Gruppe projekt - Gruppe 8.docx - Dansk Data Sikkerhed...

GF-Rapport_MathiasJHN-MustafaS-KasperVR 20. marts 2014

Aarhus Tech

Grundforløbsprojekt

Projektvejledere: Lene Birgit Skov Kjeldsen og Kenneth Kjær Andersen

Gruppe 8: Kasper Vedel Rytter, Mathias Jacob Hauge Nielsen, Mustafa Sabri

Side 1 af 72


IndholdsfortegnelseFÆLLES DEL:.............................................................................................................................................................4

KMM DATA:.................................................................................................................................................................4

Password politik:..........................................................................................................................................................6

Oprettelse af brugere :.................................................................................................................................................8

Opsætning:..................................................................................................................................................................9

Installation af operativsystemer:...............................................................................................................................10

NTFS og rettigheder:..................................................................................................................................................12

BCDEdit og Dual Boot.................................................................................................................................................14

Ændre måden at logge ind på:...................................................................................................................................15

GPEDIT i Windows XP og Windows 7:........................................................................................................................17

DEL 1:.....................................................................................................................................................................19

Gruppepolitikker:.......................................................................................................................................................19

Programmer installeret:.............................................................................................................................................20

Sikkerhed og Dataintegritet:......................................................................................................................................20

Fil server:...................................................................................................................................................................22

Batch script:...............................................................................................................................................................23

Indkøb af komponenter til nye maskiner:..................................................................................................................25

Arbejdsmiljø og forhold:............................................................................................................................................26

Opsætning til internettet:..........................................................................................................................................27

Print gennem serveren:.............................................................................................................................................29

VPN-Forbindelse: (Vejledning for del 1 og 2).............................................................................................................30

Fjernskrivebord:.........................................................................................................................................................34

DEL 2:.....................................................................................................................................................................35

Netværksdiagram:.....................................................................................................................................................35

Creating users:...........................................................................................................................................................36

Password politik for hele domænet:..........................................................................................................................40

DHCP:.........................................................................................................................................................................43

Vejledning og opsætning af IIS:..................................................................................................................................47

DNS:...........................................................................................................................................................................47

Power users:..............................................................................................................................................................38

ADDS:.........................................................................................................................................................................41

Map Network Drive, Backup, gem og opdatering via serveren:.................................................................................53

Strømberegning:........................................................................................................................................................55

Side 2 af 72


Backup af fil server (2008):........................................................................................................................................55

Admin pack og Remote Server Administration Tools:................................................................................................57

NTFS - Del 2:...............................................................................................................................................................59

Ekstra finesse:............................................................................................................................................................52

Konklusion:................................................................................................................................................................61

Bilag: Gantkort:..........................................................................................................................................................62

Tjek liste:....................................................................................................................................................................63

Logbog – Gruppe 8.....................................................................................................................................................65

Gruppekontrakt – Gruppe 8.......................................................................................................................................70

Side 3 af 72

Direktør

Flemming Hansen

Salgs Afdeling

Salgs Ass.

Inger Jensen

Salgs Ass.

Ida Johansen

Salgs Ass.

Mads Hansen

Administration Afdeling

Adm. Ass.

Søren Hansen

Adm. Ass.

Mark Pedersen

Adm Ass.

Louise Brohus

IT Afdeling

Johan Sørensen


FÆLLES DEL:

KMM DATA:

KMM Data ejes af Kasper Vedel Rytter, Mathias Jacob Hauge Nielsen og Mustafa Sabri.

KMM Data er en Dansk Public Cloud Service, med fokus på det danske marked. Vores vision er at være

Danmarks førende cloud service udbyder, og at tilbyde vores kunder Danmarks bedste service. Nogle af

vores fokus punkter er altid, at have det nyeste og bedste hard/software, og altid kunne garantere

adgang og sikkerhed til vores kunder.

Organisations

diagram:

Her kan man se et

diagram over vores

virksomhed og

hvordan

virksomheden er delt

op.

Side 4 af 72


Navnekonvention:

Vores navne konvention er lavet således, at når nye brugere skal oprettes gøres følgende:

Der tages de 2 første bokstaver i den gruppe som brugeren bliver placeret i fx: Salg = SA

Herefter skrives et tal, startende fra nummer 1 og for hver ny medarbejder i gruppen stiger tallet med 1,

fx: Salg bruger 1 = SA1, Salg bruger 2 = SA2.

Til sidst tages det 1 første bokstaver i medarbejderens for -og efternavn. Så hvis du har en medarbejder

der sidder i salg, er nummer 2 bruger der bliver oprettet og hedder Flemming Hansen, vil hans bruger

navn blive:

Brugernavn: SA2FH

Password: Kmmdat@2014!

Tabel over brugere og passwords:

Side 5 af 72


Administrator:

Vi har valgt at have 2

administratorer. En i IT-

afdelingen og en ekstra

administrator, for øget

sikkerhed hvis der skulle ske

noget med vores

administrator i IT-afdelingen.

Administratoren kan ændre

alt på computeren. Han kan

tilføje eller slette brugere,

dele og oprette mapper/filer

og kan også give bestemte

tilladelser til bestemte

brugere.

Power User:

Vi har 2 Power Users i vores

virksomhed. En i hver

afdeling. En i salgsafdelingen,

som er Mark Hansen og en i

administrationsafdelingen,

som er Søren Hansen.

Power Users er brugere, som

kan få tildelt særlige

rettigheder. I vores tilfælde

får Power Users mulighed og

adgang til at kunne ændre og

resette passwords for andre i

deres afdeling.

Standard User:

Vi har 2 normale brugere i

salgsafdelingen og 2 i

administrationsafdelingen.

Brugerne har normale

begrænsede rettigheder. En

normal bruger kan bl.a. ikke

foretage større ændringer,

såsom installering af

programmer, sletning af

programmer eller delingen af

mapper/filer. De har typisk

normalt læse/ændre

rettigheder i fx. tekst filer.

Password politik:Ved oprettelse af password har vi lavet følgende politik:

Vores passwords skal skiftes hver anden måned.

Minimum 8 karakterer

Ud af de 8 karakterer skal der mindst være:

1 Tal

1 Specialtegn

Side 6 af 72


1 Stort bokstav

Eksempel på et password ville være: Kmmdata@2014!

For at sætte password politikken, skal vi lave ind i Group Policy Object Editor i Microsoft Management

Console.

Start -> Run “mmc” -> File -> Add/Remove Snap-in -> Add ->Find Group Policy Object Editor og tryk add -

> Vælg local computer og tryk finish -> Luk Add Standalone Snap-in vinduet -> Tryk OK.

I rodvinduet går du ind i “Console Root -> Local Computer Policy -> Computer Configuration -> Windows

Settings -> Security Settings -> Account Policy -> Password Policy”

Her har vi sat følgende politikker til:

● Enforce password history: 1 passwords remembered

● Maximum password age: 60 days

● Minimum password length: 8 characters

● Password must meet complexity requirements: Enabled

Her kan i se et billede af det:

Så har vi gemt konsollen i C:\Documents and Settings\IT1JS\My Documents.

Side 7 af 72


Oprettelse af brugere:Vi har valgt at oprette de forskellige brugere gennem Computer Management, som I kan se et billede af

her:

Når vi som professionelle fagpersoner skal oprette brugere og grupper, er det vigtigt at bruge Computer

Management → Lokal Users Groups. Her har vi fordelen af, at kunne se alle de oprettede brugere og

grupper. Det giver et bedre overblik, end at oprette brugere inde fra Brugerkonti i kontrolpanel. Her kan

vi også oprette grupper og foretage mange forskellige ændringer. Vi kan bl.a. sætte brugerne ind i

forskellige grupper og derved får de nogle bestemte tilladelser. Vi kan fx. sætte en bruger til at være i

gruppen “Administrators” og derved vil den bruger have administrator rettigheder. Her kan vi også

sætte og resette password for alle brugere.

Side 8 af 72


Opsætning:

Til vores projekt opsætning har vi:

● 3 computere

● (Skærm, kabinet inc. hardware,

tastetur, mus).

● 1 Switch

● 1 Router

● 1 Printer

Vores PC’er har følgende specifikationer:

Klient PC1 Klient PC2 Server PC

OS Win XP pro / Win 7 pro Win XP pro / Win 7 pro Server 2008 R2 / 2003

CPU AMD Athlon 64 x22.4 GHz

AMD Athlon 64 x22.4 GHz

AMD Athlon 64 x2 2.4 GHz

RAM 3 GB 2 GB 4 GB

HDD 75 GB (2 Partitioner a ca. 37 GB)

75 GB (2 Partitioner a ca. 37 GB)

75 GB (2 Partitioner a ca. 37 GB)

CD/DVD-Drev ✓ ✓ ✓

Tastatur ✓ ✓ ✓

Mus ✓ ✓ ✓

Skærmkort ATI Radeon Xpress 200 ATI Radeon Xpress 200 ATI Radeon Xpress 200

Side 9 af 72


Installation af operativsystemer:

Det er vigtigt at man kigger på hvad der kræves1 for at kunne installere henholdsvis Windows XP og

Windows 7.

System →Windows XP Pro. Windows 7 Pro. Server 2008 R2 Klient

PC1+PC2Server PC

CPU

300 MHz eller hurtigere

1 GHz eller hurtigere

(32/64-bit)

2 GHz eller hurtigere ✓ ✓

Ram128 MB eller mere 1 GB(32-bit) eller

2 GB(64-bit)2 GB Ram eller mere ✓ ✓

Harddisk

10 GB eller mere 16 GB ledig diskplads (32 Bit)

eller 20 GB (64 Bit)

40 GB eller mere ✓ ✓

Grafikkort

Skærmkort med Super VGA (800x600)

DirectX 9 eller (DirectX 10+ anbefales)

Skærmkort med Super VGA (800x600)

✓ ✓

Skærm Kræves Kræves Kræves ✓ ✓

CD/DVD-Drev Kræves Kræves Kræves ✓ ✓

Tastatur+Mus Kræves Kræves Kræves ✓ ✓

Lydkort Kræves Kræves Kræves ✓ ✓

Højtalere Kræves Kræves Kræves ✓ ✓

Internet adgang Anbefales Anbefales Anbefales ✓ ✓

1 http://technet.microsoft.com/en-us/windowsserver/bb414778.aspx (Windows Server 2008 R2 Krav)

Side 10 af 72


Gparted:

Gparted er et gratis program, som kan bruges til at dele harddisken op i flere partitioner. Med Gparted

kan man bl.a. ændre størrelsen, kopirere og flytte partitioner uden tab af data. Man kan også ændre

filsystemet for en partition. F.eks. fra FAT32 til NTFS.

