Nutanix_Home_Lab_HLD_15_HLD_v8 - itnett/FTD02H-N GitHub Wiki

For å oppnå læringsutbyttet innen Windows Server og virtualiseringsteknologi i din Nutanix-lab, vil vi sette opp et miljø som dekker alle aspekter fra installasjon og konfigurasjon av Windows Server til administrasjon av virtualiseringsteknologier. Nedenfor finner du en detaljert plan som inkluderer oppsett av infrastruktur, scenarioer for læring, praktiske øvelser, og forslag til dokumentasjon.

1. Oppsett av Windows Server og Virtualisering i Nutanix Lab

A. Infrastruktur

1. VM-er:

  • VLAN 800 (Windows Server Network):

    • WS-SERVER-01 (Windows Server 2022 VM): Primær server for Active Directory, DNS, DHCP, og Group Policy.
    • AD-SERVER-01 (Windows Server 2022 VM): Sekundær Domain Controller for redundans og lastbalansering.
    • FILE-SERVER-01 (Windows Server 2022 VM): Filsystemserver med dedikert lagringsplass.
    • VPN-FIREWALL-01 (Windows Server 2022 VM): Server som håndterer VPN og brannmurfunksjonalitet.

  • VLAN 810 (Virtualization Network):

    • HYPERV-SERVER-01 (Windows Server 2022 VM): Hyper-V server for å kjøre virtualiserte miljøer.
    • VM-MONITOR-01 (Linux VM): Overvåking av virtualiserte miljøer med Zabbix eller Nagios.
    • BACKUP-01 (Linux VM): Backup-server for Hyper-V og virtuelle maskiner.

B. Nettverkskonfigurasjon

  • IP-adresseplan for VLAN 800:

    • Gateway IP: 10.0.800.1
    • DNS IP: 10.0.800.10 (WS-SERVER-01)
    • DHCP Range: 10.0.800.100 - 10.0.800.200
    • Statisk IP Range: 10.0.800.10 - 10.0.800.50 (For servere og viktige tjenester)

  • IP-adresseplan for VLAN 810:

    • Gateway IP: 10.0.810.1
    • DNS IP: 10.0.810.10 (HYPERV-SERVER-01)
    • DHCP Range: 10.0.810.100 - 10.0.810.200
    • Statisk IP Range: 10.0.810.10 - 10.0.810.50 (For servere og viktige tjenester)

2. Scenarioer og Øvelser

A. Installasjon, Konfigurasjon, og Administrasjon av Windows Server

Scenario: Installer og konfigurer en Windows Server som Domain Controller, og sett opp grunnleggende tjenester som AD, DNS, og DHCP.

Instruksjoner:

  1. Installer Windows Server 2022 på WS-SERVER-01:

    • Konfigurer Active Directory Domain Services (ADDS).
    • Sett opp DNS og DHCP for nettverket.

  2. Opprett og administrer brukere og grupper:

    • Opprett brukergrupper og brukerkontoer i AD.
    • Tildel roller og rettigheter ved hjelp av Group Policy.

Læringsmål:

  • Forstå installasjonsprosessen og grunnleggende konfigurasjon av Windows Server.
  • Lære hvordan man administrerer brukere, grupper, og rettigheter i Active Directory.

B. Sikkerhet i Windows Server

Scenario: Implementer sikkerhetstiltak for Windows Server, inkludert brannmurkonfigurasjon, VPN-oppsett, og regelbasert tilgang.

Instruksjoner:

  1. Konfigurer Windows-brannmuren:

    • Opprett regler som begrenser tilgang basert på IP-adresser og tjenester.
    • Implementer innkommende og utgående regler for å beskytte serverne.

  2. Sett opp en VPN-tjeneste:

    • Konfigurer en VPN-server på VPN-FIREWALL-01 for eksterne brukere.
    • Opprett VPN-brukere og tildel tilgang basert på sikkerhetsgrupper i AD.

