Den här laborationsmiljön bygger på en virtualiserad nätverksstruktur skapad i VirtualBox.
Miljön innehåller virtualiserade MikroTik-routrar, Windows Server och klientdatorer, och används för att simulera ett företagsnätverk där domänen diginto.se används som exempel för implementation av domänen ng.se
Routrarna hanterar nätverkstrafiken med statisk routing mellan flera interna nätverk, vilket ger en tydlig bild av hur trafiken flödar mellan olika domäner och subnät.
Domäner och syfte
I kursmaterialet används domänen diginto.se som exempel på en verklig, registrerad domän – men den är simulerad i undervisningen för att visa hur Active Directory används i en produktionsmiljö.
I laborationerna används däremot den interna domänen ng.se.
Det innebär att Ni inte arbetar med den publika domänen diginto.se, utan med den lokala ng.se, vilket gör det möjligt att öva på verkliga konfigurationer i en säker, isolerad miljö.
Domänsystem på AD-nätverket
CEO LAN
I CEO LAN placeras två domänkontrollanter, winser-DC1 och winser-DC2.
Dessa servrar ansvarar för att hantera autentisering, katalogtjänster och säkerhet i domänen.
- Winser-DC1 installeras med Windows Server 2019 (Desktop Experience).
Detta är den grafiska versionen av Windows Server och används främst för initial installation och konfiguration av Active Directory. - Winser-DC2 installeras med Windows Server 2019 Core (utan GUI).
Den fungerar som en extra domänkontrollant för att administrera AD via PowerShell konsolen.
Syftet med att ha två domänkontrollanter är att skapa redundans (säkerhet mot driftstopp) och samtidigt ge eleverna möjlighet att lära sig replikering och felhantering mellan flera DC.
IT-digi LAN
I IT-digi LAN placeras en fristående server (winser-dc3) och två klientdatorer (PC1 och PC2).
Denna server är inte en domänkontrollant utan fungerar som en arbetsserver med flera nätverkstjänster:
- DHCP-server – tilldelar IP-adresser automatiskt till klienterna
- Webbserver (IIS) – används för webbpublicering och interna tester
- FTP-server – hanterar filöverföringar inom labbnätet
De två klientdatorerna används för att testa:
- Domäninloggning (efter att AD har installerats)
- Nätverkskommunikation med servern och Internet (via routrarna)
- Åtkomst till DHCP-, FTP- och webbtjänster
IP-adressering
Nedan visas tabellerna som sammanfattar samtliga nätverksadaptrar och deras tilldelade IP-adresser för respektive router.
ROS1
| Interface | IP-adress | Kommentar |
|---|---|---|
| ether1 | 209.65.100.5/30 | WAN1 Connected to ROS2 |
| ether2 | 10.255.32.1/20 | Connected to LAN CRM |
| ether3 | 10.255.16.1/20 | Connected to LAN HR |
ROS2
| Interface | IP-adress | Kommentar |
|---|---|---|
| ether1 | 209.65.100.6/30 | WAN1 Connected to ROS1 |
| ether2 | 209.65.100.9/30 | WAN2 Connected to ROS3 |
| ether3 | 172.16.16.1/21 | Connected to LAN CEO |
| ether4 | 172.16.8.1/21 | Connected to LAN IT-dig |
ROS3
| Interface | IP-adress | Kommentar |
|---|---|---|
| ether1 | 10.1.16.1/21 | Connected to LAN ED |
| ether2 | 209.65.100.10/30 | WAN2 Connected to ROS2 |
| ether3 | 10.1.8.1/21 | Connected to LAN IT-ng |
Windows Server 2019 installation
På winser-dc1 installeras Windows Server 2019 Standard Edition (Desktop Experience), medan winser-dc2 får Standard Edition, vilket faktiskt är en ”core server” – en avskalad version.
Efter att operativsystemet har installerats bör servrarna konfigureras i VirtualBox för att starta från hårddisken istället för från CD/DVD-skivan.
Länkar
- För installation av router OS eller Mikrotik-routrar gå till:
- VM Mikrotik
- Mikrotik konfigurationer
- dfjdfldf
- För installation av Windows server 2019 gå till