Funktioner:

Forstørre eller formindske dit C

drev

Skabe plads til nye operativ-

systemer

Forsøg redning af tabte data

Vi har valgt at dele vores harddiske op i 2 partitioner, så vi bruger Dual Boot på alle maskiner.

Maskine: Server: PC 1: PC 2:

Partition 1: Server 2003 Windows XP Windows XP

Partition 2: Server 2008 R2 Windows 7 Windows 7

Indstillinger til Windows installation:

Lokalitet: Danmark

Tastatur layout: DK/Dansk

Tidszone: (UTX+01:00) København, Stockholm, Oslo, Madrid, Paris

Side 11 af 72


Navn: Her bruger vi et navn fra vores navnekonvention.

Password: Her bruger vi et password fra vores password politik.

NTFS og rettigheder:

NTFS, New Technology File System, er navnet på

et filsystem, som er det mest anvendte. NTFS

giver bl.a. bedre sikkerhed og mulighed for at

give langt flere tilladelser. Når man anvender

NTFS filsystemet har man mulighed for at sætte

avancerede bruger-rettigheder op for mapper og

drev. Vi har sat NTFS rettigheder op for de

individuelle bruger mapper på hver computer så

det kun er den individuelle bruger kun har

adgang til sin egen mappe. Administratoren har

adgang til alle bruger mapperne. De individuelle brugere kan kun oprette, flytte og slette filer fra deres

egen bruger mapper. Derudover har vi også skjult Windows og Program Files mapperne så brugerne ikke

har adgang til dem. Med NTFS rettigheder har man også mulighed for at lave meget mere avanceret

rettigheds inddeling, man kan vælge om brugerne skal have mulighed for at skrive, læse, slette, køre filer

og meget mere. Derudover kan man også vælge om det kun skal gælde for en enkelt mappe eller om

undermapper også skal have rettighederne.

NTFS rettigheder for de forskellige bruger grupper:

Side 12 af 72


Subnet:

For at finde det subnet vi ville bruge, spurgte vi os selv hvor mange Subnets vi ville have. I vores tilfælde

valgte vi 32. Vi sagde derfor, hvilket tal kunne vi bruge hvis 2 blev opløftet i det og skulle give 32, det var

5. Så vi havde nu 5 host bits, derfor var der 3 netværks bits tilbage, det blev til 128 + 64 + 32 det gav os

222 plus vores netID og vores broadcast gav det os 224. Derfor blev vores subnet 222 og et /27 netværk.

Her neden for ses vores subnet udregning:

Side 13 af 72

C: & D: drev Administrator: Har fuld læse og skrive adgang Power User: Drevene er skjult, men der er stadig adgang

Standard User: Drevene er skjult, men der er stadig adgang

Personligt drev & Fælles drev

Administrator: Kan - Læse, skrive, slettePower User: Kan - Læse og skrive

Standard User: Kan - Læse og skrive

Andre mapper og filer

Administrator: Har fuld læse, skrive og ændre adgang til altPower User: Har ingen adgang til andet til egen user mappe og filer der i

Standard User: Har ingen adgang til andet til egen user mappe og filer der i


Vores forskellige Scopes og deres ranges:

Netværksdiagram for del 1:

BCDEdit og Dual Boot

For at kunne køre både Server 2003 og Server 2008 / Windows XP og 7, var vi nødt til at bruge Dual

Side 14 af 72


Boot. Dual boot tillader at man har flere forskellige OS’er installeret og kan vælge hvilken en man vil

boote op i under opstart. Når man laver Dual Boot, skal man altid installere den tidligste udgave først. Fx

Windows XP først også Windows 7. Hvis man ikke gør dette er det ikke muligt at Dual Boote. Efter man

har installeret begge sine OS’er vil den først installeret hedde “Earlier Version of Windows” i boot

menuen, dette kan man ændre inde i BCD, “Boot Configuration Data”. Det skal dog noteres at man ikke

kan bruge BCDedit i Windows XP, for at ændre navnet er man nød til at gøre det fra et andet OS.

Man starter en CMD promt op med administrator rettigheder og skriver “bcdedit”, så får man vist Boot

oplysninger, herefter kan man så skrive:

“bcdedit /set {current} Description “Windows Server 2003”.

I {} klemmerne skriver man identificering på det system man vil ændre navn på, og i “” skriver man det

nye navn den skal have.

Ændre måden at logge ind på:

For at ændre måden, skal vi først gå ind i gpedit (Local Group Policy Editor).

Windows 7: Dette gøres således: Start → Kør → Gpedit.msc → Computer Configuration -> Windows

Settings → Security Settings → Local Policies → Security Options.

Man skal finde “Interaktive logon: Do not display last user name” og herefter gå ind og aktiver den

indstilling. Dette vil ændre måden på hvordan man logger på computeren. Så vil det se sådan her ud:

Side 15 af 72


Det er rigtig smart at vi logger på sådan her, da det ellers vil være rigtig uoverskueligt fordi vi har så

mange forskellige brugere på computeren. Dette er den professionelle måde at logge ind på.

Windows XP:

Dette gøres således:

Start → Control Panel → User Accounts → Change the way users log on or off → Fjern flueben fra “Use

the Welcome screen”.

Dette vil så ændre ens velkomst skærm, således at man skal logge ind på denne her måde:

Sæt default domain til local.kmm.dk:

For at sætte vores default domain til local.kmm.dk, sådan at vi ikke skulle skrive local.kmm.dk\IT1JS i

brugernavn for at komme ind på en bruger på vores domæne. Hver gang så gjorde vi sådan, at vi bare

kunne skrive IT1JS i brugernavn så computeren altid forstod at vi ville logge ind på local.kmm.dk som

default. For at gøre dette gik vi ind i

Start → Administrative tools → Group Management tools → Computer configuration → Policies →

Administrative templates → System → Logon → Assaign A Default Domain At Logon → ( Her slår vi den

til og sætter dens dafault domain til local.kmm.dk ).

Side 16 af 72


GPEDIT i Windows XP og Windows 7:

For at forhindre vores brugere i at installere andre programmer end dem vi har forudbestemt, har vi sat

nogle gruppe politikker op for vores brugere. Dette har vi gjort ved at gå ind i:

Start → Run→ gpedit.msc

I både Windows XP og Windows 7 har vores standard brugere meget begrænsede rettigheder. Det vil

sige at de som standard ikke kan installere programmer eller gå ind og fortage vitale ændringer. De kan

fx kun gå ind og ændre på simple ting så som baggrund. For at få begrænset adgang til ændringer på

brugerfladen (baggrund, startmenu osv.)

For at forhindre at der bliver fortaget ændringer i brugerfladen blev vi derfor nød til at opsætte nogle

politikker for standard brugerne.

I både Windows XP og Windows 7 kan vi ændre indstillingerne i GPedit, således at brugerne ikke har

adgang til nogle bestemte programmer, som vi har bestemt. Her kan i se hvad de ikke har adgang til og

hvordan det sættes op:

Active Desktop:

Start → Kør → Gpedit.msc → User Configuration → Administrative Templates → Desktop →

Active Desktop

● → Enable “Enable Active Desktop” til

● → Enable “Active Desktop Wallpaper” til, og sæt stien til der hvor baggrundsbilledet er. I vores

tilfælde “C:\Documents and Settings\Default User\Wallpaper\KMMDATA.jpg”

● → Enable “Prohibit Changes” til

Control Panel:

● Start → Kør → Gpedit.msc → User Configuration → Administrative Templates → Control Panel

● → Enable ”Prohibit access to the Control Panel” til

Windows Messenger:

Side 17 af 72


● Start → Kør → Gpedit.msc → User Configuration → Administrative Templates → Windows

Components → Windows Messenger

● → Slå ”Do not allow Windows messenger to be run”” til.

Windows Explorer:

● Start → Kør → Gpedit.msc → User Configuration → Administrative Templates → Windows

Components → Windows Explorer →

● → Enable “Removes the Folder Options menu item from the Tools menu”

● → Enable “Remove File menu from Windows Explorer”

● → Enable “Remove “Map Network Drive” and “Disconnect Network Drive””

● → Enable “Remove Search button from Windows Explorer”

● → Enable “No “Computers Near Me” in My Network Places”

● → Enable “No “Entire Network” in My Network Places”

Start Menu and Taskbar:

● Start → Kør → Gpedit.msc → User Configuration → Administrative Templates → Start Menu and

Taskbar →

● → Enable “Remove Network Connections from Start Menu”

● → Enable “Remove Search menu from Start Menu”

● → Enable “Remove Run menu from Start Menu”

System Settings:

● Start → Kør → Gpedit.msc → User Configuration → Administrative Templates → System →

● → Enable “Prevent access to the command promt

Gå ind under Ctrl+Alt+Del Options

● → Enable “Remove Change Password”

For at sikre at brugerne ikke har adgang til vigtige systemfiler, har vi valgt at skjule system32 og

mapperne som indeholder programmer, og ved at vi har fjernet “Folder Options” har man ikke mulighed

for at gå ind og slå ”vis skjulte mapper” til igen.

Side 18 af 72


DEL 1:Gruppepolitikker:

Problemer med Windows XP:

Når man opsætter gruppepolitikker i Windows XP, er problemet at de politikker man opsætter, gælder

for alle brugere, inklusive administratorbrugerne. Dette er et problem da man hurtigt kan komme til at

begrænse administratoren så meget, at man ikke kan administrere computeren mere. Der findes en

workaround til dette, så man kan undgå at politikker bliver tildelt administratorbrugere.

