Exercise For Preparation Final Assessment (2)

Exercise For Preparation Final Assessment.
This exercise containing all chapter for this subject.

Network Topology / Topologi Rangkaian.

Figure 1 /Rajah 1

Addressing Table / Jadual Pengalamatan.

Table 1 / Jadual 1.

HOSTNAME INTERFACE IP SUBNET DEFAULT DNS

ADDRESS MASK GATEWAY

Dc01 NIC1(Vmnet1) 172.16.2.11 255.255.255.0 172.16.2.1 172.16.2.10

NIC2(VMnet3) 209.165.225.2 255.255.255.224 209.165.225.1 8.8.8.8

File-Server NIC1(Vmnet1) 172.16.2.10 255.255.255.0 172.16.2.1 127.0.0.1

PC01 NIC2(VMnet2) 192.168.2.2 255.255.255.0 192.168.2.1 172.16.2.10
PC02
NIC(Vmnet2) DHCP DHCP DHCP DHCP

NIC(Vmnet3) 209.165.225.3 255.255.255.224 209.165.225.1 8.8.8.8

Configuration Procedure / Prosedur Konfigurasi:

PART 1: Configuration of network devices.
BAHAGIAN 1: Konfigurasi perlatan rangkaian.

1. Configure hostname for each of the devices as in the given topology.
Konfigurasi ‘hostname’ bagi setiap peralatan yang terdapat didalam topologi yang
diberikan.

2. Configure the IP addressing for the network devices based on Table 1.
Konfigurasi pengalamatan IP untuk peralatan rangkaian berdasarkan pada Jadual 1.

PART 2: Configure dc01.
BAHAGIAN 2: Konfigurasi dc01.

1. Domain Controller configuration.
Konfigurasi Pengawal Domain.

i. Promote dc01 as Domain Controller.
Promosikan dc01 sebagai Pengawal Domain

ii. Set the root domain name to: ddtpmj.edu.my
Tetapkan nama ‘root domain’ kepada: ddtpmj.edu.my

iii. Set NetBIOS domain name: DDTMY
Tetapkan nama ‘NetBIOS domain’: DDTMY

2. DNS configuration
Konfigurasi DNS.

i. Create a new Reverse Lookup Zones
Buat Zon Carian Terbalik baharu.
a. Type zone: Primary Zone
Jenis zon: Zon Utama.

b. Replicate data to all DNS servers running on domain controllers in
ddtpmj.edu.my domain.
Replika data kepada semua pelayan DNS yang dijalankan pada pengawal
domain pada domain ddtpmj.edu.my.

c. Create an IPv4 Reverse Lookup Zone.
Cipta Zon Carian Terbalik IPv4.

d. Network ID: 172.16.2.
ID Rangkaian: 172.16.2.

e. Allow only secure dynamic updates.
Benarkan hanya kemaskini dinamik yang selamat.

ii. Create a A record and PTR records
Cipta rekod A dan rekod PTR.

a. file01.ddtpmj.edu.my – 172.16.2.11

iii. Create a CNAME record
Cipta rekod CNAME

a. ftp.ddtpmj.edu.my aliases for file01.ddtpmj.edu.my
ftp.ddtpmj.edu.my alias untuk file01.ddtpmj.edu.my

iv. Create a MX record
Cipta rekod MX

a. mail.ddtpmj.edu.my – 172.16.2.11

3. Remote Access configuration
Konfigurasi Akses Jauh
i. Configure to allow routing.
Konfigurasikan untuk membenarkan ‘routing’.

ii. Add a new DHCP agent relay – 192.168.2.2

4. Set File-Server and PC01 to join the domain.
Tetapakan File-Server dan PC01 untuk menyertai domain.

5. Create VPN user on Active Directory (AD) according table 3 below.
Cipta pengguna VPN pada ‘Active Directory’ (AD) mengikut jadual 3 dibawah.

Table 3/Jadual 3.

Description Information

Full Name Vpn user

User logon name vpnuser @ ddtpmj.edu.my

6. DHCP configuration.
Konfigurasi DHCP.

i. Construct a new DHCP scope for Subnet Staff according criteria in Table 2.
Bina skop DHCP baharu untuk ‘Subnet’ Staff mengikut kriteria pada Jadual 2.

