Beruflich Dokumente
Kultur Dokumente
Abgabetermin:
Prüfungsbewerber:
Ausbildungsbetrieb:
Inhaltsverzeichnis
Inhaltsverzeichnis
Abkürzungsverzeichnis ................................................................................................................. 1
1 Ausgangssituation ................................................................................................................. 2
1.2.3 Kostenziel.................................................................................................................. 2
1.6 Projektabgrenzung......................................................................................................... 4
2 Analysephase ........................................................................................................................ 6
2.4 Lösungsvorschlag.......................................................................................................... 7
3 Projektplanung ...................................................................................................................... 8
Inhaltsverzeichnis
4 Durchführung ...................................................................................................................... 10
4.2.2 Switch...................................................................................................................... 10
4.2.4 Online-USV............................................................................................................. 11
4.3 Migration..................................................................................................................... 11
4.3.3 Übertragung der Daten und Identität des Quellserver an den FMI-DCnew............ 12
4.6 Datensicherung............................................................................................................ 14
5 Abschluss ............................................................................................................................ 15
5.1 Testphase..................................................................................................................... 15
5.4 Zukunftsaussichten...................................................................................................... 16
5.5 Fazit............................................................................................................................. 16
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Inhaltsverzeichnis
6 Literaturverzeichnis............................................................................................................. 17
Anhang ........................................................................................................................................... I
1 Lastenheft ............................................................................................................................... I
2 Gesprächsprotokoll .............................................................................................................. V
4.4 Switch.......................................................................................................................... IX
6 Zeitplanung_Soll .................................................................................................................. X
7 Netzplan .............................................................................................................................. XI
8 Terminplanung .................................................................................................................... XI
9 Kostenplanung .................................................................................................................... XI
11.4 Inventarisierung_SMS................................................................................................XV
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Inhaltsverzeichnis
11.11 DHCP-Failover-Konfiguration...........................................................................XVIII
11.12 DFS-Replikation-Konfiguration.........................................................................XVIII
13 Kundendokumentation ...................................................................................................XX
14 Übergabeprotokoll....................................................................................................... XXV
Abbildungsverzeichnis
Abbildung 1: Lastenheft.............................................................................................................. IV
Abbildung 2: Gesprächsprotokoll .............................................................................................. VII
Abbildung 3: Nutzwertanalye_Server (eigene Aufnahme) ...................................................... VIII
Abbildung 4: Nutzwertanalyse_USV (eigene Aufnahme) ....................................................... VIII
Abbildung 5: Nutzwertanalyse_Switch (eigene Aufnahme) ....................................................... IX
Abbildung 6: Nutzwertanalyse_SSD (eigene Aufnahme) .......................................................... IX
Abbildung 7: Nutzwertanalyse_HDD (eigene Aufnahme) ......................................................... IX
Abbildung 8: Nutzwertanaylse_NAS (eigene Aufnahme) ........................................................... X
Abbildung 9: Netzplan (eigene Aufnahme) ................................................................................ XI
Abbildung 10: Abnahmeprotokoll-passive Netzwerktechnik (eigene Aufnahme) .................. XIII
Abbildung 11: PowerShell: DHCP-Export von Altserver (eigene Aufnahme) ....................... XIV
Abbildung 12: PowerShell: DHCP-Import auf Backup-Server (eigene Aufnahme) ............... XIV
Abbildung 13: PowerShell: FSMO an Backup-Server (eigene Aufnahme)...............................XV
Abbildung 14: Inventarisierung_SMS (eigene Aufnahme) .......................................................XV
Abbildung 15: Übertragung_SMS (eigene Aufnahme) ........................................................... XVI
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Inhaltsverzeichnis
Tabellenverzeichnis
Ausgangssituation
1 Ausgangssituation
Die folgende Projektdokumentation beschreibt die Analyse, Planung und Durchführung des IHK-
Abschlussprojektes „Beschaffung, Installation und Einrichtung eines Server-Client-Systems“,
welches im Rahmen der Ausbildung zum Fachinformatiker für Systemintegration erstellt wurde.
1.1 Projektumfeld
Beim Auftraggeber handelt es sich um die im Jahr 1969 gegründete renommierte Erwin-Norbert-
Universität Bielefeld, welche als Volluniversität ein differenziertes Fächerspektrum in den Geis-
tes-, Natur- und Technikwissenschaften bietet. Mit circa 20.000 Studierenden umfasst sie heute
12 Fakultäten. Eine davon ist die Fakultät für Mathematik und Informatik, welche mit ihren rund
2.000 Studierenden zu den am schnellsten wachsenden Fakultäten der Universität zählt. Da es
sich im Projekt um das neugebaute Gebäude der FMI handelt, stellt diese auch den Projektver-
antwortlichen, den Dekan Prof. Dr. Arnold Schmidt.