  3. Implementer MFA (Multi-Factor Authentication):

    • Sett opp MFA for eksterne tilgangspunkter og kritiske tjenester.

Læringsmål:

  • Forstå hvordan man konfigurerer sikkerhet på en Windows Server.
  • Lære å sette opp og administrere en VPN-tjeneste for sikker ekstern tilgang.

C. Active Directory og Group Policy

Scenario: Bruk Group Policy for å styre sikkerhetspolicyer, programvareinstallasjoner, og skript på klientmaskiner.

Instruksjoner:

  1. Opprett Group Policies:

    • Implementer passordpolicyer, brukerkontobegrensninger, og sikkerhetsinnstillinger.
    • Sett opp programvareinstallasjoner ved hjelp av Group Policy.

  2. Automatiser konfigurasjoner med PowerShell:

    • Skriv PowerShell-skript for å automatisere oppgaver som brukerkontoopprettelse og policyimplementering.
    • Implementer skriptene som oppstart- eller påloggingsskript via Group Policy.

Læringsmål:

  • Forstå hvordan man bruker Group Policy for å administrere og sikre et nettverk.
  • Lære grunnleggende PowerShell for å automatisere administrative oppgaver.

D. Virtualisering med Hyper-V

Scenario: Installer og konfigurer Hyper-V, og administrer virtuelle maskiner for å levere IaaS-løsninger.

Instruksjoner:

  1. Installer Hyper-V på HYPERV-SERVER-01:

    • Konfigurer Hyper-V, opprett virtuelle nettverk, og administrer lagring.
    • Opprett og administrer virtuelle maskiner (VMs) for ulike formål.

  2. Administrer ressursallokering:

    • Overvåk ressursbruk (CPU, minne, nettverk) ved hjelp av Zabbix på VM-MONITOR-01.
    • Optimaliser ytelsen ved å justere ressursallokering og prioritere VMs basert på behov.

Læringsmål:

  • Forstå hvordan man installerer og konfigurerer en hypervisor med Hyper-V.
  • Lære å administrere VMs og optimalisere ressursbruken i et virtualisert miljø.

E. Tilgjengelighet, Redundans, og Sikkerhetskopiering

Scenario: Implementer løsninger for høy tilgjengelighet og sikkerhetskopiering i et Windows Server-miljø.

Instruksjoner:

  1. Konfigurer failover clustering for AD:

    • Implementer Active Directory i en failover cluster på WS-SERVER-01 og AD-SERVER-01.
    • Test failover ved å simulere en serverfeil.

  2. Sett opp sikkerhetskopiering med Windows Server Backup:

    • Konfigurer automatisk sikkerhetskopiering av AD, DNS, og filsystemer til BACKUP-01.
    • Gjenopprett data fra en sikkerhetskopi for å sikre at backup-løsningen fungerer.

Læringsmål:

  • Forstå prinsippene bak høy tilgjengelighet og redundans i Windows Server-miljøer.
  • Lære hvordan man implementerer og tester en sikkerhetskopiløsning.

3. Dokumentasjon og Refleksjon

Scenario: Dokumenter Windows Server- og virtualiseringsprosjektene dine og reflekter over læringsutbyttet.

  • Verktøy: Bruk Microsoft Word, OneNote, eller Wiki-verktøy.
  • Innhold: Beskriv prosessene for installasjon, konfigurasjon, og administrasjon av Windows Server, Hyper-V, og sikkerhetsløsninger.

Læringsmål:

  • Lære å dokumentere prosjekter på en profesjonell måte.
  • Reflektere over egen læring og identifisere områder for videre utvikling.

4. Samarbeid og Prosjektarbeid

Scenario: Samarbeid med andre for å utvikle et komplett server- og virtualiseringsmiljø fra installasjon til drift.

