CONCEPT
INLEIDING
Digitaleleeromgeving
Bijsommigeopdrachtenhebjehulpmiddelennodig.Bijvoorbeeldfilmpjes, formulierenofeenlinknaareenwebsite.Dezestaanallemaalindedigitale leeromgeving.Diticoontjeverwijstnaardedigitaleleeromgeving.Omhiertekomen gajenaarboomdigitaal.nl
Eerstekeerinloggenindedigitaleomgeving Voordatjededigitaleleeromgevingkuntgebruikenmoetjejelicentieactiveren.
• Overlegmetjedocentwelktypeaccountjegebruikt.
• Ganaarwww.boomberoepsonderwijs.nl/licentie.
• Bekijkdeinstructiefilmofleeshetstappenplan.
• Volgdestappen.
Daarnakunjeaandeslag!
DeboekenserieNetwerkbeheermetWindowsServer2025bestaatuitdevolgende delen:
• Deel1 Inrichtingenbeheer
• Deel2 Beheerenbeveiliging
CONCEPT
Deboekenserieissterkeducatiefvanaardendaarmeeveelmeerdaneenhandleiding inhetgebruikvaneenICT-product.Diteducatieveaspectuitzichindeeersteplaats indeopzetvandeboekenseriezelf.Zoisompuurdidactischeredeninheteerste deelgekozenvoorhetinrichtenenbeherenvaneennetwerk,zonderdathierbij rekeningisgehoudenmethetonderwerpbeveiliging.Datmaakthetmogelijkomde cursiststapvoorstapeennetwerkintelatenrichtenzondermeteeninabstractetermen tevervallen.Voordeinrichtingenhetbeheervaneenclient/server-bedrijfsnetwerk isuitgegaanvanWindowsServer2025metWindows11alsclient.
Doelgroep
VoorHBO-opleidingenwaarinkennisvannetwerkbeheerisvereist,zijnbeidedelen zondermeernodig.VoordeMBO-ICTopleiding:deserieisafgestemdopde kwalificatiedossiersvanITsupportandsystemsenNetwerk-enmediabeheerder.
COLOFON
BoomBeroepsonderwijs
info@boomberoepsonderwijs.nl
www.boomberoepsonderwijs.nl
Auteurs:JanSmetsenDaveHeijnen
Eindredactie:MarcelBeelen
Titel:NetwerkbeheermetWindowsserver2025deel1
ISBN:9789037269130
Eerstedruk/eersteoplage ©2025BoomBeroepsonderwijs|Boom
CONCEPT
BehoudensdeinofkrachtensdeAuteurswetgesteldeuitzonderingenmagnietsuit dezeuitgavewordenverveelvoudigd,opgeslagenineengeautomatiseerd gegevensbestand,ofopenbaargemaakt,inenigevormofopenigewijze,hetzij elektronisch,mechanisch,doorfotokopieën,opnamenofenigeanderemanier,zonder voorafgaandeschriftelijketoestemmingvandeuitgever.Auteursrechttenaanzien vantekst-endataminingenmachinelearningisnadrukkelijkvoorbehouden.
Voorzoverhetmakenvanreprografischeverveelvoudigingenuitdezeuitgaveis toegestaanopgrondvanartikel16hAuteurswetdientmendedaarvoorwettelijk verschuldigdevergoedingentevoldoenaandeStichtingReprorecht (www.reprorecht.nl).Voorhetovernemenvaneen(ofmeerdere)gedeelte(n)uitdeze uitgaveinbijvoorbeeldeen(digitale)leeromgevingofeenreaderinhetonderwijs (opgrondvanartikel16,Auteurswet1912)kanmenzichwendentotStichting UitgeversorganisatievoorOnderwijslicenties(Postbus3060,2130KBHoofddorp, www.stichting-uvo.nl).
Deuitgeverheefternaargestreefddeauteursrechtenteregelenvolgensdewettelijke bepalingen.Degenendiedesondanksmenenzekererechtentekunnendoengelden, kunnenzichalsnogtotdeuitgeverwenden.
Doorhetgebruikvandezeuitgaveverklaartukennistehebbengenomenvanen akkoordtegaanmetdespecifiekeproductvoorwaardenenalgemenevoorwaarden vanBoomBeroepsonderwijs,tevindenopwww.boomberoepsonderwijs.nl
CONCEPT
CONCEPT
Hoofdstuk
0 Inleiding
CONCEPT
0.0Indithoofdstuk
1_H00
Inditinleidendehoofdstukkomendevolgendezakenaandeorde:
• Ditboekuitdeboekenserie(paragraaf0.1).
• Extramateriaalbijditboek(paragraaf0.2).
• Detakenvaneensystemennetwerkbeheerder(paragraaf0.3).
• Demanierwaaropueennetwerkopbouwt(paragraaf0.4).
• Deorganisatiedieinditboekmodelstaat:PoliFormaBV(paragraaf0.5).
• HetnetwerkvoorPoliFormaBV:depraktijk,uwtestopstellingenhetverschil (paragraaf0.6).
• Demanierwaaropuditboekkuntdoorwerken(paragraaf0.7).
• Voorbereidingenvoorcursisten(paragraaf0.8).
0.1Ditboekuitdeboekenserie
DeboekenserieNetwerkbeheermetWindowsServer2025zalbestaanuitdevolgende delen:
• Deel1 Inrichting en beheer metdaarindenadrukopinrichting
• Deel2 Beheer en beveiliging metdaarindenadrukopbeveiliging.
CONCEPT
Ditboekisdeel1enbehandeltdeelementaireleerstofdievoordeinrichtingenhet beheervaneenbedrijfsnetwerknodigis.
Onderwerpen
Onderdieelementaireleerstofmoetudevolgendeonderwerpenverstaan:
• DeinstallatieenconfiguratievanWindowsServer2025(hoofdstuk1).
• DeinrichtingeninstallatievanActiveDirectory,passendopeenorganisatie (hoofdstuk2).
• DenaamgevingineenWindowsServer2025-netwerkendeverbindingmethet internet(hoofdstuk3).
• DynamischeIPv4-adresseringineenWindowsServer2025-netwerk(hoofdstuk 4).
• Eenwerkstationvoorbeheer-entestdoeleindenopnemenineennetwerk (hoofdstuk5).
• Hetinrichtenenbeherenvanhardeschijvenindeserversvaneennetwerkenhet beschikbaarstellenvanschijfruimteaangebruikers(hoofdstuk6).
• Hetaanmakenenbeherenvangebruikersineennetwerk(hoofdstuk7).
• DeprintomgevingineenWindowsServer2025-netwerk(hoofdstuk8).
Inleiding
Opleidingen
VoorHBOenMBOICT-opleidingenwaarinkennisvannetwerkbeheermetWindows Server2025isvereist,zijndedelen1en2zondermeerinhungeheelnodig.
Verondersteldevoorkennis
DebehandelingvanWindowsServer2025veronderstelteenzekerevoorkennisbij delezer.Hetgaathierbijinhetbijzonderomdevolgendeonderwerpen:
• Kennisvanpc-hardwareophetniveauvanDigivaardiggevorderdofhetICDL Workforce(InternationalComputerDrivingLicense).Raadpleegbijvoorbeeld www.icdleurope.org.Denkhierbijaanzakenalsprocessortypen,geheugen(typen), bussen,hardeschijven,diskcontrollersendergelijke.
• KennisvanenomkunnengaanmethetWindows11-besturingssysteemophet niveauvanDigivaardiggevorderdofhetICDLWorkforce.
• KennisvanenomkunnengaanmetgangbareWindows-applicatiesophetniveau vanDigivaardiggevorderdofhetICDLWorkforce.
• Algemenenetwerkkennis.Voorzoverudaarovernietbeschikt,kuntudiein bijlageAvanditdeelopdoen.
• ElementairekennisvanTCP/IPv4.Voorzoverudaarovernietbeschikt,kuntu dieinbijlageBvanditdeelopdoen.
Umoethetdoen
CONCEPT
Voorhetlereninrichtenenbeherenvaneennetwerkistheoretischekennisvanhet netwerkbesturingssysteemnodig.InditboekisdatWindowsServer2025.Even belangrijkalstheoretischekennisisechterpraktischevaardigheid.Bijhetuitvoeren vanuwdagelijksewerkzaamhedenmoetustrakseenboekalsditnietmeernodig hebben.Ubentdansimpelwegnietproductiefgenoeg.Praktischevaardigheidkrijgt udoorhettedoen.Vandaardatuinditboekeengrootaantalpracticaenopdrachten tegenkomt.Udoeterverstandigaandezedaadwerkelijkuittevoeren.Bijdevoortgang wordtdatookverondersteld.
Conventiesinditboek
• VanWindowsServer2025gebruiktudeStandardedition,vanWindows11de Pro-ofEnterpriseedition.AlleeditionsgebruiktuindeEngelstaligeuitvoering.
• Toetsenwordenweergegeveninkleinkapitaal.
• Schermtekstenkeuzesinbijvoorbeeldvenstersenuitschuiflijsten,namenvan volumes,mappenenbestandenworden cursief weergegeven.
• Namenvanobjectenzoalsmachines,gebruikersendergelijkeworden cursief weergegeven.
• Letterlijkintevoerentekstwordt met deze cursieve letter weergegeven.
• Afbeeldingenvanschermenenvensterszijninditboekvoordeleesbaarheid zoveelmogelijkafgedruktmeteenresolutievan1280x720of1366x768.
• Afbeeldingenentabellenzijnperhoofdstukoplopendgenummerd.
• Practicakuntuoptweemanierenuitvoeren:
–
metbehulpvandeKortepracticuminstructies:dezemanierkuntugebruiken alsudenktovervoldoendekennistebeschikkenoverhetpracticumonderwerp; – metbehulpvandeGedetailleerdeuitwerkingvanhetpracticum:deze maniergebruiktualsustapvoorstapbegeleidwiltwordenendebijbehorende theoriewiltbestuderen.
• Practicaenopdrachtenbeginneneneindigenmeteenblauwelijn.Aanhetbegin vanelkpracticumofopdrachtstaattelkenshetonderstaandepictogrammetdaarbij degeschattetijddienodigisvoordeuitvoering.
30 min
0.2Extramateriaal
Extramateriaalvoorcursisten
Hetextramateriaalvoorcursistenisbeschikbaarviadewebsitewww.netwerksmets.nl. Dezewebsiteisvooriedereenvrijtoegankelijk.
Bijdeel1Inrichtingenbeheerishetvolgendeaanvullendemateriaalvoordecursist beschikbaar:
CONCEPT
• Presentaties
VoorallehoofdstukkeniseenPowerPoint-presentatiebeschikbaar.Docenten/ begeleiderskunnendezegebruikenomdestofuithetdesbetreffendehoofdstuk toetelichten.Daarmeezijncursistenvoorbereidopwathuntijdensdepractica tewachtenstaat.Ookvoorlezersvanditboekdiealleenwerken,zijndie presentatiesnuttig.Hetlevertheneenhelikopterblikophetbetreffendehoofdstuk. AlserbijeenhoofdstukeenPowerPoint-presentatiebeschikbaaris,zietuditaan hetonderstaandepictogram.
1-H02
• Werkbladen
Hetbelangvangoeddocumenterenkannietvoldoendebenadruktworden.Ook datmoetuleren.Omudaarbijtehelpenzijnerperpracticumenopdracht werkbladenbeschikbaar.Diewerkbladenlerenuhoeuhetdocumenterenkunt aanpakken.Alsbijeenpracticumeenofmeerwerkbladenbeschikbaarzijn,staat ditvermeldonder:‘Voorditpracticum/opdrachtheeftunodig’ Alle werkbladenvoorditdeelsamenzijngebundeldaftedrukkenalseenwerkboek. Daarbijisookeenvoorbladbeschikbaaralsomslag.Umagzoveelafdrukken makenalsuwilt.
Hoofdstuk0 Inleiding
• Instructievideo’s
Vooreenaantalonderwerpenzijnerinstructievideo’sbeschikbaar.Daarwaar dathetgevalis,zietuhetonderstaandepictogrammetdaarbijdetitelvande instructievideo.
AD-installatie
• Toetsen
Perhoofdstukiserééntoetsbeschikbaar.Metdietoetsenkuntubepalenhoe goedudebetreffendeleerstofbeheerst.Detoetsenbestaanuitmeerkeuzevragen. Detoetsenmaaktuopeencomputer.Ukrijgtnahetmakenvaneenvraaghet juisteantwoordendenodigefeedbacktezien.Nahetmakenvandegeheletoets uiteraardhetresultaat.Aanheteindevandehoofdstukkenenbijlagenwaarbij eentoetsbeschikbaaris,zietuhetonderstaandepictogrammetdaarbijdenaam vandetoets.
AD-installatie
CONCEPT
• Eindtoetsen
Nahetdoorwerkenvanditdeelkuntuuzelftesten.Daarvoorzijntoetsen beschikbaar.
Detheoretischetoetsbestaatuit40meerkeuzevragen.
Depraktischeeindtoetsbevateenbeschrijvingvaneenorganisatiewaarvooru eennieuwnetwerkmoetinrichten.Metbehulpvaneeneisenpakketwaaraandat nieuwenetwerkmoetvoldoen,kuntulatenziendatuvoldoendepraktische vaardighedenheeftopgedaan.Debeideeindtoetsenzijnuitsluitendverkrijgbaar viauwdocent.
Extramateriaalvoordocenten
Hetextramateriaalvoordocentenisbeschikbaarviauwdocentenaccountopde website https://boomberoepsonderwijs.nl/lesmethode/brinkmanict-info/ onderde knop Docentenservice.
0.3Detakenvaneensystemennetwerkbeheerder
Metditdeelzetudeeerstestapom,alofnietofgedeeltelijkindecloud,beheerder tekunnenwordenvaneenWindowsServer2025-netwerk.Ineenorganisatievormt hetnetwerkdeinfrastructuurvandeinformatievoorziening.Hetisuwtaaktezorgen datdieinfrastructuurvoortdurendvoldoetaandeeisendiedeorganisatieeraanstelt.
Debaanvansystemennetwerkbeheerderisdaaromveelzijdigendatisinteressant. Aandeanderekantdientuzichbewusttezijnvandeverantwoordelijkheiddieu draagt.Denkdaarnietlichtover.
Totdetakenvaneenoperationeelsystemennetwerkbeheerdermoeturekenen:
• Inrichtingenbeheer
Hieronderwordendewerkzaamhedenverstaandienodigzijnomhetnetwerk optimaaltelaten(blijven)functioneren.
Inrichtingenbeheerheefteenaantalfacetten:
– Hardwarematig
Hetbijplaatsen,inrichten,aansluitenenaanpassenvanwerkstationsen eventueelserversofroutersinon-premiseofhybridenetwerkenzijndaar voorbeeldenvan.
– Softwarematig
Voorbeeldenhiervanzijnhetinstallerenvancloudapplicatiesenhetinstalleren vandejuistesoftware(versie)opserversenwerkstations.Ookhet licentiebeheerhoorthierbij.
– Operationeelhouden
Voorbeeldenhiervanzijn: – dezorgvooreenoptimaleprintomgeving; – dezorgvooreenaangepastegebruikers-engroepsstructuur; – hetbeschikbaarstellenvanruimteopdenetwerkschijvenvoordie gebruikersengroepen;
CONCEPT
– hetbeherenvandemogelijkhedenvangebruikersophunwerkstations.
• Beveiligingvanhetnetwerk
On-premiseofindecloud,alsdetoegangtoteennetwerknietafdoendebeveiligd is,hebbenhackersvrijspel.Zekermeteenongecontroleerdetoegangtothet internetloopteenorganisatiegroterisico’s.Denkdaarbijaaninbraaken virusbesmetting.Ookbinnenhetnetwerkzelfisbeveiligingbelangrijk.Denk hierbijaanhetinzienvanvertrouwelijkegegevensofaanhetgebruikvandure randapparatuur.Beveiligingheeftookmetcontinuïteittemaken.Denkdaarbij aanhetstructureelmakenvanbackupsofhetinstallerenvanupdates.Alle beveiligingsaspectenzijnsamengebrachtindeel2 Beheer en beveiliging
• Contactmetdegebruikers
Ditbestaatbijvoorbeelduit:
– hetinstruerenvangebruikersovertoegangtotengebruikvande netwerkinfrastructuur;
– hulpbijhetoplossenvanproblemen;
– voorlichtingbijveranderingendievoordegebruikersgevolgenhebben.
Hoofdstuk0 Inleiding
• Documentatie
Zekeralseennetwerkgrootisofalserverschillendenetwerkbeheerderswerken, moetergedocumenteerdworden.Documenterenmoetsystematischgebeuren. Plakbriefjeswerkenniet.
• Toekomstplanning
Indezetijdzijnorganisatiesdynamisch.Dealsmaartoenemendeeconomische globaliseringeistdat.Omongestoordenetwerkdienstentekunnenblijvenleveren, ishetbelangrijkbetrokkentezijnbijtoekomstplannen.Alleendanzijnde consequentiesdaarvanvoorhetbedrijfsnetwerkteoverzien.
Tenslotte
Hetsimpelefeitdatgebruikersviaeennetwerkalofniet(gedeeltelijk)indecloud werken,maghenniethindereninhunwerk.Ditkannietgenoegonderstreeptworden. Kretenals‘Deklantiskoning’schietentekort.Ziehetlieveralsvolgt.Demeeste gebruikersvanhetnetwerkverdienengeldvoorhunorganisatie.Daardoorkaneen organisatie(blijven)bestaan.Eensystemennetwerkbeheerderisinmodernebedrijven zekereenbelangrijkebaan.Maartoch,ubenteenkostenpost,ustaataltijdaande verkeerdekantopdebalans
0.4Deopbouwvanhetnetwerkvooreenorganisatie
CONCEPT
Erzijntweemanierenomalsbeginnendnetwerkbeheerdervooreenorganisatieeen netwerkoptebouwen:
• Adhoc
VolgensdezemethodekooptudenodigeserverseninstalleertuWindowsServer 2025daaropofmaaktudezebijvoorbeeldaanalsvirtuelemachines,alofnietin decloud.Urichtdezeserverszominimaalmogelijkin.Vervolgenswachtuaf toterzicheenprobleemvoordoet.Voorelkprobleemzoektuvervolgensnaar mogelijkeoplossingen.Meteenvandegevondenoplossingenpastuuwservers enwerkstationshardware-ofsoftwarematigaanalnaargelang.
• Gestructureerd
Volgensdezemethodebegintumethetinventariserenvandewensenvande toekomstigenetwerkgebruikers.Dieinventarisatieleidtuiteindelijktoteenontwerp vanhetnetwerkpassendopdeorganisatie.Vervolgenskooptuserverswaarvan despecificatiesuithetontwerpzijnafteleidenofumaaktdezegedeeltelijkaan alsvirtuelemachines,alofnietindecloud.Dieserversrichtuvervolgensinop dewijzezoalsinhetontwerpisbeschreven.
Welkemethodedevoorkeurverdient,zalduidelijkzijn.Bijdeimplementatievan eengestructureerdontwerpbentuinhetbegineendrukbezetmens.Datkomtomdat dedagelijksepraktijkvaaknetevenanderswerktdandetekentafel.Bijde ad-hoc-methodeechterblijftueenpermanentgestrestmens.
Bijdeimplementatievaneengestructureerdontwerpmoetuoverigensookattent blijven.Datkomtomdatvooraldevolgordewaarinuonderdelenvanuwnetwerk implementeertvanbelangis.
0.5PoliFormaBV
InditboekwordteenbedrijfsnetwerkingerichtvoordefirmaPoliFormaBVgevestigd inBudel.Ditbedrijfmetongeveer60personeelsledenproduceertmatrijzenen stempels.Detechnischeautomatiseringsgraadishoog.Allecomputerwerkgebeurt nogopstandalonepc’s.
Voorhetinrichtenvanhetcomputernetwerkvoorditbedrijfiseniginzichtinhet primairebedrijfsprocesnodig.Daaromvolgthiereenkortebeschrijvingvandemanier waaropditbijPoliFormaBVverloopt.
Zakendoen
Optweemanierenkomtdefirmametklantentoteendeal:
CONCEPT
• DegroteklantenleverendeAutoCAD-tekeningen(ComputerAidedDesign)van hetproductendeafzonderlijkeonderdelenaanviabijvoorbeeldWeTransfer.Op basisvandezetekeningenmaaktdeafdelingVerkoopeenofferte.
• DekleineklantenkomenvaakmeteenA4’tjemetwensen.Dooreenontwikkelaar wordendezewensensamenmetdeklantomgezetineensetAutoCAD-tekeningen. VervolgensmaaktdeafdelingVerkoopereenoffertevan.
Nadateendealmetdeklantisgesloten,gaatmenaandeslag.Eerstzetde CNC-programmeur(ComputerizedNumericalControl)vandeafdeling AutomatiseringdeAutoCAD-tekeningenomnaarprogramma’svoorde CNC-bestuurdemachines.Vervolgenswordteventueelmateriaalen/ofgereedschap ingekochtendeproductieingepland.
Alsdeonderdelenzijnvervaardigd,wordendezegecontroleerd.Daarnawordthet eindproductgemonteerdengetest.Verlooptdetestnaarwensdanwordthetproduct afgeleverd.
DeafdelingAdministratiezorgtvoordefactureringendeverdereboekhoudkundige afhandeling.
Deorganisatie
PoliFormaBVwordtgeleiddoorMadeliefSmets.Hetbedrijfisonderverdeeldin vierafdelingen:Verkoop,Administratie,ProductieenAutomatisering.Elkeafdeling wordtgeleiddooreenadjunct-directeur.DeafdelingProductiekenteenonderafdeling Fabricage.Hetgeheelwordtondersteunddoorenkelestaffunctionarissen.
Hoofdstuk0 Inleiding
Inafbeelding0-1zietuhetorganigramvanPoliFormaBV.Inhetorganigramzijn uitsluitenddiemedewerkersopgenomendievoorhunwerkzaamhedeneenpcof laptopgebruiken.Diepc’senlaptopsmoeteninhettoekomstigenetwerkworden opgenomen.
OpdeafdelingAutomatiseringisaleenplaatsvooruingeruimd.Voorxxxxxxxdient uuweigennaamtelezen.
CONCEPT
Afb. 0-1 Het organigram van PoliForma BV
PoliFormaBVisgehuisvestintweegebouwenopeenindustrieterreininBudel, Noord-Brabant,Nederland.Hiernazietuachtereenvolgensdeplattegrondvanhet kantoorgebouw(afbeelding0-2)endewerkplaats(afbeelding0-3).
CONCEPT
Afb. 0-2 De plattegrond van het kantoorgebouw
Hoofdstuk0 Inleiding
CONCEPT
Afb. 0-3 De plattegrond van de werkplaats
0.6HetbedrijfsnetwerkvoorPoliFormaBV
Inafbeelding0-4zietudeschematischeafbeeldingvanhettoekomstige bedrijfsnetwerkvoorPoliFormaBVzoalsdatdooreennetwerkontwerperisgemaakt enzoalsdatindepraktijkzalgaanfunctioneren.
Afb. 0-4 Het schema van het toekomstige netwerk
Depraktijk
Afb. 0-5 Het door u te bouwen testnetwerk
CONCEPT
Indepraktijkbestaatdekernvaneenon-premisenetwerkalsdatvoorPoliForma BVuitminstenstweeservers(afbeelding0-4).Serverszijndoorgaanszwaremachines waarvandeprijsaardigkanoplopen.Alledienstendieaanhetnetwerkende gebruikersdaarvangeleverdmoetenworden,gebeurtdoordezeservers.Via virtualisatiekanmenopdezeserverseensoortvaneigenIAASvoordeorganisatie creëren(bijlageA).
Hettestnetwerk
IndezeboekenseriebouwtualscursistvoorPoliFormaBVeentestnetwerk.Dat testnetwerkzalallefunctionaliteitbezittendiehetechtedefinitievepraktischenetwerk uitafbeelding0-4ookmoetbezitten.Inafbeelding0-5zietuwaaruithetdoorute bouwentestnetwerkzalbestaanenhoedeverschillendeonderdelenmetelkaarzijn verbonden.
Hetverschil
Dekernvaneenon-premiseWindowsServer2025-netwerkbestaatdusindepraktijk uitminstenstweefysiekeservers.Geenenkelopleidingsinstituutheeftvooreengroep cursistenpercursisttweevandergelijkemachinesklaarstaan.Opleidingsinstituten gaanervanuitdatelkecursistzichzelfvoorzietvaneenlaptopendatdezedaarop zijnwerkkanuitvoeren.Vooruwopleidingzaldatzekereenlaptopzijnwaarop gevirtualiseerdkanworden.Hetzaldusmetvirtuelemachinesopuweigenlaptop zijndatuuwtestnetwerkuitdezeboekseriemoetgaatrealiseren.
Hoofdstuk0 Inleiding
Metopzetzietudeafbeeldingen0-4en0-5daaromhiervoornaastelkaar.Behalve datuopdegenoemdemaniergaatvirtualiserenbestaaterinessentietussenhetechte enhettestnetwerkmaaréénverschilendatisdemanierwaaropdelinkerserverin hetnetwerkisgeplaatst.Datwijktinhettestnetwerkafvandenormalepraktijk.Dat heefttemakenmetdefaciliteitendieuwopleidingsinstituutualsindividuelecursist kanbieden.Doorhettestnetwerkinterichtenalsinafbeelding0-5hoeftelkecursist slechtstebeschikkenoveréénapartIPv4-adresvoordeinternettoegangvoordeduur vandezecursus.Voorbeheerdersendocentenvanopleidingsinstitutenisdat eenvoudigteorganiserenentebeheren.Hetbijkomende,belangrijkstevoordeelis datuwwerkalscursistvanwegederouterfunctievandiezelfdeservervolstrektis afgescheidenvandatvanuwmedecursistenenhetinstituutsnetwerk(bijlageA).
Voorucreëertdatrustendezekerheidvaneenveilige,ongestoorde,eigen werkomgeving.Overigensbentualscursistaanverschillentussenopleidingen praktijkgewend;umoetnietvoornietsstageslopen.
0.7Demanier
waaropuditboekkuntdoorwerken
CONCEPT
Inhetvoorgaandeisalduidelijkgemaaktdatuvoordezecursusopuweigenlaptop gaatvirtualiserenenwaaromudatdoet.Ugebruiktdaarvoorvirtualisatiesoftware diedatallemaalaankan.Daarvoorzijnergrofwegdrievoordehandliggende kandidaten:Hyper-V,VMWareenVirtualBox.Voorhetbeoogdetestnetwerkop eenWindows11Pro-laptopalshostisHyper-Vdanopditmomentdeaangewezen kandidaat.DitomdatVMWarenietgratisisenVirtualBoxopditmomentnogniet metTPM(TrustedPlatformModule)overwegkan.Datlaatsteisbijvoorbeeldeen eisvanWindows11Pro.
Hyper-V
Hyper-VisdenativehypervisorvanMicrosoft.Eenhypervisorzorgtervoordatu meerderebesturingssystementegelijkertijdopeencomputerkuntlatendraaien.
Nativewilzeggendatdehypervisordirectdehardwareaanspreekt;erligtdangeen besturingssysteemmeertussen.NativestaattegenoverHostedwaarbijdatwelhet gevalis;VirtualBoxisdaareenvoorbeeldvan.
OnderHyper-Vmaaktudusdrievirtuelemachinesaanopuweigenlaptoponder Windows11Prowaarmeeudetestopstellingvanafbeelding0-5realiseert.Die virtuelemachinesstellenwellichtwathogereeisenaanuwlaptop.Geadviseerdwordt omeenlaptoptegebruikenmetdevolgendespecificaties;merkendergelijkezijn nietvanbelang.
• MinstenseenIntelCorei5processormaarbijvoorkeureeni7;
• 16GBinterngeheugenofmeer;
• 500GBhardeschijfofmeerwaarvanminstens300GBvrijbeschikbaar(ukunt ookdevirtuelemachinesvanafeenexterneschijfdraaien;neemdanbijvoorkeur eenSSD).
Bijkomendvoordeel:Damagecontrol Virtualiserenopdezemanierheeftnogeenbijkomendvoordeel.Alshetualscursist overkomt–endatiseerderregeldanuitzondering–datineenvandehoofdstukken eenofaluwmachinesvolstrektvastlopen,heeftumetvirtualisereneengroot voordeel.EerstzijneronderHyper-Vdesnapshotswaarmeeueenmomentopname kuntmakenwaaropulatereenvoudigkuntterugvallen.Doorverdernaafloopvan elkhoofdstuk–ofzogewensttussendoor–vandedrieopuwlaptopgehostevirtuele machineseenkopieteexporteren,kuntuookdaaropindatsoortsituatiesterugvallen. Delaatstemethodeisveelrobuusterdanhetgebruikvansnapshots.Waardatvan toepassingis,treftudatmakenvandiekopieëndanookaanalsdelaatsteopdracht vaneenhoofdstuk.
0.8Voorbereidingenvoorcursisten
Wiltuditboekdoorwerkenzoalsinhetvoorgaandeisomschrevendanmoetu Hyper-VopuwWindows11Pro-laptopopgangbrengenenconfigurerenvoorde testopstellingvanafbeelding0-5.Datgaateenvoudiginenkelestappenwaarbijwordt uitgegaanvaneenNederlandstaligeWindows11ProofEnterprise-versieopuw laptop.
Opdracht1 0.8.1:Voorbereidingen
CONCEPT
30 min
Indezeopdracht:
• BrengtuHyper-Vopuwlaptopopgang.
• MaaktuinHyper-Vdenodigevirtueleswitchesaan.
• Legtudeplaatsvoordebestandenvandevirtuelemachinesvast.
Voordezeopdrachtheeftunodig:
• UweigenpersoonlijkelaptopdraaiendonderWindows11ProofEnterprise.
• Hetwerkbladbijopdracht0.8.1.
Hoofdstuk0 Inleiding
Opdrachtinstructies
Stap1:Maakvirtualisatieopuwlaptopbruikbaar
1. HaalhetBIOS-ofdeUEFI-firmwarevanuwlaptopvooruencontroleerdaarin ofdevirtualisatiestaatingeschakeld.Eensimpelvoorbeeldzietuinafbeelding 0-6waarhetjuiststaatuitgeschakeld.
CONCEPT
Afb. 0-6 De virtualisatie in- of uitschakelen in het BIOS
2. Schakelzonodigdevirtualisatieinenbewaardenieuweinstellingen.
Stap2:ActiveerenconfigureerHyper-Vopuwlaptop
3. HaalviahetonderdeelProgramma’senonderdelenuithetConfiguratiescherm vanuwlaptopmetdelink Windows-onderdelen in- of uitschakelen hetvenster Windows-onderdelen vanafbeelding0-7vooru.
Afb. 0-7 Windows-onderdelen in- of uitschakelen
4. Plaatseenvinkvoor Hyper-V. ControleerofdeoptiesHyper-V-beheerprogramma’senHyper-V-platformbeide zijnvoorzienvaneenvink.Zorgdaarandersvoor.
CONCEPT
Klikopdeknop OK Nadatdewijzigingenzijndoorgevoerd,moetuwlaptopherstartworden (afbeelding0-8).
Afb. 0-8 Herstarten is nodig
Hoofdstuk0 Inleiding
5. Klikopdeknop Nu opnieuw opstarten.
6. Controleerofunahetherstartendeapp Hyper-V-beheer terbeschikkingheeft. WellichtmoetuerevennaarZoeken HandigishetomdezeindeTaakbalkop tenemen.Startdieapp(afbeelding0-9).
CONCEPT
Afb. 0-9 Hyper-V-beheer
7. Klikindekolom Acties opdeoptie Verbinding maken met server. Hetvenster Computer selecteren vanafbeelding0-10verschijnt.
Afb. 0-10 Uw eigen laptop dient als virtualisatieserver
8. Selecteerdaarin Lokale Computer Kliknogopdeknop OK.
UweigenlaptopstaatnualsHyper-Vserveringesteld,klaaromvirtuelemachines tehosten(afbeelding0-11).Hyper-Visvoorgebruikgereed.
Afb. 0-11 De servernaam is de naam van de Windows 11 Pro-machine
Stap3:Maakeenvirtueleswitchaanvoordeverbindingmethetinternet Indetestopstellingvanafbeelding0-5zietudatdelinkerserverviade internetroutervanuworganisatiemethetinternetisverbonden.Uherinnertu datudaarmeeafwijktvanwatindepraktijkgangbaarisenookwaaromudat doet.
CONCEPT
9. Zorgdatuwlaptopmethetinternetisverbonden.Controleerdat.
10. Klikinhetvenster Hyper-V-beheer vanafbeelding0-11indekolom Acties op deoptie Virtual Switch Manager.
HetvensterVirtualSwitchManagervoor<servernaam>verschijnt(afbeelding 0-12).
Hoofdstuk0 Inleiding
CONCEPT
Afb. 0-12 De virtuele switch manager
InHyper-Vzijnerdrietypenvirtualswitchesbeschikbaar.Watununodigheeft isereendiedebetreffendeNICkoppeltaandefysiekeNICvanuwlaptop.Die fysiekeNICvanuwlaptopmoetuiteraardmethetinternetverbondenzijn.Dat heeftuinpunt1gecontroleerd.EendergelijkeNICwordtinHyper-Veenexterne virtualswitchgenoemd.
11. Selecteerinhetvenster Virtual Switch Manager voor <servernaam> van afbeelding0-12rechtszonodigdeoptie Extern. Klikdaarnaopdeknop Virtual switch maken
Hetvensterpastzichaan(afbeelding0-13).
CONCEPT
Afb. 0-13 De nieuwe virtual switch definiëren
12. Vuldevolgendeeigenschappenvoordenieuwevirtualswitchin,inhetvenster vanafbeelding0-13:
– Naam: InternetConnectie
–
Notities: Verzorgt de internettoegang
– Extern netwerk geselecteerdmetdaaronderdefysiekeNICdieuwlaptop methetinternetverbindteneenvinkvoorBeheerbesturingssysteemtoestaan deze netwerkadapter te delen.
Klikdaarnanogopdeknop Toepassen endeadapterisbeschikbaar.
Stap4:MaakeenvirtueleswitchaanvoordeverbindingeninhetLAN
Inafbeelding0-5vandetestopstellingzietudatdeandereNICvandelinker serverviaeenswitchverbondenismetalleoverigecomponentenvanhetLAN vanPoliFormaBV.
13. Maakzoalshiervooreennieuwevirtueleswitchaan,nuvanhettype Intern,en vuldiemetdevolgendeeigenschappen:
– Naam: LANConnecties
–
Notities: Verbindt de LAN-componenten
– Intern netwerk geselecteerd
Hoofdstuk0 Inleiding
Klikdaarnanogopdeknop Toepassen endevirtualswitchisbeschikbaar (afbeelding0-14).
CONCEPT
Afb. 0-14 De twee aangemaakte virtual switches InternetConnectie en LANConnecties
14. Kliknogopdeknop OK enhetvenstervanafbeelding0-11staatweervooru.
Stap5:Legdeplaatsvoordemappenenbestandenvandevirtuelemachines vast Virtuelemachineskunnenaardiggrotebestandenworden.Zorgdatuergens eenruimteopdehardeschijfvanuwlaptopheeftdieietsvan300GBgroot magworden.Zoalsvermeld,kuntuookeenexterneharddiskgebruiken.
15. Maakindehiervoorbedoelderuimtedemappen ActueleVMs en VMsNaH01 aan.Inhetboekwordenhiervoordemappen D:\Netwerkbeheer_WS2025\ ActueleVMs en D:\Netwerkbeheer_WS2025\VMsNaH01 gebruikt.