Man skal gøre følgende:

1. Log ind som administrator

2. Gå ind i start → Kør→ gpedit.msc

3. Slå de politikker til man ønsker slået til

4. Luk gpedit og log af computeren

5. Log på igen som administrator og kontroller at de politikker der er blevet sat op er i effekt.

6. Log af administratoren og log derefter ind på alle de brugere som politikkerne skal gælde for.

7. Log herefter ind som administrator igen.

8. Gå ind i %Systemroot%\System32\GroupPolicy\User\ og kopiere filen Registry.pol til en backup

mappe.

9. Åbn herefter gpedit.msc igen og slå alle de politikker der blev slået til i pkt. 3, fra.

10. Tag herefter backupen af Registry.pol fra ptk. 8 og læg ind i %Systemroot%\System32\GroupPolicy\

User\ og overskriv den eksisterende fil.

11. Log af administrator brugeren og log ind som administrator igen, nu skulle man kunne se at de

politikker der var sat, ikke længere er gældende.

12. Log ind som en almindelig bruger og kontroller om politikkerne er gældende2.

2 http://msmvps.com/blogs/richardwu/archive/2010/09/03/how-to-apply-local-policies-to-all-users-except-administrators-on-windows-xp-in-a-workgroup-setting.aspx

Side 19 af 72


Programmer installeret:

På vores computere bliver der installeret AVG antivirus og Open Office, så vores medarbejdere kan

udføre deres arbejde. Begge programmer blev hentet på en computer med antivirus program (vores

bærbar), så vi sikrede os at der ingen virus kommer ind ved at hente ned direkte fra nettet.

AVG bliver først installeret for at sikre os at alle fremtidige installationer og andre filoverførsler er sikret

og på den måde sikre os at vi ingen virus får. Herefter har vi installeret Open Office og sat det til at

kunne blive brugt for alle brugere. Alle vores installationer bliver fortaget som administrator for at få lov

til at installere da vores standard brugere kun har adgang til programmerne, men ikke selv kan installere

noget. Vi sikrer os at ingen unødvendige programmer bliver installeret og derfor er det kun

administratoren som har adgang til at installere og foretage større ændringer på computeren.

● Administrator = Kan installere, slette og køre programmer.

● Power User = Har ikke flere rettigheder end normal users.

● User = Kan kun køre programmer.

Sikkerhed og Dataintegritet:

For at sikre os at vores data og enheder bliver beskyttet bedst muligt har vi gjort følgende ting.

Windows Update:

Windows Update er en enkel og gratis måde at holde sin computer opdateret og beskyttet på.

Der findes forskellige indstillinger til hvornår man vil have installeret opdateringer. Man kan bl.a.

få Windows Update til automatisk at downloade og installere opdateringer. Hvis man hellere

selv vil vælge de forskellige opdateringer og selv vil vælge hvornår de skal installeres, kan man

skifte indstillingerne for Windows Update. Vi har valgt at administratorerne selv skal vælge

hvilke opdateringer der skal installeres og hvornår, så computerne ikke pludselig står og

opdatere i længere tid.

Side 20 af 72


● Installeret AVG på alle klient maskiner:

Der er blevet installeret AVG på maskinerne for at sikre os at alle vores maskiner blev holdt

maleware fri, da en virus kunne sprede sig og skade mange af vores computere og måske i

værste tilfælde ende i tab af data.

● Opsat rettigheder og politikker for standard brugere og Power Users i gpedit.

Vi har opsat nogen forskellige gruppe politikker for at sikre, at vores brugere ikke kunne ændre i

systemet. Vores standard brugere er fx begrænset så de ikke kan bruge Control Panel, installere

programmer, ændre baggrund, tilgå vigtige indstillinger osv. Dette er det stadig kun vores

administrator der kan. Dog er vores Power Users blevet tildelt rettighederne til at kunne resette

passwords for de andre brugere i deres egen afdeling.

● Begrænset adgang til bestemte mapper og filer ved hjælp af NFTS sikkerhedssystem:

Ved at sætte rettigheder op på vores forskellige mapper på henholdsvis serveren og klienterne,

har vi fået gjort sådan at brugerne ikke kan tilgå andre mapper og filer end dem som vi har

bestemt for dem.

● Opsat password med password politikker:

Vi har lavet passwords til alle vores brugere, for at på den måde sikre os, at deres passwords

bliver sværere at knække. Ved at opstille en password politik for det, sikrer vi os at deres

password altid bliver stærke.

● Lavet backup script og sørget for vores at der bliver lavet backup af vores filer på en ekstern

filserver:

Ved at lave backup script, sørger vi for at vores filer bliver gemt på en ekstern server så vi altid

har vores data hvis der sker noget med vores klient server.

Side 21 af 72


Fil server:

Vores server er sat op til at køre filserver på netværket og der er lavet en mappe til hver bruger og en

fællesmappe til hver afdeling. Når brugerne logger på klientmaskinerne, bliver deres private mappe og

fællesmappen, mappet ved hjælp af et Net use script. Derudover har vi begrænset deres mapper på

filserver med share rettigheder, så brugerne kun har adgang til deres egne mapper, og ikke hinandens.

Vi har lavet backup scripts, så der bliver lavet automatiske backup af brugernes filer, inde på filserveren i

deres private mapper. Administratoren har dog adgang til alle mapper.

Rent praktisk har vi oprettet en mappe på filserveren, der hedder det samme som de individuelle

brugere på klientmaskinerne og lavet brugere på serveren der også hedder det samme som brugerne på

klientmaskinerne. Dette gør at vi i vores Net use script kan skrive %username% miljøvariablen, der gør at

den selv indsætter det brugernavn man er logget ind som i scriptet, og da mappens navn på serven er

det samme som brugernavnet, indsættes det rigtige navn på den mappe man tilgår på serveren også.

Da alle mapperne er på administrator brugeren på serveren, er passwordet altid det samme, også

selvom man ændre brugerpasswordet på klientbrugeren. Det er først hvis man ændre administrator

passwordet på serveren at man skal ind og ændre i alle scriptsne.

For hver mappe har vi været inde i

properties -> Share Permissions og

givet hver enkelt bruger tilladelse

til deres individuelle mapper.

Når vi så kører vores scripts

forbinder den selv til netværks-

drev og tager backups til backup

drevet.

Side 22 af 72


Batch script:

Til vores forbindelse af computerne og vores backup af vores filer har vi brugt batch scripts. Batch scripts

er en kode som vi skriver i et tekst dokument og gemmer det som en .bat fil. På den måde kan vi afvikle

den, så den kører i CMD og kører de kommandoer som filen indeholder.

Vores logon sripts ligger i:

Del 1 Windows 7 lokation: Ligger i: D:\Users\Public\Logon script\

Del 1 Windows 7 lokation: Ligger i: D:\Users\Public\Logoff script\

Del 1 XP lokation: Ligger i: C:\Documents and Settings\All Users\Logon\

Del 1 XP lokation: Ligger i: C:\Documents and Settings\All Users\Logoff\

Net use:

Dette script gør sådan at den skaber forbindelse til den IP adresse som vi skriver ind og den mappe som

vi vil ha’ forbindelse til. Herefter skriver den koden til brugeren og brugernavnet så der kan logges ind.

Dette script har vi kaldt Map Network Drive.

Grunden til at vi har ping kommandoen i starten, er at vi er nød til at have en forsinkelse på vores script

inden det skal køres, så computeren kan nå at forbinde til netværket inden netværksdrevene skal

mappes. Hvert ping tager et sekund, så det giver en forsinkelse på 3 sekunder inden netværksdrevet

bliver mappet.

Ping –n 3 127.0.0.1

Net use /persistent:no

Net use * /delete /yes

Net use X:\\192.168.25.2\Faelles_Drev Kmmdat@2014! /USER:%Username%

Net use Z: \\192.168.25.2\%username% Kmmdat@2014! /USER:%Username%

exit

Side 23 af 72


Fordi der ikke findes nogen variabel for password (dette ville være en for stor sikkerheds brist), bliver

man nød til at manuelt ændre password i hvert script for hver bruger.

Xcopy:

Dette script har vi kaldt Backup.

Dette script gør sådan at der tages en backup fra en destination som vi definerer og over til en anden

destination man selv definerer. Foran xcopy bliver der skrevet /Y /E.

/Y gør sådan at filerne i den pågældende mappe bliver overskrevet uden at spørge brugeren.

/E gør sådan at alle filer, mapper og undermapper bliver kopieret.

%username% betyder at den bruger vi er inde på, hans brugernavn bliver sat ind i den variabel.

%Date% skriver dato på de mapper den opretter

Xcopy /Y /E ”%Userprofile%\Desktop\” ”Z:\%username%\Backup\%date%\”

exit

Personlig mappe:

Vi har også lavet et script på samme måde som backup filen, som laver en backup af filerne til en

personlig mappe som hele tiden bliver opdateret og filerne bliver overskrevet. Koden er skrevet neden

for. Dette script har vi kaldt Personlig gem.

Xcopy /Y /E ”%Userprofile%\Desktop\” ”Z:\%username%\Personlig mappe\”

exit

Opdaterings script:

Vi har lavet et script der går ind og henter de filer som er i din personlige mappe på vores netværks drev

når computeren starter op. På den måde er man altid sikker på at man arbejder med de senest

opdaterede filer, så man ikke skal til at finde dem frem man gemte fra en anden computer. Dette script

har vi kaldt Opdaterings script.

Ping –n 10 127.0.0.1

xcopy /Y /E “Z:\Backup\%username%” “%userprofile%\Desktop”

Side 24 af 72


exit

Remove Backup:

Her har vi lavet et script som gør sådan at vores backup filer og foldere der er ældre end 30 dage bliver

slettet. Dette gør vi for at sikrer os, at vores harddisk aldrig bliver fyldt, og på den måde forsætte med at

tage backups.

Forfiles kommandoen giver mulighed for at specificere og at køre kommandoer for hver enkelte filer i en

placering. Forfiles er noget der blev introduceret i Windows Vista og findes som en system32 fil. For at vi

kan få forfiles til at virke XP, skulle vi derfor kopire forfiles filen fra system32 mappen på vores Windows

7 partition ind i vores XP system32 mappe. Herefter skulle der bare genstartes og så kunne vi køre

forfiles batch script, og skrive kommandoer til forfiles.

