Netzplan

Vorbereitung

• Löse den HA-Cluster auf, wenn noch nicht geschehen.
• Nehme die beiden HyperVisor wieder in das Datencenter auf.
• Lösche die AD-Intergration des VCenters

Aufgabe 1

• Erstelle eine Windows 10 Maschine mit folgenden Daten

VM-Konfiguration: AdminPC

Parameter	Wert
HyperVisor	hv03
Storage	fs01-nfs
Name	AdminPC
CPU	2
RAM	4 GB
HDD	16 GB
NIC	1 × VMXNET3
Betriebssystem	Windows 10 64 Bit
Portgruppe	PG-VM-MGMT
IP-Adresse	172.21.1.83/16
Gateway	172.21.0.1
DNS-Server	172.21.1.11

• Nehme den Client in die Domäne auf.

Aufgabe 2

Rufe den Dozenten

• Der Dozent hat probiert dein Netzwerk zu optimieren.
• Leider sind ihm ein paar Fehler unterlaufen und du kannst dich nicht mehr auf dem AdminPC einloggen.
• Beseitige alle Fehler

Aufgabe 3

• Stelle folgenden Zustand her:

SERVER Storage und Computing Location

Original Name	Neuer Name	Hyper Visor	Datastorage
SERVER01	WEBSERVER	hv02	fs01-nfs
SERVER02	MAILSERVER	hv03	fs01-iscsi

Aufgabe 4

Teil1

• Richte eine Identitäts Quelle auf dem VCenter ein.

AD-Integration: LDAP-Einstellungen

Parameter	Wert
Typ	Active Directory über LDAP-Server
Name	AD-Integration LDAP
Basis-DN für Benutzer	unbekannt
Basis-DN für Gruppen	unbekannt
Domänenname	spielwiese.intern
URL des primären Servers	ldap://spielwiese.intern:389
Benutzername	ldap_user@spielwiese
Kennwort	Passw0rd!

• Leider sind die DNs für Benutzer und Gruppen unbekannt.
• Du musst sie selbst herausfinden.

Teil2

• Die LG_Benutzer sollen im VCenter alles lesen können.
• Desweiteren sollen sie die beiden Linux Server einschalten dürfen.

Aufgabe 5

• Richte eine HA-Cluster mit folgenden Werten ein.

Cluster-Grundkonfiguration

Parameter	Wert
Cluster-Name	HA_Play
Hosts	hv02, hv03
vSphere HA	eingeschaltet
vSphere DRS	ausgeschaltet
vSAN	ausgeschaltet

vSphere HA-Einstellungen

Parameter	Wert
Hostüberwachung	eingeschaltet
Verfahren bei Hostfehler	VMs neustarten
Verhalten bei Isolation	VMs herunterfahren und neustarten
Datenspeicher mit PDL	deaktivieren
Datenspeicher mit APD	VMs ausschalten und neustarten
VM-Überwachung	deaktiviert
Failover-Kapazität	50 % CPU / 50 % RAM
Heartbeat-Datenspeicher	fs01-iscsi, fs01-nfs

Aufgabe 6

• Erstelle auf dem HV01 (Hyper-V) eine NIC-Team mit den beiden verfügbaren Schnittstellen (NIC-Team-Xinux)
• Das Team soll im LACP Modus arbeiten.
• Des weiteren soll eine Teamschnittstelle Tuxmen eingerichtet werden, Diese soll das VLAN 777 zugewiesen bekommen.
• Der Virtuelle Switch soll auch Tuxmen heissen.

Aufgabe 7

• Erstelle auf CLIENT4 oder auf einem anderen verfügbaren Windows Rechner Snapshots
• 1. Snapshot
  • Snapshot anlegen
  • Name "Original"
• 2. Snapshot
  • Dateien auf dem Desktop anlegen: Hinz.txt und Kunz.txt
  • Snapshot anlegen
  • Name "Belanglos"
• 3. Snapshot
  • Dateien auf dem Desktop anlegen: Geheim.txt und Sicher.txt
  • Dateien auf dem Desktop löschen: Kunz.txt
  • Snapshot anlegen
  • Name "Wichtig"
• 4. Snapshot
  • Dateien auf dem Desktop anlegen: Hack.txt und Black.txt
  • Dateien auf dem Desktop löschen: Geheim.txt und Sicher.txt
  • Snapshot anlegen
  • Name "Am Ende"

Aufgabe 8

• Füge dem CLIENT4 eine 8 Gbyte Festplatte hinzu und mappe diese als Laufwerk D:
• Stelle Geheim.txt und Sicher.txt wieder her und sichere diese auf Laufwerk D:

Aufgabe 9

Schritt 1

• Verbinde dich mittels SSH auf den ESXi hv03.

Schritt 2

• Lege den Hashalgorithmus zur Authentifizierung fest:

esxcli system snmp set --authentication SHA1

Schritt 3

• Lege den Verschlüsselungsalgorithmus fest:

esxcli system snmp set --privacy AES128

Schritt 4

• Erzeuge die Hashwerte für die zur Authentifizierung und Verschlüsselung verwendeten Passwörter.

esxcli system snmp hash -r -A [Auth-PW] -X [Priv-PW]

Schritt 5

• Lege nun den SNMPv3 Benutzer an:

esxcli system snmp set --users [User]/[Hash-AuthPW]/[Hash-PrivPW]/priv

Schritt 6

• Richte den Server dc01 als SNMPv3 Trapziel ein:

esxcli system snmp set --v3targets [IP]/[User]/priv/trap

Schritt 7

• Aktiviere SNMPv3 auf dem Host:

esxcli system snmp set --enable true

Schritt 8

• Überprüfen die Konfiguration:

esxcli system snmp get