20TD02Æ Serverdrift med Windows - itnett/FTD02H-N GitHub Wiki

20TD02Æ Serverdrift med Windows: En Dyptgående Guide

Oppstart

Velkommen til 20TD02Æ Serverdrift med Windows! Dette emnet gir deg en omfattende innføring i Windows Server-miljøer og virtualiseringsteknologi. Du vil lære å installere, konfigurere, administrere og sikre Windows-servere, samt forstå hvordan virtualisering kan optimalisere IT-infrastrukturen.

Emnebeskrivelse

Fagområde: Datateknikk Emnekode: 20TD02Æ Studieprogram: IT-drift og sikkerhet Studiepoeng: 12.5 Studienivå: Fagskole, nivå 5.2 Startsemester: 2024 Høst

Tema: Windows Server og Virtualiseringsteknologi

Emnets innhold:

Windows Server:

  • Installasjon, konfigurasjon og administrasjon: Trinn-for-trinn-guider for å sette opp og administrere Windows Server-miljøer.
  • Sikkerhet i Windows Server: Brukeradministrasjon, tilgangskontroll, oppdateringer, brannmurkonfigurasjon og trusselbeskyttelse.
  • Klient og server: Forståelse av klient-server-modellen og hvordan Windows-klienter samhandler med servere.
  • Active Directory (AD): Konfigurasjon og administrasjon av AD, inkludert domener, organisasjonsenheter (OU), brukere, grupper og gruppepolicyer.
  • Group Policy: Sentralisert administrasjon av bruker- og datamaskininnstillinger.
  • PowerShell: Automatisering av oppgaver og skripting i Windows-miljøer.
  • Lagring: Konfigurasjon av disker, volumer, RAID og fildeling.
  • VPN og brannmur: Sikker ekstern tilgang og beskyttelse av nettverket.
  • Servertjenester: Konfigurasjon og administrasjon av tjenester som DHCP, DNS, IIS, filservere og utskriftsservere.

Virtualiseringsteknologi:

  • Installasjon, konfigurasjon og sikring av hypervisor: VMware vSphere, Microsoft Hyper-V, etc.
  • Overvåking og optimalisering: Verktøy og teknikker for å overvåke ytelsen til virtuelle maskiner og optimalisere ressursbruk.
  • IaaS, PaaS, SaaS og DaaS: Forståelse av ulike typer skytjenester og deres bruksområder.
  • Tilgjengelighet og redundans: Strategier for å sikre høy tilgjengelighet og redundans i virtualiserte miljøer.

Læringsutbytte

Kunnskap:

  • Operativsystemer: Inngående forståelse av Windows Server og klient-operativsystemer.
  • Katalogtjenester: Kunnskap om Active Directory, dens struktur, funksjoner og sikkerhetsaspekter.
  • Virtualisering: Forståelse av virtualiseringskonsepter, hypervisorer, og ulike typer virtualisering (skrivebord, applikasjon, operativsystem).
  • Dokumentasjon: Evne til å lage og vedlikeholde teknisk dokumentasjon for IT-miljøer.

Ferdigheter:

  • Serveradministrasjon: Installasjon, konfigurasjon og drift av Windows Server-miljøer, inkludert katalogtjenester og andre sentrale tjenester.
  • Virtualiseringsadministrasjon: Installasjon, konfigurasjon og drift av virtualiserte miljøer, inkludert hypervisorer og virtuelle maskiner.
  • Sikkerhetsadministrasjon: Implementering av sikkerhetstiltak for å beskytte Windows Server-miljøer og virtuelle maskiner.
  • Dokumentasjon: Evne til å lage og oppdatere teknisk dokumentasjon for IT-miljøer.

Generell kompetanse:

  • Prosjektering og planlegging: Evne til å designe og planlegge implementeringen av Windows Server-miljøer og virtualiseringsløsninger.
  • Sikkerhetsvurdering: Evne til å vurdere og forbedre sikkerheten til systemer og tjenester.
  • Dokumentasjonsansvar: Forståelse av viktigheten av dokumentasjon og evne til å ta ansvar for å lage og vedlikeholde den.
  • Selvutvikling: Evne til å vurdere egne kunnskapshull og ta initiativ til å lære nye ting.
  • Planlegging: Evne til å planlegge arbeidsoppgaver effektivt og i tråd med bedriftens krav og retningslinjer.