/P = stien

/S = subfolders

/M = specifikt hvad der skal tages (fx *.txt* vil kun slette .txt dokumenter, *.* vil slette alle dokumenter,

og * vil slette alt.

/d = dage.

/c = hvilken command der skal køres.

forfiles /p Z:\%username%\BackupTest\ /s /m *.* /d -30 /c “cmd /c del @path”

forfiles /p Z:\%username%\BackupTest\ /m * /d -30 /c “cmd /c rd /q @path”

net use * /delete /yes

exit

Indkøb af komponenter til nye maskiner:

Klient PC’er:Hardware/software: Navn: Pris: Antal:CPU FX FX-6300 6 MB 773 kr. 2RAM Mushkin 2x 2 GB 360 kr. 2Bundkort MSI 760GM-P23 223 kr. 2HDD Seagate Momentur ST320LT023 325 kr. 2

Side 25 af 72


Kabinet Fractal Design Core 1000 280 kr. 2Windows 7 Windows 7 Pro SP1 64-Bit 1.097 kr. 4

Server PC:Hardware/software: Navn: Pris: Antal:CPU Core i3 I3-4130 3MB 761 kr. 1RAM Mushkin 2x 2 GB 360 kr. 1Bundkort MSI H81M-P33 340 kr. 1HDD WD Blue WD10EZEX 1 TB 410 kr. 1Kabinet Fractal Design Core 1000 280 kr. 1Server 2012 Server 2012 Standard 64-Bit 4.987 kr. 1

Ekstra:Switch Netgear Prosafe GS108 250 kr. 1Router D-Link Wireless N GO-RT-n150 158 kr. 1Printer Cisco Small Business SG300-28P 3.994 kr. 1

Pris i alt m/moms 15.696 kr.Pris i alt u/moms 12.557 kr.

Arbejdsmiljø og forhold:

Arbejdsforhold og miljø er nogle vigtige emner at tænke på i en virksomhed. Det er vigtigt at

medarbejderne trives og har en god hverdag i virksomheden. Arbejdsforholdene kan give nogle

mennesker belastninger mens det for andre kan være stimulerende. Det er derfor vigtigt, at tilpasse

arbejdspladsen til den enkelte medarbejder således man undgår usunde vaner på arbejdet3.

Det er vigtigt at variere4 mellem forskellige arbejdsstillinger. Hvis man sidder i samme stilling i længere

perioder, kan det belaste kroppen forkert og dermed give smerter. Det kan for eksempel give ømhed i

nakke, skuldre og ryg. Når man varierer og fx står op engang imellem, vil man sætte gang i blodomløbet

og musklerne vil få tilført nyt ilt og energi.

Her er nogle af de ting vi har valgt at have fokus på i virksomheden:

● Variation af arbejds- eller siddestillinger

● Hæve-sænkebord

● Taktisk stille papirkurven, så man er nødt til at rejse sig for at smide

3 http://www.arbejdsmiljoviden.dk/Viden-om-arbejdsmiljoe/Hvad-er-arbejdsmiljoe4 http://bar-kontor.dk/Files/Billeder/BARkontor/pdf/Arbejde-ved-computer_netudgave.pdf

Side 26 af 72


affald ud

● Tage trappen i stedet for elevatoren

● Hold pauser

● Arbejdsborde skal have rimelig plads til bl.a. skærm, tastatur mm.

● Arbejdsborde skal være mat/lavreflekterende, så man undgår generende reflekser

● Skærme har en god lysforhold og er af god kvalitet

● Skærmens placering er vigtig, så ens synsafstand på 50-70 cm

● Undgå intensivt arbejde ved en skærm i længere perioder

● Arbejdsredskaber skal placeres korrekt, så man undgår uhensigts-

mæssige stillinger

● Vi holder møder hvert 6. uge for at diskutere vores arbejdsforhold

● Giver hinanden nogle gode tips som f.eks. genvejes taster

Opsætning til internettet:

For at få forbindelse til internettet har vi en router og en switch. Routeren til at give os en adresse ud af

til internettet, og switchen til at fordele internettet ud til vores computere. Vi satte vores Router til at

køre DHCP udadtil og deaktiverede vores DHCP del på vores lokale net, ved at gøre dette kunne vi

nemlig køre, med statisk IP på vores PC’er.

Router indstillinger:

● IP adresse - 192.168.25.1

● DHCP på WAN- Til

● DHCP på WLAN – Fra

Side 27 af 72


Måden dette sætte op på er ved at gå ind i:

Start → All programs → (vælg en browser) Internet Explorer → Skriv routerens IP-adresse i browserens

adresse felt (192.168.0.1). Her inde kan man se og ændre alle indstillingerne for routeren.

Klient pc / server pc indstillinger:

● IP adresse: 192.168.25.(1 til 30)

● Subnet mask: 255.255.255.224

● Default gateway: 192.168.25.1

● Prefered DNS server: 172.31.0.1

Default Gateway er en pegning fra vores computer til vores router, og da vores routers IP-adresse er

192.168.25.1, derfor er dette vores Gateway.

Grunden til at vi har valgt 172.31.0.1 som vores DNS er at dette er vores router ud af til internettet og

den har fået en tildelt en DNS fra skolens ISP og den gives videre til os.

Måden at sætte dette op gøres ved at gå ind i:

XP = Start → My computer → My Network Places → View network connections → (Højreklik på) Local

Area Connection → Properties → Internet Protocol (TCP/IP) → Properties.

Win7 = Start → Control Panel → Network and Sharing Center → Change adapter settings → (højreklik

på) Local Area Connection → Internet Protocool Version 4 (TCP/IPv4) → Properties

Print gennem serveren:

Side 28 af 72


Vi satte serveren op til at køre som print server, så alle klienterne kan printe ud på printeren gennem

serveren. Dette gjorde vi fra serveren af hvor vi installerede printeren.

Driveren hentede vi fra Lexmarks hjemmeside5 og installerede den på serveren.

Herefter åbner man Manage Your Server og vælger Add a printer -> Next -> “Local Printer attached to

this computer” Next -> Den finder ikke printeren som Plug and play printer, derfor skal man selv vælge

porten den er sluttet til, det er USB001

→ Vælg Drivere til Lexmark Inkjet og Lexmark

3600-4600 Series → Kald printeren Lexmark

3600-4600 Series og næste→ Share navnet er

Lexmark3 → Next → Sig ja til at printe en test

side.

Så er printeren klar på serveren.

Herefter skal klienterne forbindes til

printserveren også.

Print i Windows XP:

Gå ind i Printers and Faxes og vælg add a

printer. Vælg herefter A network printer, or a

printer attached to another computer →

Browser for a printer → Vælg herefter

Lexmark3 under Server 2003 -> Sæt printeren

som default printer → Tryk Finish.

Print i Windows 7:

5http://support.lexmark.com/index? productCode=LEXMARK_X3650&page=product&locale=DA&userlocale=DA_DK#3

Side 29 af 72

http://support.lexmark.com/index?productCode=LEXMARK_X3650&page=product&locale=DA&userlocale=DA_DK#3

http://support.lexmark.com/index?productCode=LEXMARK_X3650&page=product&locale=DA&userlocale=DA_DK#3


Gå ind i Devices and Printers og vælg Add a printer. Vælg herefter Add a network printer → Hvis printer

ikke bliver fundet i den automatiske søgning, tryk på “The printer that I want isn’t listed” → Browser for

a printer → Vælg Server2003 → Brugernavn: IT1JS, kodeord: Kmmdat@2014! → Vælg her Lexmark3 →

Tryk finish.

VPN-Forbindelse: (Vejledning for del 1 og 2)Introduktion til VPN: Virtual Private Network er en slags forbindelse mellem to computere, som er sikret

og krypteret. Man kan bruge VPN når man er f.eks. er bange for hvordan sikkerheden er på det netværk

man er koblet til. Man skaber en sikker forbindelse over f.eks. et svagt beskyttet trådløs eller LAN

netværk gennem VPN forbindelsen. Man kan sige at man skaber nogle sikre ”tunneler” gennem

netværket, så kun de to computere som er forbundet kan se det data, der bliver sendt mellem dem.

For at VPN forbindelsen skal etableres, skal der være en

klient og en bruger (som logger på klient pc’en, som deler

VPN--forbindelsen).

Sådan oprettes en VPN-klient → Network and Settings →

Change Adapter Settings, så skal man trykke ALT-knappen,

for at få top-menuen frem. → Fanen “File” → New

Incoming Connections -> Her følger

Side 30 af 72


Derefter skal man vælge, hvem der skal kunne tilkoble sig til VPN-forbindelsen. Man kan bruge hvilken

som helst bruger, som er på listen her

nedeunder. Vi har valgt at bruge

brugeren IT1JS, som er vores mand i IT-

afdelingen. Bemærk store og små

bogstaver. Kan ændres for øget

sikkerhed.

Derefter skal man vælge, om computeren skal tilgå forbindelsen gennem internettet. Her siger man ja,

og trykker videre. Så skal man også vælge, hvilke

protokoller der skal være aktiveret, for dem der tilgår

forbindelsen. Hvis man f.eks. ikke vil dele filer og

printere, skal man slå ”File and Printer sharing” fra.

Her trykker vi Properties på Internet Protocol Version 4

(TCP/IPv4), og vi sætter indstillinger for vores IP-adresse range.

Vi har valgt at bruge vores IP-adresserne fra 192.168.25.1 til

192.168.25.10. Ser sådan her ud:

Der er nu hul igennem til en indgående forbindelse. Hvis man vil

Side 31 af 72


slette forbindelsen, skal man bare højre klikke på forbindelsen, og trykke ”Delete/Slet”.

For at man kan tilgå forbindelsen, skal man sikre sig, at man er på det samme netværk. Vores IP-adresser

er hhv. 192.168.25.5 for ham der logger på, og 192.168.25.9 er IP-adressen for VPN-serveren.

VI kan også se at IT1JS, Johan Sørensen, er tilsluttet til VPN forbindelsen.

