Aufgaben VSphere 2
Zur Navigation springen
Zur Suche springen
Netzplan
![Bearbeiten](javascript:editDrawio("900287590", "vsphere-2-aufgaben.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Vorbereitung
- Löse den HA-Cluster auf, wenn noch nicht geschehen.
- Nehme die beiden HyperVisor wieder in das Datencenter auf.
- Lösche die AD-Intergration des VCenters
Aufgabe 1
- Erstelle eine Windows 10 Maschine mit folgenden Daten
| Parameter | Wert |
|---|---|
| HyperVisor | hv03 |
| Storage | fs01-nfs |
| Name | AdminPC |
| CPU | 2 |
| RAM | 4 GB |
| HDD | 16 GB |
| NIC | 1 × VMXNET3 |
| Betriebssystem | Windows 10 64 Bit |
| Portgruppe | PG-VM-MGMT |
| IP-Adresse | 172.21.1.83/16 |
| Gateway | 172.21.0.1 |
| DNS-Server | 172.21.1.11 |
- Nehme den Client in die Domäne auf.
Aufgabe 2
- Rufe den Dozenten
- Der Dozent hat probiert dein Netzwerk zu optimieren.
- Leider sind ihm ein paar Fehler unterlaufen und du kannst dich nicht mehr auf dem AdminPC einloggen.
- Beseitige alle Fehler
Aufgabe 3
- Stelle folgenden Zustand her:
| Original Name | Neuer Name | Hyper Visor | Datastorage |
|---|---|---|---|
| SERVER01 | WEBSERVER | hv02 | fs01-nfs |
| SERVER02 | MAILSERVER | hv03 | fs01-iscsi |
Aufgabe 4
Teil1
- Richte eine Identitäts Quelle auf dem VCenter ein.
| Parameter | Wert |
|---|---|
| Typ | Active Directory über LDAP-Server |
| Name | AD-Integration LDAP |
| Basis-DN für Benutzer | unbekannt |
| Basis-DN für Gruppen | unbekannt |
| Domänenname | spielwiese.intern |
| URL des primären Servers | ldap://spielwiese.intern:389 |
| Benutzername | ldap_user@spielwiese |
| Kennwort | Passw0rd! |
- Leider sind die DNs für Benutzer und Gruppen unbekannt.
- Du musst sie selbst herausfinden.
Teil2
- Die LG_Benutzer sollen im VCenter alles lesen können.
- Desweiteren sollen sie die beiden Linux Server einschalten dürfen.
Aufgabe 5
- Richte eine HA-Cluster mit folgenden Werten ein.
| Parameter | Wert |
|---|---|
| Cluster-Name | HA_Play |
| Hosts | hv02, hv03 |
| vSphere HA | eingeschaltet |
| vSphere DRS | ausgeschaltet |
| vSAN | ausgeschaltet |
| Parameter | Wert |
|---|---|
| Hostüberwachung | eingeschaltet |
| Verfahren bei Hostfehler | VMs neustarten |
| Verhalten bei Isolation | VMs herunterfahren und neustarten |
| Datenspeicher mit PDL | deaktivieren |
| Datenspeicher mit APD | VMs ausschalten und neustarten |
| VM-Überwachung | deaktiviert |
| Failover-Kapazität | 50 % CPU / 50 % RAM |
| Heartbeat-Datenspeicher | fs01-iscsi, fs01-nfs |
Aufgabe 6
- Erstelle auf dem HV01 (Hyper-V) eine NIC-Team mit den beiden verfügbaren Schnittstellen (NIC-Team-Xinux)
- Das Team soll im LACP Modus arbeiten.
- Des weiteren soll eine Teamschnittstelle Tuxmen eingerichtet werden, Diese soll das VLAN 777 zugewiesen bekommen.
- Der Virtuelle Switch soll auch Tuxmen heissen.
Aufgabe 7
- Erstelle auf CLIENT4 oder auf einem anderen verfügbaren Windows Rechner Snapshots
- 1. Snapshot
- Snapshot anlegen
- Name "Original"
- 2. Snapshot
- Dateien auf dem Desktop anlegen: Hinz.txt und Kunz.txt
- Snapshot anlegen
- Name "Belanglos"
- 3. Snapshot
- Dateien auf dem Desktop anlegen: Geheim.txt und Sicher.txt
- Dateien auf dem Desktop löschen: Kunz.txt
- Snapshot anlegen
- Name "Wichtig"
- 4. Snapshot
- Dateien auf dem Desktop anlegen: Hack.txt und Black.txt
- Dateien auf dem Desktop löschen: Geheim.txt und Sicher.txt
- Snapshot anlegen
- Name "Am Ende"
Aufgabe 8
- Stelle Geheim.txt und Sicher.txt wieder her.
- Füge dem CLIENT4 eine 8 Gbyte Festplatte hinzu und mappe diese als Laufwerk D:
- Sicher die Dateien Geheim.txt und Sicher.txt auf D:
Aufgabe 9
| Parameter | Wert |
|---|---|
| AUTH-PW | 123Start$ |
| PRIV-PW | 123Start$ |
| USER | SNMPUser |
| TARGET | 172.21.1.11 |
Schritt 1
- Verbinde dich mittels SSH auf den ESXi hv03.
Schritt 2
- Lege den Hashalgorithmus zur Authentifizierung fest:
esxcli system snmp set --authentication SHA1
Schritt 3
- Lege den Verschlüsselungsalgorithmus fest:
esxcli system snmp set --privacy AES128
Schritt 4
- Erzeuge die Hashwerte für die zur Authentifizierung und Verschlüsselung verwendeten Passwörter.
esxcli system snmp hash -r -A [Auth-PW] -X [Priv-PW]
Schritt 5
- Lege nun den SNMPv3 Benutzer an:
esxcli system snmp set --users [User]/[Hash-AuthPW]/[Hash-PrivPW]/priv
Schritt 6
- Richte den Server dc01 als SNMPv3 Trapziel ein:
esxcli system snmp set --v3targets [IP]/[User]/priv/trap
Schritt 7
- Aktiviere SNMPv3 auf dem Host:
esxcli system snmp set --enable true
Schritt 8
- Überprüfen die Konfiguration:
esxcli system snmp get