Vervolgenssteltudemap ActueleVMs inalsdestandaardmapvoorvirtuele machinesenvirtuelehardeschijven.
16. ZorgdathetvensterHyper-V-beheervoorustaatzoalsinafbeelding0-11.
SelecteerlinksuwHyper-V-serverzoalsinafbeelding0-11.
Klikindekolom Acties opdeoptie Hyper-V-instellingen. SelecteerlinksinhetvensterHyper-V-instellingenvoor<servernaam>hetitem Virtuele machines (afbeelding0-15).
Gebruikrechtsdeknop Bladeren ensteldaarmeedehiervoorbedoeldemap ActueleVMs in(afbeelding0-15).Inhetboekisdatdusdemap
D:\Netwerkbeheer_WS2025\ActueleVMs.Bedenkdatudathiervooranderskunt hebbeningericht.
Doehetzelfdenogmaalsmaarnulinksmethetitem Virtuele harde schijven (afbeelding0-15).
Kliknogopdeknop OK.
CONCEPT
Afb. 0-15 De plaats van de bestanden voor de virtuele machines en de virtuele harde schijven
Uwvoorbereidingenzijnklaar.Tijdominhoofdstuk1eenvirtueleWindowsServer 2025-servertegaaninrichten.
CONCEPT
1.0Indithoofdstuk 1_H01
DithoofdstukgaatoverdeinstallatievanWindowsServer2025.Nadeinstallatie maaktukennismetenkelegebruikersengroependienaeenstandaardinstallatie beschikbaarzijn.TenslotteconfigureertuWindowsServer2025nogmetdenodige basisinstellingen.
Nadelaatsteopdrachtvandithoofdstukheeftudantweecorrectwerkendevirtuele WindowsServer2025-machinesinuwtestopstelling.Inafbeelding1-1zijndatna dithoofdstukdecomputersmetdenamen PFSV1 (PoliFormaSerVer1)en PFSV2 Diecomputerszijnnognietechtsamenmetanderecomputersineenbedrijfsnetwerk ondergebracht.Welis PFSV1 almethetinternetverbonden.
CONCEPT
Afb. 1-1 De twee servers in uw testopstelling; HDD (Hard Disk Drive); NIC (Network Interface Card)
Alsudithoofdstukheeftbestudeerdendepracticaheeftuitgevoerd,beschiktuover devolgende:
AKennis
• UkentdeglobaleverschillentussendeverschillendeWindowsServer 2025-editions(paragraaf1.1).
• Uweetwatdeminimumhardware-eisenzijnvandeWindowsServer2025 Standardedition(paragraaf1.1).
• Uweetwelkegegevensuvooreeninstallatienodigheeftenukentdebetekenis vandieinstallatiegegevens(paragraaf1.2).
• Uweetdatopstandaloneserversmachinelocalusersenmachinelocalgroups bestaan.Uweetwaarindezeinformatielokaalwordtopgeslagen(paragraaf1.4).
BVaardigheden
• UkuntinHyper-Veennieuwevirtuelemachinecreëren(practicum1.2.1).
• Ukuntmetdenodigeinstallatiegegevenseencleaninstallvandevolledige WindowsServer2025Standardeditionuitvoeren(practicum1.2.1).
• UkuntinHyper-Vsnapshotsgebruiken(practicum1.3.1).
• Ukuntdeeigenschappenvanmachinelocalusersenmachinelocalgroupsop eenstandaloneservervooruhaleneninterpreteren(practicum1.4.1).
• UkunteenvirtueleWindowsServer2025-machineconfigurerenmetde IPv4-instellingenvandeNIC’s,decomputernaamendewerkgroep(practicum 1.5.1).
• UkunthetdoorugebruikteexemplaarvanWindowsServer2025activeren (practicum1.5.1).
• UkunthetbijwerkenvanWindowsServer2025metupdatestijdelijkuitschakelen (practicum1.5.1).
• UkuntvirtuelemachinesonderHyper-Vexporterenenimporteren(opdracht 1.6.1)
1.1WindowsServer2025
CONCEPT
WindowsServer2025isdenieuwstegeneratieserverbesturingssystemenvan Microsoft.WindowsServer2025isinfebruari2024meteenevaluatieversie uitgekomen.WindowsServer2025levertkrachtigeverbeteringentenopzichtevan WindowsServer2019.Zohelpenuitgebreidereservervirtualisatieenverder ontwikkeldeclouddiensten,deintegratievanhetWindows-subsysteemvoorLinux, nieuwebeheertools,webtoolsenbeveiligingsverbeteringenorganisatiesaaneen solideplatformvoorhunIT-infrastructuur.
EditionsvanWindowsServer2025
Innetwerkenwordenserversinallerleiorganisatiesvoorallerleifunctiesgebruikt. DaarombestaanervanWindowsServer2025enkeleeditions.Hieronderstaanenkele kenmerkenvandevoorubelangrijkstevandieeditions.
• WindowsServer2025Standard StandardlevertdevolledigeWindowsServer2025-functionaliteit.Dezeedition kanbeperktomgaanmetvirtualisatie.Dezeeditionisdaaromgeschiktvoor (middel)groteorganisaties.
• WindowsServer2025Datacenter DatacenterlevertdezelfdefunctionaliteitalsStandard.Dezeeditionkanechter onbeperktomgaanmetvirtualisatie.Dezeeditionisdaaromgeschiktvoor clouddiensten.
• WindowsServer2025Datacenter:AzureEdition DeDatacentereditionspeciaalvoorgebruikindeAzurecloud.
Hardware-eisenvanWindowsServer2025
InditboekwordtgebruikgemaaktvandeStandardedition.Voordehardware-eisen vandieeditionwordteenminimumeneenaanbevolenwaardegegeven.De hardware-eisenspitsenzichtoeop:
• Deprocessor(alleenx64)Minimaal: 1,4GHzAanbevolen: 2GHz ofsneller
• HetRAM-geheugen
Minimaal: 512MB
Aanbevolen: 2GBofmeer
• Debenodigdeschijfruimtevoordesysteempartitie
Minimaal: 32GBAanbevolen: 64GBofmeer
Vanzelfsprekendistoegangtothetinternetnodig.
Opmerking
Indepraktijkzijnserversuitgerustmetgroteaantallenprocessorenenhettienvoudige ofmeeraaninterngeheugen.Overopslagcapaciteithebbenwehetdannieteens. Productieserverszijnindepraktijkzwareenkostbaremachines.
Aanvullendehardware-eisentengevolgevanserverfuncties
CONCEPT
Dehardware-eisenvanhetbesturingssysteemvormenslechtseendeelvandetotale hardware-eisen.VooreenWindowsServer2025-servergeldthetzelfdealsvoorelke computer.Dehardware-eisenmoetenbehalveopdeWindowsServer2025-edition ookafgestemdzijnopwatdecomputermoetdoen.Vooreenserverbetekentditdat dehardware-eisenookafgestemdmoetenzijnopdefunctiesofderollendieinhet netwerkwordenvervuld.Ookdatkanvirtualiserenzijn.Enkelevoorbeeldenvandat soortfunctieszijn:
• Printserver(licht);
• Fileserver(licht);
• Mailserver(zwaar);
• Webserver(licht/zwaar,afhankelijkvandeapps);
• Applicatieserver(licht/zwaar,afhankelijkvandeapps);
• RemoteDesktopServer(zeerzwaar).
1.2HetaanmakenvaneenvirtuelemachineinHyper-V endeinstallatievanWindowsServer2025
Inhoofdstuk0,paragraaf0.8trofualdenodigevoorbereidingenvoorhetgebruik vanHyper-ValsvirtualisatieplatformopuwWindows11Pro-laptop.Voorafgaand aandedaadwerkelijkeinstallatievanWindowsServer2025maaktueersteenvirtuele machineaanonderHyper-V.
Opdracht1 Practicum1.2.1:Installatie
60 min
Inditpracticum:
• InstalleertudevolledigeStandardeditionvanWindowsServer2025opeenlege hardeschijfvaneenvirtuelemachineonderHyper-V.
Voorditpracticumheeftunodig:
• UwlaptopmetdaaropHyper-Vgeïnstalleerdengeconfigureerdzoalsbeschreven inhoofdstuk0,paragraaf0.8.
• De iso vanWindowsServer2025(EngelstaligeStandardedition).
• Hetwerkbladbijpracticum1.2.1waaropudeinstallatiedocumenteert.
VM aanmaken & Installatie
CONCEPT
Kortepracticuminstructie
Eentoelichtingopdenodigebegrippenenwerkwijzenvindtuindegedetailleerde practicumuitwerking.
1. MaakinHyper-Veennieuwevirtuelemachineaanmetdevolgendekenmerken:
– Naam: PFSV1
– Gebruikdemapwaarinuuwvirtuelemachinesopslaat(paragraaf0.8).
– Generatie 1
– Geheugen 4096 alsdatkan;anders 2048. – Netwerkkaartopnemenindevirtueleswitch InternetConnectie
– DevirtueleharddiskdenaamPFSV1_0.vhdxgevenen200GBgrootmaken.
– Dejuiste .iso metproductkeygebruiken.
2. Voervervolgensopdevirtuelemachine PFSV1 eencleaninstalluitvande volledigeEngelstaligeversievanWindowsServer2025Standardedition. Gebruikdegehelebeschikbareharddisk.
3. Sluitopeengecontroleerdemanierdevirtueleserveraf.
4. Testdeinstallatie.
Gedetailleerdeuitwerkingvanhetpracticum
EeninstallatievanWindowsServer2025alseenvirtuelemachineonderHyper-V valtineenaantalonderdelenuiteen:
• HetaanmakenvaneenvirtuelemachineonderHyper-Venhetinstellenvande specificatiesdaarvan.
• Hetverstrekkenvangegevensdiehetinstallatieprogrammazelfnodigheeft.
• Hetverstrekkenvangegevensdievoordefeitelijkeinstallatienodigzijn.
• Deinstallatiezelf.
• Hetopgevenvanhetpasswordvoorde Administrator.
• Hetinloggenals Administrator methetpassword.
• HetgecontroleerdafsluitenvanWindowsServer2025.
• Hettestenvandeinstallatie.
1. Startuwlaptopenhaalhetvenster Hyper-V-beheer vooru(afbeelding0-11).
Hetaanmakenvaneenvirtuelemachineendespecificatiesdaarvan
2. KlikinhetvensterHyper-V-beheerindekolomActiesinhetvervolgmenuvan deoptie Nieuw opdeoptie Virtuele machine
De Wizard Nieuwe virtuele machine gaatvanstart.
3. Plaatsinhetwizardvenster Voordat u begint eenvinkvoor Deze pagina niet meer weergeven enklikopdeknop Volgende >.
Hetwizardvenster Naam en locatie opgeven verschijnt(afbeelding1-2).
CONCEPT
Afb.1-2Virtuelemachineshebbeneennaamenplaatsvoordebestandenervan
Hoofdstuk1 DeinstallatievanWindowsServer2025
4. Vulhettekstvak Naam met PFSV1
5. Gebruikzonodighetvinkvakje De virtuele machine op een andere locatie opslaan,hettekstvak Locatie endeknop Bladeren ensteldaarmeedeplaatsin waarudebestandenvanuwvirtuelemachinewiltopslaan.Inparagraaf0.8 heeftudaarvoorergenseenruimtegereserveerddie300GBgrootmagworden, metdaarindemap ActueleVMs Klikopdeknop Volgende >.
Hetwizardvenster Generatie opgeven verschijnt(afbeelding1-3).
CONCEPT
Afb. 1-3 BIOS of UEFI
Toelichting
Generatie 1 isbedoeldvoormachinesmeteenBIOS(BasicInput/Output System); Generatie 2 voormachinesmetUEFI(UnifiedExtensibleFirmware Interface).UEFIishetlogischevervolgvanhetBIOSmethetzelfdedoelmaar metveelmeerfunctionaliteit.Vooruwtestopstellingvoldoet Generatie 1.
6. Selecteer Generatie 1.
Klikopdeknop Volgende >.
Hetvolgendewizardvensteris Geheugen toewijzen (afbeelding1-4).Het geheugenkiestuinuwsituatierelatiefruimomdatudatlaternodigkuntgaan hebben.
Afb. 1-4 Hoeveel intern geheugen
CONCEPT
7. StelachterOpstartgeheugen4096MBin.Isdatnietmogelijkgebruikdan2048 MB.
Laatdevinkvoor Dynamisch geheugen gebruiken voor deze virtuele machine staan.
Klikopdeknop Volgende >.
Hetvolgendewizardvensteris Netwerk configureren (afbeelding1-5).
Afb. 1-5 De NIC configureren
Ubegintmetdemachineeerstteverbindenmethetinternet.
CONCEPT
8. StelmetdeuitschuiflijstVerbindingdeoptieInternetConnectiein.Inparagraaf 0.8heeftudievirtueleswitchaangemaakt.Klikopdeknop Volgende >.
Hetwizardvenster Virtuele harde schijf aansluiten verschijnt(afbeelding1-6).
Afb. 1-6 De eerste harde schijf
CONCEPT
9. Wijzigde Naam in PFSV1_0.vhdx omdatwelaternogzekeréénschijfzullen toevoegen.
Stelzonodigde Locatie inopdeplaatswaarudevirtuele-machinebestanden opbergt(afbeelding1-6enparagraaf0.8).
Wijzigde Grootte in 200 GB. Klikopdeknop Volgende >.
Hetwizardvenster Installatieopties staatvooru(afbeelding1-7).
Afb. 1-7 De plaats van de .iso aangeven
CONCEPT
10. SelecteerEenbesturingssysteeminstallerenvanafeenopstartbarecd/dvd-rom. Selecteerdaaronder Installatiekopiebestand (.iso).
Gebruikeventueeldaarachterdeknop Bladeren enselecteerdaarmeeuw .iso vandeversievanWindowsServer2025dieugaatgebruiken.Klikopdeknop Volgende >.
Inhetsamenvattingsvensterzietudespecificatiesvandenieuwevirtuele machine.
11. Vergelijk,herstelalsdatnodigisenkliknogopdeknop Voltooien.
DenieuwevirtuelemachineverschijntinhetvensterHyper-V-beheer(afbeelding 1-8).
Afb. 1-8 De nieuw gedefinieerde virtuele machine
12. MerkonderinhetvensterdetabbladenSamenvatting,GeheugenenNetwerken op.Bekijkdietabbladenenherkendeinstellingen.
CONCEPT
13. Maakverbindingmetdenieuwevirtuelemachinedoorinhetsnelmenubijde virtuelemachine PFSV1 teklikkenopdeoptie Verbinding maken
Verbindingmakenmeteennognietgestartevirtuelemachineligtwatlastig. Vandaarhetvenstervanafbeelding1-9.
Afb. 1-9 Verbinden alleen met een gestarte virtuele machine
14. Klikopdeknop Starten.
Hetinstallatieprogrammagaatverdervanzelfvanstart.
Hetverstrekkenvangegevensdiehetinstallatieprogrammazelfnodigheeft
Nudusdegegevensvoorhetinstallatieprogrammazelf.
15. Wachttotdenodigebestandenzijngeladen.
Nahetladenverschijntvanzelfhetvenstervanafbeelding1-10vooru.
CONCEPT
Afb. 1-10 Het eerste installatievenster
Taalversie
Heteerstedatnodigis,isdetaalversie.Detaalversiebepaaltwelketaalwordt gebruiktinmenu’s,vensters,helpschermenendergelijke.Daarbijiseen overwegingbelangrijk.Alsuhulpnodigheeft,zijndaarvelemogelijkheden voor.Denkaanwebsites,nieuwsgroepenenboeken.Nagenoegaldie mogelijkhedengaanuitvandeEngelstaligeversie.Umoetduseengoed argumenthebbenomnietdeEngelstaligeversietegebruiken.Inditboekwordt omdieredendeEngelstaligeversiegebruikt.
Formaten
Doorhetkiezenvaneenlandlegtuhetgetal-,geld-,tijd-endatumformaatvast voorhetvenster Region uithet Control Panel Inditboekwordtalslandvoor deformaten Dutch (Netherlands) gebruikt.
16. Selecteerzonodigmetdeuitschuiflijst Language to install deoptie English (United States)
Selecteermetdeuitschuiflijst Time and currency format deoptie Dutch (Netherlands)
Klikopdeknop Next.
Toetsenbord
Umoetvervolgenshettypetoetsenbordingeven(afbeelding1-11).Datisnodig omdatpasdaarnahetinstallatieprogrammatoetsaanslagencorrectkan interpreteren.
CONCEPT
Afb. 1-11 Het type toetsenbord ingeven
17. Selecteermetdeuitschuiflijst Keyboard or input method hettypetoetsenbord datugebruikt.
Klikopdeknop Next
Vervolgensverschijnthetvenstervanafbeelding1-12.
Afb. 1-12 Het installatieprogramma begint aan de installatieprocedure
Inhetvenstervanafbeelding1-12zietudeoptie Repair my PC Daarmeestart ueenherstelprocedure.Ubentuitgegaanvaneenlegehardeschijf.Daaropis dusgeenversievanWindowsServer2025geïnstalleerd.Dezeoptieisdaarom nunietvantoepassing.
CONCEPT
18. Selecteerdeknop Install Windows Server. PlaatseenvinkvoorIagreeeverythingwillbedeletedincludingfiles,appsand settings
Kliknogopdeknop Next
Hetverstrekkenvangegevensdievoordefeitelijkeinstallatienodigzijn
Nadatweerdenodigebestandenzijngeladen,verschijntereventueeleenvenster voorhetinvullenvandeproductkeyvanuwWindowsServer2025-exemplaar (afbeelding1-13).
Afb. 1-13 Uw product key invoeren
Productkeyenactiveren
AlsuWindowsServer2025installeert,moetuovereenlegaalexemplaar beschikken.VooreenvolumelicensevanWindowsServer2025ishiergeen productkeynodig.Vooreenretaillicensemoetuhierweleenproductkey hebben.Ukrijgtzonodiguwproductkeygelijkmetuw iso vanuwdocent.
CONCEPT
Nadeinstallatieenhetverbindenmethetinternetmoetuhetexemplaar activeren Ukuntdatookautomatischlatendoen.Hetexemplaarisdaarna geregistreerdalseenrechtmatigexemplaar.Daarmeekunturekenenopdevolle ondersteuningvanMicrosoft.Beschiktunietovereeninternetverbindingdan kuntuooktelefonischactiveren.
19. Vuleventueeluwproductkeyin.
Kliknogopdeknop Next
Hetvenstermetdebesturingssystemenen/ofuitvoeringendieinde.iso zijn opgenomen,verschijntvervolgensvooru(afbeelding1-14).
Afb. 1-14 Bij u kan dit anders zijn
ServerCoreofmetDesktopExperience(GUI)
Nietalleserversverzorgendezelfdefunctiesinhetnetwerk.Sommigeservers verlenenconstantdezelfdefunctie(s).Bijanderekandatindeloopvandetijd veranderen.DaaromkuntueeneditionvanWindowsServer2025optwee maniereninstalleren.
CONCEPT
– ServerCore
Dezeinstallatieinstalleerteenminimaalgedeeltevandefunctiesbehorende bijdeedition.Eenminimaleuserinterface(PowerShell)isbeschikbaarvoor hetbeheervandeserver.Hierdoorwordterzoweinigmogelijkoverheadop deservergeïnstalleerd.Belangrijkerisechterdatdoorhetontbrekenvaneen GUI(GraphicalUserInterface)deserverminderkwetsbaaris.
– DesktopExperience(GUI)
Dezeinstallatieleverteenservermetdevolledigefunctionaliteitvande edition.Ukunteenvoudigfunctiestoevoegenofverwijderen.EenGUIzoals udatvanWindows11gewendbent,isbeschikbaarvoorhetbeherenvande server.
Inditboekwordeneeninstallatiemet Desktop Experience uitgevoerdvande Standardedition.
20. Selecteer Windows Server 2025 Standard (Desktop Experience) Klikopdeknop Next.
Vervolgensverschijnthetvenstermetdelicentievoorwaarden(afbeelding1-15).
Tussendoor:eenupgradeofeencleaninstall EigenlijkmoetuvóórdeinstallatievanWindowsServer2025algekozenhebben vooreenopgradeofeensleaninstall.Afhankelijkvandiekeuzemoetude installatieopeenbepaaldemanierstarten
– Upgrade
Bijeenupgradegaatuuitvaneenmachinemetdaaropeenouder besturingssysteem.BijnetwerkbesturingssystemenkandatWindowsServer 2008(R2),WindowsServer2012(R2),WindowsServer2016,Windows Server2019ofWindowsServer2022zijn.Metupgradenkuntuveelwerk besparen.BijhetinstallerenvanWindowsServer2025wordendeinstellingen vanhetoudebesturingssysteemzoveelmogelijkovergenomen.Daardooris herinstallatievandeapplicatiesvaaknietnodig. EenupgradenaarWindowsServer2025voertuuitdoorvanuiteendraaiend ouderbesturingssysteemdeinstallatievanafdvdtelatenstarten.
– Cleaninstall
CONCEPT
Iseenupgradenietmogelijkdankuntualleeneencleaninstalluitvoeren. Daarbijverliestualleinstellingenvaneeneventueelaanwezigoud besturingssysteem.Alleswordtvervangendoordedefault-instellingenvan WindowsServer2025.Default-instellingenzijnstandaardinstellingen.Als ueencleaninstalluitvoertopeenapartepartitiewordthetbestaande besturingssysteemnietvervangen.Hetuiteindelijkeresultaatisdaneen multiboot-PC.Eenmultiboot-systeemiseencomputerwaaropmeerdan éénbesturingssysteemisgeïnstalleerd.Bijhetstartenvaneen multiboot-systeemkrijgtueenmenutezien.Daarinkuntukiezenwelk besturingssysteemuwiltlatenstarten.Begintumeteennoglegehardeschijf danisuiteraardmultibootnietvantoepassing.
Eencleaninstallvoertuuitdoordemachinevanafde .iso vanWindows Server2025telatenstarten.
Afb. 1-15 De licentievoorwaarden
Licentievoorwaarden
Metdelicentievoorwaardenmoetuakkoordgaan.Verderinstallerenisanders nietmogelijk.
CONCEPT
21. Klikopdeknop Accept.
Vervolgensverschijntereenoverzichtvandebestaandepartitiesopdeharde schijf(afbeelding1-16).Datkunnenookverschillendepartitieszijn.Ookmeer danéénhardeschijfkannatuurlijk.
Afb. 1-16 De harde schijf van 200 GB zonder partities in de virtuele machine
Deinstallatiepartitie
CONCEPT
DeinstallatiepartitiemoeteenNTFS-partitiezijn.NTFSiseenafkortingvan NewTechnologyFileSystem.Uitgangspuntbijeeninstallatieisdesituatieop dehardeschijfofschijven.Daaropkunnenzogezegdpartitiesvoorkomenof niet.Daaromkuntunu: – bestaandepartitiesverwijderen; – eenbestaandepartitieuitbreiden,tenminstealsernogvrijbeschikbareruimte is;
– eenbestaandepartitieformatteren; – eennieuwepartitieaanmaken.
Ruimteophardeschijvendienietineenpartitieisondergebracht,wordt aangeduidmet Unallocated Space
22. Zorgdatindelijstdeenigepartitievan200GBisgeselecteerdzoalsin afbeelding1-16.
Klikopdeknop Next enindeverschenensamenvatting(afbeelding1-17)nog opdeknop Install.
Afb. 1-17 De samenvatting
Deinstallatiezelf
Deinstallatiegaatnuvanstart(afbeelding1-18).Deinstallatiemaaktgebruik vandeinformatiedieuhiervoorheeftverstrekt.Devoortgangkuntuvolgen.
CONCEPT
Gedurendedeinstallatiekandemachineenkelemalenherstarten.Ookkanhet beeldschermaftoeevenopzwartspringen.
Afb. 1-18 De installatie neemt even tijd in beslag
23. Wachttotnahetherstartenhetvenstervanafbeelding1-19voorustaat.Dit duurtmeestalnietlangerdanvijftottienminuten.
Afb. 1-19 Het password voor de Administrator is nodig
HetopgevenvanhetpasswordvoordeAdministrator
DirectnadefeitelijkeinstallatiekuntuWindowsServer2025gebruikenals gebruikermetdenaamAdministrator.Omdattebereiken,moetueerstnogwel hetpasswordvoordie Administrator invoeren(afbeelding1-19).
CONCEPT
HetpasswordvandeAdministrator
AlsAdministratorbentuheerenmeesteroverdemachine.Opdemachinezijn erals Administrator geenbeperkingen.Juistdaarommoetumeteeneen wachtwoordopgevenvoorde Administrator.Anderszouiedereenals Administrator demachinekunnenbedienen.Aanhetwachtwoordworden specialeeisengesteld.Hetmoeteensecurepasswordzijn.Dithoudtindathet tenminstezevenkarakterslangmoetzijn.Bovendienmoetheteencombinatie bevattenvantenminstedrievandevolgendekarakters:
– hoofdletters;
– kleineletters;
– getallen;
– overigesymbolen.
Hetpasswordmagnietdegebruikersnaam Administrator bevatten. InditboekvoertueenzelfgekozensecurepasswordinvoordeAdministrator.
24. Typinhettekstvak Password eenzelfgekozensecurepasswordin. Herhaaldatinhettekstvak Reenter password. Klikopdeknop Finish.
Opnieuwpasthetschermzichaan.Hetpasswordvoorde Administrator is opgeslagen.Ukuntnogdeweergaveinstellenvandevirtuelemachine (afbeelding1-20).
Afb. 1-20 De schermresolutie instellen
25. Kieseenvoorugeschikteresolutie.Heelgeschiktisbijvoorbeeld1366x768 of1280x720.
Klikopdeknop Verbinden
Verbinden
Zoalsuweetdraaiteenvirtuelemachineineenafgeschermddeelvanhet computergeheugen.Zodraaiendwordteenvirtuelemachine Actief genoemd.
CONCEPT
Vanwegehet Native karaktervanHyper-Vwil Actief nognietzeggendatde virtuelemachinezijnschermtoontofnaarhettoetsenbordofdemuisluistert. Alsudatwilt,moetuerverbindingmeemaken.Deverbindingmaaktgebruik vandeRDS(RemoteDesktopServices).
DeHyper-VvirtuelemachinedraaitdaarbijdeRDS-service.Demachinewaarop udevirtuelemachinehostwordtinditgevaldeRDS-clientgenoemd. RDSverzorgtzogehetenremotesessies.Hierbijwordencommando’smet toetsenbordenmuisvanafdehost(RDS-client)naardeHyper-Vvirtuelemachine (servermetRemoteDesktopServices)gezonden.Decommando’swordendoor deRDSuitgevoerdendeschermenmetderesultatenwordennaardeRDS-client teruggestuurd.Deverbindingwordtvaakeenremoteverbindingof RDP-verbindinggenoemd.RDPiseenafkortingvanRemoteDesktopProtocol.
Demachineisnuklaarvoorgebruik.Inverschillendevorigeversiesvan WindowsServerwerdendetermen‘Logon’en‘Logoff’gebruiktvoorhetaanenafmeldenbijeenmachineofhetnetwerk.VanafWindowsServer2016zijn dezevervangendoordetermen‘Signin’en‘Signout’.Indezeboekenserie wordendezebegrippendoorelkaargebruikt.Indepraktijkgebeurtdatook.
HetinloggenalsAdministratormethetpassword Allesstaatnudusklaaromals Administrator inteloggenmethetopgegeven password(afbeelding1-21).
Afb. 1-21 Het scherm om als Administrator van de server in te loggen
26. Vulhettekstvak Password methetdoorugekozenwachtwoord. Kliknogopdeknop Submit.
CONCEPT
27. Plaatsnogeenvinkvoor Don’t show this message again inhetvenster Server Manager overhetWindowsAdminCentervanafbeelding1-22ensluitdat venstermethetsluitknopje.
Afb. 1-22 Voorlopig niet aan de orde
Deinstallatieisvoltooid.UbentingelogdalsAdministrator.DeServerManager staatvooru(afbeelding1-23)
Afb. 1-23 Ingelogd als Administrator met de Server Manager voor u
CONCEPT
HetgecontroleerdafsluitenvanWindowsServer2025 Windows-machinesmagunooitzomaarmetdeaan/uit-knopuitschakelen.Dat geldtzekerookvooreenWindowsServer2025-machine.UsluitWindows Server2025altijdgecontroleerdaf.Voorstandaloneserversgaatdatopglobaal dezelfdemanieralsopuwlaptoponderWindows11.Vooruwdraaiendevirtuele machineonderHyper-Vheeftugeziendatdieeerstisgestartenervervolgens eenverbindingmeeisgemaakt.Afsluitendoetunatuurlijkinomgekeerde volgorde.
28. Klikinhetvenstervanafbeelding1-23ophetsluitknopjerechtsbovenende verbindingisverbroken.
Uzietin Hyper-V-beheer datserver PFSV1 nogsteedsactiefis(afbeelding 1-24).
Afb. 1-24 Alleen de verbinding is verbroken
29. Klikindekolom Acties indesectie PFSV1 nogopdeoptie Afsluiten
CONCEPT
Devirtuelemachine PFSV1 wordtnunetjesuitgeschakeld.
Opmerking
Behalvedeknop Afsluiten isookdeknop Uitschakelen beschikbaar.Deknop Uitschakelen gebruikenisvergelijkbaarmethetgebruikvandeaan-/uitknop vanuwlaptop.Nietdoendus.
Hettestenvandeinstallatie
30. Tercontroletestuhetinstallatiemateriaal:
– Starten:
– Ustartdevirtuelemachineopnieuw.
– Umaakterverbindingmee.
– Usteltuwresolutiein,dieuoverigensookvoordetoekomstkunt vastleggen.
– Uvultuwadministratorpasswordin.
– Stoppen:
– Usluithetvenstervandeverbinding.
– Usluitdevirtuelemachineaf.
DeinstallatieprocedurevanWindowsServer2025Standardeditionopuw virtuelemachineishiermeeafgerond.
Tenslotte
AlsumetuwlaptopeenRDP-sessiemetdevirtueleserver PFSV1 onderhoudtenu maakthetvensterdaarvanschermgrootdankrijgtueenspecialewerkbalkbovenin hetscherm.Daarinzietubekendeknoppeneninhetmiddendenaamvandevirtuele machineendeserver.
Afb. 1-25 Het venster van de RDP-sessie
1.3Damagecontrol1:snapshots
Inhoofdstuk0heeftugelezendateenvanderedenenommetvirtuelemachines onderHyper-Vtewerken,demogelijkheidisombijcatastrofesover herstelmogelijkhedentebeschikken.Indezeparagraafheeftutotopditmomenteen virtuelemachineingerichtendaaropWindowsServer2025geïnstalleerd.Watuin dezeparagraafdoet,isuwwerkvanditmomentveiligstellen.Udoetdattussendoor metbehulpvaneencontrolepuntofsnapshot.Ineenontwikkelomgevingzijndie goedbruikbaar;inproductieomgevingenligtdatwatingewikkelder,wattemaken heeftmetdetoestandwaarindraaiendeapplicatieszichbevinden.Mochtuechterin hetverdereverloopvandithoofdstukdebrokkenpilootuitgaanhangen,dankuntu ophethierveiliggesteldewerkterugvallenenvandaaruituwwerkhervatten.
CONCEPT
Opdracht2 Opdracht1.3.1:Snapshot
10 min
Indezeopdracht:
• LeertuhoeuonderHyper-Vvaneenvirtuelemachineeensnapshotkuntmaken.
Voordezeopdrachtheeftunodig:
• Destandaloneserverzoalsgeïnstalleerdnapracticum1.2.1.
• Hetwerkbladbijopdracht1.3.1waaropueenenandervastlegt.
Opdrachtinstructies
1. Metofzonderdraaiendevirtuelemachinehaaltuhetvenster Hyper-V-beheer vooru.Indemiddelstekolomselecteertudevirtuelemachine PFSV1.
2. Kliknuindekolom Acties onderhetitem PFSV1 opdeoptie Controlepunt
IndemiddelstekolomvanHyper-V-beheerzietuonderhetitemControlepunten deaangemaaktesnapshot.
Hetgebruikvaneensnapshot
3. Wiltuterugkerennaardetoestandvanhetmomentwaarophetcontrolepunt werdgemaakt,opendanbijdeuitgeschakeldevirtuelemachineinhetvenster Hyper-V-beheerhetsnelmenuvanhetcontrolepuntenklikopdeoptieToepassen (afbeelding1-26).
Afb. 1-26 Een snapshot toepassen
CONCEPT
4. Kliknogopdeknop Toepassen endevirtuelemachineishersteldnaarhet momentwaaropdesnapshotwerdgemaakt.
Opmerkingen
– Hetisafteradenvaaksnapshotnasnapshottemaken.Ikzelfmoeteengoede redenhebbenomvoordatikeensnapshotmaakdevoor-vorigeniette verwijderen.
– Snapshotswordenbewaardindemap Snapshots vanuwvirtuelemachine. – Ukuntsimpelsnapshotszelfverwijderenviahetsnelmenubijeensnapshot endeoptie Controlepunt verwijderen Vanzelfsprekendwordtudaarbij gewaarschuwd.
1.4Eenstandaloneserver
NadevorigeparagraafbeschiktuoverééncorrectwerkendeWindowsServer 2025-server.Demachineisnognietineennetwerkopgenomen.Eendergelijkeserver wordteenstandaloneservergenoemd.
OpelkeWindows-machinekomtdirectnadeinstallatievanhetbesturingssysteem eeningebakkenstructuurvangebruikersengroepenvoor.Indezeparagraafbekijkt udestandaardaangemaaktegebruikersengroepenopuwstandaloneserver.
Opdracht3 Practicum1.4.1:Standaloneserver
20 min
Inditpracticum:
• Bekijktudegebruikersengroependieopeenstandaloneservervoorkomen.
Voorditpracticumheeftunodig:
• Destandaloneserverzoalsgeïnstalleerdnapracticum1.2.1.
• Hetwerkbladbijopdracht1.4.1waaropueenenandervastlegt.
CONCEPT
Kortepracticuminstructies
Eentoelichtingopdenodigebegrippenvindtuindegedetailleerde practicumuitwerking.
1. Registreerwelkemachinelocalusersopdeserverbekendzijn. Zorgeventueeldatvoordemachinelocal Administrator hetpasswordnooit verloopt.
2. Registreerwelkemachinelocalgroupsopdeserverbekendzijn.
Gedetailleerdeuitwerkingvanhetpracticum
1. Zorgdatuopuwvirtuelestandaloneserveringelogdbentals Administrator. AutomatischishetvensterServerManagerweerverschenen(afbeelding1-23).
DeMMCComputerManagement
Gebruikersengroepenbekijkendoetuvia Local users and groups.Datiseen containerindeMMC Computer Management.
MMC
MicrosoftManagementConsole(MMC)iseigenlijkeenprogramma(mmc.exe). Metditprogrammakuntueenconsolemaken.Vergelijkhetmet excel.exe
waarmeeueenspreadsheetkuntmaken.Eenconsoleisduseenproduct.Ineen consolekuntuallerleibeheertoepassingenopnemen.Elkeconsoleheefteen naamenwordtbewaardineenbestand.Eendergelijkbestandheeftdeextensie .msc.MSCiseenafkortingvanMicrosoftSavedConsole.Eenbeheertoepassing dieineenconsolekanwordenondergebracht,heeteensnap-in. Windows-versiesvanafWindows2000voorzienuvaneengrootaantalsnap-ins. Ukuntooksnap-insvanandereprogrammamakersineenconsoleopnemen.In hetgangbaretaalgebruikwordteenconsoleookvaakeenMMCgenoemd.In ditboekwordtdaarbijaangesloten.