Oprettelse af VPN forbindelsen fra klient PC’en til klient PC’en som deler VPN.

For at tilgå forbindelsen, skal man oprette en netværksforbindelse. Dette gøres, ved at gå ind i Control

Panel -> Network Connections -> Create a new

connection:

Så vælger vi selvfølgelig at vi vil oprette en VPN

forbindelse og trykker på next.

Derefter skal man skrive navnet og IP-adressen på

Side 32 af 72


den VPN-server der er oprettet. I vores tilfælde er det ”PC2-PC” og ”192.168.25.9” og herefter trykker vi

på next.

På det næste skærmbillede, står der at oprettelsen er gennemført og vi

trykker bare finish, for at fuldende oprettelsen. En genvej til

forbindelsen vil blive oprettet på skrivebordet. Når vi trykker på

forbindelsen, vil der komme et vindue op, hvor vi skal indtaste

brugernavn og kode. I vores tilfælde er det brugeren IT1JS, og koden

”1234”.

Her kan vi så se, at forbindelse er oprettet og virker:

Fjernskrivebord:

Remote Dekstop er et smart program, som kan bruges nemt over internettet. Med programmet kan

man oprette forbindelse til en anden PC. Man kan f.eks. sidde hjemme og oprette forbindelse til ens

arbejdscomputer, så er det som om man sidder på arbejde.

For at få Remote Desktop til at virke, skal man have en bruger på PC’en, som er medlem af gruppen

”Remote Desktop Users” hvor der skal oprettes Remote Desktop til.

Side 33 af 72


Her melder vi brugeren til gruppen ”Remote Desktop Users”:

Dette har vi gjort således -> Control Panel -> Administrative Tools -> Computer Management -> Local

Users and Groups -> Users -> Properties på brugeren -> Fanen ”Member of” -> Add -> Advanced -> Find

Now -> vælge “Remote Desktop Users”

Nu skal vi oprette Remote Desktop til PC’en. Vi finder

programmet ”Remote Desktop Connection” under

Accessories i start menuen. Her skriver vi så IP-

adressen på den PC, som vi vil oprette forbindelse til. I

vores tilfælde skal IP’en være: 192.168.25.9:

Herefter får vi dette billede, hvor vi så indtaster

brugernavn og kode til den bruger, som vi vil logge

ind på (som er medlem af gruppen ”Remote

Desktop Users”):

Her kan vi se at vi har forbindelse og at

det virker: Der står IP-adressen øverst

oppe helt til venstre.

Når vi opretter fjernskrivebord

forbindelse fra Windows 7 til serveren,

Side 34 af 72


vil man ikke blive logget af serveren. Det vil sige, at begge brugere vil kunne arbejde på computeren på

samme tid og dermed også se hvilke ændringer, den anden bruger laver.

DEL 2:Netværksdiagram:

Her har vi et diagram over vores Netværk I del 2:

Creating users:

Before we start creating users, it is Important to make a plan for how we organize our groups and users.

We have to create the groups and users from our first part of the examination task. Here you can see a

table of our users and groups:

Our company:

KMM Data:

Business Manager: Flemmning Hansen = DA1FH

Salg Administration IT-Administrator: Built-in accounts:

Side 35 af 72


Inger Jensen = SA1IJ Mark Pedersen = AD2MP Johan Sørensen = IT1JS Administrator

Ida Johansen SA2IJ Louise Brohus = AD3LB Power Users Guest

Søren Hansen = AD1SH (AD)

Mads Hansen = SA3MH (SA)

Here is a picture of our users in Active Directory Users and Computers: →

Here are the steps to create users in Windows Server 2008 R2:

Start -> Administrative Tools -> Active Directory Users and Computers -> Here you right click on your

domain name -> click new -> Organizational Unit -> Then give the group a name.

Now we need to create users in our groups. To do

that we follow these steps:

Right click on the group you want to create users to -

> click new -> User -> Then you tape the name og

others informations for that user and give the user a

password. The password must match our password

policy.

Side 36 af 72


If we need to change informations for a user after

creating one, we right click on the user and click

on Properties. Here you can change everything

about the user.

Gæstekonto:

For at få Gæste kontoen til at virke fra en vilkårlig computer, skal den aktiveres inde fra

serveren. For at aktivere gæste kontoen skal vi ind i:

Start -> Administrative Tools -> Active Directory Users and Computers → Gå til fanden ”Users”

→ Finde ”Guest” → Højre klikke på brugeren og klikker “Properties” → Gå til fanen ””Account”

→ Account options -> Fjerne fluebenet fra ”Account is disabled” og klikke på OK.

For at give Gæste kontoen et password gøres følgende:

Højre klikke på ”Guest” → Reset Password → Her skrives nyt password og klikkes OK.

Vi har valgt koden ”Guest2014!”

Side 37 af 72


Power users:Guide til opsætning af power users i Windows Server 2008:

Først skal der laves 2 Organizational Units, en til power useren i salgsafdelingen og en til power useren i

administrationsafdelingen. Dette gøres inde i Active Directory Users And Computers:

Start → Administrative tools → Active Directory Users And Computers → (højreklik på dit domæne →

New → Organizational Unit.

Her vælges indstillingerne for Organizational Unit:

(Højreklik på) Organizational Unit → New → User → (lave her efter de brugere der skal være power

users) i vores tilfælde Mads Hansen (SA3MH) og Søren Hansen (AD1SH).

Herefter skal der tildeles specielle tilladelser til de forskellige grupper, dette gøres på følgende måde.

Vælge den Organizational Unit dine power users skal have mulighed for at ændre password på brugerne

i, og vælg herefter delegate control.

Inde i vores Delegation of Control Wizard, kan vi tilføje de folk rettighederne skal gælde for.

I næste vindue kan vi vælge de rettigheder der skal tildeles til vores brugere, her har vi valgt muligheden

for at “Reset user passwords and force password change at next logon”.

Side 38 af 72


Opsummering:

For nu at give vores powerusers rettigheder til også at bruge active directory users and computers, gik vi

ind og delegate control til henholdvis Mads Hansen (SA3MH) og Søren Hansen (SA1SH) da disse to er

vores powerusers. Vi lavede to grupper, PoweruserSalg og PoweruserAdministration, vi kan delegate

controls til disse to grupper, gøre vores poweruser brugere medlem af dem. Ved at smide de to grupper

ind i salg og Administrations OU’erne kan vi på den måde give vores powerusers rettigheder til at slette

passwords for hver deres afdeling.

Password politik for hele domænet:Start → Administrative Tools → Group Policy Management → Åben fanen “Domains” → Åbne

fanen “local.KMM.dk” → Højre klikke på “Default Domain Policy” og vælge ”Edit”.

Her kommer vi ind i gruppepolitikker.

Vi fortsætter:

→ Åbne fanen ”Policies” → Windows Settings → Security Settings → Account Policies →

Password Policy -> Her har vi ændret vores passwordpolitik, så det stemmer overens med vores

politik fra vores del 1. Sådan ser det ud her i vores server del:

Side 39 af 72


Da vi skulle ændre vores password politik, fandt vi ud af at vores IT1JS bruger som er administrator, ikke

havde mulighed for at ændre i vores password politikker.

Vi tjekkede hvad vores indbyggede Administrator var medlem af og hvad vores IT1JS administrator var

medlem af. IT1JS var kun medlem af Administrators og af Domain Users og det var grunden til, at vi ikke

kunne ændre i password politikken.

Vi har derfor tilføjet vores IT1JS administrator til de andre grupper. Her kan i se hvilke grupper vores

administratorers er medlem af:

ADDS:Active

Directory Domain Services, bruges til at holde styr og kontrollere brugere og grupper via politikker,

opdateringer, software mm.

For at opsætte Active Directory Domain Services, skal du ind i: Start → Administrative Tools → Server

Manager → Action → Add Roles → Active Directory Domain Services → Next → Close.

Side 40 af 72


Når du har lavet første del er din Active Directory Domain ikke oppe og køre endnu. Når du klikker på

Active Directory Domain Services ude i venstre side kommer du ind på en oversigts side hvor der i en gul

boks vil stå “This Server is not yet running as a domain cntroller.

Run the Active Directory Domain Services Installation Wizard

(dcpromo.exe).

For at køre installationen går man ind i: Start → Run → (skriv)

dcpromo.exe → kør

Herefter vil der komme et vindue op med en velkomst hilsen og en

guide til den sidste del af installationen. Her skal der klikkes:

Next → Next → “Create new domain forrest → her skal du vælge navn

på dit domæne, i vores tilfælde har vi valgt “local.KMM.dk” → Next → Vælg “Windows

Server 2008 R2” → Check DNS af i boksen, da vi skal bruge DNS → Next → Vælg hvor dine files

skal gemmes ( vi har valgt default location ) → Next → Sæt et password hvis dette ønskes → dine

indstillinger bliver konfigureret → Finish og du er færdig.

Hurtigt overblik over vores ADDS indstillinger:

Forrest root domain: local.KMM.dk

Database folder: C:\Windows\NTDS

Log files folder: C:\Windows\NTDS

SYSVOL folder: C:\Windows\SYSVOL

Side 41 af 72


DHCP:Vores server er sat til at kører DHCP (Dynamic Host Configuration Protocol) Server for vores netværk, så

IP adresser bliver tildelt automatisk til klient maskinerne når de sender en forespørgsel om at få tildelt

en IP adresse.

Dette er smart da det mindsker arbejdsbyrden for systemadministratoren og der er mindre

konfigurationsarbejde med klienterne.

Når man opsætter en DHCP Server skal man definere et IP adresse scope, som er alle de adresser der

kan blive uddelt til de maskiner der kobler på netværket.

Man skal desuden også sætte hvor lang lease time man vil have på de uddelte adresser.

Lease time er hvor lang tid en IP adresse skal være udlånt til en klient maskine.

Det fungerer sådan man sætter et antal timer til at være lease time, som er den tid hvori IP adressen er

udlånt. Når man når den tid man har sat som renewal timer, bliver der sendt en renewal request hvis

adressen stadig er i brug og lease timeren starter forfra.