Verktøy og ressurser:

  • Microsoft Windows Server: Det offisielle operativsystemet.
  • Microsoft Hyper-V: Microsofts hypervisor for virtualisering.
  • VMware vSphere: En populær virtualiseringsplattform.
  • PowerShell: Microsofts kommandolinjegrensesnitt og skriptspråk for automatisering.
  • Active Directory Users and Computers (ADUC): Et grafisk verktøy for å administrere Active Directory.
  • Group Policy Management Console (GPMC): Et verktøy for å administrere gruppepolicyer.

Nettressurser:

  • Microsoft Learn: Offisiell dokumentasjon og opplæring for Windows Server og Azure: https://learn.microsoft.com/
  • TechNet: Teknisk informasjon og ressurser for IT-profesjonelle: [fjernet ugyldig nettadresse]
  • Server Fault: Et forum for spørsmål og svar om serveradministrasjon: https://serverfault.com/

Svelte-eksempler:

Selv om Svelte primært brukes til frontend, kan det brukes til å lage brukergrensesnitt for å administrere Windows Server-miljøer og virtuelle maskiner:

  • Dashboard for serverovervåkning: Vis sanntidsdata om CPU-bruk, minnebruk, diskaktivitet, etc.
  • Active Directory-brukeradministrasjon: Lag et grensesnitt for å legge til, redigere og slette brukere og grupper.
  • Virtual Machine Manager: Et grensesnitt for å opprette, starte, stoppe og administrere virtuelle maskiner.

Kodeeksempel (Svelte):

<script>
  let serverName = 'SERVER01';
  let cpuUsage = 80; // Eksempeldata

  // Hent sanntidsdata fra serveren
  // ...
</script>

<h2>{serverName}</h2>
<p>CPU-bruk: {cpuUsage}%</p>

Dette er et enkelt eksempel på hvordan Svelte kan brukes til å vise sanntidsdata fra en Windows-server.

Viktige tips:

  • Praktisk erfaring: Sett opp et testmiljø med Windows Server og virtualisering for å få praktisk erfaring.
  • Sertifiseringer: Vurder å ta Microsoft-sertifiseringer som Microsoft Certified: Azure Administrator Associate for å styrke din kompetanse og karrieremuligheter.

Lykke til med studiet av serverdrift med Windows!

Absolutt! Her er noen utvidede kodeeksempler og forklaringer som demonstrerer bruk av ulike verktøy og teknologier for å lære og vise kompetanse innen "20TD02Æ Serverdrift med Windows":

WMI (Windows Management Instrumentation):

  • Hente informasjon om installert programvare:

    Get-WmiObject -Class Win32_Product | Select-Object Name, Version

  • Starte/stoppe en tjeneste:

    Start-Service -Name "wuauserv"  # Start Windows Update-tjenesten
Stop-Service -Name "wuauserv"   # Stopp Windows Update-tjenesten

  • Overvåke diskplass:

    Get-WmiObject -Class Win32_LogicalDisk -Filter "DriveType = 3" | Select-Object DeviceID, FreeSpace, Size

Bash (i Windows Subsystem for Linux eller på en Linux-maskin):

  • Koble til en Windows-fildeling:

    sudo mount -t cifs //windows-server/share /mnt/share -o username=brukernavn,password=passord

  • Sjekke status på Windows-tjenester (via SSH):

    ssh administrator@windows-server "Get-Service | Where-Object {$_.Status -eq 'Running'}"

PowerShell:

  • Opprette en ny bruker:

    New-LocalUser -Name "nybruker" -Password (ConvertTo-SecureString "passord" -AsPlainText -Force)

  • Konfigurere en brannmurregel:

    New-NetFirewallRule -DisplayName "Tillat RDP" -Direction Inbound -Protocol TCP -LocalPort 3389 -Action Allow

  • Hente informasjon fra Active Directory:

    Get-ADUser -Filter * -Properties Name, SamAccountName, EmailAddress

Scheduled Tasks:

  • Planlegge en daglig omstart av serveren: 
    Oppgave: Omstart server
Utløser: Daglig kl. 03:00
Handling: Start et program
Program/skript: shutdown.exe
Argumenter: /r /f /t 0

Ansible:

  • Installere og konfigurere IIS:

    - name: Installer IIS
  win_feature:
    name: Web-Server
    state: present

- name: Opprett et nettsted
  win_iis_website:
    name: MyWebsite
    state: started
    physical_path: C:\inetpub\wwwroot\MyWebsite

  • Oppdatering av Windows-servere:

    - name: Installer Windows-oppdateringer
  win_updates:
    state: installed

Andre relevante verktøy og metoder:

  • Event Viewer: For å se logger og feilsøke problemer.
  • Performance Monitor: For å overvåke ytelsen til serveren.
  • Active Directory Users and Computers: For å administrere brukere og grupper i Active Directory.
  • Group Policy Management Console: For å administrere gruppepolicyer.
  • Hyper-V Manager: For å administrere virtuelle maskiner.
  • VMware vSphere Client: For å administrere virtuelle maskiner i VMware-miljøer.

Nettressurser:

  • Microsoft Learn: Offisiell dokumentasjon og opplæring for Windows Server og Azure: https://learn.microsoft.com/
  • TechNet: Teknisk informasjon og ressurser for IT-profesjonelle: [fjernet ugyldig nettadresse]
  • Server Fault: Et forum for spørsmål og svar om serveradministrasjon: https://serverfault.com/

Eksempel på Svelte-komponent for å vise serverinformasjon:

<script>
  import { onMount } from 'svelte';

  let serverInfo = {};

  onMount(async () => {
    const response = await fetch('/api/server_info');
    serverInfo = await response.json();
  });
</script>

<h2>ServerInfo</h2>
<p>Navn: {serverInfo.name}</p>
<p>Operativsystem: {serverInfo.os}</p>
<p>CPU: {serverInfo.cpu}</p>
<p>Minne: {serverInfo.memory}</p>

Forklaring:

  • Henter serverinformasjon fra en API (som du må lage selv, for eksempel med Node.js eller Python) og viser den i en Svelte-komponent.
  • Bruker onMount for å hente data når komponenten lastes inn.

Ved å kombinere disse verktøyene, teknikkene og ressursene, kan du få en grundig forståelse av Windows Server-administrasjon og virtualisering, og utvikle praktiske ferdigheter som er etterspurt i IT-bransjen.

Her er typiske kommandoer og skripting i Windows Server-miljøer, inkludert eksempler på ulike scenarier:

Grunnleggende kommandoer (CMD):

  • ipconfig: Viser nettverkskonfigurasjon (IP-adresse, nettverksmaske, gateway). 
    ipconfig /all
  • ping: Tester tilkobling til en annen enhet. 
    ping 8.8.8.8
  • nslookup: Slår opp DNS-navn. 
    nslookup www.example.com
  • netstat: Viser aktive nettverkstilkoblinger. 
    netstat -an
  • tracert: Sporer ruten en pakke tar gjennom nettverket. 
    tracert www.example.com
  • shutdown: Slår av eller starter serveren på nytt. 
    shutdown /r /t 0  # Omstart umiddelbart

PowerShell:

  • Hente informasjon om serveren: 
    Get-ComputerInfo
Get-WindowsFeature
Get-Service
  • Administrere Active Directory: 
    Get-ADUser
Get-ADGroup
Get-ADComputer
New-ADUser
Set-ADUser
  • Administrere lokale brukere og grupper: 
    Get-LocalUser
Get-LocalGroup
New-LocalUser
Add-LocalGroupMember
  • Håndtere filer og mapper: 
    Get-ChildItem
New-Item
Copy-Item
Remove-Item

Scenarioer:

1. Server utenfor et AD-miljø (Workgroup):

  • Administrasjon: Bruk lokale brukerkontoer og PowerShell for å administrere serveren.
  • Eksempel (PowerShell): Opprett en delt mappe og gi en bruker tilgang. 
    New-Item -Path 'C:\Data' -ItemType Directory -ShareName 'Data'
$acl = Get-Acl C:\Data
$user = "DOMAIN\brukernavn"  # Eller lokal bruker
$permission = "FullControl"
$accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule($user,$permission,"Allow")
$acl.SetAccessRule($accessRule)
Set-Acl C:\Data $acl

2. Server i et AD-miljø (Domain-joined):

  • Administrasjon: Bruk domenekontoer og Group Policy for sentralisert administrasjon.
  • Eksempel (Group Policy): Tving en bestemt nettleser som standard for alle brukere.
    • Åpne Group Policy Management Console (GPMC).
    • Finn og rediger en relevant GPO.
    • Naviger til User Configuration -> Policies -> Administrative Templates -> Windows Components -> Internet Explorer.
    • Aktiver innstillingen "Set a default associations configuration file".
    • Angi banen til en XML-fil som definerer nettleserassosiasjonene.

3. Server i et hybridmiljø (On-prem og Azure):

  • Administrasjon: Bruk en kombinasjon av on-prem verktøy (PowerShell, AD) og Azure-verktøy (Azure Portal, Azure CLI).
  • Eksempel (Azure CLI): Start en virtuell maskin i Azure. 
    az vm start --name myVM --resource-group myResourceGroup

4. Server i AWS:

  • Administrasjon: Bruk AWS Management Console, AWS CLI eller SDK-er for å administrere serveren.
  • Eksempel (AWS CLI): Opprett en S3-bøtte for lagring. 
    aws s3 mb s3://min-s3-bøtte

Ansible:

  • Eksempel (Playbook for å installere og konfigurere en webserver): 
    - name: Installer IIS på Windows-server
  hosts: windows
  tasks:
    - name: Installer IIS
      win_feature:
        name: Web-Server
        state: present

Viktige tips:

  • Bruk PowerShell: PowerShell er et kraftig verktøy for automatisering og administrasjon av Windows Server. Lær deg grunnleggende PowerShell-kommandoer og skripting.
  • Dokumenter alt: Lag gode rutiner for å dokumentere konfigurasjoner, endringer og feilsøkingstrinn.
  • Sikkerhet først: Vær alltid oppmerksom på sikkerhetsrisikoer og implementer nødvendige tiltak for å beskytte serverne og dataene dine.

Nettressurser:

  • Microsoft Learn: Offisiell dokumentasjon og opplæring for Windows Server og Azure.
  • TechNet: Teknisk informasjon og ressurser for IT-profesjonelle.
  • Server Fault: Et forum for spørsmål og svar om serveradministrasjon.
  • Ansible Documentation: Dokumentasjon for Ansible, et kraftig verktøy for IT-automatisering.

Ved å bruke disse verktøyene, teknikkene og ressursene, kan du effektivt lære og demonstrere dine ferdigheter innen Windows Server-administrasjon i ulike miljøer.

Absolutt! Her er en omfattende liste med nettressurser og lenker for å støtte læring og kompetanseutvikling innen "20TD02Æ Serverdrift med Windows":

Offisielle Microsoft-ressurser:

Uoffisielle ressurser og opplæring:

Nettsamfunn og forum:

Bøker:

  • Windows Server 2022 Inside Out: En omfattende guide til Windows Server 2022.
  • Mastering Windows Server 2019: Dyptgående teknisk bok om Windows Server 2019.
  • Learn Windows PowerShell in a Month of Lunches: En praktisk guide til å lære PowerShell.

Verktøy:

  • RSAT (Remote Server Administration Tools): Verktøy for å administrere Windows Server fra en Windows-klient.
  • PowerShell ISE/VSCode: Utviklingsmiljøer for å skrive og kjøre PowerShell-skript.
  • Wireshark: Nettverksanalyse-verktøy for å feilsøke nettverksproblemer.
  • Process Explorer: Verktøy for å overvåke prosesser og ressursbruk på serveren.