SamengevatbiedtMMCuduseenkader.Daarinkuntuopuniformewijzede gewenstebeheertoepassingenonderbrengen.
DevoordelenvanhetMMCzijn:
– Uheeftallesonderhandbereik.
– Uhoeftmaarééninterfaceteleren.
– Ingroterenetwerkenishetgebruikelijkeendeelvandebeheertakente delegeren.Hetispraktischomdebeheertoepassingendiedaarvoornodig zijnondertebrengenineenaangepasteMMC.Daarmeevoorzietuin maatwerk.
– Ukuntdewijzewaaropeenconsolekanwordengebruikt,regelen.
CONCEPT
– Dehelpfunctieisaangepastenpreciestoegespitstopdeopgenomensnap-ins. VeelvandebeheertoolsinWindowsServer2025zijnkant-en-klareMMC’s, zoookdeMMC Computer Management MMC’svindtuvaakalseenoptiein hetmenuToolsvandeServerManagerofalseentileinhetmenuStart(ofzijn daaralseenappintepinnen).
2. Zorgzonodigdatde Server Manager voorustaat.
3. Klikinhetmenu Tools (afbeelding1-27)opdeoptie Computer Management
Afb. 1-27 Het menu Tools op de Server Manager
DaaropverschijntnatuurlijkdeMMCComputerManagementvooru(afbeelding 1-28).
CONCEPT
Afb. 1-28 De MMC Computer Management
Gebruikersopeenstandaloneserver
UbentopuwstandaloneserveringelogdalsAdministratormeteenwachtwoord. DatbetekentdatdestandaloneserverualsAdministratormoetkennen.Ubekijkt nualleopdestandaloneserverbekendegebruikers.Hetzalblijkendatdeze nauwelijksafwijkenvandegebruikersopeenWindows11-machine.
4. HaalzonodigdeMMCComputerManagementvooruzoalsinafbeelding1-28. Vouwindetreevervolgensdecontainer Local Users and Groups uit. Selecteerindetreedecontainer Users.
Uzietnuwelkegebruikersopdestandaloneserverbekendzijn:Administrator, DefaultAccount,GuestenWDAGUtilityAccount,hetWindowsDefendersystem account(afbeelding1-29).
Afb. 1-29 Vier geregistreerde gebruikers op de standalone server
CONCEPT
Kenmerkendvoorgebruikersopeenstandaloneserverisdatzijalleenlokaal opdemachinezelfwordengeregistreerd,netzoalsdatopeenWindows 11-machinehetgevalis.Daaromwordteengebruikeropeenstandaloneserver eenmachinelocalusergenoemd.Machinelocalomaantegevendatde gebruikersgegevensalleenopdebetreffendemachinezelfwordenbewaard.Dat bewarengebeurtindeSAM(SecurityAccountsManager).DeSAMiseen database.ElkeWindows11-pcenelkestandaloneserverbeschiktovereeneigen SAM.HetregistrerenindeSAMgebeurtdoormiddelvaneenbeschrijving.Een beschrijvingheetinhetEngelseenaccount.Eenaccountvaneengebruiker wordtvaakeenuseraccountgenoemdomdaterooknogandereaccounts bestaan.Ukomtdiedirectnogtegen.
Merkopdatuhetoptweemanierenovereengebruikerkunthebben:
– Defysiekegebruikeriseenmensvanvleesenbloed.Daarkuntumeepraten. Diekuntueenhandgeven.Diekuntuaardigvindenofjuistniet.
– Delogischegebruikerisdebeschrijvingvaneenfysiekegebruikerineen bepaaldecontext.Indecontextvaneenstandaloneserverisdathetuser account.Debeschrijvingzelfgebeurtdoorhetinstellenofinvullenvan eigenschappenvanhetuseraccount.
Hetverschiltussenhetfysiekeenlogischeisietsdatunogvaaktegenzult komen.Hetisoverigensookietswaaruinanderecontextenaangewendbent. Ustaaterwaarschijnlijkalleennietbijstil.Neembijvoorbeelddecontextvan uwfinanciën.Dieregeltuviaeenbank.Bijuwbankheeftuookeenaccount: eenbankrekening.Daarmeebentubijuwbankbekendenkuntuderekening gebruikenombijvoorbeeldteinternetbankieren.Bijdebankstaangegevensvan
ugeregistreerdinuwaccount.ZozullenuwNAW-gegevens,maandelijks inkomenenspaartegoeddaarinzijngeregistreerd.Diegegevenspassenindie context.Bijdebankzalmennietregistrerenmetwelkevriendenuwekelijksin eencaféeenbiertjegaatdrinken.Datpastimmersnietindiecontext.
Aanhetpictogrambijbijvoorbeeldhetuseraccount Guest kuntuziendater ietsapartsmeeaandehandis.Omtezienwat,opentuhetbijbehorende eigenschappenvenster.Daarinstaanimmersdegebruikersgegevensgeregistreerd.
5. Dubbelklikinhetdetailvensterophetuseraccount Guest
Heteigenschappenvensterverschijntvooru(afbeelding1-30).Hettabblad General ligtboven.
CONCEPT
Afb. 1-30 Het eigenschappenvenster van het user account Guest
Uzietinafbeelding1-30datdeeigenschapAccountisdisabledvoorzienisvan eenvink.Degebruiker Guest isduswelgeregistreerdindeSAMvande standaloneserver. Guest kanhetuseraccountechternietgebruiken. Guest kan dusnietopdestandaloneserverinloggen.DefunctievanhetuseraccountGuest isjuisthetkunneninloggenzonderwachtwoord.Datisooktevenshetgevaar vandatuseraccount.Daaromishetdanookstandaarduitgeschakeld.
6. Sluitheteigenschappenvenstervanhetuseraccount Guest dooropdeknop Cancel teklikken.
Dubbelklikinhetdetailvensterophetuseraccount Administrator.
Merkdeverschillenopmethetuseraccount Guest.Als Administrator magu inloggenenuwpasswordwijzigen.Gaditnainafbeelding1-31.
Afb. 1-31 Het eigenschappenvenster van het user account Administrator
CONCEPT
7. Plaatsinhetvenstervanafbeelding1-31zonodigvoordeoptiePasswordnever expires eenvink.Daarmeewordtutijdensdezecursusnietlastiggevallenmet meldingenomuwpasswordteveranderen.Indepraktijkisditnatuurlijkniet debedoeling.
Klikinheteigenschappenvenstervande Administrator nogopdeknop OK
Groepenopeenstandaloneserver
Nudegroepenopeenstandaloneserver.
Ineengroepwordengelijksoortigeobjectenondergebracht.Meestalomdie objectenallemaalvandezelfdefaciliteitentevoorzien.Doorgaansbetreffendat beveiligingsaspecten.Vandaardatgroepentoepassenindeel2 Beveiliging en beheer aandeordekomen.
IndeSAMiseenobjecteenafzonderlijkeeenheid.Eenuseraccountiseen voorbeeldvaneenobject,eengroepzelfook.Ookeengroepheefteenaccount: eengroupaccount.
8. Selecteerindetreedecontainer Groups.
Uzietdestandaardgroupaccountsnadeinstallatievaneenstandaloneserver (afbeelding1-32).
Afb. 1-32 De groepen na de installatie van een standalone server
CONCEPT
Ookvoorgroepenopeenstandaloneserveriskenmerkenddatzijlokaalopde machinezelfwordengeregistreerd,netzoalsopeenWindows11-machinehet gevalis.Daaromwordteendergelijkegroepeenmachinelocalgroupgenoemd. Machinelocalomdatookdegroepseigenschappenalleenopdemachinezelfin deSAMwordenbewaard.
Uiteraardheefteengroepookeeneigenschappenvenster.
9. Dubbelklikinhetdetailvensteropdegroep Administrators. Degroep Administrators iseengebruikersgroep.Inheteigenschappenvenster vandegroepkuntuzienwelkegebruikerslidzijnvandezegroep(afbeelding 1-33).
Afb. 1-33 U had niets anders verwacht
Degebruiker Administrator islidvandegroep Administrators.Datwaste verwachten.Zoisinderdaaddegebruiker Guest ooklidvandegroep Guests
Omgekeerdkuntuvaneenobjectookbepalenvanwelkegroepenhetlidis.
CONCEPT
10. Sluitheteigenschappenvenstervandegroep Administrators dooropdeknop Cancel teklikken.
Haalheteigenschappenvenstervanhetuseraccount Administrator weervoor u(afbeelding1-31).
Haalnuhettabblad Member Of vooru(afbeelding1-34).
Afb. 1-34 De lijst met groepen waarvan de Administrator lid is
UzietdatdemachinelocalAdministratoruitsluitendlidisvandemachinelocal group Administrators.
CONCEPT
11. Sluitheteigenschappenvenstervanhetuseraccount Administrator dooropde knop Cancel teklikken.
Sluitallegeopendevenstersbehalvede Server Manager Sluituwstandalone servergeordendaf
1.5DebasisconfiguratievaneenWindowsServer 2025-server
Indezeparagraafbekijktuhetconfigurerenvaneenstandaloneserver.Veelvandat beheerverlooptopdezelfdemanieralsopeenWindows11-machine.De System PropertiesenhetControlPanelzijnervoorbeeldenvan.Dezezakenkomendaarom inditboeknietaandeorde.Uwordtgeachtdattekunnen.Daarwaarhet server-specifiekezakenbetreffen,komenzeinditboekaandeordealsdatnodigis.
Configurethislocalserver
Directnahetinstallerenverschijntautomatischhetvenstervande Server Manager vooru.Uzagdatindevorigeparagrafen(afbeelding1-23).
Vanuitditvensterconfigureertudestandaloneservermetbasisinstellingen.Voorlopig ishetvoldoendealsu: • deeerstenetwerkkaartcorrectconfigureertmetIPv4-adressenzodatdetoegang tothetinternetwerkt(afbeelding1-1);
• detweedenetwerkkaartbijmaaktinHyper-VendezeconfigureertvoorhetLAN vanPoliFormaBV(afbeelding1-1);
• hetgebruikteWindowsServer2025-exemplaaractiveert;
• decomputervandejuistenaamvoorzietenlidmaaktvandejuistewerkgroep.
Opdracht4 Practicum1.5.1:Configureren
45 min
Inditpracticum:
• Configureertuuwvirtuelestandaloneservermetdebasisinstellingen.
• ActiveertuhetdoorugebruikteexemplaarvanWindowsServer2025.
Voorditpracticumheeftunodig:
• Uwvirtuelestandaloneserverzoalsingerichtnahetvorigepracticum.
• Hetwerkbladbijpracticum1.5.1waaropudeinstellingenvastlegt.
Configureren
CONCEPT
Kortepracticuminstructies
Eentoelichtingopdenodigebegrippenvindtuindegedetailleerde practicumuitwerking.
1. Configureeropuwvirtuelestandaloneserverdeonderstaandebasisinstellingen.
– Denetwerkkaartbedoeldvoordeverbindingmethetinternetnoemtu InternetConnectie.UschakeltdaarvanhetgebruikvanIPv6uit.U configureertdezeNICverdermeteensetIPv4-adressendieuvanuwdocent krijgt.DiesetIPv4-adressenmoetuwservermethetinternetverbinden.
– DeanderenetwerkkaartmaaktubijinHyper-VennoemtuLANConnectie. OokdaarvanschakeltuhetgebruikvanIPv6uit.UconfigureertdezeNIC verdermethetIPv4-adres 192.168.101.11 ensubnetmasker 255.255.255.0.
– Testdeverbindingmethetinternet.Diemoetwerken.
– ActiveerzonodighetexemplaarvanWindowsServer2025datugebruikt.
– Denaamvandeserverwijzigtuin PFSV1. – Umaaktdeserverlidvandeworkgroup PFWERKGROEP
2. Schakelhetzoekennaarupdatesvoorlopiguit.
Gedetailleerdeuitwerkingvanhetpracticum
1. Logals Administrator inopuwvirtuelestandaloneserver.
Debasisinstellingen
Debasisinstellingenvaneenstandaloneservervindtuinde Server Manager.
2. Klikindetreevande Server Manager op Local Server Ukuntookinhet Dashboard klikkenopdelink 1 Configure this local server.
InhetdetailvensterzietuonderdekopPROPERTIESdebedoeldeinstellingen intweekolommen(afbeelding1-35).
Afb. 1-35 Twee kolommen met instellingen
CONCEPT
IPv4-adressenvoordenetwerkkaarten
Elkemachinedieineennetwerkwordtopgenomen,moetvoorzienzijnvaneen netwerkkaart.EennetwerkkaartwordtvaakaangeduidmetNIC(Network InterfaceCard)ofnetwerkadapter.Viadenetwerkkaartwordtdemachine verbondenmetdenetwerkbekabeling.Wirelessnetwerkkaartenmakendraadloos verbindingviaeenAPofWAP.
Eenmachinekanvoorzienzijnvanmeerdanéénnetwerkkaart.Verderopindit boekverbindtuuwgehelenetwerkviaserver PFSV1 methetinternet.Udoet datomvooruzelfeenafgeschermdewerkomgevingtecreëren;ulasdaarover inhoofdstuk0.Daarommoetdezeservervoorzienzijnvantweenetwerkkaarten (afbeelding1-1):
– eenvoordeverbindingmethetinternet; – eenvoordeverbindingmethetLAN(LocalAreaNetwork); Demachinezelfwordtdangeconfigureerdalsrouter.Opeenmultihomed machineishetverstandigdenetwerkkaartenaangepastenamentegeven.Ze zijndaneenvoudiguitelkaartehouden.
Veelnetwerkfunctieseisendatdenetwerkkaartenindeservervoorzienzijnvan vasteIPv4-adressen.Alinhetvolgendehoofdstukgaatuwservereendergelijke netwerkfunctievervullen.OverIPv4-adressenkuntumeerlezeninbijlageB.
InditboekbeperktuzichtothetgebruikvanIPv4.
InditboekconfigureertudeNIC’sinuwserveralsvolgt: – DeNICdieuwservermethetinternetgaatverbinden,noemtu InternetConnectie.Dezenetwerkkaartconfigureertumeteendaarvoor geschiktesetIPv4-adressen.Inparagraaf0.8heeftudaarvoorinHyper-V devirtueleswitch InternetConnectie aangemaakt. – DeNICdieuwservermethetLANgaatverbinden,noemtuLANConnectie DezenetwerkkaartconfigureertuverdermethetvasteIPv4-adres 192.168.101.11metbijbehorendsubnetmasker255.255.255.0(bijlageB). Inparagraaf0.8heeftudaarvoorinHyper-Vdevirtueleswitch LANConnecties aangemaakt.
Denetwerkkaartvoordeinternetverbindingconfigureren EerstdusdeNICdieserver PFSV1 verbindtmethetinternet.
3. Klikopdelink IPv4 address assigned by DHCP, IPv6 enabled
CONCEPT
Hetvenster Network Connections verschijnt(afbeelding1-36).
Afb. 1-36 De NIC in de Network Connections
Uzietdegeïnstalleerdenetwerkkaartinuwserver.
4. Klikinhetsnelmenuvandeverbinding Ethernet opdeoptie Rename. Wijzigdenaamin InternetConnectie enter.
Hoofdstuk1 DeinstallatievanWindowsServer2025
VoordeNIC InternetConnectie gebruiktugeenIPv6.Voorhetconfigureren vandieNICheeftueenapartesetIPv4-adressennodig.Uwdocentbeschikt overeendergelijkesetIPv4-adressen.Diesetbestaatuit: – het IP address zelf; – het Subnet mask; – hetIPv4-adresvande Default gateway; – hetIPv4-adresvande Preferred DNS-server Inditboekwordendaarvoorgebruikt:
– IP address:192.168.1.111; – Subnet mask:255.255.255.0; – Default gateway:192.168.1.1; – Preferred DNS-server:192.168.1.1.
5. Openinhetvenster Network Connections hetsnelmenubijdeNIC
InternetConnectie Klikopdeoptie Properties.
Hetdialoogvenster InternetConnectie Properties verschijnt(afbeelding1-37).
Afb. 1-37 De eigenschappen van een NIC
CONCEPT
Afb. 1-38 De IPv4-instellingen van de NIC
InternetConnectie zullen bij u anders zijn
6. Omdatwedatnietgebruiken,kliktudevinkvoor Internet Protocol Version 6 (TCP/IPv6) weg. Selecteervervolgensdeoptie Internet Protocol Version 4 (TCP/IPv4) enklik opdeknop Properties.
VulditvenstermetdesetIPv4-adressendieuvanuwdocentheeftgekregen. Vergelijkmetafbeelding1-38waarindeadressenstaandieinditboekworden gebruikt.
7. Kliknog2xopdeknop OK omdebeidevensters Internet Protocol Version 4 (TCP/IPv4) Properties en InternetConnectie Properties tesluiten. Sluitooknoghetvenster Network Connections
Uziethetresultaatvanuwwerkinde Server Manager (afbeelding1-39).
Afb. 1-39 De aangepaste naam met bijbehorend IPv4-adres, dat bij u anders zal zijn
CONCEPT
Deverbindingmethetinternet
ViadeNIC InternetConnectie moetunubeschikkenovereenwerkende internetverbinding.DeIPv4-adressendiedaarvoornodigzijn,heeftuhiervoor ingesteld.VoordeveiligheidbeschouwtWindowsServer2025deverbinding alsconnectiesmeteen Public network of Private network.Datistezieninhet NetworkandSharingCenterdatbereikbaarisviahetControlPanel(afbeelding 1-40).
Afb. 1-40 Ingesteld op Public of Private
8. StartMicrosoftEdge.
9. Surfnaar www.anwb.nl voordehomepagevandiesite(afbeelding1-41).
CONCEPT
Afb. 1-41 De internetverbinding werkt
10. SluitMicrosoftEdgeweer.
Detweedenetwerkkaart
DetweedenetwerkkaartmoetueerstevenbijmakeninHyper-V.
11. SluitdevirtueleserverPFSV1gecontroleerdaf.StartzonodigHyper-V-beheer. Zorgdatonder Virtuele machines devirtueleserver PFSV1 geselecteerdstaat. Klikinhetmenu Actie vanvenster Hyper-V-beheer onderhetitem PFSV1 op
deoptie Instellingen
HetvensterInstellingenvoorPFSV1op<server>verschijnt(afbeelding1-42).
CONCEPT
Afb. 1-42 De instellingen van Hyper-V voor uw virtuele machine PFSV1
12. Klikindelinkerkolomopdeoptie Hardware toevoegen (afbeelding1-42).
SelecteerinhetrechtervensterdeeldeoptieNetwerkadapterenklikopdeknop
Toevoegen.
UkuntnudenieuweNICverderspecificeren(afbeelding1-43).
Afb. 1-43 De instellingen van de nieuwe NIC
CONCEPT
DetweedeNICinserver PFSV1 iservoordeverbindingmethetLANvan PoliFormaBV.Daarvoorheeftuinparagraaf0.8inHyper-Vdevirtueleswitch LANConnecties aangemaakt.
13. Opendeuitschuiflijst Virtuele switch.
Klikopdeoptie LANConnecties.
Kliknogopdeknoppen Toepassen en OK.
14. MaakopnieuwverbindingmetdevirtuelemachinePFSV1,startdezeenlogin als Administrator.
In Local Server zietudetweedeNICdieookweer Ethernet heet(afbeelding 1-44).
Afb. 1-44 De nieuwe NIC wordt herkend
15. Haalzoalshiervoorhetvenster Network Connections vooru.
Wijzig–zoalshiervoor–denaamvandenieuweNICin LANConnectie
NudanhetconfigurerenvandeNIC LANConnectie meteenIPv4-adres.
16. KlikinhetsnelmenubijdeNIC LANConnectie opdeoptie Properties.
Heteigenschappenvenster LANConnectie Properties verschijnt(afbeelding 1-45).
CONCEPT
Afb. 1-45 Het eigenschappenvenster
Afb. 1-46 IPv4-adressen instellen van een NIC
17. Klikdevinkvoor Internet Protocol Version 6 (TCP/IPv6) weerwegomdatu uitsluitendIPv4-adressengaatgebruiken.
DubbelklikvervolgensinheteigenschappenvensteropdeoptieInternetProtocol Version 4 (TCP/IPv4).
DeinstallatievanWindowsServer2025
Hetvenster Internet Protocol Version 4 (TCP/IPv4) Properties verschijnt (afbeelding1-46).
18. SelecteerUsethefollowingIPaddress.VulachterIPaddressin:192.168.101.11
KlikinhettekstvakachterSubnetmaskzodatditgevuldwordtmet255.255.255.0
Laatdeoverigetekstvakkenleeg.
Klikopdeknop OK inhetvenster Internet Protocol Version 4 (TCP/IPv4) Properties.
Klikopdeknop OK inheteigenschappenvenster LANConnectie Properties
Sluittenslottenoghetvenster Network Connections.
UwbeideNIC’szijngeconfigureerdenuwinternetverbindingwerkt.
Activeren
Nunoghetactiveren.Dewijzewaaropudatmoetdoen,isafhankelijkvande soortlicentiedieopuwopleidingsinstituutwordtgebruikt.
19. Vraaguwdocenthoeuinuwgevalhetgebruikteexemplaarkuntactiverenen voerdatuit.
CONCEPT
Kijkdaarnainde Settings indecategorie System endesubcategorie Activation ofhetactiverendaadwerkelijkcorrectheeftplaatsgevonden(afbeelding1-47).
Somsluktdatnietmeteen.
Afb. 1-47 Uw exemplaar is geactiveerd
20. Sluitallevenstersbehalvede Server Manager
Decomputernaamenwerkgroep
IniederWindowsServer2025-netwerkmoetelkecomputervoorzienzijnvan eenuniekenaam.Uniekwilzeggendaterniettweecomputersvoorkomenmet dezelfdenaam.Directnahetinstallerenwordtdestandaloneservermeteen gegenereerdenaamopgenomenindeworkgroup WORKGROUP Inditboek voorzietuuwstandaloneservervandecomputernaamPFSV1(afbeelding1-1).
Leesdezenaamals PoliFormaSerVer1.Uneemtstandaloneserver PFSV1 op indeworkgroup PFWERKGROEP
21. Zorgdathetvenster Local Server vande Server Manager voorustaatzoalsin afbeelding1-44.
Klikinhetdetailvensteropdelinkachter Computer name.Delinkzelfzalbij uafwijken.Hetisnamelijkeentijdensdeinstallatiegegenereerdecomputernaam.
CONCEPT
HetvensterSystemPropertiesverschijnt.HettabbladComputerNameligtboven (afbeelding1-48).
Afb. 1-48 De systeemeigenschappen
Afb. 1-49 Computer name en Workgroup veranderen
22. Klikopdeknop Change
Hetvenster Computer Name/Domain Changes verschijnt(afbeelding1-49).U zietdetijdensdeinstallatiegegenereerdeFullcomputernameendeWorkgroup
23. WijzigdeComputernamein:PFSV1.Dezenaamwordtnognietgebruiktenis dusuniek.
Wijzigde Workgroup in: PFWERKGROEP
Klikopdeknop OK.
Nadatgecontroleerdisofdegebruiktenaamuniekis,wordtuwelkomgeheten indenieuweworkgroup(afbeelding1-50).
Afb. 1-50 Welkom
24. Klikopdeknop OK.
CONCEPT
Laterzultubegrijpendathetveranderenvaneencomputernaamergingrijpend is.DaarommoetWindowsServer2025nuherstartworden(afbeelding1-51).
Afb. 1-51 Na een naamsverandering moet herstart worden
25. Klikweeropdeknop OK.
Sluithetvenster System Properties dooropdeknop Close teklikken.
Klikinhetverschenenvenster Microsoft Windows opdeknop Restart Now (afbeelding1-52).
Afb. 1-52 Herstarten
Uwstandaloneserverheeftnudusdetoepasselijkenaam: PFSV1
Controle
Nahetherstartencontroleertudeinstellingen.
26. Logopstandaloneserver PFSV1 weerinals Administrator. Controleerdeinstellingeninhetdetailvenstervan Local Server inde Server Manager (afbeelding1-53).
Herstelalsdatnodigis.
Afb. 1-53 De voorlopig geconfigureerde standalone server PFSV1
CONCEPT
UheeftstandaloneserverPFSV1voorzienvandebelangrijkstebasisinstellingen. BovendienheeftuuwWindowsServer2025-exemplaargeactiveerd.
Voorlopiggeenupdates
Tenslotteschakeltunoghetzoekennaareninstallerenvanupdatesuit.Uwordt erdanvoorlopignietmeelastiggevallen.Ookditisweerietswatuindepraktijk eigenlijknooitzultdoen.
27. KijkviadeSettingsenWindowsUpdateoferupdatesbeschikbaarzijn.Alsdat zoisinstalleerdezedanenlaatzonodigherstarten.Ditalleswerktopdezelfde manierzoalsudatinWindows11gewendbent.
28. OpennahetinstallerenvandeupdatesvanuitdeServerManagerdetoolServices Scrollindelijstnaarbenedentotu Windows Update vooruheeft.Dubbelklik op Windows Update
Daardoorverschijnthetdialoogvenstervanafbeelding1-54.
Afb. 1-54 De eigenschappen van de service Windows Update
29. Klikonderinhetdialoogvensteropdeknop Stop omdeservicetestoppen. OpendeuitschuiflijstStartuptypeenklikindeuitschuiflijstopdeoptieDisabled Kliktenslottenogopdeknoppen Apply en OK ensluithetdialoogvenster Services.
30. Sluituwvirtuelestandaloneserver PFSV1 gecontroleerdaf.
CONCEPT
1.6Damagecontrol2:Geëxporteerdevirtuelemachines
Inhetvoorgaandeheeftugezienhoeumetsnapshotsmomentopnameskuntmaken vaneenvirtuelemachineendaarlateropterugkuntvallen.Hetiszelfsmogelijkdat ueraleenkeerpleziervanheeftgehadofdatuheeftgedacht‘Hadiknoutochmaar’
Indezeversievandamagecontrolmaaktueenbruikbarekopiedooruwvirtuele machinePFSV1teexporteren.Hetresultaatiseenmapmetdenaamvanuwvirtuele machinedieu–waardanook–kuntimportereninHyper-Vendaarterplekkekunt inzetten.Waaropwordtgedoeld,isopdeeigenschapportabilityvanvirtuele machines,deverplaatsbaarheidvanvirtuelemachines
Opdracht5 Opdracht1.6.1:Exporteren
20min
Indezeopdracht:
• Exporteertudevirtuelemachine PFSV1 vanuit Hyper-V-beheer.
• Verwijdertudevirtuelemachine PFSV1 uit Hyper-V-beheer.
• Importeertudevirtuelemachine PFSV1 vanuit Hyper-V-beheer.
Voordezeopdrachtheeftunodig:
• Hetwerkbladbijopdracht1.6.1waaropudeinstellingenvastlegt.
VM exporteren
Eenvirtuelemachineexporteren
1. Zorgin Hyper-V-beheer datdevirtuelemachine PFSV1 uitstaat.
CONCEPT
2. ZorgdatdebetreffendevirtuelemachineinHyper-V-beheerindekolomVirtuele machines geselecteerdstaat.
3. Klikindekolom Acties indesectie PFSV1 opdeoptie Exporteren.
Hetdialoogvenster Virtuele machine exporteren verschijnt(afbeelding1-55).
Afb. 1-55 In welke map opslaan?
4. GebruikdeknopBladerenenselecteerdaarmeedemap \VMsNaH01 dieuin paragraaf0.8heeftaangemaakt.Kliknogopdeknop Exporteren.
Hetresultaatiseenmapopdegeselecteerdeplaats \VMsNaH01 metdenaam vandevirtuelemachine, PFSV1 dus.Metdiemapkuntualleswatumetelke anderemapookkunt.Denkdaarbijaaninpakken,versturen,uploaden,kopiëren enzovoort.
EenvirtuelemachineverwijderenuitHyper-V-beheer
5. Zorgdatdemachinestaatuitgeschakeld.
6. ZorgdatdebetreffendevirtuelemachineinHyper-V-beheerindekolomVirtuele machines geselecteerdstaat.
7. Klikindekolom Acties indesectie PFSV1 opdeoptie Verwijderen
Afb. 1-56 Zeker weten?
Uiteraardwordtugewaarschuwd(afbeelding1-56).
CONCEPT
Afb. 1-56 Zeker weten?
8. Alsuhetzekerweet,klikdannogopdeknop Verwijderen.
Hetresultaatisdatdevirtuelemachineuit Hyper-V-beheer isverdwenen;de mappenenbestandenzijnechterbewaardgebleven.Omechtallesteverwijderen moetu–alsudatwilt–ooknogdemapmetdemachinenaamwaarindemappen enbestandenzijnopgeslagenzelfverwijderen.
9. MaakmetFileExploreruwmap \ActueleVMs leeg.
Eenvirtuelemachineimporteren
10. Zorgdatdemapmetdebestandenvandevirtuelemachineinzijnoriginele vormergensbeschikbaaris.Eventueelingepaktevirtuelemachinesdusvooraf uitpakken.Wenoemenditmaarevenhetorigineel.Hiergebruikenwenatuurlijk demap \VMsNaH01
11. Zorgdathetvenster Hyper-V-beheer voorustaat.
12. Klikindekolom Actie inhetitemvanuwHyper-V-serveropdeoptie Virtuele machine importeren.
Dewizard Virtuele machine importeren gaatvanstart.
13. Klikopdeknop Volgende > inhetwizardvensteru Voordat begint
InhetwizardvensterMapzoekenmoetuaangeveninwelkemapdeteimporteren virtuelemachineisopgeslagen(afbeelding1-57).
CONCEPT
Afb. 1-57 Het origineel aangeven
14. GebruikdeknopBladerenenselecteerdaarmeedemap\NaH01\PFSV1waarin degeëxporteerdevirtuelemachineisopgeslagen. Klikopdeknop Volgende>.
InhetwizardvensterVirtuelemachineselecterenmoetuereenselectereninde verschenenlijst(afbeelding1-58).
CONCEPT
Afb. 1-58 Een kiezen uit de lijst
15. Selecteerdegewenstevirtuelemachineuitdelijst.
Klikopdeknop Volgende
Inhetwizardvenster Importtype kiezen kuntukiezenofudevirtuelemachine wiltregistreren,herstellenofkopiëren(afbeelding1-59).Alsueengeëxporteerde virtuelemachinewilthergebruiken,kuntudezeeenvoudigherstellen.
Afb. 1-59 Herstellen of kopiëren
16. Selecteer De virtuele machine herstellen (met de bestaande unieke id). Klikopdeknop Volgende >.
CONCEPT
Vervolgensmoetuaangevenwaardegeïmporteerdebestandenterechtmoeten komen.Meestalgebruiktudaarvoordestandaardmappen.
17. StelmetdeknoppenBladerenendoortetypendemappeninzoalsinafbeelding 1-60.Daarbijkuntuvoor ActueleVMs natuurlijkeenanderemapofzelfseen externeharddiskingebruikhebben.
Afb. 1-60 Nauwkeurig invullen
18. Klikopdeknop Volgende >.
CONCEPT
Alslaatstenogdeplaatsaangevenwaardevirtuelehardeschijvenmoetenworden opgeslagen(afbeelding1-61).
19. Vuldieplaatsanaloogzoalsinafbeelding1-61.
Afb. 1-61 Nauwkeurig invullen
20. Klikopdeknop Volgende >.
CONCEPT
Ervolgtnogeensamenvatting(afbeelding1-62).
Afb. 1-62 De samenvatting
21. Controleerdesamenvattingenherstelalsdatnodigis.Kliktenslotteopdeknop Voltooien.
Degeïmporteerdevirtuelemachineverschijntin Hyper-V-beheer enisweer bruikbaar.
1.7Opdrachten
Inafbeelding1-1heeftugeziendatuindithoofdstuktweevirtueleserversmoet installeren.Inhetvoorgaandeheeftugezienhoedatinstallereninzijnwerkgaat. Vandaardatuindezeparagraafonderanderedeopdrachtkrijgtdetweedeserverals eenvirtuelemachineonderHyper-Vinterichten.
Opdracht6 Opdracht1.7.1:PFSV2
45 min
CONCEPT
Indezeopdracht:
• Installeertenconfigureertueentweedestandaloneservermetdebasisinstellingen.
Voordezeopdrachtheeftunodig:
• Hetwerkbladbijopdracht1.7.1waaropudeinstellingenvastlegt.
Opdrachtinstructies
Bijdezeopdrachtkuntuhetvoorgaandevandithoofdstukalsnaslaggebruiken.
1. Maakin Hyper-V-beheer eennieuwevirtuelemachineaanmetdevolgende instellingen:
– Naam: PFSV2
– Gebruikdemap \ActueleVMs waarinuuwvirtuelemachinesopslaat.
– Generatie 1
– Geheugen 2048 MB alsdatkan;anders 1024 MB
– Netwerkkaartopnemenindevirtueleswitch LANConnecties.
– Naamvandevirtueleharddisk: PFSV2_0.vhdx
– Groottevirtueleharddisk 200 GB.
– Dezelfde .iso gebruikenalsvoordevirtueleserverPFSV1.
2. InstalleerWindowsServer2025Standardeditionindevirtuelemachineen configureerdezeverdermet:
– Gebruikhetzelfdepasswordvoorde Administrator
HernoemdeNICin LANConnectie
–
– GeenIPv6.
– StelIPv4-adres 192.168.101.12 inmetsubnetmasker 255.255.255.0.
– Geefdemachinedenaam PFSV2 enmaakdezelidvande werkgroepPFWERKGROEP.
DeIntegrationServicesvanHyper-V Virtuelemachineskuntugescheidenlatenwerkenvanuwhost.Indatgevalbeschikt unietovereengemeenschappelijkKlembordenwerktuwmuisbijvoorbeeldófin devirtuelemachineófindehost.Wiltudanmetuwmuisvanuwvirtuelemachine naaruwhostdanmoetuindatgevaluwmuislosmakenvandevirtuelemachine. Daarvoordientdetoetsencombinatiectrl+alt+pijllinks.Gelukkigzijnerde IntegrationServicesinHyper-Vwaarmeeuditalleskuntvoorkomen.Indevolgende opdrachtcontroleertudeinstellingendaarvanvooruwbeidevirtueleservers.
Opdracht7 Opdracht1.7.2:IntegrationServices
CONCEPT
15 min
Indezeopdracht:
• Controleertudeinstellingenvande Integration Services vooruwtweevirtuele servers.
Voordezeopdrachtheeftunodig:
• Uwvirtueleservers PFSV1 en PFSV2.
• Hetwerkbladbijopdracht1.7.2waaropudeinstellingenvastlegt.
Opdrachtinstructies
Inafbeelding1-63zietuhoede Integration Services normaalgeconfigureerdzijn.
CONCEPT
Afb. 1-63 De instellingen van de Integration Services
1. Controleerofvooruwbeidevirtueleservers PFSV1 en PFSV2 de Integration Services staaningesteldalsinafbeelding1-63.Herstelalsdatnodigis.
1.8Damagecontrol1_1
Totslotvandithoofdstukexporteertudebeidevirtuelemachinesnaardemap \VMsNaH01dieuinparagraaf0.8heeftaangemaakt.Mochtenuwvirtuelemachines inhetvolgendehoofdstukindeproblemenkomen,dankuntudaaropterugvallen.
