Ble tatt godt imot første dagen. Ble vist hvordan man overvåker en brannmur ved bruk av Safeguard. I Safeguard overvåker man trafikken inn og ut av et nettverk. Der kunne man tillate og blokkere nettsteder via en web-liste.
Jeg var innom brukerstøtte. De brukte Pureservice til å registrere saker. 60% av problemene var passord relatert. Når noen ringte og sa at de hadde glemt passordet, så kunne vi gå inn i AD Users and computers (Activ Directory) og endre passordet til brukeren.
De har nå lokal back-up og sky, men de jobber aktivt med bytte alt til en skyløsning.
Vi tok back-up for en uke (forrige uke, mandag-mandag) skrev på en gul lapp (uke back-up) klistret lappen på HDD (tapen), også daglig back-up av søndag og lørdag forrige uke, de skrev vi åpen/sikker sone, sikker-sone er admin data, som er mye mer sensitiv en åpen data. Totalt tre back-ups, lørdag, søndag og mandag-mandag. Så la vi HDD (tapene) inn i en safe.
Lærlingen (Yasin) har satt opp en egen server via VMware esxi. På hans server er det RAID-5. Hovedserveren er en Domain Controller. Hovedserveren er lokalt, hovedserveren har AD, også skal han sette inn en DHCP-server og WEB-server i VMvare-esxi i hovedserveren. Jeg har installert Klient 2 til AD Domain, satte av 100GB til HDD, 32GB reserve Memory, 8GB Ram, lastet inn Windows 10 via en ISO-fil og satte opp klienten på et Virtual-nettverk. Så oppdaterte jeg de siste Windows oppdateringene. Klient 1 var allerede installert.
ESXI-Monitor-WS2019=hovedserver-DHCP server- Web server- AD Domain server alle koblet til hovedserveren. To klienter koblet til AD Domain.
Legg ved bilde du tok:
Denne tegningen ble lagd i et åpent kildeprogram: draw.io – diagrams.net. Var også innom Linux. Fikk se oppsettet av Linux på en bærbar PC. Linux john et verktøy for å reversere kryptering.
Melde inn klienter. Vi skal nå melde inn klient 2. Det første vi gjorde var å skru av brannmuren fordi den sier at det er usikkert nett, vi kan ikke pinge IP-adressen til serveren hvis den er på, vi slår den på når vi er ferdig med å melde inn klienten til domenet. Vi pinget IP-adressen til serveren for å se om klienten har kontakt med serveren. Hvis den ikke har kontakt, kan vi ikke melde inn klienten til domenet. Vi går in på system settings, about-advanced system settings, så computer name-change til klient 2, så skriver vi inn Domain som er Hserver.local. standard domene navn er administrator, domenets passord er allerede lagd.
Nå skal vi lage en bruker for Klient 2. Da er vi inne på Active Directory Users and Computers. Da velger vi new user, her legger vi inn fornavn så legger vi inn det samme fornavnet under Users logon name, for å kunne logge på domene. Så legger vi til et passord. Her kan vi også velge at brukeren må endre passord ved nest logg-inn eller at passordet aldri går ut.
Kompetansemål:
Gjøre rede for hvilke krav og forventninger som stilles til et likeverdig og inkluderende yrkesfellesskap, og reflektere over hvilke plikter og rettigheter arbeidsgiver og arbeidstaker har i lærebedriften.
Gjøre rede for og følge virksomhetens rutiner knyttet til anskaffelser, implementering, oppsett, drift og avhending av utstyr.
Bruke og gjøre rede for rutiner og systemer for avviksrapportering og vurdere tiltak for håndtering av avvik.
Planlegge, gjennomføre og dokumentere brukerstøtte tilpasset oppdrag, målgruppe, kanal og teknologi.
Håndtere påloggingsopplysninger på en sikker og forsvarlig måte.
André Skullerud - IKT-konsulent 