Hvis IP adressen derimod ikke er i brug mere, sker der ikke noget med lease perioden og fortsætter

ufortrødent. Når slutningen på

lease tiden nåes og adressen ikke

har været brugt, bliver IP adressen

released og kan tildeles en ny

klient.6

6 http://www.tcpipguide.com/free/t_DHCPLeaseLifeCycleOverviewAllocationReallocationRe.htm

Side 42 af 72

http://www.tcpipguide.com/free/t_DHCPLeaseLifeCycleOverviewAllocationReallocationRe.htm


Her er en vejledning til hvordan vi satte DHCP op på vores server.

Først går man ind Server

Manager og vælger add role.

Så vælges DHCP på rollelisten.

Side 43 af 72


Her står de statiske IP adresser der er på netværket, da det kun er vores server der bruger statisk er det

den eneste der fremgår.

Her indtastes først navnet på vores domæne, dernæst IP på vores primære og sekundære DNS server

adresser. Henholdsvis vores egen server og

Googles DNS server

Her definere vi et scope til

vores DHCP server.

Vi satte vores adresse

scope til at være fra

192.168.25.4 -

192.168.25.30. Vi valgte

dette scope da vores

gateway er

192.168.25.1, serveren

Side 44 af 72


har 192.168.25.3, så for at få bedst udnyttelse af de tilgængelige IP adresser i vores subnet scope valgte

vi dette scope.

Så er DHCP serveren sat op og klar til at uddele IP adresser:

1. Når en computer forespørger efter en DHCP adresse starter klienten med at sende en

DHCPdiscovery på netværkets broadcast adresse.

2. Når serveren modtager discovery request, sender den en DHCPoffer tilbage, der indeholder

klientens MAC adresse, IP adressen der bliver tilbudt, subnet masken, lease time, og serverens

IP adresse.

3. Klienten sender så en DHCPrequest tilbage til serveren hvor den fortælle de IP informationer

den har adopteret.

4. Når serveren modtager DHCPrequesten sender den en DHCPack tilbage som bekræfter at

klienter har fået den tildelte IP adresse.

Side 45 af 72


7

DNS:En DNS server er en server som kan oversætte domæne (navne) adresser til IP adresser. Hvis ens egen

DNS server ikke kan finde IP adressen til det domæne man søger, kan den også forespørge andre DNS

servere ude på nettet for at finde den.

For at opsætte vores DNS server har vi først installeret den som en DNS server ved at gå ind i

Server Manager → Add Roles → (check af) DNS → Install.

Her inde er det muligt at sætte indstillinger for DNS serveren. Vi har valgt at sætte vores DNS server til

servers IP da vores server er vores DNS server. Vores DNS er opsat til følgende adresser.

IPv6: fe80:649c:ddd:fd6d:d531 (Vores server IPv6 adresse)

IPv4: 192.168.25.3 (Vores server IPv4 adresse)

7 http://www.thenetworkencyclopedia.com/imagens/d40.jpg

Side 46 af 72

http://www.thenetworkencyclopedia.com/imagens/d40.jpg


Vejledning og opsætning af IIS:Introduktion til IIS:

Internet Information Services (IIS) er en webserver som er lavet af Microsoft. IIS kan bruges sammen

med Microsoft styresystemer, som fx Windows 7. IIS understøtter protokoller som HTTP, HTTPS, FTP,

FTPS, SMTP og NNTP. IIS skal installeres særskilt, da den ikke er installeret som standard. I vores

Windows Server 2008 R2 har vi IIS version 7.5.

For at installere IIS på vores Windows Server

2008 R2 skal man ind i:

Start → Administrative Tools → Server

Manager.

Her højre klikker vi på “Roles” og klikker “Add

Roles”

Vi trykker next og her vil vi få en liste over de

forskellige roller man kan installere på

serveren:

Side 47 af 72


Når vi vælger ”Web Server (IIS)” og trykker next, vil vi få en tekst for introduktion for IIS. Vi læser

teksten grundigt og trykker next:

Side 48 af 72


På det næste vindue kan vi så vælge de forskellige

moduler som kan installere i IIS’en:

Vi har her vist hele listen over hvilke ting man vil have

installeret på IIS’en.

For at se hvilke vi har valgt, kan i se her over til højre

på billedet.

Side 49 af 72


På næste billede kan vi se hvad vi har lavet af indstillinger og her tjekker vi en ekstra gang om alt er

rigtigt konfigureret. Hvis alt er iorden, så trykker vi bare Install.

Når installation er færdigt, vil der stå ”Installation successeded” og der vil være en oversigt over hvad

man foretaget af ændringer eller indstillinger.

IIS er installeret og klar til brug. For at åbne programmet skal vi ind i:

Start → Administrative Tools → Internet Information Services (IIS) Manager

For at teste om IIS virker højre klikker vi på ”Sites” og derefter klikker vi på ”Add Web Site”. Her skal vi

udfylde det her oplysninger:

Site Name: Sitets navn, oftest f.eks domain.com. Vi kalder vores bare IISTEST.

Physical Path: Stien til mappen der indeholder filerne for vores website. Vi vælger at oprette

mappen “c:\inetpub\wwwroot\IISTEST”

Her har vi lavet en Index.html fil, hvor vi har skrevet noget i. Dette kommer op når vi senere i

opgaven prøver at teste om det hele virker som det skal.

Side 50 af 72


Type: Vælg enten ‘http’ or ’https’, alt efter om dit website skal bruge Secure Socket Layer (SSL)

certifikat. Vi vælger ‘http’.

IP Address: Her kan vi vælge hvilken IP-adresse eller domæne vores website skal responderer

på. I vores tilfælde vælger vi enten ”192.168.25.3” eller ”Local.KMM.dk”

Host Name: Her skriver vi igen enten IP-adressen for webserveren eller vores domæne.

Vi åbner en browser og går ind på 192.168.25.3 eller local.kmm.dk. Det virker som det skal:

Side 51 af 72


Ekstra finesse: Domæne Site:

Vi har lavet en intern site til vores domæne i HTML, som kan tilgås ved blot at skrive domænenavnet i en

webbrowser. Dette kan bruges internt i en virksomhed til at opslå nyheder, medarbejder portal etc.

Sitet bliver hostet fra vores server ved hjælp af IIS, som vi installerede og fik til at køre uden problemer.

Derefter lavede vi et hurtigt udkast til hvordan et sådan medarbejder portal kunne se ud lige hurtigt. Vi

skrev det i noteblok, da det er fortrinligt til at kode simplet HTML sprog.

Vores site indeholder også et hurtigt udkast på et login til medarbejdere, så de kan komme ind og se evt.

en kalender, mail, eller hvad man nu ellers syntes skal være adgangsbeskyttet.

For at sætte et domæne site op, går man ind i Internet Information Services Manager, herefter vælger vi

Server2008 i menuen til venstre, og vælger herefter fanen “Sites”. Her har man muligheden for at “Add

Web Site”. Her indtaster vi det navn vi vil have på sitet, “Kmmdata”

Dernæst stien hvor sitet ligger på harddisken, “C:\inetpub\wwwroot\KMMdata”

Typen er http og IP adressen er serverens, eller den computer man vil have til at køre webservers. I

vores tilfælde serveren, 192.168.25.3

Og nederst skrives navnet på domænet, “local.kmm.dk” herefter Tryk OK og websitet er oppe og køre.

Side 52 af 72


Map Network Drive, Backup, gem og opdatering via serveren:For at mappe vores netværk drev (fælles drev og personligt drev), lave backup og opdatere via serveren,

skal vi køre en batch fil fra vores server. For at kunne få dette til at virke skulle vi først ind og starte nogle

services for at vores mappe som vi skulle køre vores batch scripts fra kunne tilgåes af klient maskinerne.

Dette gøres ved at ligge vores filer inde i public mappen, på den måde havde vi mulighed for at slå

Network discovery til, så andre kan se og tilgå vores mapper.

For at gøre dette skulle vi starte:

DNS Client

Function Discovery Recource publication

SSDP Discovery

UPnP Device Host

For at starte disse services skulle vi ind i: Start→ Administrative Tools → Services

Dette gjorde at vi kunne dele vores mapper og få en netværks sti som vi kunne bruge til at sætte som

stien til vores bat filer i group policy. Den netværks sti som vi har givet vores scripts er følgende.

\\Server2008\PublicScript\logonscript\Map Network Drive.bat

\\Server2008\PublicScript\logonscript\Opdaterings script.bat

\\Server2008\PublicScript\Logoff script\Remove backup.bat

Ved at sætte denne sti i group policy sikrede vi os at klient pc’erne kunne tilgå det batch script som

skulle køres. De batch-scripts som blev kørt så således ud.

Vores script til oprette forbindelse til fælles drev og personligt drev:

Ping -n 3 127.0.0.1

net use /persistent:no


net use x: \\192.168.25.3\Faelles_Drev Datait2013! /USER:%Username%

net use z: \\192.168.25.3\%Username% Datait2013! /USER:%Username%

exit

Side 53 af 72


Vores opdaterings script til at altid at have de nyeste filer:

Ping -n 10 127.0.0.1

xcopy /Y /E “Z:\%username%\Personlig mappe” “%Userprofile\Desktop”

exit

Vores logoff script til at slette backup filer ældre end 30 dage gammel:

forfiles /p z:\%Username%\Backup\ /s /m *.* /d -30 /c “cmd /c del @path”

forfiles /p z:\%username%\Backup\ /m * /d -30 /c “cmd /c rd /q @path”


exit

Vi har sat vores backup og personlig gem script til at køre hver time. For at sætte dette op blive vi nød til

at lave en Scheduled Task. For at sætte dette op skal vi ind i: Start → Administrative Tools → Scheduled

Task og har inde kan vi så lave en ny task og sætte actions og triggers.