Opdracht8 Opdracht1.8.1:Veiligstellen
15 min
Indezeopdracht:
• Exporteertuuwvirtuelemachines.
Voordezeopdrachtheeftunodig:
• Uwvirtueleservers PFSV1 en PFSV2.
• Hetwerkbladbijopdracht1.8.1waaropudeinstellingenvastlegt.
Opdrachtinstructies
Inhetvoorgaandeheeftudevirtuelemachines PFSV1 geëxporteerdnaardemap \VMsNaH01.
1. Maakdemap \VMsNaH01 leeg.
CONCEPT
2. ExporteervanuitHyper-V-beheerdebeidevirtuelemachinesPFSV1enPFSV2 naardemap \VMsNaH01 (paragraaf0.8).
3. Sluitgeordend Hyper-V-beheer af.
Hoofdstuk2
CONCEPT
2.0Indithoofdstuk 1_H02
Nahetvorigehoofdstukbeschiktuinuwtestopstellingovertweevirtuelestandalone WindowsServer2025-servers(afbeelding2-1).Indithoofdstukbegintumetde opbouwvanhetbedrijfsnetwerkvoorPoliFormaBV.Eenbedrijfsnetwerkwordt ookweleenclient/server-netwerkgenoemd.Ineenbedrijfsnetwerkvervullenservers functies(diensten)voorhetnetwerk.Vandiedienstenkandoordeclients (werkstations)inhetnetwerkgebruikgemaaktworden.
Indithoofdstukzetudeeerstestapopwegnaardatbedrijfsnetwerk.Upromoveert daarvoorstandaloneserver PFSV1 totDC(DomainController).Voor fouttolerantie/redundantiemaaktuvanserver PFSV2 eersteenmemberserveren daarnaeentweedeDC.Inhetverloopvandithoofdstukwordenaldezebegrippen uitvoerigtoegelicht.Vanelktypeserverleertudebelangrijkstekarakteristieken.
Nadithoofdstukheeftudaneentestnetwerkomgevingwaarintweevirtueleservers alsDCactiefzijn(afbeelding2-2).
CONCEPT
Afb. 2-2 Dubbel uitgevoerd Afb. 2-1 Twee standalone servers
Alsudithoofdstukheeftbestudeerdendepracticaendeopdrachtenheeftuitgevoerd, beschiktuoverdevolgende:
AKennis
• Uweetdatpeer-to-peer-netwerkendecentraalbeheerdwordenen client/servernetwerkencentraal(paragraaf2.1).
• UweetwatActiveDirectoryis.Ukentdedaaraangerelateerdebegrippenenhun onderlingesamenhang(paragraaf2.1).
• Uweetwateenserverrole,eenroleservice,eenfeatureeneenserviceis.U begrijpthunonderlingesamenhang(paragraaf2.1).
• UkentdebelangrijkstekenmerkeneneigenschappenvaneenDC(paragraaf2.2).
• Ukentdebelangrijkstekenmerkenvaneenmemberserver(paragraaf2.3).
• Uweetwaternodigisomeendomainfouttolerant/redundanttelatenwerken (paragraaf2.4).
BVaardigheden
• Ukuntserverrolesinstalleren(practicum2.1.1).
• UkuntActiveDirectoryopeenserverinstalleren(practicum2.1.1).
• UweetdewegtevindenindeMMC’s Active Directory Users and Computers en Active Directory Sites and Services (practicum2.2.1).
• Ukuntvaneenstandaloneservereenmemberservermakenineendomain (practicum2.3.1).
• Ukunteendomainfouttolerant/redundantmakendoordaarineentweedeDCop tenemen(practicum2.4.1).
• UkuntdereplicatietussentweeDC’scontroleren(practicum2.4.1).
• Ukunthet Active Directory Administrative Center naaruweigenideeinrichten (opdracht2.5.1).
2.1ActiveDirectory
CONCEPT
Inhetvorigehoofdstukheeftudestandaloneserver PFSV1 ingerichten geconfigureerdmetdebasisinstellingen.Kenmerkendvooreenstandaloneserveris datonderanderedegebruikersgegevenswordenopgeslagenindeSAM.Elkemachine beschiktovereeneigenSAM.Hetbeheerbijverschillendemachinesineen peer-to-peer-netwerkmoetdaaromopelkemachineafzonderlijkwordenuitgevoerd (bijlageA).Decentraalbeheerwordtdatgenoemd.
Ineenclient/server-bedrijfsnetwerkisjuistsprakevancentraalbeheer.Degegevens vandenetwerkgebruikerswordeninééndatabasebewaard(bijlageA).Overigens nietalleendegebruikersgegevens,maarinalgemenezindegegevensvanalle netwerkobjecten DaarmeefungeertdiedatabasealseensoortWikipediavoorhet netwerk.Ineenclient/server-bedrijfsnetwerkmetWindowsServer2025als netwerkbesturingssysteemheetdiedatabaseAD(ActiveDirectory).ADwerdvoor heteerstgeïntroduceerdbijhetverschijnenvanWindows2000Server.
ADisduseendatabase.Diedatabasewordtbewaardinhetbestand ntds.dit NTDS iseenafkortingvanNewTechnologyDirectoryService.DITiseenafkortingvan DataInformationTable.Voorhetbewerkenvaneendatabasegebruiktueen databaseprogramma.DedatabaseADwordtbewerktmeteendatabaseprogramma datDirectoriesheet.DatdatabaseprogrammazitinWindowsServer2025ingebouwd. DedatabaseADenhetdatabaseprogrammaDirectorieswordensamendeADDS
(ActiveDirectoryDomainServices)genoemd.EenWindowsServer2025-machine waaropADisgeïnstalleerd,wordteenDC(DomainController)genoemd.Deopen standaardwaaropADisgebaseerd,isLDAP(LightweightDirectoryAccessProtocol).
ADiszoontworpendathetnaadloosaansluitbijdegeldendeinternetstandaarden. ZoheeftADonderandereDNS(DomainNameSystem)nodig.Voorlopigishet voldoendealsuweetdatviaDNSeencomputerkanwordenopgespoordviazijn computernaam.IndeloopvandithoofdstukleertuDNSaleenbeetjekennen.In hoofdstuk3wordterdieperopingegaan.
AzureActiveDirectory
IndeAzurecloudvanMicrosoftisAzureActiveDirectorybeschikbaar.AzureActive Directoryisdeidentiteits-entoegangsbeheerserviceindiecloudomgevingwaarmee medewerkersvaneenorganisatiezichkunnenaanmeldenentoegangkunnenkrijgen totresources,zoals:
• interneresources.Denkdaarbijaanappsophetbedrijfsnetwerkenintranetsamen metcloudappsdiedoordeeigenorganisatiealsmaatwerkzijnontwikkeld.
• externeresources.DenkdaarbijaanomgevingenzoalsMicrosoft365,de Azure-portalentalvanandereSAAS-toepassingen.
OokindeAmazoncloudAWS(AmazonWebServices)bestaateendergelijke voorziening.
CONCEPT
Opdracht1 Practicum2.1.1:DomainControllerPFSV1
90 min
Inditpracticum:
• Installeertuopserver PFSV1 deserverrole Active Directory Domain Services
• Maaktuvanserver PFSV1 eenDC.
Voorditpracticumheeftunodig:
• DevirtuelestandaloneserverPFSV1vanuwtestnetwerkuitafbeelding2-1zoals geconfigureerdnahetvorigehoofdstuk.
• Hetwerkbladbijpracticum2.1.1waaropuuwwerkzaamhedenvastlegt.
Server role & AD installeren
Kortepracticuminstructies
Eentoelichtingopdenodigebegrippenenwerkwijzenvindtuindegedetailleerde practicumuitwerking.
• ZorgdatopuwvirtuelestandaloneserverPFSV1deserverroleActiveDirectory
Domain Services isgeïnstalleerd.
• Configureer AD DS opserver PFSV1 metdevolgendeinstellingen:
– Hetnieuwedomainisheteerstedomainvandeeerstetreeineennieuwforest.
– Denaamvoorhetforestrootdomainis PoliForma.local.
– Het Forest Functional Level isdejongsteversievan Windows Server
– Het Domain Functional Level isookdejongsteversievan Windows Server.
– Maakvanserver PFSV1 gelijkookeenDNS-server.
– Gebruikuwadministratorpasswordookvoorde DSRM.
– StelgeenDNSdelegationin.
– DeNetBIOS-naamvanhetdomainis: POLIFORMA
– Demapvoor ntds.dit is C:\Windows\NTDS.
– Demapvoordelogsisook C:\Windows\NTDS.
– De SYSVOL-folderis C:\Windows\SYSVOL
• Lognahetherstartenvanserver PFSV1 inals Administrator vanhetdomain.
Gedetailleerdeuitwerkingvanhetpracticum
Hetpromoverenvanstandaloneserver PFSV1 totDCvaltintweedelenuiteen:
• Alseersteinstalleertuopuwvirtuelestandaloneserver PFSV1 deserverrole
CONCEPT
Active Directory Domain Services.
• Alstweedeconfigureertudieserverrole.DaarmeeinstalleertuADopstandalone server PFSV1 enwordtdezedaarmeeeenDC.
1. Zorgdatuals Administrator ingelogdbentopuwvirtuelestandaloneserver PFSV1.
Zorgzonodigdatde Server Manager voorustaat(afbeelding2-3).
Afb. 2-3 De Server Manager op server PFSV1
OpserverPFSV1deserverroleActiveDirectoryDomainServices installeren
CONCEPT
AlseerstemoetdusdeserverroleADDS(ActiveDirectoryDomainServices) geïnstalleerdworden.NuzijnerinWindowsServer2025serverroles,role services,featuresenservices.Pasalsuermeewerkt,zullendezebegrippenecht betekenisvoorukrijgen.Hieronderalvasteentoelichting.
Serverroles,roleservices,featuresenservices
Eenserverrolestelteenserverinstaateenspecifieketotaalfunctietevervullen inhetnetwerk.Eendergelijketotaalfunctiewordtookweleenrolegenoemd.
Opeenserverkunnenéénofverschillendeserverrolesgeïnstalleerdworden. Eenserverkanineennetwerkdustegelijkertijdverschillenderolesvervullen. Inhetvervolggaatuditzien.
Voorbeeld:Alsulatervanserver PFSV1 eenprintservermaakt,installeertu daarvoordeserverrole Print and Document Services.
Eenroleserviceiseenonderdeelvaneenserverrole.Geïnstalleerdverzorgt eenroleserviceeendeelfunctievandebetreffendeserverrole.Roleservices vullendusdebetreffendeserverrolemetpassendefunctionaliteit.Doorgeschikte roleservicesteinstalleren,kuntuzeerpreciesdedeelfunctievandeserverrole instellen.Tussenroleserviceskunnendependencies(afhankelijkheden)bestaan. Ditbetekentdateenroleserviceandereroleservicesnodigkanhebben.Gelukkig
geeftde Add Roles and Features Wizard datvooruaanalsdathetgevalis.Er zijnoverigensookserverroleswaarvandefunctionaliteitbepaaldwordtdoor éénroleservice.Daarbijzijndependenciesnatuurlijknietvantoepassing.
Voorbeeld:Alsulatervanserver PFSV1 eenprintservermaakt,installeertu daarvoordeserverrole Print and Document Services.Deserverrole Print and Document Services bestaatuitderoleservices Print Server, Internet Printing en LPD Service.AlsergeenUnix-machinesinhetnetwerkdraaien,isderole service LPD Service nietnodig.Alshetprintenviahetinternetnietvan toepassingis,isookderoleserviceInternetPrintingnietnodig.Moeterviahet internetwelgeprintkunnenworden,danisderoleserviceInternetPrintingwel nodig.DezelaatsteheeftechterderoleservicePrintServernodigomtekunnen werken.Dieisdaarvanafhankelijk.
Eenfeatureleverteenaanvullendefunctieopdeserver.Vaakondersteunen featuresookserverrolesenroleservicesdoortezorgenvoorverbeterde samenwerkingenbeheertools.Datheeftookmeestalverbeteringvande performancetotgevolg.Featureswordendaaromvaak(semi-)automatisch geïnstalleerdalsgevolgvanhetinstallerenvaneenserverroleofroleservice. Ookdaarvoorzorgtdande Add Roles and Features Wizard.
CONCEPT
Voorbeeld:Alsulatervanserver PFSV1 eenprintservermaakt,installeertu daarvoorderoleservice Print Server uitdeserverrole Print and Documents Services Tijdensdieinstallatiekuntudefeature Print and Document Services Tools lateninstalleren.Daarmeeisdetool Print Management omuw printomgevinginterichtenentebeherennadeinstallatieproceduredirect beschikbaar.
Serverroles,roleservicesenfeatureszijneromhetbeheervooruinzichtelijk temaken.Opmachineniveaukomenserverroles,roleservicesenfeaturesneer opcombinatiesvangeïnstalleerdeservices.Eenserviceiseenprogrammavan hetbesturingssysteemdatopdeachtergronddraait.Eenservicevoorzieteen machinevanfunctionaliteit.Ookserviceskunnendependenciesvertonen.In afbeelding2-4zietuwelkeserviceserallemaalaldraaienomeenstandalone servertelatenfunctioneren.
Afb. 2-4 Services op standalone server PFSV1
CONCEPT
NudandeinstallatievandeserverroleADDS.Daarvoordoorlooptudewizard Add Roles and Features.Omdatditvoorudeeerstekeeriswordenalle wizardvenstersgetoondentoegelicht.
2. KlikinhetdetailvenstervanhetDashboardvandeServerManageropdeoptie 2Addrolesandfeatures.UkuntookopdeoptieAddRolesandFeaturesklikken inhetmenu Manage.
DeAddRolesandFeaturesWizardgaatvanstartmethetwizardvensterBefore you begin (afbeelding2-5).
Afb. 2-5 Server roles, role services en features installeert u met een wizard
3. Leesdeinformatieophetscherm.
Ditwizardvensteristelkenshetzelfde.Plaatsdaaromeenvinkvoor Skip this page by default.
Klikopdeknop Next >.
CONCEPT
Hetwizardvenster Select installation type vanafbeelding2-6verschijnt.
Afb. 2-6 Alleen Role-based or feature-based installation
4. Selecteerzonodig Role-based or feature-based installation. Klikopdeknop Next >.
CONCEPT
Nuverschijnthetwizardvenster Select destination server (afbeelding2-7).
Afb. 2-7 Op welke server
Server PFSV1 staatalvoorugeselecteerd.
5. Klikopdeknop Next >.
Hetvolgendewizardvensterheet Select server roles (afbeelding2-8).Daarin kuntudeteinstallerenserverrole(s)selecterendoordezetevoorzienvaneen vink.
CONCEPT
Afb. 2-8 Welke server role(s) installeren
6. PlaatsindekeuzelijstRoleseenvinkvoordeserverroleActiveDirectoryDomain Services.
Gelijkverschijnthetvenster Add Roles and Features Wizard vanafbeelding 2-9.Doordekeuzevandeserverrole AD DS kuntugelijkeenaantal bijbehorendefeatureslateninstalleren.Paslaterzultuheteffecthiervanzien.
Afb. 2-9 Deze features zijn absoluut nodig
7. Plaatszonodigeenvinkvoor Include management tools (if applicable)
Klikopdeknop Add Features endeserverrole AD DS zalvoorzienzijnvan eenvink.
Klikopdeknop Next >
CONCEPT
Voorhetgevalunoganderefeatureswiltinstalleren,verschijntvervolgenshet wizardvensterSelectfeatures(afbeelding2-10).Opditmomentisditnietnodig. Onderanderedefeatures Group Policy Management en Remote Server Administration Tools zijndoordewizardzelfvoorzienvaneenvink.Laatdie vinkengewoonstaan.
Afb. 2-10 Geen bijkomende features nodig
8. Klikopdeknop Next >.
CONCEPT
VervolgensverschijnthetwizardvensterActiveDirectoryDomainServicesvan afbeelding2-11.
Afb. 2-11 Opmerkingen bij de installatie van AD DS
Toelichting
– Deeersteopmerkinggaatoverbedrijfszekerheid.Daarvoorzijnineen productieomgevingaltijdtenminstetweeDC’snodigomtezorgenvoor fouttolerantie/redundantie AlseenvandeDC’suitvalt,werkthetnetwerk gewoondooromdatdeanderenogfunctioneert.Inhetvervolgvandit hoofdstukzorgtudaardanookvoor.
– DetweedeopmerkinggaatoverDNS.DNSisabsoluutnoodzakelijk.Daarom zaleropeenaanwezigeDNS-omgevingwordengecontroleerd.
9. Klikopdeknop Next >
Tenslotteverschijnternogeenwizardvenstermetinformatieoverdegemaakte keuzes(afbeelding2-12).Inhetwizardvenster Confirm installation selections kuntuaangevendatdemachineautomatischherstartnadeinstallatiealsdat nodigis.Omdatnadeinstallatievan AD DS ooknogADgeïnstalleerdmoet worden,laatunietautomatischherstarten.
CONCEPT
Afb. 2-12 Informatie over AD DS zoals dat zal worden geïnstalleerd
10. ZorgerzonodigvoordatergeenvinkstaatvoorRestartthedestinationserver automatically if required
BevestigdegemaaktekeuzesdooropdeknopInstallteklikkenendeinstallatie telatenbeginnen.
Devorderingvandeinstallatiekuntuvolgeninhetwizardvenster Installation progress (afbeelding2-13).Deinstallatieduurteenpaarminuten.
Afb. 2-13 De installatie
CONCEPT
Pasop!Kliknietopdeknop Close
Nadeinstallatiezietuofdeinstallatiegeslaagdis(afbeelding2-14).Omvan demachineeenDomainControllertemaken,isechternogmeernodig.Inhet voorgaandeisdatalaangekondigd.Uzietdaaromdatudirectvaneenadvies wordtvoorzien:delink Promote this server to a domain controller.Datadvies volgtudirectookop.
Afb. 2-14 Het installatieresultaat
11. Laatditwizardvensterzovoorustaan.
DepromotievanserverPFSV1totDomainController
CONCEPT
Detweedestapishetconfigurerenvandeserverrole AD DS.Concreetisdat hetpromoverenvanserverPFSV1totDC.Datkomtneerophetinstallerenvan ADopserver PFSV1.
12. KlikinhetwizardvensteropdelinkPromotethisservertoadomaincontroller
Daarmeestartbinnende Add Roles and Features Wizard de Active Directory DomainServicesConfigurationWizard.HeteerstewizardvensterisDeployment Configuration (afbeelding2-15).
Afb. 2-15 De promotie tot DC gaat van start
CONCEPT
Dekeuzesdieuinditwizardvenstermoetmaken,zijnwerkelijkessentieel.U moeteenkeuzemakenuitdriemogelijkeacties.Omdietebegrijpeneersteen kortetoelichtingopdebegrippendomain,site,forestentreezoalsdieinWindows Server2025wordengebruikt.
Domain
Eendomainiseenverzamelingnetwerkobjectendiegezamenlijkopgenomen zijninéénADDS.Zoalsuweet,bestaatdeADDSuitdedatabaseActive Directory(ntds.dit)enhetdatabaseprogrammaDirectories.Metde netwerkobjectenwordengebruikers,gebruikersgroepenencomputersbedoeld. Ookmappenenprintersdieaangebruikersterbeschikkingzijngesteld,kunnen totdienetwerkobjectenbehoren.JuisthetfeitdatdenetwerkobjecteninéénAD DSzijnopgenomen,maaktcentraalbeheerdaarvanmogelijk.Intekeningen wordteendomainmeteendriehoekweergegeven.
Site
InwezeniseensiteeenIPv4-(sub)net.EenIPv4-(sub)nethoortbijcomputers, routers,printersendergelijke.DiegebruikendeIPv4-adressenomtekunnen communiceren(bijlageB).Dieapparatuurstaatineenvestigingvande organisatiealseenLANopgesteld.Devestigingkaneengebouwof gebouwencomplexzijn.EensiteisdusookderepresentatievaneenfysiekLAN vandeorganisatie.Intekeningenwordteensitemeteenrechthoekaangegeven.
Domainsensites
Hoedomainsensitesineenorganisatiesamenhangen,wordtbepaalddoor:
– Hoeeenorganisatiehetbeheergeregeldwilzien:centraalofdecentraal.Dat bepaaltoferéénofmeerdomainsmoetenwordengedefinieerd.
– HoeeenorganisatiedebeschikbareIPv4-adresseninzet.Isersprakevaneen LANofeenWAN?Datkanbepalenoferéénofmeersitesmoetenworden gedefinieerd.
Allesisnumogelijk.
– Organisatiesdieopéénlocatiegehuisvestzijn,gebruikendoorgaanseen LAN.Zijkunnenmetééndomainenéénsitevolstaan(afbeelding2-16).
Afb.2-16Eenorganisatiemetééndomainenéénsitekanoptweemanieren worden getekend
CONCEPT
– Ookalseenorganisatiegevestigdisopverschillendelocatieskanvolstaan wordenmetééndomain.PervestigingkanervoorelkLANeenapartesite wordengedefinieerd(afbeelding2-17).Daarvooriswelnoodzakelijkdater WAN-verbindingenbestaantussendeLAN’s.DieWAN-verbindingen kunnentegenwoordigoverigenszosnelzijndathetgeheelweerkan functionerenalséénLAN.
Afb. 2-17 Een organisatie met één domain en twee sites
–
Meerdanééndomainiseigenlijkalleenmaarnodigalsersprakeisvan absoluutgescheidenenzelfstandigeigenbeheer.Autonoombeheerwordt datgenoemd.Tweedomainsopéénsitekanzoalsinafbeelding2-18.Dat kanookopverschillendesites.Hetlaatsteisdanvergelijkbaarmet2x afbeelding2-16.
Afb. 2-18 Een organisatie met één site en twee domains
Forest
Daarwaareendomaindekleinstebeheerseenheidis,iseenforestdegrootste.
CONCEPT
Hetbelangrijksteisechterdateenforestdebeveiligingvandegeheleorganisatie afbakent.Eenforestkanbestaanuitééndomainofuitverschillendedomains. Debelangrijksteeigenschapvaneenforestis,datverschillendedomainselkaar vertrouwen Tussendedomainsbestaatereentrustrelationship (vertrouwensrelatie).Dietrustrelationshipwordtindetekeningenweergegeven meteendubbelepijl.Doordievertrouwensrelatiekunnenalle organisatieonderdelenmetelkaarsamenwerken.Domainsdieniettothetforest behoren,wordennietvertrouwd.
Heteerstedomaindatuineennieuwforestaanmaakt,wordthetrootdomain vandatforestgenoemd.
Tree
Eentreeiseenstructuurvandomainsineenforest.
Afb. 2-19 Een tree met drie domains
Inafbeelding2-19zietueenvoorbeeldvaneentree.Hetdomain MetalProducts.nl ishetrootdomainvandetree.Datdomainheefttweechild domains: Productie.MetalProducts.nl en Warehouse.MetalProducts.nl Elk
childdomainheefteenparentdomain Voordechilddomains Productie.MetalProducts.nl en Warehouse.MetalProducts.nl isdat MetalProducts.nl.Hetrootdomainisgeenchilddomainenheeftdusookgeen parentdomain.
Ineentreevormendenamenvandedomainseencontiguousnamespace,een aaneengeslotennaamruimte.Behalvehetrootdomainheeftelkdomaineeneigen naamdeelgevolgddoordenaamvanhetparentdomain.Gadatnainafbeelding 2-19.
Alseenforestmaarééndomainbevat,isdathetrootdomainvanhetforest.Het istevenshetrootdomainvandeenigetreeindatforest.Bevateenforest verschillendetreesdanvertrouwenderootdomainsvandetreeselkaar (afbeelding2-20).
CONCEPT
Afb. 2-20 Een forest met twee trees
InditboekwordteennieuwnetwerkvoordeorganisatiePoliFormaBV opgebouwd.Erisdusnoggeenforest,dusookgeentreeengeendomain.De keuzedieuinhetwizardvenstervanafbeelding2-15moetmaken,isnuduidelijk.
13. Selecteerinhetwizardvenster Deployment Configuration deoptie Add a new forest.
Daardoorveranderthetwizardvenster Deployment Configuration (afbeelding 2-21).Umoetde Root domain name invullen.DaarvoorgebruiktueenFQDN (FullyQualifiedDomainName).
Hoofdstuk2 ActiveDirectory
Afb. 2-21 De domain name is nodig
FQDN
CONCEPT
VoorlopigishetvoldoendealsuweetdathiermetdeFQDNdeDNS-naamvan hetdomainbedoeldwordt.Laterwordterverderopingegaan. Inditboekwordtalsdomainname PoliForma.local gebruikt.
14. Vulhettekstvak Root domain name met: PoliForma.local Klikopdeknop Next >.
Nadatgecontroleerdisofdenaamalbestaat,verschijnthetwizardvensterDomain Controller Options (afbeelding2-22).
Afb. 2-22 Van alles in te stellen
ForestFunctionalLevelenDomainFunctionalLevel
CONCEPT
TelkensalsereennieuweversievanhetWindowsserverbesturingssysteem verschijnt,heeftdatgevolgen.Datkomtomdatnieuwerookgeavanceerder betekent,geavanceerderwatwerkingenmogelijkhedenbetreft.MethetForest enhet Domain Functional Level geeftuaanwelkeWindows serverbesturingssystemenuinuwnetwerkwiltkunnengebruiken.
– HetForestFunctionalLevellegtuvastbijdeinstallatievanADinhetroot domainvanhetforest.Datiswatunuaanhetdoenbent.Usteltditinopde oudsteversiewaarvanernogeenserverinhetforestmoetkunnendraaien.
– Eenafgeleidevanhet Forest Functional Level ishetDomainFunctional Level Het Domain Functional Level kuntualleenmaargelijklatenaanof opeenjongereversieinstellendanhet Forest Functional Level
InditboekwordthetForestFunctionalLevelingesteldopdejongstebeschikbare versie.DaarmeewordtookhetDomainFunctionalLevelingesteldopdiezelfde versie.Oudereversieswordenindezecursusnietgebruikt.
15. SelecteerzonodigmetdeuitschuiflijstForestFunctionalLeveldeoptiemetde jongsteversievanWindowsServeruitdelijst.
Omdatuhet Forest Functional Level heeftingesteldopdejongsteversie,kunt uhet Domain Functional Level nietinstellenopeenoudereversie.
16. ControleerhetDomainFunctionalLevel.Datmoetautomatischookopdezelfde versieingesteldstaan.
Dandelijst Specify domain controller capabilities:
– Deoptie Domain Name System (DNS) server isvoorzienvaneenvink.Bij deeerderecontroleiseropstandaloneserver PFSV1 geenDNS-omgeving aangetroffen.OmdatADnietzonderDNSkan,wordthiervoorgesteldgelijk ookDNSteinstalleren.
– VoordeoptieGlobalCatalog(GC)staateengrijzevink.Diekuntudusniet wegklikken.
GlobalCatalog
Inuitgebreidedomain-structurenkandeafteleggenwegvanhetenedomain naarhetanderelangzijn.Alsdomainsdiepinverschillendetreesvaneen forestliggen,isdatbijvoorbeeldhetgeval.Dankosthetveeltijden netwerkcapaciteitominformatieuithetanderedomainoptehalen.Daarom gebruiktADdeGlobalCatalog.DeGlobalCatalogwordtinelkgeval geïnstalleerdopdeeersteDCvaneendomain.DaarmeeisdieDCeenGCS (GlobalCatalogServer).AndereDC’skunnennaarbehoefteopgewaardeerd wordentotGCS.
DeGlobalCatalogiseendatabasewaarin:
CONCEPT
-vanallenetwerkobjectenuitheteigendomainalleeigenschappenworden bijgehouden;
-vandenetwerkobjectenuitdeoverigedomainsvanhetforesteendeelvan deeigenschappenwordtbijgehouden.
DeGlobalCatalogwordtopalleGCS’engelijkgehoudendoorhet replicatieproces.Daaroverlatermeer.
– Deoptie Read only domain controller (RODC) ishelemaalgrijsendusniet tegebruiken.
RODC
EenRODCiseenDCdieeenread-onlykopiebevatvaneenandereDC. JuistomdatudeeersteDCinricht,bestaaterdusnoggeenandere.RODC’s wordenmetnameingezetopplaatsenwaargeendeskundigbeheermogelijk is.
TenslottehetwachtwoordvoordeDSRM(DirectoryServicesRestoreMode).
DSRM
ViadeDSRMbentuinstaateenbackupvanADterugteplaatsen.Daarmee kuntueenbeschadigdeADvervangendooreenouderewerkendeversie.
Natuurlijkmoetudiebackupwelvoorafgemaakthebben.Alsueendergelijke backupterugwiltzetten,moetudaarvoorbeschikkenovereenapart
password.Datpasswordmoetuhierinvoeren. Inditboekwordthetpasswordvoorde Administrator ookvoordeDSRM gebruikt.
17. Laatdeinstellingenstaanzoalsinafbeelding2-22.
Typinhettekstvak Password uwsecureadministratorpassword.Herhaaldat voordecontroleinhettekstvak Confirm password
Klikopdeknop Next >.
Vervolgenswordtergeconstateerddathetdomain PoliForma.local niet bereikbaaris.DaaromverschijnthetwizardvensterDNSOptionsvanafbeelding 2-23metdaarineenfoutmelding.
CONCEPT
Afb. 2-23 Geen PoliForma.local gevonden
Unegeertdezefoutmelding.UgebruiktstraksuweigenDNS-omgeving.
18. Klikophetsluitknopjevandefoutmelding. Klikopdeknop Next >
Dewizardvervolgtmethetwizardvenster Addional Options vanafbeelding 2-24.
Afb. 2-24 De voorgestelde NetBIOS-naam
NetBIOS
CONCEPT
NetBIOS(NetworkBasicInputOutputSystem)werdalsnaamidentificatie gebruiktindeoudenetwerkbesturingssystemenvanMicrosoft.PasinWindows 2000isovergestaptopDNS.HoeweldeNetBIOS-naamgevingnergensmeer gebruiktwordt,wordtdeondersteuningvanNetBIOSinWindowsServer2025 nogsteedsgehandhaafd.
19. AccepteerdevoorgesteldeNetBIOS-naam POLIFORMA. Klikopdeknop Next >
Dewizardvervolgtmethetwizardvenster Paths vanafbeelding2-25.
Afb. 2-25 De plaats van de bestanden
Bestandslocaties
– Database folder isdemapwaarADzelfwordtopgeslagen.
CONCEPT
– Logfilesfolderisdemapwaardelogsinwordenopgeslagen.Inlogsworden gebeurtenissengeregistreerd.Pasindeel2Beheerenbeveiligingwordthierop ingegaan.
–
SYSVOL folder isdemapwaarbestandeninwordenopgeslagendievoor elkenetwerkgebruikertoegankelijkzijn.
Inditboekwordendevoorgesteldemappengebruikt.
20. Laatdevoorgesteldemappenongemoeid.
Klikopdeknop Next >
Vervolgensverschijnthetwizardvenster Review Options vanafbeelding2-26.
Afb. 2-26 De samenvatting
Indelijstinafbeelding2-26valttelezen:
CONCEPT
– DatmetdeinstallatievanADookDNSzalwordengeïnstalleerd.Zieook afbeelding2-22.
– VervolgensdatindeIPv4-instellingendemachinezelfzalwordenaangeduid als Preferred DNS server.
– Dathetnieuweaccountvandedomain Administrator hetzelfdepassword krijgtalsdemachinelocal Administrator.
21. Klikopdeknop Next >
Wachttothetsysteemklaarismetde Prerequisites Check.Erwordt gecontroleerdofuwinstellingeninhungehelesamenstellingvoldoenaande voorwaarden(afbeelding2-27).
Afb. 2-27 Het resultaat na controle op de voorwaarden: twee waarschuwingen
CONCEPT
Alsdecontroleopdevoorwaardengoedisverlopenzoalsboveninafbeelding 2-27tezienis,kanergeïnstalleerdworden.Merkopdatnadeconfiguratievan de AD DS deserverautomatischherstartwordt.
22. Klikopdeknop Install
DeinstallatievanADgaatvervolgensvanstart.Hetverloopkuntuvolgen (afbeelding2-28).
Afb. 2-28 Het installeren van AD
CONCEPT
Naafloopverschijnterautomatischnogeenwaarschuwingenwordtserver PFSV1 automatischherstart.Wachttothetvenstervanafbeelding2-29vooru staat.
Afb. 2-29 Het herstarten gebeurt vanzelf
Hetinlogscherm
DeinstallatievanADisnuvoltooid.Deeersteveranderingishetinlogscherm (afbeelding2-29).Vergelijkhetinlogschermmetdatvanafbeelding1-20.Daar logdeuinalsmachinelocalAdministrator opeenstandaloneserver.Methet inlogschermdatnuvoorustaat,gaatuinloggenophetdomain POLIFORMA. DatisdeNetBIOS-naamvanhetdomainPoliForma.local(afbeelding2-24).U gaatdusinloggenalsde Administrator vanhetdomain.Uitafbeelding2-26 weetudathetpasswordvandedomain Administrator isovergenomenuithet machinelocaluseraccountAdministrator.Daaromkuntudushetzelfdepassword gebruiken.
23. Vulhettekstvak User name met POLIFORMA\Administrator of Administrator@PoliForma.local.
Logverderinmetuwadministratorpassword. Sluitdevirtueleserver PFSV1 opdenormalemanieraf.
DeADDSisgeconfigureerdinuwtestnetwerk.ADisgeïnstalleerd.Standalone server PFSV1 isDCgewordeninhetdomain PoliForma.local.Datishetroot domainvanhetnieuweforestentevenshetrootdomainvandeenigetreeindat forest.
CONCEPT
2.2DeeersteDomainControllerinhetdomain
Uwvirtueleserver PFSV1 isnudusdeeersteDCvanuwclient/server-testnetwerk bijdefirmaPoliFormaBV.Indezeparagraafbestudeertuenkelebelangrijkegevolgen vandeinstallatievanADopserver PFSV1.DC’szijnechtandersdanstandalone servers.
Opdracht2 Practicum2.2.1:DomainController
60 min
Inditpracticum:
• LeertudegevolgenvandeinstallatievanADopserver PFSV1.
• LeertuenkelebeschikbarebeheertoolsvoorADkennen.
• Pastuenkeleinstellingenaanmetbehulpvandiebeheertools.
Voorditpracticumheeftunodig:
• UwvirtueleDC PFSV1 zoalsgeïnstalleerdindevorigeparagraaf.
• Hetwerkbladbijpracticum2.2.1waaropuuwwerkzaamhedenvastlegt.
Kortepracticuminstructies
Eentoelichtingopdenodigebegrippenenwerkwijzenvindtuindegedetailleerde practicumuitwerking.
1. WelkeserverroleszijnergeïnstalleerdopDC PFSV1?
2. Controleerhetoverzichtsvenstervandeserverrole AD DS.
3. GebruikdeMMCActiveDirectoryUsersandComputersvoorhetonderstaande:
– Watisdeinhoudvandecontainer Computers?
– WatisdeinhoudvandeOU Domain Controllers?
– Bekijk,zoalsuinhoofdstuk1ookheeftgedaan,degebruikersengroepen metbehulpvandeMMC Computer Management.Watconstateertu?
– WelkegebruikersengroepenkomeninADvoor?
– Controleerdeeigenschappenvenstersvandedomainusers Guest en Administrator.
CONCEPT
– StelzonodigvoordedomainAdministratordeeigenschapPasswordnever expires in.