Table 2/Jadual 2.

Description Information

Scope Name Staff

Description Scope address for Staff

Subnet range: 192.168.2.1-254

Exclude Ip range first 10 IP Address

Lease duration 8 days

Router (Default Gateway:) 192.168.2.1

DNS 192.168.2.2

7. File Server configuration
Konfigurasi Pelayan Fail
iii. Create a folder named DATA1 on C:\ drive.
Buat folder bernama DATA1 pada pemacu C:\.
iv. Create a new Namespace
Buat ‘Namespace’ baharu
1. Namespace Server: dc01
2. Namespace Name and Settings: File_Share1
3. Namespace Type: Domain-based
v. Create a new Folder on the new namespace (File_Share) created before.
Cipta Folder baharu pada ruang nama baharu (File_Share) yang dibuat
sebelum ini
1. Server name: dc01
Nama pelayan: dc01
2. Share name: File_Share
3. Set the local path shared folder created before on C:\.
Tetapkan folder kongsi laluan tempatan yang dibuat sebelum ini
pada C:\.

4. Set folder permission to Administrator to have full access; other
users only read and write.
Tetapkan kebenaran folder kepada Pentadbir untuk mempunyai
akses penuh; pengguna lain hanya ‘read’ dan ‘write’.

vi. Create a new Replication Group on DFS Management.
Buat Kumpulan Replikasi baharu pada Pengurusan DFS.
1. Set name of replication group to DATA_REP and select the root
domain name.
Tetapkan nama kumpulan replikasi kepada DATA_REP dan pilih
‘root domain name’.
2. Add dc01 and File-Server to Replication Group Members.
Tambahkan dc01 dan File-Server kepada Ahli Kumpulan Replikasi.
3. Select Full mesh topology.
Pilih ‘Full mesh topology’.
4. Select replication continuously with full bandwidth.
Pilih replikasi secara berterusan dengan lebar jalur penuh.
5. Select dc01 as a primary member.
Pilih dc01 sebagai ahli utama.
6. Select folder created in C:\ in previous step. (Step 4 (f)(i))
Pilih folder yang dibuat dalam C:\ dalam langkah sebelumnya.
(Langkah 4 (f)(i))
7. Select File-Server and local path for the directory created in File-
Server. (Step 5(b)).
Pilih File-Server dan laluan setempat untuk direktori yang dibuat
dalam File-Server. (Langkah 5(b)).
8. Create the replication group.
Buat kumpulan replikasi.

PART 3- Configure File-Server
BAHAGIAN 3

1. Remote Access Solution
Penyelesaian Capaian Jauh

i. Install VPN Service (DirectAccess and VPN (RAS)).
Pemasangan Servis VPN (Akses terus dan VPN (RAS)).

ii. Configure VPN
Konfigurasi VPN

a. Deploy VPN only.
Pilih ‘Deploy VPN’ sahaja.

b. Select Custom Configuration for VPN access.
Pilih ‘Custom configuration’ untuk akses VPN.

c. Configure static address pool for VPN user – 172.16.2.30 until
172.16.2.50, subnet mask 255.255.255.0
Konfigurasi ‘static address pool’ untuk pengguna VPN – 172.16.2.30
hingga 172.16.2.50, subnet mask 255.255.255.0

2. Configure File-Server
Konfigurasi File-Server

i. Create a folder on C:\ drive named DATA2.
Cipta folder pada pemacu C:\ bernama DATA2.

PART 4 BAHAGIAN 4

1. Verification PC01, dan PC02.
Pengesahan PC01 dan PC02.

ii. Verify PC01 able to get the correct IP address according to the subnet
from DHCP server.

Sahkan PC01 boleh mendapat alamat IP yang betul mengikut ‘subnet’ dari
pelayan DHCP.

iii. Verify PC02 can connect to the Virtual Private Network (VPN) with
correct IP Address and subnet mask.

Sahkan PC02 boleh menyambung ke ‘Virtua Private Network’ (VPN) dengan
Alamat IP dan ‘subnet mask’ yang betul.