De scripts vi har kørt for at få dette til at virke er følgende:

Backup script:

Xcopy /Y /E “%Userprofile%\Desktop” “Z:\Username%\Backup\%date%\”

exit

Vores Personlig mappe gem script:

Xcopy /Y /E “%Userprofile%\Desktop” “Z:\%Username%\Personlig mappe\”

exit

Side 54 af 72


Strømberegning:Vi har i løbet af vores protjekt foretaget en elmåling på vores computere og udstyr. Dette kan give os

indsigt i hvor meget el vi egentligt bruger pr. dag, pr. måned og pr. år. Vi har derfor udregnet hvor meget

el vi har brugt på dette projekt:

For hele projektet har vi beregnet at vi har brugt: 31,50 kWh

Dette mål for el beregning, kan vi dele op i de antal dage vi har haft projekt, for at finde el pr. dag:

31.50 kWh / 19 dage = 1,66 kWh pr. dag

Herefter kan vi beregne hvor meget el vi ville have brugt for et helt år.

Antal dage(365) gange kWh pr. dag. = 365 * 1,66 kWh = 605.09 kWh pr. år.

Priser:

Pris pr. kWh = 1,98 kr.8 Pris pr. dag = 1,98 kr * 8 timer = 15,84 kr.

Pris for alle arbejdsdage i et helt år = 252 Arbejdsdage9 * 15,84 kr. = 3991,68 kr. pr. år.

Pris pr. år = 15,84 * 365 dage = 5781,6 kr. pr. år.

Backup af fil server (2008):For at lave backup af bruger filerne på serveren, har vi sat op til at den en gang om dagen laver en

backup af vores filmappe.

Til at gøre dette har brugt Windows Server Backup, som er en del af standard programmerne i server

2008.

For at konfigurere det til backup skal man først have tilføjet featuren i Server Manageren.

Man vælger “Add Features” og tager så Windows Server Backup Features og sætter flueben ved. Når

den så har kørt setup går man ind og vælger Windows Server Backup under Administrative Tools. Her 8 http://www.strøm.dk/el-prishistorik.php9 http://www.bodycote.dk/documents/98a829c6-381d-4c14-95cc-dfbfed60b2bf.pdf

Side 55 af 72

http://www.bodycote.dk/documents/98a829c6-381d-4c14-95cc-dfbfed60b2bf.pdf

http://www.xn--strm-ira.dk/el-prishistorik.php


kan man vælge at køre en enkelt backup, ellers sætte den til at køre regelmæssigt. Vi har den til at køre

efter et skema, kl 2200 hver dag.

Man vælger “Backup Schedule” → Next → Så får man muligheden for at tage backup af hele serveren

eller vælge enkelte mapper man vil tage backup af. Vi vælger custom → Add Items →

Her finder man så de mapper man vil

have backup af, i vores tilfælde er det

C:\KMM_Data → Nu bliver man så

spurgt om hvornår man vil køre backup,

vi har valgt kl 2200 → Herefter bliver

man spurgt om hvor man vil gemme

sine backups, vi har valgt “Back up to a

volume” → Så vælger man add og tager

så den disk man vil have backup på, vi

har valgt vores E: drev → Next og så

finish.

Så sætte Windows Server backup

rutinen op og er klar til at kører på det

valgte tidspunkt.

Admin pack og Remote Server Administration Tools:For at kunne gøre sådan at vores Power Users, kunne resette passwords for vores andre bruger

(undtagen vores administrator), blev vi nød til at installere henholdsvis admin pack til Windows XP og

Side 56 af 72


Remote Server Administration Tools til Windows 7. Ved at installere disse ting, har vi mulighed for at

bruge Active Directory Users and Computers, til at tilgå vores server og se de forskellige bruger og

resette passwords for dem. For sætte det hele op gjorde vi følgende:

Admin pack på Windows XP:

Installer admin pack (som IT1JS, domæne administrator) → Log ind som Power user (AD1SH eller

SA3MH) → højreklik på taskbar → properties → Start Menu → Costumize → Scroll ned i bunden til

System administrative tools → vælg Display on the All Programs menu and the Start Menu → Klik ok →

gå ind i Administrative tools → højre klik på Active Directory Users and Computers → vælg create

shortcut → den siger at den ikke kan og vil ligge genvejen på skriveborder, klik okay. → højre klik igen på

taskbar → properties → Start Menu → Costumize → Scroll ned i bunden til System administrative tools

→ vælg don’t display item. → klik ok

Remote Server Administrative Tools på Windows 7Installer Remote Server Administrative tool (som IT1JS, domæne administrator) → Log ind som Power

user (AD1SH eller SA3MH) → højreklik på taskbar → properties → Start Menu → Costumize → Scroll ned

Side 57 af 72


i bunden til System administrative tools → vælg Display on the All Programs menu and the Start Menu

→ Klik ok

Herefter gå ind i start → Control panel → Programs and features → Turn Windows Features on or off →

udvid Remote Server Administration Tool → Role Administration Tools → Active Directory Certificate

Services Tools → Check Active Directory Certificate Services Tools af → Check AD DS adn AD LDS Tools →

Klik ok → gå ind i Administrative tools → højre klik på Active Directory Users and Computers → vælg

create shortcut → den siger at den ikke kan og vil ligge genvejen på skriveborder, klik okay. → højre klik

igen på taskbar → properties → Start Menu → Costumize → Scroll ned i bunden til System

administrative tools → vælg don’t display item. → klik ok

For at forhindre vores standard brugere og power

users ikke kunne gå ind og ændre i taskbaren og sætte admin pack eller remote server administration

tool til at blive vist skulle vi lave en begrænsning via en Gruppe Politik. For at sætte denne begrænsning

gik vi ind i:

Start → policys → Administrative templates → Start menu and taskbar → Prevent changes to taskbar

and start menu settings → Enable

Side 58 af 72


Dette gør at du ikke længere kan tilgå eller sætte admin pack eller remote server administration tool til

at blive vist. Vores power bruger ligger nu kun inde med genvejen til Active Directory users and

Computers, og kan ikke tilgå de andre ting i Admin pack eller Remote Server Administration Tool.

NTFS - Del 2:Når vi bruger NTFS filsystemet har man gode muligheder for at give avancerede og detaljerede

tilladelser for mapper og filer.

Vi har oprettet en personlig mappe for hver enkelt bruger og et fælles-drev(mappe) som også bliver

tildelt for alle brugere.

For hver bruger har vi givet tilladelse til, at det kun er personen selv som kan se og komme ind i sin

mappe.

Rettigheder som hver normal bruger har for sin egen mappe er:

Full control - X

Modify - X

Read & execute - X

List folder contents - X

Read - X

Write – X

Side 59 af 72


Dette har vi valgt, da det jo er deres egen mappe og her kan de jo gøre hvad de har lyst til.

For fællesdrevet har vi givet tilladelse til at alle kan:

Read - X

Write - X

Dette giver alle brugere tilladelse til at bl.a. at oprette filer

eller mapper men ikke at kunne slette ting.

Vi har dog giver administratoren fuld tilladelse til alt i

fællesdrevet.

Her kan i se et billede af hvordan man giver tilladelser for

en mappe.

I dette tilfælde er det vores fælles mappe for alle brugere

(everyone) ->

Konklusion:I løbet af vores projektforløb, har vi haft både op- og nedture, der har været tidspunkter hvor alt har

virket håbløst,fordi systemerne er gået i hårknude og ikke har fungeret som de burde.

Vi havde fx problemer med at vores AVG antivirus fik vores ene klient PC i del 1 til at fryse fuldstændigt

fast, dette problem løste vi ved at starte problem PC’en op i fejlsikret tilstand og herved kunne vi få

adgang til “Programmer og funktioner” menuen hvor vi kunne få afinstalleret AVG antivirus igen. Vi

Side 60 af 72


vidste naturligvis ikke fra starten af at det var vores antivirus der drillede, men vi prøvede simpelthen at

afinstallere det senest installerede programmer indtil vores sidst kendte stabile systemkonfiguration.

Printer:

Vi støtte også ind i et problem på printersiden af del 2, da vi ikke kunne få klient maskinerne til at printe

ud gennem serveren som var blevet sat op til printserver. Problemet viste sig så at komme fra at vi

havde installeret 32 bit print drivere på 64 bit maskinen og omvendt, da vi fik afinstalleret driverene og

prøvet igen virkede alt efter hensigten.

Vi havde en del problemer med vores batch script, men ved at flette nogle miljøvariabler ind fik vi dem

automatiseret og kunne på den måde undgå en masse bøvl med at skrive alle batch scripts om. Vi fik

også fixet nogle problemer ved at smide en ping til vores egen loopback ip ind, og på den måde lave en

vente kommando og kunne udsætte nogle batch scripts sådan at de startede efter, at andre først var

startet. Vi havde også lidt problemer i del 2, med at få tilladelse til at se en mappe hvor vores batch

scripts skulle køres af klient pc’erne, dette fik vi dog fixet og løsningen står under del 2. Der var også et

problem med at vores powerusers havde fået rettigheder til at kunne resette alle passwords inklusivt

administratorens, dette blev løst ved at fjerne powerusers fra vores administrator OU som de på en eller

anden måde var blevet medlem af ved hjælp af “inheriting permissions”.

Men på trods af at der har været setbacks, har vi fået funktioner- og systemerne til at virke efter

hensigten. Det har betyder at vi har måtte sætte os grundigt ind i systemerne og undersøge mange ting i

dybden. Mange dage er gået med at danne os et overblik og forståelse af alt lige inden for batch

scripting, HTML, ADDS, DNS og meget meget mere. På den måde har vi været istand til at udføre alle del

elementer af opgaven, med en forståelse og en udførelse som vi personligt kan stå inde for og samtidig

være utroligt stolte over.

Side 61 af 72


Bilag: Gantkort:

3-

7 marts:

Side 62 af 72


10-14 marts:

17-20 marts:

Side 63 af 72


Tjek liste:

Side 64 af 72


Side 65 af 72


Logbog – Gruppe 8

24/02 2014Alle medlemmer af gruppen var til stede.

Vi har i dag startet projektet og fået udarbejdet en gruppekontrakt. Vi har fået hentet hardware (computere, skærme, kabler, router, switch og strømmåler) og sat det op. Vi har fået lavet vores netkabler, og gennemlæst projekt opgaven og fået diskuteret gruppekontrakten, opsætning og opgave. Til sidst på dagen fik vi lavet vores logo og vores virksomheds navn så vi havde de helt basale ting på plads.