– Vuldeeigenschap Description vanDC PFSV1 met: DC in het domain PoliForma.local
– ControleerofDC PFSV1 eenGCSis.
– VulhettekstvakDescriptionvandeNTDSSettingsmet:ADvanhetdomain PoliForma.local
– WelkbesturingssysteemiseropDC PFSV1 geïnstalleerd?
– Vanwelkegroep(en)isDC PFSV1 lid?
4. GebruikdeMMC Active Directory Sites and Services voorhetonderstaande:
– Wijzigdesitenaamin: PFBudel
– Vulvoordesite PFBudel hettekstvak Description met: Vestiging van PoliForma BV
– Vulvoordesite PFBudel hettekstvak Location met: Budel
– KoppelhetIPv4-netwerk 192.168.101.0/24 aandesite PFBudel.
5. InwelkemapisADopserver PFSV1 opgeslagen?
6. Bestudeerhetoverzichtsvenstervandeserverrole DNS Server.
7. WelkIPv4-adresstaateringevuldbijde Preferred DNS server vandeNIC
LANConnectie?Watbetekentdat?
8. ControleerofvoordeNICInternetConnectiehetIPv4-adresvandeDNS-server datuvanuwdocentheeftgekregennogsteedsstaatingevuld.Hersteldatals datnietzois.
Gedetailleerdeuitwerkingvanhetpracticum
1. Maakverbindingmetuwvirtueleserver PFSV1 enstartdeze.
2. Vulhettekstvak User name vanhetinlogschermmet POLIFORMA\Administrator of Administrator@PoliForma.local. Logverderinmetuwadministratorpassword.
Serverroles
Inhetvorigepracticumheeftudeserverrole AD DS geïnstalleerd.Tijdensde installatievanADheeftugelijkookDNSlateninstalleren(afbeelding2-22). Datisnuallemaalterugtevindenophet Dashboard vande Server Manager (afbeelding2-30).
CONCEPT
Afb. 2-30 De AD DS en DNS in de tree van de Server Manager
DeserverroleActiveDirectoryDomainServices
3. Klikindetreevande Server Manager opdecontainer AD DS. Uzietdetoestandwaarindezeserverrolezichopditmomentbevindt(afbeelding 2-31).
Hoofdstuk2 ActiveDirectory
Afb. 2-31 AD DS in de Server Manager
Toelichting
CONCEPT
– BoveninhetdetailvensterzietuDCPFSV1.Datisdemachinedieubekijkt enwaaropADopditmomentdraait.
– Alsuinhetdetailvensternaarbenedenscrolt,komtuachtereenvolgensde EVENTS,de SERVICES,de BEST PRACTICES ANALYZER,de PERFORMANCE ende ROLES AND FEATURES tegen.
Opaldezezakenwordtinhetvervolgvandezeboekenserieingegaan.Opdit momentzijnzenognietzovanbelang.
Indetreevande Server Manager zietuookdegeïnstalleerdeserverrole DNS (afbeelding2-31).DNSiszobelangrijkvoordenetwerkcommunicatiedathet gehelehoofdstuk3daarovergaat.
BeheertoolsvoorhetbewerkenvanActiveDirectory
Alsgevolgvaneenkeuzevanu(afbeelding2-9)zijnergelijkmetdeinstallatie vandeADDSstandaardeenaantalbeheertoolsgeïnstalleerd.Dezeheeftunodig voorhetbewerkenvanAD.EnkeledaarvanzijnopgenomeninhetmenuStart Zezijnallemaalopgenomeninhetmenu Tools vande Server Manager (afbeelding2-32).
Afb. 2-32 De beheertools in het menu Tools
ActiveDirectoryUsersandComputers
DeMMCActiveDirectoryUsersandComputersisverrewegdemeestgebruikte toolvoorhetbeheervanAD.Uzultdatmerken.Vooralleswatmethetbeheer vangebruikers,computersendergelijketemakenheeft,gebruiktumeestaldit gereedschap.UleertnuhoedeMMC Active Directory Users and Computers isgeorganiseerd.Ookverandertuerenkeleinstellingenmee.
4. Klikinhetmenu Tools vande Server Manager opdeoptie Active Directory Users and Computers. Vouwindetreeuitzoalsinafbeelding2-33.
CONCEPT
Afb. 2-33 De MMC Active Directory Users and Computers
IndetreekomenonderhetdomainPoliForma.localtweesoortenpictogrammen voor.
Ditpictogramstaatvooreencontainer.
DitpictogramstaatvooreenOU(OrganizationalUnit).EenOUis ookeencontainermaardanmetspecialemogelijkheden.Inhoofdstuk 7wordteruitvoerigopingegaan.
5. Klikindetreeopdecontainer Computers
Hoofdstuk2 ActiveDirectory
Inhetdetailvensterzietugeenobjecten.Datklopt,wantserver PFSV1 iseen DCendatisgeengewonecomputerinhetnetwerk.
6. KlikindetreeopdeOU Domain Controllers.
InhetdetailvensterzietunuDC PFSV1 (afbeelding2-34).
Afb. 2-34
DC’s worden in de OU Domain Controllers opgenomen
CONCEPT
InhetdetailvensterzietuhetcomputeraccountPFSV1.Inhetlogischecomputer accountwordtdefysiekecomputerbeschrevenviaeigenschappen.Precieszoals inhoofdstuk1hetgevalwasmeteenuseraccount.Verderopbekijktudie eigenschappen. Verderzietu:
– Dathet DC Type ingesteldstaatop GC.DC PFSV1 isduseenGCS (afbeelding2-22).
– DatDC PFSV1 isopgenomeninde Site metdenaam Default-First-Site-Name.DienaamwijzigtudirectineenvoorPoliForma BVtoepasselijkenaam.
Inhoofdstuk1(afbeelding1-29)heeftudegebruikersbekekenopeenstandalone server,demachinelocalusers.Udoetdatnuopnieuw.
7. OpenopDC PFSV1 deMMC Computer Management (afbeelding2-35).
Afb. 2-35 Geen machine local users en machine local groups op een DC
Vergelijkafbeelding2-35metafbeelding1-29.UzietindetreedatopeenDC decontainer Local Users and Groups nietbestaat.OpeenDCkomendusgeen machinelocalusersengeenmachinelocalgroupsvoor.Machinelocalusersen machinelocalgroupswordenopgeslagenindeSAM.Deconclusieisdusdat opeenDCdeSAMnietvoorditdoelwordtgebruikt.Datisooklogisch.De SAMwaserdeoorzaakvandathetbeheerineenpeer-to-peer-netwerk decentraalisgeorganiseerd.Inbedrijfsnetwerkeniseenvandebelangrijkste kenmerkendathetbeheerperdomaincentraalisgeorganiseerd.Daarinpast hetgebruikvandeSAMniet,daarinpastAD.ADwerktimmersalseensoort vanWikipediavoorhetgehelenetwerk.
CONCEPT
8. SluitallevenstersbehalvedatvandeMMC Active Directory Users and Computers
Kliknuindetreeopdecontainer Users vanhetdomain PoliForma.local (afbeelding2-36).
Afb. 2-36 Standaardgebruikers en groepen in AD
CONCEPT
UzietdestandaardinADaangemaaktegebruikersengroepen.Uherkentde gebruikersAdministratorenGuest Hierzijndatgeenmachinelocalusersmaar domainusers Ookdegroepenzijnvaneenandertype–geenmachinelocal groupsmaarsecuritygroupsvandetypenDomainLocal,GlobalenUniversal. Opsecuritygroupswordtdieperingegaanindeel2 Beheer en beveiliging
9. VergelijkdeeigenschappenvenstersvandedomainusersGuestenAdministrator metdemachinelocalusersGuestenAdministrator(afbeelding1-30versus2-37 enafbeelding1-31versus2-38).
Afb. 2-37 Ook in AD is het account Guest uitschakeld.
Afb. 2-38 Het account van de domain Administrator
CONCEPT
10. Plaatsinhetaccount Guest ophettabblad Account zonodigeenvinkvoor Accountisdisabledzodatditinelkgevaluitgeschakeldstaat(afbeelding2-37).
11. SchakelvoordedomainAdministratorzonodigdeeigenschapPasswordnever expires in(afbeelding2-38).
Password never expires voorzienvaneenvinkzorgtervoordatualsdomain Administratorgedurendedezecursushetzelfdepasswordkuntblijvengebruiken. Indepraktijkisditnatuurlijksterkafteraden.
12. Sluitalleeigenschappenvenstersdooropdeknop OK teklikken.
Behalvedegroepenindecontainer Users zijnernoggroepenvanhettype Builtin.DatzijndestandaardingebouwdegroepeninAD.
13. KlikindetreevandeMMC Active Directory Users and Computers opde container Builtin vanhetdomain PoliForma.local.
Uzietdebedoeldeingebouwdegroepen(afbeelding2-39).Hetzijnallemaal securitygroupsvanhettypeDomainLocal.
Hoofdstuk2 ActiveDirectory
Afb. 2-39 Ingebouwde groepen
CONCEPT
Voorlopigwordeninditboekallegroependieinhetdomainbekendzijn, aangegevenmetdomaingroups.Ditomzeteonderscheidenvanmachinelocal groups.
14. Vergelijkdeingebouwdedomaingroupsmetdemachinelocalgroupsopeen standaloneserver(afbeelding1-32versus2-36/39).
HetcomputeraccountPFSV1
TenslottepastumetdeMMC Active Directory Users and Computers het computeraccountvanDC PFSV1 aan.
15. SelecteerindetreevandeMMCActiveDirectoryUsersandComputersdeOU Domain Controllers. OpeninhetdetailvensterbijDC PFSV1 hetsnelmenu. Klikopdeoptie Properties
HeteigenschappenvenstervanDC PFSV1 verschijnt(afbeelding2-40).
Afb. 2-40 Het tabblad General
Afb. 2-41 DC PFSV1 is een GCS
16. Herkendegetoondeeigenschappenophettabblad General
Vulhettekstvak Description met: DC in het domain PoliForma.local
Klikopdeknop Apply
Klikopdeknop NTDS Settings.
CONCEPT
Hetvenster NTDS Settings Properties verschijnt(afbeelding2-41).ADis opgeslageninhetdatabasebestand ntds.dit opDC PFSV1.Inhetvenstervan afbeelding2-41zietudaarvandesettings.OokhierzietudatDC PFSV1 een GCSis.AlsuooitopeenDCde Global Catalog wiltverwijderen,kuntudat hierdoen.BijdeeersteofdelaatsteDCinhetdomainkandatnatuurlijkniet. EendomainkannietbestaanzondertenminsteéénGCS.
17. Vulhettekstvak Description met: AD van het domain PoliForma.local
Klikopdeknop Apply
Klikopdeknop OK Haalhettabblad Operating System vooru(afbeelding2-42).
Hoofdstuk2 ActiveDirectory
Afb. 2-42 Het besturingssysteem
Afb. 2-43 Lid van de domain group Domain Controllers
18. Haalhettabblad Member Of vooru(afbeelding2-43).
CONCEPT
UzietdatDC PFSV1 lidisvandedomaingroup Domain Controllers.Deze domaingroupisgeplaatstindecontainerUsersvanhetdomainPoliForma.local (afbeelding2-36).
19. Sluitheteigenschappenvensterdooropdeknop OK teklikken. SluitookdeMMC Active Directory Users and Computers
ActiveDirectorySitesandServices
EenanderebeheertooldievoorADisgeïnstalleerd,isdeMMCActiveDirectory SitesandServices.Omdatuinditboekmetéénsiteenééndomainwerkt,heeft udezebeheertoolnietvaaknodig.Eenmaalingesteldheeftuernauwelijksnog omkijkennaar.
UvoorzietnudesitevanPoliFormaBVvaneentoepasselijkenaam.Ookde plaatsvandevestigingvanPoliFormaBVkanwordeningevuld.Zoalsuuit hoofdstuk0weet,isdatBudel.
20. Klikinhetmenu Tools vande Server Manager opdeoptie Active Directory Sites and Services. Vouwdetreezoveelmogelijkuitzoalsinafbeelding2-44. Selecteerindetreedesite Default-First-Site-Name zoalsinafbeelding2-44.
Afb. 2-44 De MMC Active Directory Sites and Services
IndevorigeparagraafinstalleerdeuADvoorhetdomainPoliForma.local Het domainiseenlogischeafspiegelingvanPoliFormaBV.Defysiekeafspiegeling iseensite.DesiteishetLANindegebouwenwaarinPoliFormaBVisgevestigd. Desitedietijdensdeinstallatieisaangemaakt,heeftdenaam Default-First-Site-Name gekregen.Inafbeelding2-44zietuindetreedatDC PFSV1 daarfysiekstaatopgesteld.
Inditboekwordtdesitevaneentoepasselijkenaamenlocatievoorzien.
CONCEPT
21. Openindetreehetsnelmenubij Default-First-Site-Name
Klikopdeoptie Rename Wijzigdenaamin PFBudel enter.
Openindetreeheteigenschappenvenstervandesite PFBudel
Vulophettabblad General (afbeelding2-45)hettekstvak Description met:
Vestiging van PoliForma BV
VulophettabbladLocation(afbeelding2-46)hettekstvakLocationmet:Budel
Klikopdeknop Apply.
Klikopdeknop OK.
Hoofdstuk2 ActiveDirectory
Afb. 2-45 Ook een site heeft eigenschappen
Afb. 2-46 Waar op de wereld?
VervolgenskoppelenwehetIPv4-netwerkdatbijPoliFormaBVwordtgebruikt nogaandesite PFBudel
CONCEPT
22. KlikindetreevandeMMCActiveDirectorySitesandServicesopdecontainer Subnets
23. Openinhetdetailvensterhetsnelmenuenklikopdeoptie New subnet.
Daaropverschijnthetdialoogvenster New Object Subnet vanafbeelding2-47.
Afb. 2-47 Een site koppelen aan een IPv4-netwerk
BijPoliFormaBVwordtgebruikgemaaktvanhetIPv4-netwerk192.168.101.0/24 (hoofdstuk1enbijlageB).
24. Vulhettekstvak Prefix met: 192.168.101.0/24
CONCEPT
Selecteerindelijst Select a site object for this prefix desite PFBudel. Kliknogopdeknop OK IPv4-netwerkensitezijnnuaanelkaargekoppeld(afbeelding2-48).
Afb. 2-48 Een IPv4-netwerk gekoppeld aan een site
Hoofdstuk2 ActiveDirectory
25. SluitdeMMC Active Directory Sites and Services
DeplaatsvanADopserverPFSV1
TijdensdeinstallatievanADheeftuaangegevenwaarADmoestworden opgeslagen(afbeelding2-25).Ucontroleertdaarvanhetresultaat.
26. OpenFileExplorerenhaaldemapC:\Windows\NTDSvooru(afbeelding2-49).
CONCEPT
Afb. 2-49 AD in File Explorer
InhetdetailvensterzietuAD.Zoalsuweetisdathetbestand ntds.dit.
27. SluitFileExplorer.
DeserverroleDNSServer
UweetinmiddelsdatADabsoluutnietzonderDNSkan.Daaromheeftutijdens deinstallatievanADgelijkookDNSlateninstalleren(afbeelding2-22).U bekijktnuglobaaldezeserverrole.Inhoofdstuk3wordterdieperopingegaan.
28. Startzonodigde Server Manager
Selecteerinde Server Manager deserverrole DNS (afbeelding2-50).
Afb. 2-50 Het overzicht van de server role DNS Server
Vandezeserverrolezietuinhetoverzichtsvenster: – deDNS-serverendatisdus PFSV1 – de EVENTS enlager: – de SERVICES – de BEST PRACTICES ANALYZER – de PERFORMANCE
CONCEPT
– de ROLES AND FEATURES
Hetoverzichtsvensterpastzichaandeaardvandeserverroleaan.Zoalsvermeld wordtlaterindezecursusopeenaantalonderdelenteruggekomen.
DNSdientervooromhetIPv4-adresvaneencomputeroptesporenmetbehulp vanzijncomputernaam.Pasinhetvolgendehoofdstukzultuzienwaarenhoe uditkuntbekijken.DeomzettingvancomputernaamnaarIPv4-adresgaatdus viaDNS.Elkecomputerinhetnetwerkmoetduswetenwelkeserverde DNS-serveris,ookDCenDNS-server PFSV1 zelf.
29. OpenopDC PFSV1 hetvenster Internet Protocol Version 4 (TCP/IPv4) Properties vandeNIC LANConnectie (afbeelding2-51).
Hoofdstuk2 ActiveDirectory
Afb. 2-51 Het IPv4-adres van de DNS-server voor de NIC LANConnectie op server PFSV1
CONCEPT
Uzietdatinhettekstvak Preferred DNS server ingevuldis: 127.0.0.1 Elk IPv4adresdatmet127begint,iseenloopbackaddress.Eenloopbackaddress verwijstnaardemachinezelf(bijlageB).Eigenlijkstaaterinafbeelding2-51: DeDNS-server,datbenikzelf.Overigenshadde Active Directory Domain Services Configuration Wizard alaangekondigdditvoorutezullenregelen (afbeelding2-26).
30. SluitdevenstersoverdeNIC LANConnectie telkensmetdeknop OK en eventueel Close
ControleerookdeIPv4-instellingenvandeNIC InternetConnectie.Daarop moetendeIPv4-instellingendieuvanuwdocentheeftgekregenstaaningevuld, ookhetIPv4-adresvandeDNS-server.Herstelalsdatnodigis(afbeelding2-52 zoalsinditboekgebruikt).MeestalwordtditIPv4-adresookveranderdin 127.0.0.1endatisnadrukkelijknietdebedoelingomdatdaardoorde internetverbindingnietmeerzalwerken.
Afb.2-52DeIPv4-instellingenvoordeNICInternetConnectiezijnbijuanders
31. ControleeropDC PFSV1 deverbindingmethetinternet.Diemoetnogsteeds goedwerken.
32. Sluitopserver PFSV1 allevenstersopdegebruikelijkemanier.
Sluituwvirtueleserver PFSV1 geordendaf.
CONCEPT
2.3Memberservers
DoordeinstallatievanADisdekernvanuwnieuwenetwerkinbedrijf.Indeze paragraafneemtustandaloneserver PFSV2,dieinmiddelsonderdienaamis opgenomenindewerkgroep PFWERKGROEP,opinhetdomain PoliForma.local.
Daardoorwordtserver PFSV2 eenmemberserverindatdomain.Vervolgensstelt uvastwelkeveranderingenerdaardooropdieserverzijndoorgevoerd.Zezullen nietzoingrijpendblijkentezijnalsbijeenDC.Tochzijnerfundamenteleverschillen meteenstandaloneserver.
Eerstmaaktustandaloneserver PFSV2 lidvanhetdomain PoliForma.local
Opdracht3 Practicum2.3.1:MemberserverPFSV2
45 min
Inditpracticum:
• Zorgtuervoordatstandaloneserver PFSV2 weetdatDC PFSV1 ookde DNS-servervanhetdomain PoliForma.local is.
• Maaktuvanstandaloneserver PFSV2 eenmemberserverinhetdomain PoliForma.local
Voorditpracticumheeftunodig:
• Devirtuelemachines PFSV1 en PFSV2 zoalsgeconfigureerdnadevorige opdracht:
– server PFSV1 isDCenDNS-serverinhetdomain PoliForma.local; – server PFSV2 isstandaloneserverindewerkgroep PFWERKGROEP
• Hetwerkbladbijpracticum2.3.1waaropuuwwerkzaamhedenvastlegt.
CONCEPT
Member server
Kortepracticuminstructies
Eentoelichtingopdenodigebegrippenenwerkwijzenvindtuindegedetailleerde practicumuitwerking.
1. ConfigureeropserverPFSV2dePreferredDNSservermethetIPv4-adresvan deNIC LANConnectie vanDC PFSV1.
2. Maakserver PFSV2 lidvanhetdomain PoliForma.local.
3. Logalsdomain Administrator inopserver PFSV2
Gedetailleerdeuitwerkingvanhetpracticum
Hetopnemenvanstandaloneserver PFSV2 inhetdomain PoliForma.local valtin tweedelenuiteen:
• Standaloneserver PFSV2 moeteerstwetenwelkeserverdeDNS-serverisvan hetdomain PoliForma.local.Anderswordtopstandaloneserver PFSV2 de DNS-naam PoliForma.local nietbegrepen.
• Standaloneserver PFSV2 kandaarnalidwordengemaaktvanhetdomain.
1. Startdevirtueleserver PFSV1 enloginalsdomain Administrator
Alsserver PFSV1 correctdraait,startdandevirtuelestandaloneserver PFSV2 enlogdaaropinalsmachinelocalAdministrator.
HetIPv4-adresvandeDNS-serveropstandaloneserverPFSV2
EerstdusstandaloneserverPFSV2latenwetendatserverPFSV1deDNS-server isinhetdomain PoliForma.local DatgaatviaeenIPv4-adres.Uvultop standaloneserver PFSV2 hetIPv4-adresvandeNIC LANConnectie vanDC PFSV1 inals Preferred DNS server.DatIPv4-adresiszoalsuweet 192.168.101.11.
2. Haalopstandaloneserver PFSV2 hetvenstermetdeIPv4-configuratievande NIC LANConnectie vooru.
Vulhettekstvakachter Preferred DNS server met: 192.168.101.11
Vergelijkhetvenstermetdatvanafbeelding2-53.Herstelalsdatnodigis.Klik opdeknop OK.
SluitallevenstersopdegebruikelijkemanierbehalvedatvandeServerManager.
CONCEPT
Afb. 2-53 De DNS-server staat ingesteld op standalone server PFSV2
StandaloneserverPFSV2lidmakenvanhetdomainPoliForma.local
StandaloneserverPFSV2weetnuduswelkeserverdeDNS-serverinhetdomain PoliForma.localis.UkuntvervolgensstandaloneserverPFSV2lidmakenvan datdomain.Veelvandezeprocedureheeftuhiervooralgezien.Hetveranderen vanwerkgroepverlooptnamelijkopbijnadezelfdemanier.
Hoofdstuk2 ActiveDirectory
3. Klikopserver PFSV2 indetreevande Server Manager op Local Server, vervolgensinhetdetailvensteropdelink PFSV2achter Computer name of PFWERKGROEP achter Workgroup.Welkemaaktnietuit.
HetvensterSystemPropertiesverschijnt.HettabbladComputerNameligtboven (afbeelding2-54).
CONCEPT
Afb. 2-54 De computernaam en werkgroep
4. Klikopdeknop Change
Hetvenster Computer Name/Domain Changes verschijnt(afbeelding2-55).
Afb. 2-55 Wijzigen
5. Selecteerinhetkader Member of deoptie Domain
Vulhettekstvakdaarondermet: PoliForma.local Klikopdeknop OK.
Nuverschijnthetvenster Windows Security (afbeelding2-56).Debeveiliging vanWindowsServer2025blokkeertdevoortgang.
Afb. 2-56 Dit gaat niet zomaar
CONCEPT
OpstandaloneserverPFSV2bentuingelogdalsdemachinelocalAdministrator Dieheeftnietsmethetdomain PoliForma.local temaken.Daaromisdezeook nietgerechtigdomstandaloneserverPFSV2lidtemakenvandatdomain.Wie danwel?DedomainAdministratorvanhetdomainPoliForma.localnatuurlijk.
6. Vulhettekstvak User name met: POLIFORMA\Administrator of Administrator@PoliForma.local
Vulhettekstvak Password metuwadministratorpassword. Klikopdeknop OK.
NadenodigecontroleswordtuwelkomgeheteninhetdomainPoliForma.local (afbeelding2-57).
Afb. 2-57 Vriendelijk
7. Klikopdeknop OK inhetvensterwaarinuwelkomwordtgeheten.
ServerPFSV2moetnuherstartworden.
Hoofdstuk2 ActiveDirectory
8. Klikopdeknop OK inhetvenstermetdeherstartmededeling. Klikopdeknop Close vanhetvenster System Properties
Laatserver PFSV2 nuherstartendooropdeknop Restart Now teklikken.
Nahetherstartenverschijnthetinlogschermvanafbeelding2-58.
CONCEPT
Afb. 2-58 Inloggen op server PFSV2
Nuserver PFSV2 lidisvanhetdomain PoliForma.nl kuntudaaropinloggen alsdomainAdministrator.
9. Vulhettekstvak User name met: POLIFORMA\Administrator of Administrator@PoliForma.local
Vulhettekstvak Password metuwadministratorpassword. Login.
ServerPFSV2isduslidvanhetdomainPoliForma.local Eendergelijkeserver wordteenmemberservergenoemd.InhetvenstervandeServerManagerkunt uditcontrolereninhetdetailvenstervanhetvenster Local Server (afbeelding 2-59).
Afb. 2-59 Lid van het domain PoliForma.local
10. Sluitnueerstmemberserver PFSV2 af. Sluitdaarnaserver PFSV1 af.
UbentnuzoverdatuinuwdomainPoliForma.localbeschiktoveréénDC(PFSV1) enéénmemberserver(PFSV2).Indevolgendeopdrachtbekijktudeverschillen tussendebeidetypenservers.
Opdracht4 Opdracht2.3.2:Kijkenvergelijk
CONCEPT
30 min
Indezeopdracht:
• Leertueenaantalzakendiekarakteristiekzijnvooreenmemberserver.
Voordezeopdrachtheeftunodig:
• Devirtuelemachines PFSV1 en PFSV2 zoalsgeconfigureerdnahetvorige practicum.
– Server PFSV1 isDCenDNS-serverinhetdomain PoliForma.local. – Server PFSV2 ismemberserverinhetdomain PoliForma.local
• Hetwerkbladbijopdracht2.3.2waaropuuwwerkzaamhedenvastlegt.
Opdrachtinstructies
1. Logalsdomain Administrator inopdevirtueleserver PFSV1. Logalsmachinelocal Administrator inopdevirtuelememberserver PFSV2 (PFSV2\Administrator metpassword).
2. Welkeserverroleszijneropmemberserver PFSV2 geïnstalleerd?
Hoofdstuk2 ActiveDirectory
3. Komeneropmemberserver PFSV2 nogmachinelocalusersenmachinelocal groupsvoor?Zoja,welke?
4. OpenopDC PFSV1 decontainer Users inMMC Active Directory Users and Computers.
Haalhettabblad Members vanheteigenschappenvenstervandedomaingroup
Domain Admins vooru. Wieiserlidvandezegroep?
5. OpenopmemberserverPFSV2heteigenschappenvenstervandemachinelocal group Administrators. Wieiserlidvandezegroep?
Vergelijkditresultaatmetafbeelding1-33datgeldtvoordemachinelocal Administrator opeenstandaloneserver.
6. Logopmemberserver PFSV2 uit.Gebruikdaarvoordeoptie Sign out bijhet menuvan Administrator inhetmenu Start. LogvervolgensopmemberserverPFSV2inmethetuseraccountvandedomain Administrator.
7. Zijneropmemberserver PFSV2 inhetmenu Tools vande Server Manager optiesopgenomenvoorhetbeheervanAD?
CONCEPT
8. InwelkecontainerofOUvanADishetcomputeraccountvanmemberserver PFSV2 opgenomen?
9. Zetopdejuisteplaatskruisjesintabel2-1vanhetwerkblad.
Tabel 2-1 Vergelijken
Bevatde mapC:\Windows\NTDS
Bevatde mapC:\Windows\SYSVOL
Bevatmachinelocalusersen machinelocalgroups
Bevatdomaingroups
BevattoolsomADte bewerken
2.4Fouttolerante/RedundanteActiveDirectoryDomain Services
EendomainwaarinmaaréénDCdraait,isnietfouttolerant/redundant.Zodradie DCuitvalt,zijnde AD DS nietmeerbeschikbaar.Daarmeestoptdedienstverlening vanhetnetwerkaandeorganisatie.UwsoortvanWikipediaisdanimmersnietmeer beschikbaar.HetisdaaromaltijdnodigminimaaltweeDC’sineendomaintelaten draaien.DaarmeemaaktuADinhetdomainfouttolerant/redundant:uvoerthet dubbeluit.Ucreëertdaarmeeaanzienlijkmeerbedrijfszekerheid.ValtereenDCuit dandraaithetnetwerkmeestalgewoondoor. HeeftueenmaaltweeDC’sinuwdomaindanwordtADopdebeideDC’sgelijk gehoudendooreenprocesdatreplicatieheet.Datreplicatieproceskuntuniet configurerenalsbeideDC’sindezelfdesitezijnondergebracht.Ditomdatbinnen eenvestigingsnelleengoedkopeLAN-verbindingenwordengebruikt.ZijndeDC’s inverschillendesitesondergebracht,dankuntuditwelconfigureren.Ditomdat tussentweesitesdoorgaanseenWAN-verbindingwordtgebruikt.Diezijnvaak trager,duurderensomszelfsnietcontinubeschikbaar.
Wathierbovenvoorde AD DS geldt,geldtookvoordeDNS-service.Ookdaarvoor zorgtuvooreendubbeleuitvoering.
CONCEPT
OnderWindowsServer2025zijnerverschillendeDC-typen.DeeersteDCinhet rootdomainvanhetforestisperdefinitieeenGCS.EenvolgendeDCindatzelfde domainhoeftdatniettezijn.VerderkuntuonderWindowsServer2025RODC’s installeren.DeeersteDCinhetrootdomainvanhetforestisperdefinitiegeenRODC. EenvolgendeDCindatzelfdedomainkandatwelzijn.Beidebegrippenbentuin hetvoorgaandealeenkeertegengekomen(afbeelding2-22).Inhetvolgendepracticum gebeurtdatopnieuw.
Opdracht5 Practicum2.4.1:Dubbel
60 min
Inditpracticum:
• LeertudeverschillendeDC-typendieonderWindowsServer2025mogelijkzijn.
• MaaktuvanmemberserverPFSV2eentweedeDCinhetdomainPoliForma.local
• Controleertuhetreplicatieproces.
Voorditpracticumheeftunodig:
• Devirtuelemachines PFSV1 en PFSV2 zoalsgeconfigureerdnadevorige paragraaf.
– Server PFSV1 isDCenDNS-serverinhetdomain PoliForma.local
– Server PFSV2 ismemberserverinhetdomain PoliForma.local.
• Hetwerkbladbijpracticum2.4.1waaropuuwwerkzaamhedenvastlegt.
2 DC’s
Kortepracticuminstructies
Eentoelichtingopdenodigebegrippenenwerkwijzenvindtuindegedetailleerde practicumuitwerking.
1. Zorgdatualsdomain Administrator bentingelogdopserver PFSV1. Logopmemberserver PFSV2 inalsdomain Administrator.
2. Installeeropmemberserver PFSV2 deserverrole AD DS.
3. InstalleerADopmemberserver PFSV2 metdevolgendeinstellingen:
– Memberserver PFSV2 wordteenDCinhetbestaandedomain PoliForma.local
CONCEPT
– Memberserver PFSV2 wordtookDNS-server.
– DeDC PFSV2 zalookGCSzijn.
– DC PFSV2 wordtgeenRODC.
– Memberserver PFSV2 wordtalsDCopgenomenindesite PFBudel.
– GeenDNSdelegationtoepassen.
– HetreplicerenvindtoverhetLANplaatsvanafDC PFSV1
4. ControleerdegelijkwaardigheidvandeDC’sPFSV1enPFSV2zowelvoorAD DS als DNS
5. Controleerhetreplicerenmetbehulpvandeomschrijving DC in het domain PoliForma.local voorDC PFSV2
Gedetailleerdeuitwerkingvanhetpracticum
Hetopwaarderenvanmemberserver PFSV2 totDCinhetdomain PoliForma.local valtintweedelenuiteen:
• Opmemberserver PFSV2 moetdeserverrole AD DS wordengeïnstalleerd.
• ADmoetopmemberserver PFSV2 wordengeïnstalleerdeneenkopieworden vanADopDC PFSV1.
1. StartDC PFSV1 enloginalsdomain Administrator.
Startmemberserver PFSV2 enloginalsdomain Administrator
DeserverroleActiveDirectoryDomainServicesinstallerenopmember serverPFSV2
2. Installeeropmemberserver PFSV2 zoalsinpracticum2.1.1deserverrole AD DS maarsluitde Add Roles and Features Wizard nietaf.
MemberserverPFSV2opwaarderentotDC
Memberserver PFSV2 moetnueenDCwordeninhetbestaandedomain PoliForma.local Datdomainishetrootdomainvaneenbestaandforest.Het istevenshetrootdomainvandeenigetreeindatforest.
3. Startvanuitde Add Roles and Features Wizard de Active Directory Domain Services Installation Wizard dooropdelink Promote this server to a domain controller teklikken.
SelecteerinhetwizardvensterDeploymentConfigurationzonodigdeoptieAdd a domain controller to an existing domain (afbeelding2-60).
Als Domain staat PoliForma.local geselecteerd.Indehuidigesituatievalter nietveeltekiezen.Devoorgesteldekeuzeisookdejuiste.
CONCEPT
Eencredentialiseengeloofsbrief,eensoortpaspoort.Meteengeloofsbrief toontuaandatugemachtigdbentomietstedoen.Omdatuopmemberserver PFSV2 bentingelogdalsdomain Administrator beschiktuoverdejuiste geloofsbrievenomADopmemberserver PFSV2 teinstalleren.Daaromstaat onder Supply the credentials to perform this operation degebruiker POLIFORMA\Administrator (Current user) geselecteerd.
4. Vergelijkhetwizardvenster Deployment Configuration metdatvanafbeelding 2-60.Herstelalsdatnodigis.
Afb. 2-60 Deployment Configuration
5. Klikopdeknop Next >
CONCEPT
HetwizardvensterDomainControllerOptionsstaatnuvooru(afbeelding2-61). Nuiserwelwattekiezen.
Afb. 2-61 Het DC-type bepalen
Toelichting
– VoorgesteldwordtomdenieuweDCookDNS-servertelatenzijn.Diekeuze isverstandigomdatdaarmeeookDNSfouttolerant/redundantwordt.
– VoorgesteldwordtookomdenieuweDCookGCStelatenzijn.Omdezelfde redenisdateenverstandigekeuze.
– Dandekeuze Read only domain controller (RODC). EenRODCiseenDCmetdevolgendeeigenschappen:
– OpeenRODCiseenreadonly-kopievanADbeschikbaar.
-Diekopiewordtviareplicatieverkregen.Diereplicatieverlooptvaneen DCnaareenRODCennietomgekeerd.
-DekopieopeenRODCisniethelemaalcompleet.Passwordswordener namelijkstandaardnietinbewaard.Dithoudtbijvoorbeeldindatalsereen gebruikerinlogtvoordegeloofsbrievenevenineenDCgekekenmoet worden.ZoverkregencredentialswordenwelopeenRODCgecachedtot zeveranderen.
-RODC’szijnbestemdvoorbijvoorbeeldsiteswaargeenbeheermetde bevoegdhedenvaneendomainAdministratormogelijkis.Meestalomdat daarvoordedeskundigheidontbreekt.OpdiesiteleverteenRODCdeActive DirectoryDomainServiceszonderdeWAN-verbindingaltezwaarte belasten.
-EenRODCbiedtutevensdenodigebeschermingalsergeenafsluitbare serverruimtebeschikbaaris.
CONCEPT
Inditboekwordteenfouttolerante/redundante AD DS en DNS ingerichtop éénsite.EenRODCpastdaardusnietin. – AlsSitenamestaatPFBudelgeselecteerd.Omdatditdeenigesiteiswaarover uopditmomentbeschikt,isdatdejuistekeuze.
6. Configureerzonodigdesectie Specify domain controller capabilities and site informationvanhetwizardvensterDomainControllerOptionszoalsinafbeelding 2-61.
