Vi utgår från att ett kundföretag beställer en AD implementation. Även om uppdraget kräver avancerade kunskaper i detta område ska vi närma oss till själva konceptet, domän implementering och dess administration.

  • Organisationen har sin verksamhet i Syd Amerika (Windows server 2012 R2) och i Europa (Windows server 2012 R2).
  • Organisationen utsträcker sig till Nord Amerika där AD DS i Windows server 2016 ska användas.
  • Organisationer vill ha en skalbar, säker och hanterbar globalt infrastruktur.
Bild 3: Domänsystem

Projektet kommer att omfatta tre faser:

  1. Planering – Den logiska strukturen byggs upp associerad till organisationens verksamhet uppdelade i avdelningar.
  2. Installationer – En virtuell laborationsmiljö byggs upp och där installeras respektive Windows servrar och domäner
  3. Test och felsökning – När installationerna är klara ska de testas och vid fel åtgärdas.

Planering

  • Identifiera organisationens struktur
    • Utför en övergripande bedömning av den befintliga miljön och korrekt identifiera och associera avdelningars verksamhet med AD tjänster.
    • Identifiera det befintliga nätverkskonfigurationer så att uppgraderingar, systemmigrering, ominstallationer, mm kan planeras.
  • Designa den logiska strukturen för Active Directory
    • Den logiska strukturen för AD DS möjliggör en effektiv hantering av domänkonton och delade nätverksresurser.
    • AD strukturen grundas i skog, domäner och underdomäner, organisationsenheter, grupper och deras behörigheter.
  • Designa sajt-topologin
    • När du har skapat den logiska strukturen för AD DS, måste du utforma sajt-topologin för organisationens nätverket. Sajt-topologin är en logisk representation av det fysiska nätverket. Den innehåller information om sajter där placeras domänkontrollanter och andra resurser.
  • Planera domänkontrollanternas kapacitet
    • För att säkerställa prestanda i AD DS, måste du bestämma antalet domänkontrollanter för varje sajt och vilka roller dessa domänkontrollanter ska tilldelas. Maskinvarukraven specificeras av Microsoft för varje nätverksdesignat operativsystem.
    • Implementera ett samarbete mellan regionerna Syd- och Nordamerika.

Installationer

laneringen för Diginto förs över till ett laborationsnätverk där flera virtuella maskiner skapas och placeras enligt designat AD logiska strukturen och sajt-topologin. Tanken med laborationsnätet är att implementera ett virtuellt nätverk konfigurerat som domän. Domänen grundas på Windows server 2008 R2, server 2012 och server 2016 som installeras under kursens gång. Följande virtuella maskiner ska skapas och konfigureras:

  • Stockholm
    • domännamn: diginto.se
    • domänkontrollanter: stodc1, stodc2 (desktop och core)
  •  Lima
    • domännamn: lima.diginto.se
    • domänkontrollanter: limdc1, limdc2, limdc3
  • Quito
    • domännamn: quito.diginto.se
    • domänkontrollanter: quidc1, quidc2, quidc3
  • Stockholm
    • domännamn: diginto.com
    • domänkontrollanter: stodc3, stodc4 (desktop och core)
  •  Washington
    • domännamn: washington.diginto.com
    • domänkontrollanter: wasdc1, wasdc2, wasdc3
  • Chicago
    • domännamn: chicago.diginto.com
    • domänkontrollanter: chidc1, chidc2, chidc3

För att bygga upp ett virtuellt nätverk krävs en datorn som klarar av att köra samtidigt ett antal virtuella maskiner.  Datorn bör minst ha

  •  i5 processor eller motsvarande (helst i7)
  • 8 GB RAM minne (helst 16 GB)
  • minst 150 GB ledig diskutrymme. (helst 200 GB)

Beroende på datorns prestanda rekommenderas att inte installera andra program som kan dra ner datorns prestanda. Normalt kräver ett operativsystem 4 GB men beroende på installerade program kan operativsystemet använda ännu högre lagringsplats i RAM minnet. Resterande lagringskapacitet kommer att tilldelas till virtuella maskiner. Det är viktigt att förstå följande: vi kan inte ha samtidigt fungerande mer än kanske 4 eller 5 virtuella maskiner just på grund av datorns prestanda.