Ansible:

  • Ansible Documentation: Offisiell dokumentasjon for Ansible: https://docs.ansible.com/
  • Ansible for Windows: Guide til bruk av Ansible for å administrere Windows-servere: [fjernet ugyldig nettadresse]

Virtualisering:

Blogs og nyhetskilder:

Sertifiseringer:

  • Microsoft Certified: Azure Administrator Associate: En sertifisering som validerer dine ferdigheter innen administrasjon av Azure-miljøer.
  • Microsoft Certified: Solutions Expert - Server Infrastructure: En sertifisering for IT-proffer som designer og implementerer Windows Server-infrastrukturer.

Tips:

  • Lag et lab-miljø: Sett opp virtuelle maskiner med Windows Server for å øve på konfigurasjon og administrasjon i et trygt miljø.
  • Delta i nettforum: Still spørsmål, del kunnskap og lær av andre IT-profesjonelle i nettforum og diskusjonsgrupper.
  • Les blogger og nyhetskilder: Hold deg oppdatert på de siste trendene og teknologiene innen Windows Server og virtualisering.

Lykke til med studiet!

Ansvarsfraskrivelse:

Innholdet på denne wikisiden er generert helt eller delvis av kunstig intelligens (AI) og er ikke ment for informasjonsformål. Forfatteren fraskriver seg ethvert ansvar for nøyaktigheten, fullstendigheten eller påliteligheten av innholdet. Enhver handling du tar basert på informasjonen på denne siden er på eget ansvar og risiko.

Forfatteren fraskriver seg også ethvert ansvar for eventuelle likheter eller antydninger til likhet med annet publisert materiale. Enhver slik likhet er utilsiktet og uten ansvar. Det er leserens ansvar å gjennomføre plagiatkontroll og sikre at all bruk av innholdet fra denne siden er i samsvar med gjeldende regler og retningslinjer for opphavsrett og plagiering.

Det gis ingen garantier for at informasjonen på denne siden er i samsvar med gjeldende lover, regler eller retningslinjer. Leseren er selv ansvarlig for å verifisere nøyaktigheten og relevansen av informasjonen, og for å sikre korrekt kreditering av originale kilder.

Bruk av informasjonen på denne siden, inkludert risiko for plagiat eller brudd på opphavsrett, er på egen risiko.

Disklaimer 2

Alt innhold på denne plattformen er et resultat av en kreativ prosess som involverer både menneskelig input og generativ kunstig intelligens (AI). Tekstene er basert på bearbeidede prompts, og representerer en sammenslåing av publisistens tanker, ideer og AI-ens evne til å generere tekst.

Eventuelle likheter i rekkefølge, struktur, innhold, emnevalg, tematikk, avgrensninger eller oppstilling med annet materiale, enten kreditert eller ikke kreditert, publisert eller upublisert, er utilsiktet og tilfeldig.

Innholdet på denne plattformen er ikke ment å være en kilde til informasjon eller fakta, og skal ikke brukes som sådan. Dette er et eksperiment for å utforske potensialet og begrensningene ved generativ AI, både positive og negative, fordelaktige og ufordelaktige.

Vi oppfordrer leserne til å være kritiske og vurdere informasjonen i lys av dette. Vi tar ikke ansvar for eventuelle feil, unøyaktigheter eller misforståelser som kan oppstå som følge av bruk av innholdet på denne plattformen.

Disclaimer:

The information on this wiki page is generated entirely or partially by artificial intelligence (AI) and is not intended for informational purposes. The author disclaims any responsibility for the accuracy, completeness, or reliability of the content. Any action you take based on the information on this page is at your own responsibility and risk.

The author also disclaims any liability for any similarities or suggestions of similarity to other published material. Any such resemblance is unintentional and without liability. It is the reader's responsibility to conduct plagiarism checks and ensure that any use of the content from this page complies with applicable copyright and plagiarism rules and guidelines.

No guarantees are provided that the information on this page complies with applicable laws, rules, or guidelines. The reader is responsible for verifying the accuracy and relevance of the information and for ensuring proper crediting of original sources.

Use of the information on this page, including the risk of plagiarism or copyright infringement, is at your own risk.

⚠️ **GitHub.com Fallback** ⚠️