Vulhetpasswordvoorde DSRM tweemaalin.Gebruikuweigenadministrator password.
Klikopdeknop Next >
Vervolgensverschijnthetwizardvenster DNS Options vanafbeelding2-62.
Afb. 2-62 DNS Delegation
CONCEPT
AandebestaandeDNS-omgevingwijzigtuvoorlopigniets.Pasinhoofdstuk3 wordtnaderopDNSingegaan.
7. Klikdefoutmeldingweg. Klikopdeknop Next >.
Vervolgensverschijnthetwizardvenster Additional Options vanafbeelding 2-63.
Afb. 2-63 De replicatie
IFM
CONCEPT
AlsueenadditioneleDCconfigureert,moetereenkopievanADopworden geïnstalleerd.BijeenDCisdateenread/write-kopie.BijeenRODCisdateen readonly-kopie.UkuntdiekopieoverhetnetwerklatenophalenbijeenDC. Ukuntookvantevoreneenkopiemakenopeenopslagmedium,bijvoorbeeld opeendvd.IFM(InstallFromMedia)gebruikteenkopieopeenopslagmedium. InditboekwordthetnetwerkgebruiktomdekopieovertebrengenvanafDC PFSV1.
8. Selecteermetdekeuzelijst Replicate from deoptie PFSV1.PoliForma.local.
Klikopdeknop Next >
HetlaatstewizardvensterisPathsmetdedaarinbekendeplaatsvandebestanden.
9. Brenginhetwizardvenster Paths geenwijzigingenaan.
Klikopdeknop Next >.
DegebruikelijkesamenvattingverschijntinhetwizardvensterReviewOptions.
10. Controleerdeinstellingen.Herstelalsdatnodigis. Klikopdeknop Next >.
Hoofdstuk2 ActiveDirectory
DePrerequisitesCheckwordtuitgevoerd.Dezemaggeenproblemenopleveren andersheeftudeActiveDirectoryDomainServicesConfigurationWizardniet goedingesteld.Gebruikindatgevaldeknop Previous enherstel.
11. Klikopdeknop Install.
Deinstallatiegaatnuvanstart.Devoortgangkuntuvolgen.Indehuidigesituatie duurthetgeheleprocesongeveer5minuten.Naafloopverschijnthetbekende slotvenster Results vandewizard.Daarnawordtautomatischserver PFSV2 herstart.
12. LognahetherstartenopDC PFSV2 inalsdomain Administrator. ControleeropDC PFSV2 hetonderstaande.
– Ophet Dashboard vande Server Manager moetendeserverroles AD DS en DNS tezienzijn.Hetkanevendurenvoordatdezeverschijnen. – AD DS en DNS zijnnufouttolerant/redundant. – Inafbeelding2-64zietudatDC PFSV2 indeMMC Active Directory
Sites and Services isopgenomenindesite PFBudel.Tevenszietudat DC PFSV2 eenGCSis.
CONCEPT
– Inafbeelding2-65zietudatDC PFSV2 indeMMC Active Directory
Users and Computers verhuisdisvandecontainer Computers naarde OUDomainControllers TevenszietuookhierdatDCPFSV2eenGCS is.
13. ControleeropDC PFSV2 deinstellingenvandeafbeeldingen2-64en2-65. SluitdaarnaopbeideDC’sallevenstersbehalvede Server Manager.
Afb. 2-64 Gelijkwaardig
Afb. 2-65 Ook gelijkwaardig
Controleopcorrectrepliceren
BeideserverszijnnugelijkwaardigeDC’sinhetdomainPoliForma.local.AD wordtopbeideDC’sgelijkgehoudendoorhetreplicatieproces.BeideDC’s zijnelkaarsreplicatiepartners.OmdatbeideDC’szijnopgenomenindesite PFBudel gaathetreplicerenviahetLAN.Datgaatsnelenpleegtnauwelijks eenaanslagopdenetwerkcapaciteit.Alshet Domain Functional Level staat ingesteldop Windows Server 2016 ofhogerwordter15/3gerepliceerd.Elke wijzigingopeenvandereplicatiepartnerswordtbinnen15secondennadatde veranderingisaangebrachtopdeandereookdoorgevoerd.Daarbijkanhet3 secondendurenvoordatdereplicatiepartnerwordtgewaarschuwd.
CONCEPT
Inpunt16vanpracticum2.2.1heeftudeeigenschapDescriptionvanDCPFSV1 gevuldmet DC in het domain PoliForma.local. OpDC PFSV1 geeftuDC PFSV2 dezelfdeomschrijving.Dereplicatiezalerdaarnavoorzorgendatook opDC PFSV2 dieeigenschapwordtgevuldmetdezelfdeinhoud.
14. StartopDC PFSV1 deMMC Active Directory Users and Computers. HaalhettabbladGeneralvanheteigenschappenvenstervanDCPFSV2vooru. Vuldeeigenschap Description met DC in het domain PoliForma.local Klikopdeknoppen Apply en OK. StartookopDC PFSV2 deMMC Active Directory Users and Computers. HaaldeinhoudvandeOU Domain Controllers vooru(afbeelding2-66).
Afb. 2-66 Er is gerepliceerd
Uzietdatdereplicatieinmiddelsheeftplaatsgevonden.Deeigenschap Description isookopDC PFSV2 ingevuld.
15. Sluitopbeideserversallevensters.Sluitbeideserversaf.
Uheeft AD DS en DNS fouttolerantgemaaktinhetdomain PoliForma.local vanuwtestnetwerk.Hetreplicerenwerktzoalshethoort.
CONCEPT
2.5Opdrachten
Het Active Directory Administrative Center iseenuitgebreidebeheertool.Dezeis geïntroduceerdinWindowsServer2012.HetActiveDirectoryAdministrativeCenter isbedoeldvoorhetdagelijksonderhoud.Hetisookdaarvoorontworpen.
DeMMCActiveDirectoryUsersandComputersdieuhiervooralgebruiktheeft,is strakgeorganiseerdopcomputers,DC’s,gebruikers,groepenenzovoort.Hetzelfde geldtvoordeMMCActiveDirectorySitesandServices.Daarinorganiseertusites methunIPv4-adressenenbeheertueventueeldeverbindingentussendiesites.De eigenschappenvaneenobjectzijnindezeMMC’sgerangschiktoptabbladeninhet bijbehorendeeigenschappenvenster.Ubeschiktoverallemogelijkheden.
Het Active Directory Administrative Center isdaarentegentaakgeoriënteerd.U beschiktoverveel,maarnietallemogelijkheden.Inafbeelding2-67zietuals voorbeelddeeigenschappenvanDC PFSV1.Vergelijkmetdeafbeeldingen2-40 t/m43.Allerleikeuzesgevenuverderdemogelijkheiddezebeheertoolnaaruw eigenwerkomstandighedeninterichten.
Afb. 2-67 De eigenschappen van DC PFSV1 in het AD Administrative Center
Opdracht6 Opdracht2.5.1:ADAdministrativeCenter
CONCEPT
30 min
Indezeopdracht:
• Richtuhet Active Directory Administrative Center vooruwtestnetwerkinnaar uwpersoonlijkewensen.
Voordezeopdrachtheeftunodig:
• Devirtuelemachines PFSV1 en PFSV2 zoalsgeconfigureerdnadevorige paragraaf.
• Hetwerkbladbijopdracht2.5.1waaropuuwwerkzaamhedenvastlegt.
Opdrachtinstructies
1. ExperimenteermethetActiveDirectoryAdministrativeCenterzodatuweethoe dezetoolwerkt.Wijziggeeninstellingenzodatalleshetzelfdeblijftfunctioneren.
2. RichthetActiveDirectoryAdministrativeCentervoorlopigzoin,datuuwDC’s eenvoudigkuntselecterenomdeeigenschappenervaninhetdetailvensterte kunnenbekijkenenbewerken(afbeelding2-67).Bestudeerenkeleeigenschappen vanuwDC’somvertrouwdterakenmetdemanierwaaropudezetoolkunt gebruiken.
2.6Damagecontrol1_2
Totslotvandithoofdstukexporteertudebeidevirtuelemachinesweer.Mochten uwvirtuelemachinesinhetvolgendehoofdstukindeproblemenkomen,dankunt udaaropterugvallen.
Opdracht7 Opdracht2.6.1:Veiligstellen
10 min
Indezeopdracht:
• Exporteertuuwvirtuelemachines.
Voordezeopdrachtheeftunodig:
• Uwvirtueleservers PFSV1 en PFSV2.
• Hetwerkbladbijopdracht2.6.1waaropudeinstellingenvastlegt.
• Tijd:±10minuten.
CONCEPT
Opdrachtinstructies
InhetvoorgaandeheeftudevirtuelemachinesPFSV1enPFSV2geëxporteerdnaar demap \VMsNaH01.
1. Verwijderdemap \VMsNaH01 metinhoudenal.
2. Maakopdezelfdeplaatsdemap \VMsNaH02 aan.
3. ExporteervanuitHyper-V-beheerdebeidevirtuelemachinesPFSV1enPFSV2 naardemap \VMsNaH02.
4. Sluitgeordend Hyper-V-beheer af.
CONCEPT
Hoofdstuk3
DomainNameSystemen verbindenmethetinternet
CONCEPT
3.0Indithoofdstuk 1_H03
Nahetvorigehoofdstukbeschiktuinuwtestopstellingoverhetdomain PoliForma.local DaarindraaienonderHyper-VdevirtueleDCenDNS-server PFSV1 endevirtueleDCenDNS-server PFSV2 (afbeelding3-1).Beidezijnnodig vooreenfouttolerant/redundantnetwerk.Inhetvorigehoofdstukheeftugezienhoe noodzakelijkDNSisineenWindowsServer2025-netwerk.ADkanabsoluutniet zonder.
IndithoofdstukkijktudaaromeerstspecifieknaarDNS.Ubekijktdemanierwaarop DNShistorischophetinternetwerkt.HetzalblijkendatDNSineenAD-domain veelgeavanceerderwerkt.MetdenodigeDNS-kennisverbindtuvervolgenshet netwerkvanPoliFormaBVmethetinternet.Bijditallesiselementairekennisvan TCP/IPnoodzakelijk.InbijlageBvindtuzonodigeentoelichtingopdieelementaire TCP/IP-begrippen.
Nadithoofdstukbeschiktuovereenwerkendetestopstellingalsdieinafbeelding 3-2;allemaalvirtueelopuwlaptop.DaarinfunctioneertserverPFSV1ookalsrouter voordeinternettoegangvanuwtestnetwerk.Hetwaaromvandeze,vandepraktijk afwijkendeconstructie,lasuinhoofdstuk0.Server PFSV2 gebruiktuindelaatste opdrachtvandithoofdstukomdieinternettoegangtetesten.
CONCEPT
Afb. 3-1 Dubbele DC’s en DNS-servers
Afb.3-2Beideserversverbondenmethet internet
Alsudithoofdstukheeftbestudeerdendepracticaheeftuitgevoerd,danbeschiktu over:
AKennis
• UkentdeDNS-terminologieenhunonderlingesamenhang(paragrafen3.1en 3.2).
• UweetDNSeenplaatstegeveninhetgeheelvandeinternet-en netwerkcommunicatie(paraaf3.1).
• UweethoeDNSgeïntegreerdineenAD-domainwerkt(paragraaf3.2).
• UkentverschillendesoortenDNS-zonesenDNS-resourcerecordsenhun onderlingesamenhang(paragrafen3.1en3.2).
• UweethoeueenLANviaeenNAT-routermethetinternetkuntverbinden (paragraaf3.3).
BVaardigheden
• UkuntdenodigeeigenschappenvanDNS-zonesinstellen(practicum3.2.1).
• UkuntDNS-resourcerecordsbekijken(practica3.2.1en3.2.2).
• Ukunt,geïntegreerdinAD,eenDNS-zoneaanmakenenconfigureren(practicum 3.2.2).
• UkunteenWindowsServer2025-machineinrichtenalsNAT-routervoorde centraleinternettoegangvaneenLAN(practicum3.3.1).
• UkuntanderecomputersinuwtestnetwerkviaeeneigenNAT-routerverbinden methetinternet(opdracht3.4.1).
3.1DomainNameSystem
CONCEPT
OmADnaadloosaantelatensluitenbijdeinternetstandaardenisADontworpenop TCP/IPenDNS.
DNSophetinternet
Alsudewebsitebehorendebijditboekwiltbezoeken,typtuinuwbrowser http://www.netwerk-smets.nl.Datdoetuomdatditinhoofdstuk0vanditboekstaat.
UweetwaarschijnlijknietdatudaarmeecontactmaaktmetdemachinemetIPv4adres 37.46.138.48.Uhoeftdatooknietteweten.Dooreenserviceophetinternetwordt www.netwerk-smets.nlomgezetindatIPv4-adres.Simpelpingenleertdat(afbeelding 3-3).DieserviceheetDNS(DomainNameSystem).Hetomzettenvaneennaamals www.netwerk-smets.nl inIPv4-adres37.46.138.48wordtnameresolution (naamomzetting)genoemd.ViaDNSwordenwereldwijdophetinternetnamenvan machinesomgezetinhunbijbehorendeIPv4-adressen.
Afb. 3-3 Het IPv4-adres van de machine www.netwerk-smets.nl kan veranderen
DekoppelingtussendeDNS-naamwww.netwerk-smets.nlenIPv4-adres37.46.138.48 moetergenszijnopgeslagen.Datgebeurtalseenrecordineentabelvaneen DNS-database.EenserverwaaropeenDNS-databaseisopgeslagen,heeteen DNS-server DNSwerktvolgenshetclient/server-principe.EenDNS-clientwordt ookweleenresolvergenoemd.AlseenDNS-clienteenDNS-tabelopeenDNS-server raadpleegt,wordtdateenlookupgenoemd.
CONCEPT
InDNS-termenwordthetbegripdomainineenanderebetekenisgebruiktdanin WindowsServer2025.Eendomainwordtophetinternetgezienalseendeelvande domainnamespace(DNS-naamruimte).Elkedomainnamespaceheefteen hiërarchischestructuur.KijktualsvoorbeeldnaardeDNS-naam WS56.InterWare. MetalProducts.nl,danisvanrechtsnaarlinksgelezen:
• .nl hettop-leveldomain
• MetalProducts heteerstesubdomain
• InterWare het tweede subdomain
• WS56 dehostnamevandemachine
Zolanguuwnetwerkmaarnietvanafhetinternetbereikbaarwiltmaken,kuntuzelf eenDNS-naamruimtekiezen.Denaam PoliForma.local dieugebruiktvooruw domainisereenvoorbeeldvan.HetiseenverzonnenDNS-naamruimte,alleen bestemdvoorgebruiktijdensdezecursus.
Inhetanderegevalmoetuuitzoekenofdedoorugewenstenaamalingebruikis. Datkuntudoenopbijvoorbeeld www.sidn.nl.Daarkuntuookeendomainname latenregistreren.UkunteenenanderookdooruwISP(InternetServiceProvider) latenverzorgen.
Hettop-leveldomain.nlisspeciaalbestemdvoorNederland.Elklandheefteeneigen top-leveldomain,vastgelegdineentweeofdrieletterigecode.Googleop‘toplevel domain’enuvindtertalvanlijstenvan.Erzijnookdrieletterigetop-leveldomains dieietszeggenoverdeinstelling.
Voorbeeldenhiervanzijn:
• .com Commercial
• .gov Government(alleenVS)
• .mil Military(alleenVS)
• .org Organization
• .edu Educational
• .net Network
Sindsapril2021zijnerbovendiennoganderevoorzichzelfsprekendevariaties mogelijkzoals.gallery, .family, .photo, .sale en .volvo.
EenDNS-naamruimtekanonderverdeeldzijninverschillendeDNS-zones.Inelke DNS-zonewordthetbijbehorendezonebestandopgeslagenindeDNS-databaseop eenDNS-server.Inhetzonebestandzijnverschillendetypenrecordsopgeslagen.De verschillendetypenrecordswordenDNS-resourcerecordsgenoemd.Erzijntwee soortenDNS-zones:
• Forwardlookupzone
Ineenforwardlookupzonewordteencomputernaamomgezetinhetdaaraan gekoppeldeIPv4-adres.
CONCEPT
• Reverselookupzone
IneenreverselookupzonewordteenIPv4-adresomgezetindedaaraan gekoppeldecomputernaam.
DenaamWS56.InterWare.MetalProducts.nl.uithetvoorbeeldhiervoorisdeFQDN vandehost.Depuntachter nl symboliseertderootvandehiërarchie.AlsDNSeen naamomzetineenIPv4-adreswordtdaarvoordeFQDNgebruikt.
DNSinhetdomainvanPoliFormaBV
InhetWindowsServer2025-domain PoliForma.local vanuwtestnetwerkzijnop ditmomentdevirtueleservers PFSV1 enPFSV2 beideDC.Gelijkmetdeinstallatie vanADheeftuopdieserversvanuwtestopstellingookDNSlateninstalleren (afbeeldingen2-22en2-61).DNSisdanvollediginADgeïntegreerdenwordtmet deAD-replicatienaaralleandereDC’sgerepliceerd.Deservers PFSV1 en PFSV2 zijndusbeideookDNS-server.DeDNS-naamruimtevaltsamenmethet–vanhet internetafgeschermde–WindowsServer2025-domain PoliForma.local.
DNSensurfenophetinternet
Verondersteldateenlezervanditboekopeenapparaat(pc,mobieletelefoonof tablet)naar www.netwerk-smets.nl surft.DatapparaatmoetdushetIPv4-adres
hebben,behorendebij www.netwerk-smets.nl,omcontacttekunnenmaken. HetapparaatsteltdievraagaandeeigenDNS-serverwaarvanhetIPv4-adresophet apparaatbekendis.
DeeigenDNS-serverkijktinzijnDNS-tabel.Steldat www.netwerk-smets.nl daar onbekendis.WelisdaarviaeenIPv4-adresbekendwelkedeeersteDNS-serverop hetinternetis.DatIPv4-adresmoetdusingesteldzijnbijdeconfiguratievande internetverbinding.DieDNS-serverbevindtzichdusbuitenheteigennetwerk.Vaak zaldatbijdeISPzijn.ViadatIPv4-adreswordthetDNS-verzoekdoorgeleidnaar deDNS-servicevanhetinternet.HetdoorgeleidenvaneenDNS-verzoekdooreen DNS-serverwordtforwardinggenoemd.DebetreffendeDNS-serverwordteen forwardergenoemd.
DeDNS-servicevanhetinternetzorgtvooreenantwoordindevormvanhetgewenste IPv4-adres.DatwordtvervolgensbijdeeigenDNS-serverafgeleverd.Dezelevert hetopzijnbeurtafbijhetapparaat.Diekandanuiteindelijkverbindingmakenmet www.netwerk-smets.nl.Degebruikervanhetapparaatmerktvanditallesniets.Die zietalleendehomepagevandewebsitebijditboekophetschermvanzijnapparaat verschijnen.
CONCEPT
AlsdeeigenDNS-servergéénIPv4-adresvaneenDNS-servervanhetinternetheeft, kandezeterugvallenopdehoogsteDNS-instantie:deDNSrootservers.Ditzijn DNS-serversdiederootDNSdomains(com,edu,nlenzovoort)ophetinternet beheren.EenWindowsServer2025DNS-serverbevatstandaardverwijzingennaar dezerootservers.Ukunthetlijstjebekijkendoorinheteigenschappenvenstervan deDNS-serverhettabblad Root Hints voorutehalen(afbeelding3-4).
Afb. 3-4 Root servers op het tabblad Root Hints
3.2DNS-zones
Zoalshiervooralvermeldheeftuinhetvorigehoofdstukinuwtestopstellingmet deinstallatievanADopuwvirtueleserversdirectookDNSlateninstalleren (afbeeldingen2-22en2-61).NadezewijzevaninstallerenwordterinDNSeen forwardlookupzoneaangemaakt.DenaamdaarvanisgelijkaandeDNSdomain name PoliForma.local.Indieforwardlookupzoneiseenaantalresourcerecords aangemaakt.Hetisbelangrijktewetenwaardezevoordienenenhoezeeruitzien.
Indemeestenetwerkenishetdoorgaansnietnodigeenreverselookupzone beschikbaartehebben.HetomzettenvaneenIPv4-adresineencomputernaamis eenongebruikelijkelookup.Tochzijnersituatieswaarindatuit beveiligingsoverwegingennodigis.MetnamealsuuwnetwerkviaeenISPmethet internetverbindt,kandathetgevalzijn.Voordiesituatiesmaaktuindezeparagraaf eenreverselookupzoneaan.
Opdracht1 Practicum3.2.1:Zone-eigenschappen
30 min
CONCEPT
Inditpracticum:
• Leertueigenschappeneninstellingenvandeforwardlookupzone PoliForma. local opDC PFSV1.
Voorditpracticumheeftunodig:
• DevirtueleDNS-servers PFSV1 en PFSV2 vanuwtestopstellingzoals geconfigureerdnahetvorigehoofdstuk.
• Hetwerkbladbijpracticum3.2.1waaropuuwwerkzaamhedenvastlegt.
Kortepracticuminstructies
EentoelichtingopdenodigebegrippenenwerkwijzenvindtuinbijlageBende gedetailleerdepracticumuitwerking.
1. StelopDNS-serverPFSV1dereplicatievandeforwardlookupzonePoliForma. local inop To all domain controllers in this domain. ControleerofdeAD-replicatiedezewijzigingookopDNS-serverPFSV2heeft doorgevoerd.
2. BekijkenbegrijpopDNS-serverPFSV1hetSOA-recordvandeforwardlookup zone PoliForma.local.
3. BekijkenbegrijpopDNS-serverPFSV1hetNS-recordvanDNS-serverPFSV1
4. BekijkenbegrijpopDNS-server PFSV1 hetA-recordvanDC PFSV2.
Gedetailleerdeuitwerkingvanhetpracticum
EersthetbekijkenvanDNSzoalsdatopditmomentopDCenDNS-server PFSV1 isgeconfigureerd.GelijkmetdeinstallatievanDNSisookdegelijknamigebeheertool alvoorugeïnstalleerd.
1. ZorgdatuopuwvirtueleDNS-server PFSV1 vanuwtestopstellingingelogd bentalsdomain Administrator
Klikinhetmenu Tools vande Server Manager opdeoptie DNS. VouwdetreevandeverschenenMMC DNS Manager uitzoalsinafbeelding 3--5.
SelecteerindetreedeforwardlookupzonePoliForma.localzoalsinafbeelding 3-5.
CONCEPT
Afb. 3-5 De beheertool voor DNS
Heteigenschappenvenstervaneenzone
Omtebeginnenleertudealgemeneeigenschappenvandeforwardlookupzone PoliForma.local teinterpreteren.
2. Openinhetvenstervanafbeelding3-5indetreehetsnelmenubijdeforward lookupzone PoliForma.local
Klikopdeoptie Properties.
Inafbeelding3-6zietuhettabblad General vanheteigenschappenvensterdat nuvoorustaat.
Afb. 3-6 Het tabblad General
Toelichting
– Uzietdatdezoneinbedrijfis(Running).
CONCEPT
– UziethetzonetypeActiveDirectory-Integrated.DNSisinADgeïntegreerd bijdeinstallatievanAD.Overanderezonetypenstraksmeer.
– UzietdatergerepliceerdwordtmetalleDNS-serversinhetdomain PoliForma.local.Dezeinstellingverandertudirect.
– UzietdatDynamicupdatesstaatingesteldopSecureonly.Opdezeinstelling wordtteruggekomenbijhetmakenvaneennieuwezone.
Eerstdeinstellingachter Replication wijzigen.
3. Klikachter Replication opdeknop Change.
Hetvenster Change Zone Replication Scope verschijnt(afbeelding3-7).
Afb. 3-7 In het netwerk van PoliForma BV is repliceren naar DC’s preciezer
InhetnetwerkbijPoliFormaBVisDNSinADgeïntegreerd.Uzietdatin afbeelding3-6aandemelding Data is stored in Active Directory.Doortwee DC’sintezetten,opererenADenDNSbeidefouttolerant/redundant.DNSzal dusinhetnetwerkvanPoliFormaBVuitsluitendopDC’sdraaien.Dekeuze voorToalldomaincontrollersinthisdomaininhetvenstervanafbeelding3-7 pastdaarbeterbij.
4. Selecteerdeoptie To all domain controllers in this domain (for Windows 2000 compatibility): PoliForma.local. Klikopdeknop OK
Klikinhetvenster PoliForma.local Properties opdeknop Apply. Klikopdeknop OK
5. StartnuookDNS-server PFSV2 enlogdaaropinalsdomain Administrator. ControleerdegewijzigdeDNS-instellingmethetvenstervanafbeelding3-6op DNS-server PFSV2.DNSisinADgeïntegreerd.DeAD-replicatiemoetdus ookdezeDNS-instellinghebbenaangepast.Datkanoverigenswelevenduren. SluitopserverPFSV2allevenstersopdegebruikelijkemanierbehalvedeServer Manager.
DNS-resourcerecords
CONCEPT
Inhetdetailvenstervanafbeelding3-5zietueenaantalDNS-resourcerecords. Daarvanzietuenkeletypen.Hetisbelangrijkdatudefunctievandietypen begrijpt.
Recordtype:StartofAuthority(SOA)
Ditrecordtypekarakteriseertdezone.Hetduidtonderanderedeprimary DNS-servervoordezoneaan.OverprimaryensecondaryDNS-serversstraks meer.
6. OpenopDNS-serverPFSV1inhetdetailvenstervanafbeelding3-5hetsnelmenu vanhetDNS-resourcerecordvanhettype SOA
Klikopdeoptie Properties.
HetvensterPoliForma.localPropertiesverschijnt.HettabbladStartofAuthority (SOA) ligtboven(afbeelding3-8).
Afb. 3-8 Het SOA-record uit het zonebestand van de forward lookup zone
Toelichting
– Inafbeelding3-8zietuvoorverschillendetijdendestandaardinstellingen.
CONCEPT
– Het Serial number iseennummerdatgebruiktwordtomtebepalenofeen zonetransfernodigis.Daaroverdirectmeer.
– De Primary server isdeprimaryDNS-servervoordezone.Primary DNS-serverhoudtindaterooksecondaryDNS-serverskunnenbestaan. Ookdaaroverdirectmeer.
– InhettekstvakResponsiblepersonstaathostmaster.poliforma.local.Dezone istijdensdeAD-installatieaangemaakt,vandaar.
– Het Refresh interval iseentijd.Alsdietijdisverstrekenkijkensecondary DNS-serversnaarprimaryDNS-serversofeenupdatenoodzakelijkis.Daarbij wordtgebruikgemaaktvanhet Serial number
– Het Retry interval iseentijd.Alshet Refresh interval isverlopeneneen secondaryDNS-servergeencontactkankrijgenmetdeprimaryDNS-server, treedthet Retry interval inwerking.Hetbepaalthoeveeltijdermoet verstrijkenvoordateennieuwepogingwordtondernomen.
– Expires after iseentijd.Dezedientomtevoorkomendateensecondary DNS-serververouderdegegevensverstuurt.AlseensecondaryDNS-server geencontactkankrijgenmetdeprimaryDNS-server,wordennadezetijd degegevensopdesecondaryDNS-serververwijderd.
– Ookde Minimum (default) TTL iseentijd.AlsDNS-serversuiteenandere zonegegevensophalen,wordendiegedurendedezetijdgecached.
– De TTL for this record isdetijddiebepaalthoelanghetSOA-recordzelf blijftbestaanvoordathetwordtvernieuwd.
7. Sluithetvensterdooropdeknop OK teklikken.
Recordtype:NameServer(NS)
DitrecordtypeidentificeertDNS-server(s)viahunhostnameenIPv4-adres.
8. Openinhetdetailvenstervanafbeelding3-5hetsnelmenuvaneenDNS-resource recordvanhettype NS
Klikopdeoptie Properties.
Hetvenster PoliForma.local Properties verschijnt.Hettabblad Name Servers ligtnuboven(afbeelding3-9).
CONCEPT
Afb. 3-9 De naamservers
Toelichting
– UzietdatdeDNS-servers pfsv1.poliforma.local en pfsv2.poliforma.local metbijbehorendeIPv4-adressenbeidenaamserverzijn.
– Deknoppen Add, Edit en Remove sprekenvoorzich.
9. Sluithetvensterdooropdeknop OK teklikken.
Recordtype:Host(A)
DitrecordtypekoppelteenhostnameaaneenIPv4-adresineenforwardlookup zone.DeAstaatvoorAddress.
10. Openinhetdetailvenstervanafbeelding3-5hetsnelmenuvanhetDNS-resource recordvanhettype A vanserver PFSV2.
Hoofdstuk3 DomainNameSystemenverbindenmethetinternet
Klikopdeoptie Properties
Hetvenster PFSV2 Properties verschijnt.Hettabblad Host (A) ligtboven (afbeelding3-10).
Afb. 3-10 Het A-record van de host PFSV2
CONCEPT
Toelichting
– Uzietdehostname,deFQDNenhetaandehostnamegekoppeldeIPv4adres. – UzietdathetIPv4-adresbijdehostnamegewijzigdkanworden.Alsudat doet,moetuervoorzorgendatditookopdehostgewijzigdwordt. – Alsueenvinkplaatstvoor Update associated pointer (PTR) record,wordt bijeenwijzigingookhetdesbetreffendePTR-recordbijgewerkt.Over PTR-recordsdirectmeer.
11. Sluithetvensterdooropdeknop OK teklikken. Sluitopbeideserversallevensters. Sluitbeideserversgeordendaf.
Eenreverselookupzoneaanmaken UvervolgtmethetaanmakenvaneenDNS-zoneinuwtestopstelling.Uneemt daarvooreenreverselookupzonezodatudezesoortookeenkeergezienheeft. Bovendienkuntusituatiestegenkomenwaarbijeenreverselookupzonenodigis. Hetzalblijkendeomgekeerdewereldvaneenforwardlookupzonetezijn.
Opdracht2 Practicum3.2.2:Reverse
60 min
Inditpracticum:
• MaaktuinuwDNS-omgevingvanhetdomain PoliForma.local eenreverse lookupzoneaan.
Voorditpracticumheeftunodig:
• DevirtueleDNS-servers PFSV1 en PFSV2 zoalsgeconfigureerdnahetvorige practicum.
• Hetwerkbladbijpracticum3.2.2waaropuuwwerkzaamhedenvastlegt.
DNS-zone
CONCEPT
Kortepracticuminstructies
EentoelichtingopdenodigebegrippenenwerkwijzenvindtuinbijlageBende gedetailleerdepracticumuitwerking.
1. MaakopDNS-server PFSV1 eenreverselookupzoneaanmetdevolgende kenmerken:
– Dezoneisvanhettype Active Directory-Integrated Primary. – LaatreplicerennaaralleDC’sinhetdomain PoliForma.local. – ErwordenuitsluitendIPv4-adressengebruikt.
– Het Network ID is 192.168.101. – Alleensecuredynamicupdateszijntoegestaan.
2. ZorgdatvoordeA-recordsvandemachines PFSV1 en PFSV2 ookde bijbehorendePTR-recordswordengeschreven.
3. BekijkenbegrijpopDNS-server PFSV1 hetPTR-recordvanserver PFSV2.
4. ControleeropDNS-server PFSV2 ofDNSfouttolerantfunctioneertinuw netwerk.
Gedetailleerdeuitwerkingvanhetpracticum
DenieuwereverselookupzonemaaktuaanopDNS-serverPFSV1.DeAD-replicatie moetvervolgenszorgenvoorhetfouttolerantaanpassenopDNS-server PFSV2
1. StartbeidevirtueleserversenlogalleenopDNS-server PFSV1 inalsdomain
Administrator
StartopDNS-server PFSV1 deMMC DNS Manager.
2. VouwzonodigopDNS-server PFSV1 indetreevandeMMC DNS Manager uit.Klikindetreeopdecontainer Reverse Lookup Zones.
Inhetdetailvensterzietudaternoggeenzonevandezesoortisgedefinieerd (afbeelding3-11).
Afb. 3-11 Nog geen Reverse Lookup Zones
Hetadviesinhetdetailvensterstaaternietvoorniets.
CONCEPT
3. Klikinhetmenu Action opdeoptie New Zone. De New Zone Wizard gaatvanstart.
4. Klikopdeknop Next > inhetwelkomstvenster.
Hetwizardvenster Zone Type verschijnt(afbeelding3-12).
Afb. 3-12 Het zonetype instellen
Omditwizardvenstertebegrijpen,ishetnuttigevenstiltestaanbijde geschiedenisvanDNS.DNSbestaatalsinds1982.Hethoortbijde ontwikkelingenvanhetoorspronkelijkeARPAnetenTCP/IP.DNSisontwikkeld opUnix-systemenvaneenaantalAmerikaanseuniversiteiten.
CONCEPT
Deoorspronkelijkeopzet
Eriséénmachinediehetread/write-origineelvandeDNS-databasebewaart. DiemachinewordtdeprimaryDNS-servergenoemd.DieDNS-databasebestaat uitupdatableASCII-tabellen.Hettoevoegen,wijzigenenverwijderenvanrecords magalleenopdezeenemachineplaatsvinden.Dezetabellenwordendeprimary zonesgenoemd.Metdetermauthoritativegeeftmenaandatdetabellendie opdezeserverwordenbewaardupdatablezijn.
Omredenenvanfouttolerantieenloadbalancingkunnenermachinesingesteld wordenomread-onlykopieënvandietabellenteontvangen.Zulkemachines hetensecondaryDNS-servers Deread-onlykopieënwordenaangeduidals secondaryzones.HetkopiërenvaneenzonebestandvaneenprimaryDNS-server naareensecondaryDNS-serverwordteenzonetransfergenoemd.Secondary zoneszijnnietupdatableendusnon-authoritative OnderUnixkanerdusslechtséénprimaryzonebestaan.Hetaantalsecondary zoneskentgeenlimiet.
VooreenzonetransferspeelthetSerialnumberuithetSOA-record(afbeelding 3-8)opdeprimaryensecondaryDNS-servereenbelangrijkerol.HetSOA-record wordtbijelkezonetransfermeegestuurdnaardesecondaryDNS-server.Bij elkewijzigingwordthet Serial number opdeprimaryDNS-serververhoogd.
Hoofdstuk3 DomainNameSystemenverbindenmethetinternet
AlshetRefreshintervalvanhetSOA-recordisverlopen,wordendezenummers vergeleken.Ishet Serial number opdeprimaryDNS-serverhogerdanopde secondaryDNS-server,daniseenzonetransfernodig.
DNSonderWindowsServer2025
VanafWindows2000ServerisMicrosoftzonderachtteslaanopde internetwereldeenstapverdergegaan.UkuntalsuDNSinstalleertopeenDC deprimaryforwardlookupzoneopslaaninAD.TijdensdeinstallatievanAD inhoofdstuk2heeftudatookgedaan(afbeelding2-22).Dieprimaryforward lookupzoneisdanonderWindowsServer2025vanhettypeActive
Directory-IntegratedPrimary.DNSopdezemanierintegrereninADheeft devolgendevoordelen:
– Erkunnenverschillendeprimaryzoneszijn.ElkeDCbevateenupdatable (authoritative)exemplaar–fouttolerant/redundantdus.
– Zonetransfersgebruikenminderbandbreedteomdatgebruikwordtgemaakt vandeAD-replicatie.Dieisefficiënter.