Instruksjoner:

  1. Del prosjektet opp i oppgaver:

    • Noen kan jobbe med Windows Server-oppsett, andre med virtualisering, og noen med sikkerhet og backup.
    • Bruk Git/GitHub for versjonskontroll og samarbeid.

  2. Integrer alle komponentene:

    • Sett sammen serverkonfigurasjoner, sikkerhetstiltak, og virtualisering i et fungerende miljø.
    • Test løsningen som en helhet, og utfør nødvendige justeringer.

Læringsmål:

  • Lære å jobbe effektivt i grupper på server- og virtualiseringsprosjekter.
  • Forstå hvordan man integrerer ulike komponenter i et servermiljø.

Oppsummering:

Denne planen gir deg en strukturert tilnærming til å lære om Windows Server og virtualiseringsteknologi i din Nutanix-lab. Du vil få praktisk erfaring med installasjon, konfigurasjon, og administrasjon av Windows Server, samtidig som

du lærer hvordan man sikrer og administrerer virtuelle miljøer med Hyper-V. Gjennom scenarioer og øvelser vil du utvikle ferdigheter som er nødvendige for å administrere server- og virtualiseringsmiljøer i små og mellomstore bedrifter.

Den ASUS TPM-M R2.0 (Trusted Platform Module) som du refererer til, er en TPM 2.0-modul som er kompatibel med hovedkort som har en 14-1 pin TPM-tilkobling, som det du har på ditt MSI X99S MPOWER hovedkort.

Brukstilfeller for en TPM-modul

TPM-moduler brukes hovedsakelig for sikkerhetsformål, inkludert:

  1. BitLocker Drive Encryption (Windows): TPM er påkrevd for å aktivere BitLocker i Windows, som sikrer data ved å kryptere hele disken.
  2. Windows 11: En TPM 2.0-modul er en systemkrav for Windows 11, som bruker TPM for sikkerhetstiltak som maskinvarekryptering.
  3. Secure Boot: TPM kan brukes til å sikre oppstartprosessen ved å sikre at kun godkjent programvare får lov til å kjøre under oppstart.
  4. Virtual Smart Cards: TPM kan fungere som en erstatning for fysiske smartkort for autentisering.
  5. Digital Rights Management (DRM): Beskytter innhold ved å bruke maskinvaresikkerhet.

Relevans for Ditt Miljø

Basert på de scenariene og opplæringsmålene vi har satt opp for din Nutanix-lab, er her noen vurderinger:

  1. Windows Server: Hvis du planlegger å bruke funksjoner som BitLocker for kryptering, eller hvis du ønsker å sette opp en sikker boot-sekvens, vil en TPM-modul være nødvendig.

  2. Virtualisering: Selv om TPM ikke er et krav for å kjøre virtualiseringsmiljøer som Hyper-V eller VMware, kan det være nødvendig hvis du ønsker å bruke funksjoner som virtuell maskinvarekryptering.

  3. Sikkerhetsøvelser: Hvis du planlegger å inkludere sikkerhetsøvelser som kryptering og sikker boot, kan TPM-modulen være relevant. Dette er spesielt viktig hvis du ønsker å utforske avanserte sikkerhetstiltak i Windows-miljøer.

  4. Fremtidig kompatibilitet: Hvis du planlegger å oppgradere til Windows 11 eller ønsker å forberede miljøet ditt for høyere sikkerhetsstandarder, vil det være en fordel å ha en TPM-modul installert.

Anbefaling

Hvis du skal bruke Windows 11, aktivere BitLocker, eller sette opp sikker boot på Windows Server-miljøene dine, vil det være lurt å installere en TPM-modul som ASUS TPM-M R2.0. Det er en relativt billig investering som kan gi økt sikkerhet i labmiljøet ditt.

Imidlertid, hvis du ikke planlegger å bruke disse spesifikke sikkerhetsfunksjonene, er ikke TPM-modulen nødvendig for de fleste grunnleggende server- og virtualiseringstjenester du har satt opp.