I morgen skal vi ha’ opsat computere og installeret Windows XP, Windows 7, sat vores netværk op og lave et gant kort. Vi skal også have styr på fællesdelen.

25/02 2014Alle medlemmer af gruppen var til stede

I dag har vi fået lavet virksomhedsbeskrivelse, planlægning, logbog, oversigt over bruger, orginations diagram, password politik, navne konvention, installeret os på de forskellige maskiner, system krav og specs, netværksdiagram for del 1 og fysisk.

I morgen skal vi ha’ installeret server 2003 med dual boot, lavet netværks diagram for del 2, lavet netkabel til internettet og påbegynde opgaven del 1 og sætte netværket op.


Vi har i dag fået lavet de ting som vi aftalte i går, vi har også fået lavet subnet udregning, netværksdiagram om, installeret server 2003/2008, lavet brugere, fået opsat vores netværk, testet systemerne + netværk, skrevet om dual boot og bcdedit. Der er også blevet skrevet en lille smule om gpedit og hvor man logger på.

I morgen skal vi ha’ opsat gruppe politikker for vores forskellige brugere, ha’ skrevet om netværket og hvordan det fungerer, lave fil og print server, ha’ lagt vores scripts ind i systemet, beskrive vores script, opsat og skrevet om sikkerhed.

Side 66 af 72



Vi har i dag lavet videre på de vi aftalte dagen forinden. Vi er gået godt i gang med brugerpolitikker, selvom det har voldt os en del problemer, specielt med Windows 7 og active desktop.Vi er også gået i gang med backup og login script. Vi har skrevet har skrevet om Openoffice og AVG Antivirus. Der er ydermere også blevet skrevet om sikkerhed, dataintegritet og VPN.

I morgen skal vi dokumentere opsætningen af filserveren, og vores script. Vi skal også færdiggøre bruger politikker.


I dag har vi lavet gruppe politikker færdig, vi har lavet batch scriptsne og skrevet om dem.Indkøbslisten til nye computere er også blevet iværksat. Der er også blevet lavet VPN forbindelse mellem klienterne. Filserveren er også blevet færdig.

På mandag skal VPN være færdigt, der skal skrives om NTFS rettigheder og gruppe politikker og vores ”Cowboy tricks”. Indkøbslisten bliver også færdig på mandag, og hvis tiden tillader det starter vi på fjernskrivebord.


Vi har skrevet færdigt om VPN og gruppe politikker, indkøbslisten er færdig. Vi har fået sat routeren op til internettet og fået opdateret computerne, der skulle konfigureres DNS for at det ville virke for os.Derudover har vi begyndt på arbejdsmiljø, NTFS rettigheder.

I morgen skal vi have opdateret vores gruppe politikker med password politik, have færdiggjort opsætningen til internettet og opsat Windows 7 maskinen med gruppe politikker.Arbejdsmiljø skal også skrives færdigt.

67



I dag har vi fået print serveren til at virke, og sat den op på alle klient maskinerne, og har fået skrevet om det i vores rapport.Vi fik skrevet om arbejdsmiljø og om routeren og hvordan vi sat den op til internettet.Fjernskrivebord blev også færdiggjort.

I morgen skal vi have skrevet færdigt om filserven og lavet vores scripts, ligeledes er vi begyndt at sætte vores notater sammen i et Word dokument.


I dag har vi skrevet om print serveren og rettet/sat opgaven op. Vi har også lavet en forside og en indholdsfortegnelse til opgaven. Derudover har vi kigget nærmere på batch script og xcopy.

I morgen skal vi sætte opgaven op, så det passer med fællesdelen, del 1 og del 2 – og få et overblik over hvad vi egentligt har skrevet og færdiggøre vores batchscripts.


I dag har Hauge kæmpet med batch script og vandt i sidste omgang på knockout. Vi har skrevet færdig om fil serveren, og rettet i opgaven.

I morgen skal vi teste batch scripts og i gang med del 2 og kigget på layout i opgaven.


I dag har vi fået batch script til at virke! Men der skal lige skrives en sidste tilføjelse på mandag. Vi er startet på del 2 og har fået sat domænet, DHCP, DNS og IIS op på Server 2008.

Mandag skriver vi om de forskellige ting i del 2, og hvis vi er heldige når vi også at begynde på VPN på serveren.

68



I dag har vi skrevet om, IIS, DNS og DHCP server, vi har haft lidt problemer med en af vores klient PC’erne og blev nød til at re-installere Windows 7. Vi fik lavet og rettet lidt i layout, lavet power users og opsat rettigheder for dem. Skrevet om at lave brugere på engelsk, og opdaterede vores brugernavns liste + passwords.

I morgen skal vi ha’ opdateret vores klient pc’er, lave gant kort, skrive om ADDS, lave VPN, lave ”teknisk finesse (HTML side)”.

11/03 2014Mathias og Mustafa var til stede, Rytter var syg

I dag fik vi skrevet om ADDS på serveren, fik opdateret VPN på del 2. Vi fik også baggrundsbilledet til at virke på domænet ved hjælp af en hotfix, og prøvede at få password reset politik til at virke på Windows XP og 7.

I morgen skal Mathias og Kasper til jobsamtale, så Mustafa vil rette lidt i opgaven.

12/03 2014Mustafa var til stede, Mathias og Kasper var til jobsamtale.

I dag blev der rettet lidt i opgaven.


I dag har vi arbejdet på at sætte filserveren op på domænet, vi havde også store problemer med at vores del 1 Windows 7 maskinen gik helt i baglås, men det fik til at virke igen sidst på dagen.

I morgen skal vi have lavet så vores batch script kan køre fra serveren og vi skal have lavet så powerusers kan resette password. Vi skal også have lavet en oversigt over vores NTFS rettigheder.

69



I dag har vi skrevet om Windows Update, gæstekontoen i domænet, password politik for hele domænet, sat printeren op til domænet, lavet HTML (ekstra finesse), opdateret vores maskiner og oversigt over NTFS rettigheder.

På mandag skal vi igen gå gennem vores tjekliste og lave videre på opgaven.Vi skal bl.a. kigge på gantkortet


I dag har vi prøvet på at få Power Users til at kunne resette password for andre brugere, men dette kunne vi ikke få til at virke. Vi har prøvet mange forskellige ting, men uden held. Har vi tid tilovers, vil vi igen kigge på det. Vi har også opdateret nogle af maskiner, og kigget lidt på vores ekstra finesse.

I morgen skal vi lave back up af fil-serveren og rette lidt i opgaven. Vi skal også kigge på gantkortet og få styr på hvad skal med som bilag.

18/03 2014Alle medlemmer af gruppen var til stede (Mustafa jobsamtale 12-14)

Vi har også opdateret nogle af maskiner, og kigget lidt på vores ekstra finesse.

I morgen skal vi lave back up af fil-serveren og


I dag har vi siddet og testet vores opgave og rettet de små fejl vi kunne finde. Vi har også udregnet vores strømforbrug for projektet og hvad det ville være for et helt år.Vi har også lagt bilag ind på opgaven og rettet layoutet og tekstfejl.

I morgen skal vi lave gennemgå opgaven igen og printe ud i god tid.

70


20/03 2014Alle medlemmer af gruppen var til stede.

I dag har vi kigget vores opgave igennem og rettet i den. Vi har også testet vores system.Vi printede ud i god tid og afleverede opgaven til tiden.

Gruppekontrakt – Gruppe 8

Navn, telefonnummer og mailMathias Jacob Hauge Nielsen : 60 47 27 38 – [email protected] Vedel Rytter: 28 90 23 68 – [email protected] Sabri: 50 51 94 92 – [email protected]

Forventninger: Alle deltager aktivt og på lige fod Alle overholder aftaler Alle hjælper hinanden og opholder et højt niveau Alle respekterer hinanden og folks forskellige holdninger Alle er positivt indstillet

Stærke/svage sider:Mustafa:

Stærke sider: Skriftlig fremstilling, layout, dokumentation. Svage sider: Forklaring, hurtigt højrystet.

Mathias: Stærke sider: Arbejdsom, sætter sig ind i stoffet, god til research. Svage sider: Perfektionist, overtager styringen.

Kasper: Stærke sider: Overblik, konkret, faglig dygtig. Svage sider: dårlig selvindsigt, prioritering.

71


Besked om fravær: Hvis man på forhånd ved at man ikke kommer næste dag, skal man give besked til de andre i

gruppen. Hvis man er syg på selve dagen skriver man inden kl: 8.30, til de andre i gruppen. Hvis man bliver mere end 15 min forsinket om morgenen, giver man besked til de andre i

gruppen.

Arbejdsindsats: Alle laver nogenlunde lige meget. Alle hjælper hinanden. Alle får udarbejdet en rapport som alle kan stå inde for. Alle er indstillet på at kunne arbejde nogle dage uden for skoletiden. Alle kan modtage og give kritik uden at nogen bærer nag og bliver sure. Hvis der opstår problemer i gruppen, snakker vi om dem og løser dem. Alle møder kl 8.30 og går kl 14.00 (Tider kan ændres alt efter aftaler i gruppen.)

Pauser/seriøsitet:Vi overholder de pause tider som er opsat af skolen, der vil selvfølgelig også være plads til pause alt efter aftale med gruppen. Alle er seriøse i gruppen, med et pift af humor.

Konsekvens/brud på kontrakt:Hvis nogle af de overnævnte kriterier ikke bliver overholdt, tages situationen op til diskussion på gruppen, dette kan medføre mundtlige advarsler og kan i alleryderste konsekvens ende med eksklusion fra gruppen.

Hvordan laves der løbende dokumentation: Opgaverne laves i Google docs og gemmes også på Googles servere. Vi gemmer også opgaverne på Dropbox i en fælles mappe mellem medlemmerne i grupperne. Hver dag bliver de sidste 10 minutter brugt på at synkronisere og gemme opgaven.

Dato:___________________

Mustafa Sabri ______________________________________________________

Mathias Hauge:_____________________________________________________

Kasper Rytter:______________________________________________________

72

Gruppe projekt - Gruppe 8.docx - Dansk Data Sikkerhed...

Documents

Transcript of Gruppe projekt - Gruppe 8.docx - Dansk Data Sikkerhed...