– ErisdemogelijkheidgecreëerdvanDDNS(DynamicDomainNameSystem). InDDNSontvangtDNSgegevensvoordeDNS-tabellenautomatischvan dehostszelfofvanDHCP.Ophetlaatstewordtinhetvolgendehoofdstuk dieperingegaan.
CONCEPT
– Erisbovendiendemogelijkheidgecreëerdomgebruiktemakenvan AD-instellingenterbeveiligingvanDDNS: Allow only secure dynamic updates DeDNS-tabellenwordendanalleenbijgewerktalsdeDCdeclient vertrouwtdiezichaanmeldt.Declientmoetdaarvoorlidzijnvanhetdomain.
– Erkunnennogsteedssecondaryzoneswordentoegepast,bijvoorbeeldop memberserversofUnix-machinesinhetnetwerk.
Stubzones
Inafbeelding3-12zietudatuookdemogelijkheidheeftom Stub zone te selecteren.Eenstubzoneplaatstlookupsineencache.Zewordendaarbewaard totdatzewordenvernieuwdofzijnverlopen.Verderwordenverzoekenaltijd doorgegevenaanandereDNS-servers.Datdoorgevenvanverzoekenaanandere DNS-serverswordtforwardinggenoemd.Eenstubzoneheeftgeenvolledige kopienodigvanhetzonebestand.Eenstubzoneisooknietauthoritativevoor dezone.Stubzoneswordenvoornamelijktoegepastingroteforestsmetveel domains.Eenuitvoerigebehandelingvanstubzonesvaltdaarombuitenhet kadervanditboek.
Voordehandligtnuomdenieuwereverselookupzonevanhettype Active Directory-Integrated Primary telatenzijn.
5. Selecteerinhetwizardvenster Zone Type zonodigdeoptie Primary zone. 175
PlaatszonodigeenvinkvoorStorethezoneinActiveDirectory Hierdoorwordt Active Directory-Integrated ingesteld.
Klikopdeknop Next >.
Nuverschijnthetwizardvenster Active Directory Zone Replication Scope (afbeelding3-13).
CONCEPT
Afb. 3-13 Waarheen repliceren?
UmoetaangevennaarwelkeDNS-serversofDC’sdezonetabelgerepliceerd moetworden.InhetnetwerkvanPoliFormaBVspeeltalleszichafbinnenhet domain PoliForma.local DekeuzevoorhetreplicerennaaralleDC’sindat domainligtdushetmeestevoordehand(zieookafbeelding3-7).Datlevert immersbijhetinzettenvanminstenstweeDC’svoldoendefouttolerantie.
6. Selecteer To all domain controllers in this domain (for Windows 2000 compatibility): PoliForma.local Klikopdeknop Next >
Dewizardvervolgtmethetvenster Reverse Lookup Zone Name (afbeelding 3-14).
Hoofdstuk3 DomainNameSystemenverbindenmethetinternet
Afb. 3-14 Alleen IPv4-adressen
OphetnetwerkvanPoliFormaBVwordenuitsluitendIPv4-adressengebruikt.
7. Selecteerzonodig IPv4 Reverse Lookup Zone.Klikopdeknop Next >.
CONCEPT
HetwizardvensterReverseLookupZoneNamepastzichaan(afbeelding3-15).
Afb. 3-15 De zone aanduiden
Umoetnuhet Network ID vanhetIPv4-netwerkopgeven.BijPoliFormaBV wordthetIPv4-segment192.168.101.0/24gebruikt.Hetnetwerkdeeldaarvan is192.168.101(bijlageB).
8. Selecteerzonodig Network ID. Vulhettekstvakdaarondermet 192.168.101.Onderinzietudenaamontstaan.
Uzietdatinhettekstvak Reverse lookup zone name denaam 101.168.192.in-addr.arpaverscheen.Hetdomainin-addr.arpadientalsspeciaal domainvoordereverselookupzone.Hetwordtautomatischaangemaakt.
9. Klikopdeknop Next >
Hetwizardvenster Dynamic Update isverschenen(afbeelding3-16).Umoet aangevenhoedezonetabelindeDNS-databasedoorDDNSmoetworden bijgewerkt.
CONCEPT
Afb. 3-16 De wijze van dynamisch updaten van de zonetabel
Toelichting
– Allowonlysecuredynamicupdates
Bijdezewijzevanupdatenkunnenalleencomputersdielidzijnvanhet domainhunresourcerecordsindezonetabelvandeDNS-databaseupdaten.
– Allowbothnonsecureandsecuredynamicupdates
Bijdezewijzevanupdatenkunnenalleclientshunresourcerecordsinde zonetabelvandeDNS-databaseupdaten.
–
Hoofdstuk3 DomainNameSystemenverbindenmethetinternet
Donotallowdynamicupdates
Dezekeuzeverbiedthetdynamischupdatenvandezonetabelinde DNS-database.
DecomputersinhetnetwerkvanPoliFormaBVzullensteedslidzijnvanhet domain PoliForma.local.Daaromkuntudemeestveiligekeuzemaken.
10. SelecteerzonodigAllowonlysecuredynamicupdates(recommendedforActive Directory). Klikopdeknop Next >
Hetslotvenstervandewizardverschijnt.
11. Controleerdeinstellingen.Herstelalsdatnodigis. Klikdaarnaopdeknop Finish
Denieuwereverselookupzone 101.168.192.in-addr.arpa verschijntinhet detailvenster(afbeelding3-17).Uziethettype Active Directory-Integrated Primary.Verderzietudatdezoneinbedrijfis(Running).
CONCEPT
Afb. 3-17 De nieuwe reverse lookup zone 101.168.192.in-addr.arpa
12. Dubbelklikinhetdetailvensteropdenieuwereverselookupzone 101.168.192.in-addr.arpa
UzietdatereenSOA-eneenNS-resourcerecordisaangemaakt.Uzorgternu nogvoordatbijdeA-resourcerecordsvandeservers PFSV1 en PFSV2 bijbehorenderesourcerecordswordengeschrevenindereverselookupzone.
13. HaalhetA-recordvanserverPFSV2indeforwardlookupzonePoliForma.local vooru(afbeelding3-10).
Plaatseenvinkvoor Update associated pointer (PTR) record Klikopdeknop Apply. Klikopdeknop OK
DoenogmaalshetzelfdemaarnuvoorhetA-recorddatserver PFSV1 koppelt aanIPv4-adres 192.168.101.11.
Inhetdetailvenstervandereverselookupzone 101.168.192.in-addr.arpa ziet unudekoppelingentussenIPv4-adressenencomputernameninPTR-records (afbeelding3-18).Hetkanevendurenvoordathetschermisbijgewerkt.Ververs eventueelhetvenstermetdeoptie Refresh inhetmenu Action
Afb. 3-18 De reverse lookup zone in bedrijf
Recordtype:Pointer(PTR)
KoppelteenIPv4-adresaaneenhostnameineenreverselookupzone.
CONCEPT
14. Openinhetdetailvenstervanafbeelding3-18hetsnelmenuvanhetDNS-resource recordvanhettype PTR vanIPv4-adres 192.168.101.12.
Klikopdeoptie Properties
Hetvenster 192.168.101.12 Properties verschijnt.Hettabblad Pointer (PTR) ligtboven(afbeelding3-19).
Afb. 3-19 Het PTR-record 192.168.101.12
Toelichting
– Uzietdeomgekeerdewereld:vergelijkmetafbeelding3-10.
– UziethetIPv4-adresendeaanhetIPv4-adresgekoppeldeFQDN.
CONCEPT
– UzietdatudehostnamebijhetIPv4-adreskuntwijzigen.BijhetA-record isdatpreciesomgekeerd.
15. Sluithetvensterdooropdeknop OK teklikken. SluitookdeMMC DNS Manager.
Fouttolerante/redundanteDNS NunogmaalskijkennaarDNSinuwnetwerk.
16. Logopserver PFSV2 inalsdomain Administrator ControleerofindeReverseLookupZone 101.168.192.in-addr.arpa ookde PTR-recordsvan PFSV1 en PFSV2 voorkomen.Datmoethetgevalzijnals gevolgvandeAD-replicatie.
DNSisnu–netalsAD–volledigenfouttolerant/redundantinbedrijfophet netwerkvanPoliFormaBV.
17. Sluitopdeservers PFSV1 en PFSV2 allevensters. Sluitdeservers PFSV1 en PFSV2 geordendaf.
3.3EenLANmethetinternetverbinden
Inhoofdstuk1heeftuserver PFSV1 methetinternetverbonden.Datwasnodigom hetexemplaarvanWindowsServer2025optijdtekunnenactiveren.Omeengeheel LANvaneenorganisatiemethetinternetteverbinden,moetubeschikkenovereen internetrouter.Dieinternetroutervormtdecentraletoegangspoorttothetinternet. Alleopleidingsinstitutenbeschikkendaarovereninhetvoorgaandeheeftudiedan ookalgebruikt.
Indezeparagraafzorgtuervoordatalle(toekomstige)clientsinuwtestnetwerkvia DCPFSV1methetinternetkunnenwordenverbonden.Inhoofdstuk0lasualwaarom udatzodoet.Ugebruiktserver PFSV2 omdeinternetverbindingoverhetLANte testen(afbeelding3-2).
Opdracht3 Practicum3.3.1:Verbindenmethetinternet
60 min
Inditpracticum:
CONCEPT
• VerbindtuuwgehelenetwerkvanPoliFormaBVmethetinternetdoorvanserver PFSV1 eenNAT-routertemaken.
Voorditpracticumheeftunodig:
• Devirtueleservers PFSV1 enDC PFSV2 zoalsgeconfigureerdnadevorige paragraaf.
• Hetwerkbladbijpracticum3.3.1waaropuuwwerkzaamhedenvastlegt.
Internet
Kortepracticuminstructies
EentoelichtingopdenodigebegrippenenwerkwijzenvindtuinbijlageBende gedetailleerdepracticumuitwerking.
• Testofuopserver PFSV2 verbindingkuntmakenmetdeNIC’s LANConnectie en InternetConnectie opserver PFSV1.
• Testdeverbindingmethetinternetopserver PFSV1
• MaakvanserverPFSV1eenNAT-routerdiedeNICInternetConnectiegebruikt voordeverbindingmethetinternet.
• Voernogmaalsdetestuitvandeonderdelenaenb.
Hoofdstuk3 DomainNameSystemenverbindenmethetinternet
Gedetailleerdeuitwerkingvanhetpracticum
HetverbindenvanhetnetwerkvanPoliFormaBVmethetinternetvaltindriedelen uiteen:
• Voorafgaandtesten.
• Server PFSV1 configurerenalsNAT-router.
• Achteraftesten.
1. Startdebeidevirtueleserversvanuwtestopstellingenlogopbeideinalsdomain Administrator.
Voorafgaandtesten
2. Pingopserver PFSV1 naardeNIC LANConnectie vanserver PFSV1 (192.168.101.11).Ditmaggeenprobleemopleveren.
Pingopserver PFSV1 naardeNIC InternetConnectie opserver PFSV1 (indit boek192.168.1.111).Ookditmaggeenprobleemopleveren.
Pingopserver PFSV2 naardeNIC LANConnectie vanserver PFSV1 (192.168.101.11).Weermagditgeenprobleemopleveren(afbeelding3-20).
Pingopserver PFSV2 naardeNIC InternetConnectie opserver PFSV1 (indit boek192.168.1.111).DitzalweleenprobleemopleverenomdatdebeideNIC’s inverschillendeIPv4-segmentenliggen(afbeelding3-20).ZieookbijlageB.
CONCEPT
Afb. 3-20 De NIC InternetConnectie is vanaf DC PFSV2 onbereikbaar
3. Draaiopserver PFSV1 hetcommando ipconfig /all ControleerdeIPv4-settingsvandebeideNIC’s(afbeelding3-21).
Sluitdaarnadevensters Windows PowerShell of Command Prompt opbeide machines.
CONCEPT
Afb. 3-21 Bij u wijkt de NIC InternetConnectie waarschijnlijk af
Metserver PFSV1 moetunogsteedsophetinternetkunnensurfen.
4. Startopserver PFSV1 deinternetbrowserEdge. Ganaardewebsite www.netwerk-smets.nl. Dehomepagevandewebsiteverschijnt.
5. Bekijkdedetailsvaneenleerwaaierbehorendebijdeserie2022(afbeelding 3-22).
SluitdaarnaallevenstersopdegebruikelijkemanierbehalvedeServerManager.
Afb. 3-22 Een leerwaaier bij de serie 2022
CONCEPT
ServerPFSV1configurerenalsrouter Server PFSV1 vormtdeschakeltussentweenetwerken.Ukuntdatzienin afbeelding3-2.UkuntdatookzienaandegebruikteIPv4-adressen.Aandeene kantiserhetIPv4-segment192.168.101.0/24.DatisuwLANvanPoliForma BVinBudel.ViadeNICLANConnectiemetIPv4-adres192.168.101.11maakt server PFSV1 daarvandeeluit.AandeanderekantiserhetIPv4-segmentvan deinternetroutersamenmetdeNICInternetConnectievanserverPFSV1.Indit boekisdatalsvoorbeeldhetIPv4-segment192.168.1.0/24.Bijuzaldatbijna zekereenandersegmentzijn.
UitbijlageBweetudateendergelijkeschakelgeconfigureerdmoetwordenals router.Datisnodigomcommunicatiemogelijktemaken.Omdaterooknog gebruikwordtgemaaktvanvrijeIPv4-adressenconfigureertuserverPFSV1als NAT-router(NetworkAddressTranslation).ViaNATkuntuopuwLANvrije IPv4-adressengebruikenterwijlumaaréénvastIPv4-adresophetinternetnodig heeft.DatvasteIP4-adresgebruiktdeinternetroutervanuwinstituutvoorde verbindingmethetinternet.
Omserver PFSV1 zointerichten,moetdaaropdeserverrole Remote Access geïnstalleerdengeconfigureerdworden.Dieserverrolebestaatuitderole services DirectAccess and VPN (RAS), Routing en Web Application Proxy De serverrole Remote Access isverderafhankelijkvandeserverrole Web Server Role (IIS).Ookdiemoetdusgeïnstalleerdworden.IISiseenafkortingvan InternetInformationServices.
6. Startopserver PFSV1 de Add Roles and Features Wizard
Selecteerinhetwizardvenster Select installation type zonodig Role-based or feature-based Installation.
Klikopdeknop Next >
SelecteerinhetwizardvensterSelectdestinationserverzonodigserverPFSV1. PoliForma.local alsserver.
Klikopdeknop Next >
SelecteerinhetwizardvensterSelectserverrolesdeserverroleRemoteAccess.
Deserverrole Remote Access moetnuvaneenvinkzijnvoorzien(afbeelding 3-23).
CONCEPT
Afb. 3-23 Remote Access is geselecteerd
7. Klikopdeknop Next >.
Selecteergeenanderefeaturesinhetwizardvenster Select features
Klikopdeknop Next >.
Klikopdeknop Next > inhetwizardvenster Remote Access metinformatie.
Numoetenderoleservicesgeselecteerdworden.
8. Voorziederoleservice Routing vaneenvink.
Meteendaaropverschijnthetvenstervanafbeelding3-24.Voorhetfunctioneren vandezeroleservicezijnernogandererolesenenkelefeaturesnodig.
Afb. 3-24 Roles en features nodig voor de role service Routing
9. Klikopdeknop Add Features.
Uzietdatbehalvederoleservice Routing automatischookderoleservice DirectAccess and VPN (RAS) wordtgeselecteerd(afbeelding3-25).
CONCEPT
Afb. 3-25 De juiste role services
10. Klikopdeknop Next >
11. Klikopdeknop Next > inhetwizardvenstermetinformatieover Web Server Role (IIS).
AccepteerdevoorgestelderoleservicesinhetwizardvensterSelectroleservices vanafbeelding3-26.
Klikopdeknop Next >.
CONCEPT
3-26
12. KlikopdeknopInstallinhetwizardvensterConfirminstallationselectionsom deinstallatievanstarttelatengaan.
KlikopdeknopCloseinhetwizardvensterInstallationprogressalsdeinstallatie succesvolisverlopen.
Uzietdegeïnstalleerdeserverroles(IIS en Remote Access)indetreevanhet Dashboard vande Server Manager (afbeelding3-27).
Afb.
De nodige role services voor de server role Web Server Role (IIS)
Afb. 3-27 De toegevoegde server roles in de Server Manager
Ookzijnerverschillendebeheertoolsaanhetmenu Tools toegevoegdzoalsde beheertool Routing and Remote Access (afbeelding3-28).
CONCEPT
Afb. 3-28 Toegevoegde beheertools in het menu Tools
13. Laatnueerstalleenserver PFSV1 herstartenenlogdaaropweerinalsdomain Administrator.
DeconfiguratievanPFSV1alsNATrouter
DevolgendestapishetconfigurerenvanserverPFSV1alsNAT-router.Daarvoor gebruiktueenvandiegeïnstalleerdebeheertools.
14. Klikopdeoptie Routing and Remote Access inhetmenu Tools vande Server Manager.
VooruverschijntdeMMC Routing and Remote Access (afbeelding3-29).
CONCEPT
Afb. 3-29 De MMC Routing and Remote Access
15. Klikindetreeopserver PFSV1 (local)
KlikopdeoptieConfigureandEnableRoutingandRemoteAccessinhetmenu Action
De Routing and Remote Access Server Setup Wizard gaatvanstart.
16. Klikopdeknop Next > inhetwelkomstvenster.
Hetwizardvenster Configuration verschijnt(afbeelding3-30).
Afb. 3-30 Het wizardvenster Configuration
17. Selecteerdeoptie Network address translation (NAT). Klikopdeknop Next >
Nuverschijnthetwizardvenster NAT Internet Connection (afbeelding3-31).
AangegevenmoetwordenviawelkeNICserver PFSV1 methetinternetis verbonden.
CONCEPT
Afb. 3-31 NIC’s namen geven is handig
18. Selecteerzonodig Use this public interface to connect to the Internet. Klikvervolgensindelijst Network Interfaces opdeNIC InternetConnectie zodatdezegeselecteerdstaat.
Klikopdeknop Next >.
Klikopdeknop Finish inhetslotvenstervandewizard.
NadeconfiguratiezietuindeMMC Routing and Remote Access datserver PFSV1 alsNAT-routerisgeconfigureerdenwerkt(afbeelding3-32).
Afb. 3-32 PFSV1 is NAT-router
Opmerking
CONCEPT
Routerspecialistenwillenaltijdgraagderouteertabelzien.Inuwgevalkandat doorinhetsnelmenuvandeIPv4-containerStaticRoutesteklikkenopdeoptie Show IP Routing Table (afbeelding3-33).
Afb. 3-33 De routeertabel
19. SluitdeMMC Routing and Remote Access.
Achteraftesten
20. Pingopserver PFSV2 naardeNIC LANConnectie vanserver PFSV1 (192.168.101.11).Weermagditgeenprobleemopleveren(afbeelding3-34).
Hoofdstuk3 DomainNameSystemenverbindenmethetinternet
Pingopserver PFSV2 naardeNIC InternetConnectie opserver PFSV1 (indit boek192.168.1.111).Ditzalnogsteedshetzelfdeprobleemopleveren(afbeelding 3-34).
Sluitopserver PFSV2 allevenstersbehalvede Server Manager.
CONCEPT
Afb.3-34NogsteedsgeencontactmetdeNICInternetConnectieopDCPFSV1
21. Bezoekopserver PFSV1 dewebsite www.icdleurope.org omdewerking nogmaalstetesten.
Sluitopserver PFSV1 allevenstersbehalvede Server Manager
22. Sluitdevirtueleservers PFSV1 en PFSV2 geordendaf.
3.4Opdrachten
Uwvirtueleserver PFSV1 isNAT-routergeworden.Deoverigecomputersuithet domain PoliForma.local kunnennuviaserver PFSV1 methetinternetworden verbonden.Voordieoverigecomputersgeldt:‘ShouldIshoutorroute’(bijlage B).VerzendendiecomputerseenberichtbinnenhetLANvanPoliFormaBV,dan volstaatbroadcasten.Willenzijechterhetinternetop,danmoetenzijhunbericht explicietnaardeNIC LANConnectie vanserver PFSV1 sturen.HetIPv4-adresvan
dieNICis192.168.101.11.Datmoetopallemachinesvanuwtestopstellingvoor hetLANvanPoliFormaBVdusingesteldwordenalsdedefaultgateway,behalve voorNAT-router PFSV1 zelfnatuurlijk.MerkopdathetIPv4-adresvandedefault gatewayinhetzelfdeIPv4-netwerkmoetliggenalshetIPv4-adresvandemachine zelf.Ugebruiktindelaatsteopdrachtvandithoofdstukserver PFSV2 omditalles tetesten.
Opdracht4 Opdracht3.4.1:Testinternetverbinding
30 min
Indezeopdracht:
• Gebruiktudevirtueleserver PFSV2 ominuwtestopstellingdeinternettoegang viarouter PFSV1 tetesten.
Voordezeopdrachtheeftunodig:
• DevirtueleserversPFSV1enPFSV2zoalsgeconfigureerdnahetvorigepracticum.
• Hetwerkbladbijopdracht3.4.1waaropuuwwerkzaamhedenvastlegt.
CONCEPT
Opdrachtinstructies
1. Maakeensnapshotopuwbeidevirtuelemachines.Gaathetfoutdankuntu daaropterugvallen.
2. Voernogmaalsdetestsuitvanafbeelding3-34.
3. ConfigureerdeIPv4-instellingenvanserver PFSV2 zo,datdezeviaserver PFSV1 toegangheefttothetinternet.
4. Voernogmaalsdetestsuitvanafbeelding3-34.Verklaarwaaromernugeen probleemmeeroptreedt.
5. Startopserver PFSV2 MicrosoftEdge. Bezoekopserver PFSV2 dewebsite www.cranendonck.nl. Zoekvervolgensuitwiedeaardigeburgemeesterisvandezegemeente. Sluitdaarnaallevenstersopdegebruikelijkemanier.
6. ControleerofWindowsServer2025opserver PFSV2 isgeactiveerd.
Hoofdstuk3 DomainNameSystemenverbindenmethetinternet
7. Schort–omdezelfderedenalsopserverPFSV1–hetdownloadeneninstalleren vanupdatesopserver PFSV2 tijdelijkop.
Uheeftserver PFSV2 viaNAT-router PFSV1 methetinternetverbonden.
3.5Damagecontrol1_3
Totslotvandithoofdstukexporteertudebeidevirtuelemachinesweer.Mochten uwvirtuelemachinesinhetvolgendehoofdstukindeproblemenkomen,dankunt udaaropterugvallen.
Opdracht5 Opdracht3.5.1:Veiligstellen
10 min
Indezeopdracht:
• Exporteertuuwvirtuelemachines.
Voordezeopdrachtheeftunodig:
CONCEPT
• Uwvirtueleservers PFSV1 en PFSV2
• Hetwerkbladbijopdracht3.5.1waaropudeinstellingenvastlegt.
Opdrachtinstructies
NahetvorigehoofdstukheeftudevirtuelemachinesPFSV1enPFSV2geëxporteerd naardemap \VMsNaH02.
1. Verwijderdemap \VMsNaH02 metinhoudenal.
2. Maakopdezelfdeplaatsdemap \VMsNaH03 aan.
3. ExporteervanuitHyper-V-beheerdebeidevirtuelemachinesPFSV1enPFSV2 naardemap \VMsNaH03.
4. Sluitgeordend Hyper-V-beheer af.
CONCEPT
Hoofdstuk4 DynamicHostConfiguration Protocol
CONCEPT
4.0Indithoofdstuk 1_H04
Nahetvorigehoofdstukbeschiktuinuwtestopstellingoverhettestdomain PoliForma.local Daarindraaitdevirtueleserver PFSV1 alsDC,DNS-serveren NAT-router.Devirtueleserver PFSV2 draaitindatzelfdenetwerkalsDCen DNS-server(afbeelding4-1).
Indithoofdstukzetudevolgendestapindeinrichtingvaneenoperationeel bedrijfsnetwerkvoorPoliFormaBV.UbekijkthettoekennenvanIPv4-adressenaan detoekomstigewerkstationsinhetnetwerk.Voordecommunicatiemoetenookdie vanpassendeIPv4-instellingenwordenvoorzien.DittoekennenvanIPv4-instellingen kanoptweemanieren:statischofdynamisch.Indithoofdstukzorgtuvoor dynamischeadressering,doorDHCPinbedrijftenemen(afbeelding4-2).
Vanafhetvolgendehoofdstukgaatumettweeserverseneenwerkstationaande slag.Hetisookpasindathoofdstukdatuhetwerkelijkeeffectzietvanalhetwerk datuindithoofdstukuitvoert.
Ineenvandeparagrafenvandithoofdstuktreftuadviezenaanomeenhaperende netwerkcommunicatieteherstellen.
CONCEPT
OokvoordithoofdstukiselementairekennisvanTCP/IPnoodzakelijk.InbijlageB vindtueentoelichtingopdieelementaireTCP/IP-begrippen.
Afb. 4-1 Twee DC’s en DNS-servers
Afb. 4-2 Ook twee DHCP-servers
Alsudithoofdstukheeftbestudeerdendepracticaheeftuitgevoerd,danbeschiktu over:
AKennis
• UkunthetverschiltussenstatischeendynamischeIPv4-adresseringbenoemen (paragraaf4.1).
• UweetdatDHCPinprincipebinneneenIPv4-segmentwerkt(paragraaf4.1).
• UkentdewerkingvandynamischeIPv4-adresseringviaDHCP(paragraaf4.1).
• UkentdenodigeDHCP-begrippenenhunonderlingesamenhang(paragraaf4.1).
• UweethoeDHCPenDNSsamenwerken(paragraaf4.2).
• UkenteenmanieromDHCPopeenLANfouttolerant/redundantteimplementeren (paragrafen4.1,4.2en4.4).
• Uweethoeuhaperendenetwerkcommunicatiekuntherstellen(paragraaf4.3).
BVaardigheden
• UkuntvaneenservereenDHCP-servermaken(practicum4.1.1).
• UkunteenDHCP-scopeaanmakenenconfigurerenmetuitsluitingenen reserveringen(practicum4.1.1en4.2.1,opdracht4.4.2).
• UkunteenaantaleigenschappenvaneenDHCP-servereneenDHCP-scope instellen(practicum4.2.1).
• UkunteenDHCP-serverautorisereneneenDHCP-scopeactiveren(practicum 4.2.1).
4.1DynamicHostConfigurationProtocol
CONCEPT
InhetvoorgaandeisalvermelddatelkemachineineennetwerkeenuniekIPv4adres moethebben.Omdattewaarborgen,zijnertweemanierenomIPv4-adressentoete kennen:
• statisch
• dynamisch
InditboekwordenuitsluitendIPv4-adressengebruikt.
StatischeIPv4-adressen
StatischeIPv4-adressentoekennenhoudtin,datelkemachinewordtvoorzienvan eenvastIPv4-adres.DatIPv4-adresmoethandmatigingevoerdworden.Uwservers PFSV1enPFSV2hebbenopditmomentstatischeIPv4-adressen.Hoeueenstatisch IPv4-adrestoekent,weetu.Inhetvoorgaandeheeftudataleenpaarkeergedaan. IngroterenetwerkenishettoekennenvanstatischeIPv4-adressenonpraktisch.Dat komtomdatuelkehostafzonderlijkmoetconfigureren.Alsubijvoorbeeld300 werkstationsinuwnetwerkheeft,isdatondoenlijk.Ookvergtheteenzeer nauwkeurigeregistratieomdatelkIPv4-adresbinneneennetwerkuniekmoetzijn. Hetisgoodpracticeomeenaantalmachinesinuwnetwerkvanstatische IPv4-adressentevoorzien.Voorsommigeserverfunctiesisdatzelfsverplicht.DC’s, DHCP-servers,DNS-servers,webservers,mailservers,fileserversenprintservers hebbendoorgaansstatischeIPv4-adressen–hoewelhetsomswelanderskan.
DynamischeIPv4-adressen
DynamischeIPv4-adressenwordendooreenspeciaalprogrammaautomatisch toegekend.OokhierbijkrijgtelkemachineeenuniekIPv4-adres,maarditIPv4adres kanindeloopvandetijdwelveranderen.Hetkandusvoorkomendateenmachine nahetstarteneenanderIPv4-adresgebruiktdandaarvoor. HettoekennenvandynamischeIPv4-adressengebeurtdoorDHCP(DynamicHost ConfigurationProtocol).EenserverdiedeDHCP-functieineennetwerkvervult, heeteenDHCP-server.
OokhetbeheerenonderhoudvanDHCPvergtregistratie.Dieisechternietzo omvangrijkzoalszalblijken.Degrotewinstzitinhetcentralebeheer:uhoeftniet elkehostafzonderlijkteconfigureren.
DHCP
OmdatbijhettoekennenvandynamischeIPv4-adressenbroadcastswordengebruikt, werktDHCPinprincipeopIPv4-segmentniveau.EenIPv4-segmentheeftalleenvia routerscontactmetdebuitenwereld(bijlageB‘ShouldIshoutorroute’)enrouters houdenbroadcaststegen.InWindowsServer2025-termenbetekentditdaterin principeopelkIPv4-segmenttenminsteéénDHCP-serverwerkzaammoetzijn–vooreenfouttolerante/redundantewerkingnatuurlijktwee.Inhetnetwerkvan PoliFormaBVissprakevanéénIPv4-segment(192.168.101.0/24)dattevens samenvaltmetdesite PFBudel DeDHCP-servermoeteenWindowsServer 2025-serverzijndievoorzienisvaneenstatischIPv4-adres.Hetonderhoudenbeheer doetuviaeenbeheertooldiebeschikbaarisalseenMMC.Uhadnietandersverwacht.
CONCEPT
DewerkingvanDHCP
DHCPkentIPv4-adressentoeaandeclientsvandeDHCP-server.DHCPdoetdat zozuinigmogelijk.DubbeleIPv4-adressenwordenuiteraardvermeden.Nuishet nietzodatelkeclientdiestartelkekeereenIPv4-adreskrijgttoegewezen.DHCP leasetIPv4-adressenvooreenbepaaldetermijn.Dietermijnheetdeleaseduur
GedurendedietijdkaneenclientvanhetzelfdespeciaalvoorhembestemdeIPv4adres gebruikmaken.DecombinatievanIPv4-adresmetbijbehorendeleaseduurwordtop declientopgeslagen,samenmetenkeleandereTCP/IP-instellingen(domainname, defaultgateway,DNS-serverenzovoort).
StartineensiteeenclientvoordeeerstekeerdanbezitdezegeenIPv4-adresmet bijbehorendeleaseduur.Declientstuurtdanbijhetstarteneenverzoekomeen IPv4-adresvaneenDHCP-serveruitophetLAN(DHCP-discover).Elke DHCP-serverinhetLANvoldoetaandatverzoekdooreenIPv4-adresmet bijbehorendeleasetermijnaantebieden(DHCP-offer).Declientaccepteerthet eersteaanbodenstuurteenbevestigingvanontvangstterug.Daarbijverzoektde clientomhetIPv4-adresgedurendedevolleleaseduurtemogengebruiken (DHCP-request).EenDHCP-discoverisduseenbroadcast;eenDHCP-requestis eenbroadcastwaarbijhetadresvandeuitverkorenDHCP-serverwordtmeegestuurd.
Daaraankandezeziendatdezemoetleverenenanderendatzijnietinactiehoeven tekomen.DeDHCP-serverwaarvanhetaanbodisaangenomen,stuurthetIPv4-adres, deTCP/IP-instellingenendeleaseduurterugviaeenDHCP-ACK (ACKnowledgement).DeclientslaatdezeinformatieopenkanhetIPv4-adresen deTCP/IP-instellingengaangebruiken.DeDHCP-serverregistreertdathetIPv4adres geleasedisenzalditnietaaneenandereclientaanbieden.
Starteenclientnietvoordeeerstekeer,danbezitdezedoorgaanseenIPv4-adres meteenleaseduurdiegedeeltelijkisverstreken.Declientzaltelkensbijhetstarten proberendeleaseduurvanhetIPv4-adrestevernieuwen.Ditgebeurtzelfsalsde leaseduurisverstrekenterwijldeclientofflinewas.Inditgevalbeantwoordtde DHCP-serverdeDHCP-requestookmeteenDHCP-ACK.
Elkeclientdiemethetnetwerkisverbondenzalopgezettetijdenproberenzijn leaseduurtevernieuwen(leaserenewal).Zoalsvermeld,gebeurtdatiniedergeval alelkekeeralsdeclientstart.
Hetkanfoutgaan
Hetisnietmoeilijksituatiestebedenkenwaarinhethierbovenbeschrevenproces strandt.
CONCEPT
• Verondersteldatterwijleenclientofflinewas,eenbeheerderhetIPv4-adresdat doordeclientwordtgeleased,verwijdertuitdebeschikbareIPv4-adressen.Als eendergelijkeclientstart,probeertdezedeleaseduurvanzijnIPv4-adreste verlengen.DatIPv4-adresmagdanechternietmeergebruiktworden.
• Verondersteldatvaneenclientdeleaseduuraflooptterwijldezeofflinewas. VeronderstelbovendiendathetIPv4-adresdatdoordeclientwerdgebruiktdoor eenDHCP-serveraaneenandereclientisgeleased.Alseendergelijkeclientstart, probeertdezedeleaseduurvanhetIPv4-adresteverlengen.Datmagnatuurlijk niet,wantdanzoudenertweeclientsbestaanmethetzelfdeIPv4-adres.
InzulkesituatieskrijgtdeclientopzijnDHCP-requesteenDHCP-NAK(Negative AcKnowledgement)vandeDHCP-server.Declientzalvervolgenshandelenalsof voordeeerstekeerwordtgestart.
TijdomDHCPinhetnetwerkvanPoliFormaBVteimplementeren.Daarbijmaakt uomtebeginnenvanuwvirtueleserverPFSV1uituwtestnetwerkeenDHCP-server.
Inhoofdstuk2heeftugelezenoverserverroles,roleservicesenfeatures.Inhet voorgaandeheeftualenkelekereneenserverrolegeïnstalleerd.Daarbijheeftu gezienhoeueenservervanfunctionaliteitvoorziet.Uinstalleerteenserverroleen –indienvantoepassing–regeltudefunctionaliteitdoordaarvandejuisteroleservices
teselecteren.Daarbijkuntuertevensvoorzorgendatdebijbehorendefeatures automatischookwordengeïnstalleerd.Diezorgeneronderanderevoordatnade installatieookdebijbehorendebeheertoolsbeschikbaarzijn.
Opdracht1 Practicum4.1.1:DHCPinstalleren
45 min
Inditpracticum:
• Maaktuvanserver PFSV1 eenDHCP-server.
• RichtueenDHCP-scopein.
Voorditpracticumheeftunodig:
• Devirtueleservers PFSV1 en PFSV2 vanuwtestnetwerkzoalsgeconfigureerd nahetvorigehoofdstuk.
• Hetwerkbladbijpracticum4.1.1waaropuuwwerkzaamhedenvastlegt.
Kortepracticuminstructies
CONCEPT
EentoelichtingopdenodigebegrippenenwerkwijzenvindtuinbijlageBende gedetailleerdepracticumuitwerking.
1. Installeeropserver PFSV1 deserverrole DHCP Server engelijktijdigookde beheertool DHCP.ConfigureergelijkdeDHCP-servicezonderdezete autoriseren.
2. RichteenDHCP-scopein:
– Denaamvandescopeis PFScopePFSV1. – DerangeIPv4-adressendiemagwordengebruiktis 192.168.101.31 toten met 192.168.101.130 metsubnetmasker255.255.255.0.
– Sluitderange 192.168.101.81 totenmet 192.168.101.130 uit.
– Deleaseduuris 7 dagen.
– Configureerookde DHCP Options met: – hetIPv4-adresvanderouter: 192.168.101.11
– hetdomain PoliForma.local
– deIPv4-adressenvandeDNS-servers:192.168.101.11en192.168.101.12 – geen WINS
– Denieuwescopenognietactiveren.
Gedetailleerdeuitwerkingvanhetpracticum
HetinstallerenvanDHCPkomtneerophetinstallerenvandeserverrole DHCP Server endievervolgensconfigureren.
DeserverroleDHCPServerinstalleren
1. Startuwvirtueleservers PFSV1 en PFSV2 enlogalleenopDC PFSV1 inals
domain Administrator.
Startopserver PFSV1 de Add Roles and Features Wizard
Selecteerinhetwizardvenster Select installation type weer Role-based or feature-based Installation.
Klikopdeknop Next >
Selecteerinhetwizardvenster Select destination server deserver PFSV1.PoliForma. local.
Klikopdeknop Next >
Selecteerinhetwizardvenster Select server roles deserverrole DHCP Server. Klikopdeknop Add Features omdebenodigdefeaturestelateninstalleren.
Klikopdeknop Next >.
Selecteerinhetwizardvenster Select features geenextrafeatures.
Klikopdeknop Next >.
Klikopdeknop Next > inhetwizardvenster DHCP Server metinformatie.
KlikopdeknopInstallinhetwizardvensterConfirminstallationselectionsom deinstallatietelatenbeginnenenpasop!
KliknadesuccesvolleinstallatienietopdeknopClosemaaropdelinkComplete DHCP configuration.
CONCEPT
DaarmeestartbinnendeAddRolesandFeaturesWizarddeDHCPPost-Install configuration wizard vanafbeelding4-3.
Afb. 4-3 Er moeten nog enkele zaken geregeld worden
VoordesamenwerkingmetADmoetenertweegroepenaangemaaktworden endeDHCP-serverinADwordengeautoriseerd.
2. Klikopdeknop Next >.
CONCEPT
Hetwizardvenster Authorization verschijnt(afbeelding4-4).
Afb. 4-4 Later pas autoriseren
CONCEPT
Devermeldegroepenwordenautomatischaangemaakt.Ophetautoriserenwordt laterteruggekomen.DatisduidelijkeralsdeconfiguratievanDHCPhelemaal klaaris.
3. Selecteerinhetwizardvensterdeoptie Skip AD authorization
Klikopdeknop Commit.
KlikopdeknopCloseinhetwizardvensterSummaryomdeDHCPPost-Install configuration wizard aftesluiten.
Klikopdeknop Close omde Add Roles and Features Wizard aftesluiten.
Laatserver PFSV1 herstarten.
Loginalsdomain Administrator.
NahetherstartenverschijntdeserverroleDHCPinhetDashboardvandeServer Manager (afbeelding4-5).
Afb. 4-5 De server role DHCP Server is geïnstalleerd
DebeheertoolvoorDHCPisbeschikbaarinhetmenu Tools vande Server Manager.
CONCEPT
DHCPconfigureren
UiteraardgebruiktuvoorhetconfigurerenvanDHCPdebijbehorendebeheertool.
4. Klikopserver PFSV1 inhetmenu Tools vande Server Manager opdeoptie DHCP. VouwindetreevandeMMC DHCP uitzoalsinafbeelding4-6. Selecteerindetreedecontainer IPv4,wantdiegebruiktuinuwnetwerk (afbeelding4-6).
Afb. 4-6 DHCP configureren voor gebruik van IPv4
Inhetdetailvensterleestudatutweezakenmoetregelen:
– UmoeteenDHCP-scopeaanmaken.
– UmoetdeDHCP-serveralsnogautoriseren.
DHCP-scope
CONCEPT
EenDHCP-scopebestaatinuwsituatieuitéénofmeerblokkenvan IPv4-adressen.EenDHCP-serverleasetIPv4-adressenuitdeDHCP-scope(s) aanDHCP-clients.InprincipewordteenDHCP-scopegedefinieerddooreen begin-eneeneind-IPv4-adres.DatisdanéénblokaaneengeslotenIPv4-adressen. Ukuntookvaneendergelijkblokéénofmeerblokkenuitsluiten.Danontstaat ereenDHCP-scopedieuitverschillendeblokkenbestaat.Ookishetmogelijk verschillendeDHCP-scopestedefiniëren.
VoordatueenDHCP-scopedefinieert,ishetverstandigdaaroverevennate denken.
InditboekwordtophetLANvanPoliFormaBVhetIPv4-segment 192.168.101.0/24gebruikt.BijPoliFormaBVwerkenongeveer20medewerkers dieeencomputergebruiken.Rekeninghoudendmetdetoekomstzetude254 bruikbareIPv4-adressenalsvolgtin:
– DeIPv4-adressen192.168.101.1t/m192.168.101.10bewaartualsreserve.
– DeIPv4-adressen192.168.101.11t/m192.168.101.30reserveertuvoor servers.
– DeIPv4-adressen192.168.101.31t/m192.168.101.130reserveertuvoorde werkstations.
– DeIPv4-adressen192.168.101.131t/m192.168.101.140reserveertuvoor printers.
– DeIPv4-adressen192.168.101.141t/m192.168.101.254bewaartualsreserve. NadezekeuzeskuntueenDHCP-scopedefiniëren.
5. Klik,uitgaandevandeMMCDHCPzoalsinafbeelding4-6,inhetmenuAction opdeoptie New Scope.
De New Scope Wizard gaatvanstart.
6. Klikopdeknop Next > inhetwelkomstvenster.
InhetverschenenwizardvensterScopeNamemoetudenieuwescopeeennaam geven(afbeelding4-7).
CONCEPT
Afb. 4-7 Een naam is verplicht
7. Vulhettekstvak Name met: PFScopePFSV1
Klikopdeknop Next >.
VervolgensmoetuhetaaneengeslotenblokIPv4-adressenopgeveninhet wizardvenster IP Address Range (afbeelding4-8).
Afb. 4-8 Een aaneengesloten blok opgeven
8. Vulhettekstvak Start IP Address met: 192.168.101.31
Vulhettekstvak End IP Address met: 192.168.101.130
Vulzonodighettekstvak Subnet Mask met: 255.255.255.0 Ukuntookachter Length dewaarde 24 instellen. Klikopdeknop Next >.
CONCEPT
Vervolgensverschijnthetwizardvenster Add Exclusions and Delay van afbeelding4-9.
Afb. 4-9 Uitsluiten
Exclusions
Inhoofdstuk3heeftugelezenoverfouttolerantie/redundantie.UheeftdaarAD DSfouttolerant/redundantgemaaktdoortweeDC’sinhetnetwerkoptenemen. ViareplicatiewerdADopbeideDC’sgelijkgehouden.Eenneveneffectwas datdaarmeeookDNSfouttolerant/redundantwerd.DatkwamomdatuDNSin ADgeïntegreerdhadtijdensdeinstallatievanAD.
OmDHCPfouttoleranttemaken,moetuooktweeDHCP-serversinhetLAN vanPoliFormaBVlatendraaien.DHCPisechternietinADgeïntegreerdzoals DNS.ADheeftDNSnodigomtekunnenfunctioneren,maarDHCPisnietper senodig.Ukuntimmers,zoalstotopditmoment,metvasteIPv4-adressen werken.UkuntDHCPdusookopeenmemberserverinstalleren.Strakszultu DHCPwelinADautoriseren,maardatisniethetzelfdealsinADgeïntegreerd zijn.
OmDHCPfouttolerant/redundanttemaken,moetuduseentweedeDHCP-server installerenendatgaatustraksookdoen.Datgaatopdezelfde manierzoalsudatinditpracticumdoet.Bijhetconfigurerenmoetuookweer eenscopedefiniërenenjuistdaarkanhetfoutgaan.
CONCEPT
HetgaatfoutalsuopbeideDHCP-serversindescopedezelfde Address Pool definieert.AlsdeeneDHCP-servereenbepaaldIPv4-adresuitdieAddressPool leasetaaneenclient,wordtdatopdieDHCP-servergeregistreerd–echterniet opdeandereDHCP-server.DezekandushetzelfdeIPv4-adresnogmaalsleasen aaneenandereclient.DanheeftudustweeclientsmethetzelfdeIPv4-adresen datmagniet:IPv4-adressenhorenuniektezijnophetLAN. Deoplossingligtinhetgebruikenvanexclusions(uitsluitingen).Eenexclusion rangeiseenblokIPv4-adressenuiteenscopedatnietmagwordengeleased aanclients.UmaaktdusDHCPfouttolerant/redundantdoortweeDHCP-servers teinstallerenmetdezelfdescope.DaarbijsluituopdeeneDHCP-servervia eenexclusionrangedeIPv4-adressenuitdiedeanderemagleasenenomgekeerd.
Bijhetconfigurerenvandescope PFScopePFSV1 heeftuderange 192.168.101.31totenmet192.168.101.130opgegeven.Datzijn100 IPv4-adressen.OpDC PFSV1 wordtderange192.168.101.81totenmet 192.168.101.130uitgesloten.
9. VulhettekstvakStartIPaddressmet:192.168.101.81VulhettekstvakEndIP address met: 192.168.101.130 Klikopdeknop Add. Laatdeinstelling Subnet delay in milli second ongemoeid. Klikopdeknop Next >.
Vervolgensmoetuinhetwizardvenster Lease Duration deleaseduurinstellen (afbeelding4-10).Voorgesteldwordtomeenleaseduurtegebruikenvan8dagen. Usteltop 7 dagenin.
Afb. 4-10 De leaseduur instellen
10. Steldeleaseduurinop7dagen.
Klikopdeknop Next >.
CONCEPT
VervolgensverschijnthetwizardvensterConfigureDHCPOptionsvanafbeelding 4-11.
Afb. 4-11 DHCP Options
DHCPOptions
Inelknetwerkstaanserversdiedienstenleverenaanclients.Hetisbelangrijk datalleclientshiervanopdehoogtewordengehouden.DHCPvervulthierin eenbelangrijkerol.AlsDHCPeenclientvoorzietvaneenIPv4-adreskanhet ooknetwerkinstellingendoorgeven.
Debelangrijkstenetwerkinstellingenzijnmeestaldenaamvanhetdomain,het adresvanderouter(defaultgateway)endeDNS-server.Doordezezakenin DHCPteconfigureren,vangtutweevliegeninéénklap.Mochtener adreswijzigingenplaatsvindendanzullenaanpassingendoorDHCPookaan alleclientswordendoorgegeven.Zoblijvenclientsopdehoogtevandejuiste instellingen,ookalsdezeveranderen.
11. Selecteerzonodigdeoptie Yes, I want to configure these options now Klikopdeknop Next >.
VervolgensverschijnthetwizardvensterRouter(DefaultGateway)vanafbeelding 4-12.InuwnetwerkfunctioneertserverPFSV1alsNAT-routervoordetoegang tothetinternetenuweetwaaromudatzoheeftgeregeld.DeNICdieserver PFSV1 methetLANverbindt,isdeNIC LANConnectie metIPv4-adres 192.168.101.11.DatIPv4-adressteltudusinalsdefaultgateway.
CONCEPT
Afb. 4-12 De router aangeven
12. Vulhettekstvakonder IP address met: 192.168.101.11 Klikopdeknop Add Klikopdeknop Next >
Devolgendeoptiesdieukuntinvoeren,zietuinhetverschenenwizardvenster Domain Name and DNS Servers (afbeelding4-13).
Afb. 4-13 De domain name en DNS-server
13. Hetvoorgestelde Parent domain isjuist.Laatdaardus PoliForma.local staan.
HetIPv4-adresvandeDNS-serverpastuaan.Voorwerkstationsfungerende servers PFSV1 en PFSV2 beidealsDNS-server.OphetLANvanPoliForma BVhebbendiedeIPv4-adressen192.168.101.11en192.168.101.12.Dieadressen steltuinwantdiemoetenimmersstraksaanclientswordendoorgegeven.
CONCEPT
14. SelecteereenIPv4-adresindelijstenklikopdeknop Remove
Herhaalditeventueeltotdelijsthelemaalleegis.Wisookhettekstvak IP address
Vulvervolgenshettekstvak IP address met 192.168.101.11
Klikopdeknop Add.NadatdejuistheidvanhetIPv4-adresisgecontroleerd, wordthettoegevoegd.
VoegookhetIPv4-adres192.168.101.12vanDNS-server PFSV2 toe.
Klikopdeknop Next >.
Hetvolgendewizardvensterheet WINS Servers (afbeelding4-14).
Afb. 4-14 WINS is niet nodig
WINS(WindowsInternetNameService)isechtvanvroegerenwerdinoude versiesvanWindows,zoalsWindows95,gebruiktdoorapplicatiesdiegeen DNS-namenmaarNetBIOS-namenhanteren.WINSzorgdevoordieversies vanWindowsvoordeomzettingvaneenNetBIOS-naamnaareenIPv4-adres.
CONCEPT
InditboekisWINSnietvantoepassingomdatuitsluitendWindowsServer 2025enWindows11-machineswordengebruikt.OokapplicatiesdieNetBIOS nodighebben,wordennietgebruikt.
15. Laathetwizardvenster WINS Server ongemoeid. Klikopdeknop Next >
Vervolgensverschijnthetwizardvenster Activate Scope (afbeelding4-15).
Hoofdstuk4 DynamicHostConfigurationProtocol
Afb. 4-15 Activeren of nog niet
Dooreenscopeteactiveren,neemtudezeingebruik.Udoetditpaslateromdat ueerstnogdeeigenschappenvandescopegaatbekijken.
CONCEPT
16. Selecteer No, I will activate this scope later. Klikopdeknop Next >. Klikopdeknop Finish inhetslotvenstervande New Scope Wizard
DenieuwescopeverschijntmetdenaamScope[192.168.101.0]PFScopePFSV1 indetreevandeMMC DHCP (afbeelding4-16).Descopeisnogniet geactiveerd.Datzietuaanhetrodepijltjeinhetpictogramvandiescope.
Afb. 4-16 De nieuwe scope in de MMC DHCP
InhetdetailvensterleestudatdeDHCP-servernoginADmoetworden geautoriseerd.Ookdatautoriserendoetupaslater.
17. SluitdeMMC DHCP Sluitbeideserversaf.
4.2Scope-eigenschappeneningebruiknemen
Server PFSV1 isinmiddelsDHCP-server.OpdieDHCP-serverheeftueenscope gedefinieerd.VoordatuDHCPvoorclientsinhetvolgendehoofdstukinzet,leertu eenaantalbegrippen,configuratiemogelijkhedeneninstellingen.Sommigedaarvan zijnessentieelvoorhetgoedfunctionerenvanDHCP.Eenvoorbeelddaarvanisde samenwerkingvanDHCPmetDNS.Herenderpastuinstellingenaan.Alsdat allemaalgebeurdis,staatDHCPopserver PFSV1 inuwtestnetwerkklaarvoorhet volgendehoofdstuk.
Opdracht2 Practicum4.2.1:Scope;containersen eigenschappen
CONCEPT
60 min
Inditpracticum:
• BekijktueigenschappeneninstellingenvanDHCP.
• ConfigureertuDHCPzodathetbruikbaarwordtinhetLANvanPoliFormaBV.
• NeemtuDHCPinbedrijf.
Voorditpracticumheeftunodig:
• DevirtueleserversPFSV1enPFSV2uituwtestnetwerkzoalsgeconfigureerdna devorigeparagraaf.
• Hetwerkbladbijpracticum4.2.1waaropuuwwerkzaamhedenvastlegt.
DHCP-scope
Hoofdstuk4 DynamicHostConfigurationProtocol
Kortepracticuminstructies
EentoelichtingopdenodigebegrippenenwerkwijzenvindtuinbijlageBende gedetailleerdepracticumuitwerking.
1. ZoekdeplaatsopserverPFSV1opwaardeDHCP-bestandenwordenopgeslagen.
2. Controleeropserver PFSV1 indebeheertoolvanDHCPofdeinhoudvande container Address Pool klopt.
3. Controleeropserver PFSV1 indebeheertoolvanDHCPofdeinhoudvande container Address Leases klopt.
4. Controleeropserver PFSV1 ofDHCPophetLANde Scope Options 003, 006 en 015 doorgeeft.
5. Regelopserver PFSV1 desamenwerkingtussenDHCPenDNS: – Steldynamischupdatenin,geïnitieerddoordeDHCP-clients. – LaatA-enPTR-recordsverwijderenalsdeleaseduurisverstreken.
6. AutoriseerdeDHCP-server PFSV1.
CONCEPT
7. Activeeropserver PFSV1 deDHCP-scope PFScopePFSV1.
Gedetailleerdeuitwerkingvanhetpracticum
1. Startuwvirtueleserver PFSV1 enloginalsdomain Administrator. StartdeMMC DHCP
DeplaatsvandeDHCP-bestanden
DeDHCP-instellingenwordenopdeDHCP-serverbewaardineenbestand.Van datbestandwordtautomatischooknogeenbackupbewaard.Uleertwaardit bestandstandaardwordtopgeslagen.Alsuooitdebackupnodigheeft,weetu waarudiekuntvinden.
2. SelecteerindetreevandeMMCDHCPdeDHCP-serverpfsv1.poliforma.local Opendaarbijhetsnelmenu. Klikopdeoptie Properties.
Hetvenster pfsv1.poliforma.local Properties verschijnt(afbeelding4-17).Met deknoppen Browse kuntudeplaatsvandebestandenwijzigen.Hetbestelaat udieplaatsongewijzigd.
Afb. 4-17 De plaats van het bestand en de backup
3. Klikopdeknop Cancel.
DeDHCP-scope
CONCEPT
Inhetvenstervanafbeelding4-16zietudegedefinieerdeDHCP-scope Scope [192.168.101.0] PFScopePFSV1 Merkopdatdescopewordtaangeduidmet hetnetwerknummer 192.168.101.0.Alsudescopeindetreeuitvouwt,zultu ziendatdeze5containersbevat.Vanbelangisdatuweetwaarvoorde belangrijkstecontainersdienen,watuermeekuntregelenenwaaromdatzois.
DecontainerAddressPool
4. VouwindetreevandeMMC DHCP deIPv4-scope Scope [192.168.101.0]
PFScopePFSV1 uit.
KlikindetreevandeMMC DHCP opdecontainer Address Pool
Deeerstecontainerisdecontainer Address Pool Indezecontainerstaande IPv4-adressendiedoordeDHCP-serveraanclientskunnenwordengeleased (afbeelding4-18).Bovendienzietuereventueeldereeksuitsluitingen.
Afb. 4-18 De reeks IPv4-adressen en de uitsluitingen op DHCP-server PFSV1
DecontainerAddressLeases
5. KlikindetreevandeMMC DHCP opdecontainer Address Leases.
IndecontainerAddressLeaseszietuwelkeIPv4-adressendoordeDHCP-server zijnuitgegeven.Ookkuntuzienaanwelkeclientdatisgebeurdenwanneerde leasestopt.
CONCEPT
OmdatuDHCPnognietinbedrijfheeft,zijnernoggeenIPv4-adressenaan clientsuitgedeeld.Hetdetailvensterisnogleeg(afbeelding4-19).Inhetvolgende hoofdstukwordtdatanders.
Afb. 4-19 Nog niets uitgedeeld
DecontainerReservations
6. KlikindetreevandeMMC DHCP opdecontainer Reservations
Eenreservation(reservering)maaktuvooreenclientalsuwiltdat: – DeclientaltijdhetzelfdeIPv4-adresgebruiktuitdegedefinieerdescope.
–
DeclientdebijgewerkteTCP/IPv4-instellingenvandeDHCP-server ontvangt.DenkhierbijweeraandenaamvanhetdomainendeIPv4-adressen vandeDNS-serverendedefaultgateway. MeteenreserveringcombineertudushetvoordeelvaneenvastIPv4-adresmet devoordelenvanDHCP.Zozouubijvoorbeeldvooreenmemberserverdieals printserverfunctioneerteenreserveringkunneninzetten. EenIPv4-adresdatureserveert,wordtautomatischuitdescopegehaald.Dat IPv4-adreswordtdoordeDHCP-servernietaaneenclientterbeschikking gesteld.ZowordtookhiergezorgdvooruniekeIPv4-adressen.
VooreenreserveringwordtgebruikgemaaktvanhetMAC-adresvandeNIC vandeclient.ErzijnverschillendemanierenomhetMAC-adresteachterhalen.
Voorbeelden:
– Viahetvenster System Information.UvindthetMAC-adresachter MAC-Address
– Viadeoptie Status uithetsnelmenubijeenNIC.Vervolgensopentuhet venster Network Connection Details metdeknopDetails.Hierzietuhet MAC-adresachter Physical Address
– Viaipconfig/all.UvindthetMAC-adresookdaarachterPhysicalAddress. Uzietdatunoggeenreserveringenhebtaangebracht(afbeelding4-20).
CONCEPT
Afb. 4-20 Nog geen reserveringen nodig
DecontainerScopeOptions
Ucontroleertde Scope Options.Diezijnimmersinuwnetwerkvanbelang omdatumaaréénIPv4-segmentgebruikt.
7. KlikindetreevandeMMCDHCPopdecontainerScopeOptions(afbeelding 4-21).
Afb. 4-21 De Scope Options
InhetvoorgaandeisalvermelddatDHCPbehalveIPv4-adressenleasenook TCP/IPv4-instellingenkandoorgeven.WelkeTCP/IPv4-instellingendoorgegeven worden,regeltuinde Scope Options of Server Options OfueenTCP/ IPv4-instellingmoetinstellenindeScopeOptionsofindeServerOptionshangt afvanwatuwiltbereiken.HethangtafvanwaardeTCP/IPv4-instelling specifiekvooris.Tweevoorbeelden:
– HetIPv4-adresvandedefaultgatewayisspecifiekvoorhetIPv4-segment waaropdescopevantoepassingis.DatdefinieertudusindeScopeOptions
CONCEPT
– Steldatallemachines,ongeachthunIPv4-segment,gebruikmakenvan dezelfdeDNS-server.HetIPv4-adresvandieDNS-serverdefinieertudan indeServerOptions ServerOptionsgeldenvoorallegedefinieerdescopes.
AllemachinesdieeenIPv4-adresuitdescopeleasen,krijgende TCP/IPv4-instellingenuithetdetailvenstermee.
– 003 Router ishetIPv4-adresvandedefaultgateway.Uverzorgdedeze instellingbijhetdefiniërenvandescope(afbeelding4-12).
– 006 DNS Servers zijndeIPv4-adressenvandeDNS-servers PFSV1 en PFSV2 Uverzorgdedezeinstellingbijhetdefiniërenvandescope (afbeelding4-13).
– 015 DNS Domain Name isdeDNS-naamvanhetdomain PoliForma.local Uverzorgdedezeinstellingbijhetdefiniërenvandescope(afbeelding4-13).
Eriseenlangelijstmetoptiesbeschikbaar.Dielijstkrijgtuvooruviadeoptie Configure Options uithetmenu Action Alsueencommunicatieprobleemop moetlossen,ishetverstandigdielijstdoortelopen.Veelkansdatuerhet probleemmeeopkuntlossen.Nulaatuhetbijdebovengenoemdedrieopties.
Deeigenschappenvandescope
Tenslottenogenkelebelangrijkeeigenschappenvandescope.
8. OpenindetreevandeMMC DHCP hetsnelmenubijdescope Scope [192.168.101.0] PFScopePFSV1
Klikopdeoptie Properties
Heteigenschappenvensterverschijnt.HettabbladGeneralligtboven(afbeelding 4-22).
Afb. 4-22 Het tabblad General
CONCEPT
Ophettabbladzietudeinstellingendiebijdedefinitievandescopezijn ingevoerd.Opdittabbladkuntudiewijzigen.
– Begin-eneindadressprekenvoorzich.
– Hanteervoordeleaseduurdevolgendeadviezen:
Eentekorteleaseduurgenereertonnodigveelnetwerkverkeer.Inhet algemeeniseenkorteleaseduuralleennodigalserrelatiefveelclients zijnenrelatiefweinigIPv4-adressen.
EentelangeleaseduurkanervoorzorgendatdeTCP/IPv4-instellingen onvoldoendevaakwordenververst.
Indemeestegevalleniseenleaseduurvan5tot10dagengeschiktvoor bekabeldenetwerken.Voorwirelessneemtu5tot9uur.
– AlsudeoptieUnlimitedselecteert,steltueenoneindigeleaseduurin.Deze optieisafteradenomdatdeclientsdanookgeengewijzigde TCP/IPv4-instellingenuitdeScopeOptionsenServerOptionsmeerkrijgen.
9. Haalhettabblad DNS vooru(afbeelding4-23).
Afb. 4-23 Het tabblad DNS
Toelichting
OpdittabbladligtdesamenwerkingvanDHCPenDNSvast.Diesamenwerking isnodigalsbijvoorbeeldeenclientvanDHCPeenanderIPv4-adreskrijgt geleased.HetA-eneventueelPTR-recordvandieclientmoetdaninDNS wordenaangepast.
CONCEPT
– Enable DNS dynamic updates according to the settings below isvoorzien vaneenvink.Datisdestandaardinstelling.HiermeewordtDDNS(Dynamic DNS)ingeschakeld.
– Dynamically update DNS A records only if requested by the DHCP clients staatgeselecteerd.Ookdatisdestandaardinstelling.Dezekeuzeregeltdat machinesvanafWindows2000huneigenupdateinDNSinitiëren.DHCP doetdatdanvoorandereclients.
– Dekeuze Always dynamically update DNS records zorgtervoordatde DHCP-serverdeDNS-updatesverzorgt,ongeachthetsoortclient.
– DekeuzeDiscardAandPTRrecordswhenleaseisdeletedisvoorzienvan eenvink.Ookditisdestandaardinstelling.DezekeuzezorgtdathetA-en eventueelPTR-recorduitDNSwordtverwijderdalsdeleaseduuris verstreken.
– Dekeuze Dynamically update DNS records for DHCP client that do not requestupdates(forexample,clientsrunningWindowsNT4.0)zorgtervoor datDHCPookvooroudereofvreemdeDHCP-clientsDNSzalupdaten. Vooruisditdusnietvantoepassing.
10. Laatdestandaardinstellingenintact. Klikopdeknop Cancel.
UheeftDHCPvooruwnetwerkgeconfigureerd.Nunoginbedrijfnemen.
DeDHCP-serverautoriseren
DoordeDHCP-serverteautoriserenneemtudezealszodanigopinAD.U geeftdaarmeeaandatdeDHCP-serverdeDHCP-servicemagleverenaande computersdielidzijnvanhetdomain.WindowsServer2025voorkomtmet dezehindernisdatDHCP-serversvanderdeninhetdomaindeDHCP-service kunnengaanvervullen.DaarmeewordtvoorkomendatvreemdeDHCP-servers inhetwildewegIPv4-adressengaanuitdelenaancomputersdielidzijnvanhet domain.Vanbelangishetverdertewetendateenniet-geautoriseerde DHCP-serverzichzelfuitschakelt.
11. Openinhetvenstervanafbeelding4-21indetreehetsnelmenubijDHCP-server pfsv1.poliforma.local
Klikopdeoptie Authorize.
DeDHCP-serverisgeautoriseerd.DeoptieAuthorizeisvervangendoordeoptie
Unauthorize.Daarmeekuntudeautorisatieopheffenalsdatnodigis.
DeDHCP-scopeactiveren
NudeDHCP-scopejuiststaatingesteldendeDHCP-serverisgeautoriseerd, kuntudescopeactiveren.DaarmeeneemtudeDHCP-scopeinbedrijf.
CONCEPT
12. Openinhetvenstervanafbeelding4-21indetreehetsnelmenubijdescope
Scope [192.168.101.0] PFScopePFSV1
Klikopdeoptie Activate.
Descopeisactief.Deoptie Activate isvervangendoordeoptie Deactivate
Daarmeekuntuhetactiefzijnopheffenalsdatnodigis.
DeDHCP-servicedraaitnuinuwtestnetwerk.
13. Sluitalleeventueeldraaiendevirtuelemachinesgeordendaf.
APIPA
Opserversenwerkstationskuntuinhetvenster Internet Protocol Version 4 (TCP/ IPv4) Properties dekeuze Obtain an IP address automatically selecteren.Heeftde machinebijhetstartengeenvastIPv4-adresofgeleasedIPv4-adresmetleaseperiode enwordtgeenDHCP-servergevonden,dantreedtAPIPA(AutomaticPrivateIP Addressing)inwerking.APIPAkentdaneenIPv4-adrestoeuithetIPv4-segment
169.254.0.0/16.Eendergelijkemachinezalomdevijfminutenprobereneen DHCP-serveroptesporen.Luktdat,danwordthetdoordeDHCP-servertoegewezen IPv4-adresmetleaseduurverdergebruikt.APIPAwerktopWindows-machinesvanaf versie98.APIPAisingevoerdomtezorgendatmachineszondervastIPv4-adres, ookalisergeenDHCP-server,tochonderTCP/IPmetelkaarkunnencommuniceren.
4.3TroubleshootenvanIPv4-verbindingen
Indezeparagraafvindtueenaantalsuggestieswaarmeeuuwvoordeelkuntdoen bijonwilligenetwerkverbindingen.Beschouwhetalsgoodpractice.Werkbijeen onwilligenetwerkverbindingindeonderstaandevolgordeomzosnelmogelijkbij hetprobleemtekomen.
1. Ping127.0.0.1.
Alsditnietcorrectverloopt,isTCP/IPnietcorrectgeïnstalleerdofiseriets fysiekmismetdeNIC.
2. Type ipconfig /all inhetvenster Command Prompt of Windows PowerShell. AlsueenIPv4-adreszietdatmet169.254begint,heeftueenAPIPA-adresen geencontactmetdeDHCP-server.
– Controleerofdenetwerkkabelgoedisaangesloten.
– Controleerofdehub,switchofpatchkasthetdoen.
– ControleereventueelWiFi.
CONCEPT
– ControleerofdeDHCP-serverindeluchtengeautoriseerdis.
– ControleerdeDHCP-scopeenofdezegeactiveerdis.
Ipconfig.exeiseenbijzonderkrachtighulpmiddelbijhettroubleshooten.Bekijk nogmaalsdemogelijkhedeninbijlageB.Inhetbijzonderdeparameters/release, /renew, /flushdns en /registerdns helpenuvaakverder.
3. PingeenmachinemeteenIPv4-adresinuweigensubnet.
Luktditniet,controleerdanhetIPv4-adresensubnetmasker,enopnieuwde kabels,hub(s),switch(es),depatchkasteneventueelWiFi.
4. PingnaarhetIPv4-adresvanderouter(defaultgateway).
Alsditnietlukt,controleerdanhetgebruikteIPv4-adresenderouterzelf.
5. Pingeenmachinevoorbijderouter,alsdattenminstevantoepassingis. Alsditnietlukt,iserwaarschijnlijkietsmismetdeIPv4-adressenvanderouter ofmetderouterzelf.
6. Ping,alsdatvantoepassingis,naareenmachineineenandersegmentvanhet netwerkmetbehulpvanzijnFQDN.PingnietnaarNetBIOS-namen.
Alsditnietlukt,iserietsmismetdeDNS-instellingenofdeDNS-server.
4.4Opdrachten
Indezeparagraafdrieextraopdrachten.IndeeersteopdrachtmaaktuvanDCPFSV2 ookeenDHCP-server.Daarmeeisookdezedienstinuwnetwerk fouttolerant/redundant.Indetweedeopdrachtbrengtueenreserveringaan.
Opdracht3 Opdracht4.4.1:Fouttolerante/redundante DHCP-service
30 min
Indezeopdracht:
• Maaktuvooreenfouttolerante/redundanteDHCP-omgevingvanserverPFSV2een DHCP-serverinuwtestopstelling.
• RichtuopnieuweenDHCP-scopein.
Voordezeopdrachtheeftunodig:
CONCEPT
• DevirtueleserversPFSV1enPFSV2zoalsgeconfigureerdnahetvorigepracticum.
• Hetwerkbladbijopdracht4.4.1waaropuuwwerkzaamhedenvastlegt.
Opdrachtinstructies
1. Zorgdatuopbeideserversbentingelogdalsdomain Administrator.
2. Installeeropserver PFSV2 deserverrole DHCP Server engelijktijdigookde beheertool DHCP.ConfigureergelijkdeDHCP-servicemaarautoriseerdeze niet.
3. RichteenDHCP-scopein:
– Denaamvandescopeis PFScopePFSV2
– DerangeIPv4-adressendiemagwordengebruiktis 192.168.101.31 toten met 192.168.101.130 metsubnetmasker255.255.255.0. – Sluitderange 192.168.101.31 t/m 192.168.101.80 uit.
– Deleaseduuris 7 dagen.
– Configureerookde DHCP Options met: – hetIPv4-adresvanderouter: 192.168.101.11
– hetdomain PoliForma.local
– deIPv4-adressenvandeDNS-servers:192.168.101.11en192.168.101.12
– geen WINS
– Denieuwescopenietactiveren.
Vooruwlaptopwaarmeeuuwtestnetwerkbeheert,gebruiktueeneigenlosseUSB WiFi-adaptervoorallerleizichvoordoendeklussen.MetWindowsSysteeminformatie heeftuuitgevondendathetdingvoorzienisvanhetMAC-adres00D861E85D96. Indelaatsteopdrachtvandithoofdstukmaaktudaarvooreenreserveringaan.
Opdracht4 Opdracht4.4.2:Reservering
20 min
Indezeopdracht:
• MaaktuvooreennetwerkkaarteenreserveringaanindeDHCP-scope
PFScopePFSV2 opDHCP-server PFSV2
Voordezeopdrachtheeftunodig:
CONCEPT
• DevirtueleserversPFSV1enPFSV2uituwtestnetwerkzoalsgeconfigureerdna hetvorigepracticum.
• Hetwerkbladbijopdracht4.4.2waaropuuwwerkzaamhedenvastlegt.
Opdrachtinstructies
1. HoudrekeningmetdeplanningbetreffendedeinzetvanIPv4-adressen.
2. KieseencorrectIPv4-adresuitdeDHCP-scopePFScopePFSV2datuvooreen reserveringvandeWiFi-adapterkuntgebruiken.
3. BrengindeDHCP-scope PFScopePFSV2 debedoeldereserveringaan.
4.5Damagecontrol1_4
Totslotvandithoofdstukexporteertudebeidevirtuelemachinesweer.Mochten uwvirtuelemachinesinhetvolgendehoofdstukindeproblemenkomen,dankunt udaaropterugvallen.
Opdracht5 Opdracht4.5.1:Veiligstellen
10 min
Indezeopdracht:
• Exporteertuuwvirtuelemachines.
Voordezeopdrachtheeftunodig:
• Uwvirtueleservers PFSV1 en PFSV2
• Hetwerkbladbijopdracht4.5.1waaropudeinstellingenvastlegt.
Opdrachtinstructies
NahetvorigehoofdstukheeftudevirtuelemachinesPFSV1enPFSV2geëxporteerd naardemap \VMsNaH03.
1. Verwijderdemap \VMsNaH03 metinhoudenal.
2. Maakopdezelfdeplaatsdemap \VMsNaH04 aan.
CONCEPT
3. ExporteervanuitHyper-V-beheerdebeidevirtuelemachinesPFSV1enPFSV2 naardemap \VMsNaH04
4. Sluitgeordend Hyper-V-beheer af.