Bei der Auftragsvergabe hat sich die FMI für die Firma legITim entschieden.
Der Auftragsnehmer „legITim GmbH“ ist ein IT-Service Unternehmen mit Sitz in Bielefeld. Ge-
gründet 2012, umfasst das Unternehmen heute 12 Festangestellte und 2 freie Mitarbeiter. Die
legITim hat sich im Laufe der Jahre im Bereich der Bereitstellung von IT-Systemen spezialisiert
und darauf ihr Hauptaugenmerk gelegt.
1.2 Projektziel
Die geforderten Projektziele lassen sich in Sachziele, Zeitziele und Kostenziel unterteilen:
1.2.1 Sachziel
Das Sachziel dieses Projektes ist die Bereitstellung eines redundanten und durch ein Datensiche-
rungsstrategie-geschütztes Server-Client-System mit anschließender Migration der Serverrollen
und -daten des bestehenden Servers der FMI, sowie die Erweiterung des Servers um die Funkti-
onalität eines Printservers.
1.2.2 Zeitziel
Für die Umsetzung des Projektes sind, unter Nichtberücksichtigung der Projektschnittstellen, 35
Arbeitsstunden vorgegeben, darin inbegriffen sind fünf Stunden für die Dokumentation des Pro-
jektes.
1.2.3 Kostenziel
Die FMI hat während des Kundengesprächs ein Budget von 45.000,00 EUR genannt, welches
nicht überschritten werden soll.
2
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Ausgangssituation
1.3 Kundengespräch
Im Zuge der Planung des neuen Gebäudes nahm die FMI mit der legITim GmbH Kontakt auf und
übermittelte ein Lastenheft1, welches grob die Vorstellungen und Wünsche der FMI bezüglich
der Anforderungen des neuen Servers widerspiegelte.
Daraufhin fand ein Kundengespräch und eine Ortsbegehung mit dem Projektverantwortlichen,
Herrn Prof. Dr. Schmidt und der IT-Administratorin, Frau Leonard, statt. Mit dem Kunden wur-
den Punkte des Lastenheftes noch einmal besprochen und anfallende Fragen geklärt. Der Dialog
wurde in einem Gesprächsprotokoll2 festgehalten. Anhand des Lastenheftes und den Ergebnissen
des Kundengespräches konnte dann mit der Planung des Projektes begonnen werden.
1.4 Ist-Zustand
Die Ist-Zustand ist für das bessere Verständnis des Lesers in altes und neues Gebäude unterteilt:
1
Lastenheft Anhang – Seite I – Abschnitt 1
2
Gesprächsprotokoll Anhang – Seite V – Abschnitt 2
3
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Ausgangssituation
Wie der Ist-Analyse zu entnehmen ist, wird der bestehende Server der FMI mit nicht-redundanten
Festplatten betrieben und es wird keine Datensicherungsstrategie angewandt, welches in Verbin-
dung mit dem Ende des Extended Support, wie im Abschnitt 2.1 Schwachstellenanalyse beschrie-
ben, ein Verstoß gegen das BDSG darstellt.
Aufgrund des Baues eines neuen Gebäudes wegen steigender Immatrikulationen und der Kombi-
nation aus veralteter Hardware, endenden Support des Server-Betriebssystem und nicht vorhan-
dener Datensicherheit, hat sich die FMI für die Umsetzung des Projektes entschieden.
1.6 Projektabgrenzung
Auf Grund der knappen Zeitplanung von 35 Stunden in Kombination mit dem Umfang des Pro-
jektes, wird die Installation der passiven Netzwerkkomponenten in enger Absprache mit unserem
Leiter der Abteilung Elektro geplant, durchgeführt und fachgerecht abgenommen.
Nicht Teil der eigenen Leistung besteht in der Beschaffung und Konfiguration der Firewall und
des Routers.
Weiterhin ist die ENU-Bielefeld Teil des landesweiten Microsoft Campus Agreement. Dieser be-
inhaltet den Core-CAL-Suite-Vertrag, welcher die Windows Server CALs enthält. Dementspre-
chend muss die legITim ausschließlich die Lizenzen für die Server an sich beschaffen.
1.7 Projektschnittstellen
1.7.1 Personen
Eine Auflistung der Personen3 die eine Schnittstelle im Projekt haben, befindet sich im Anhang.
Nähere Beschreibung:
Herr Prof. Dr. Schmidt ist der Projektverantwortliche seitens der FMI und maßgeblicher An-
sprechpartner bei Fragen rund um das Projekt.
Frau Leonard ist eine der IT-Administratoren der ENU und stellt uns die Nutzerzugänge des Ser-
vers zu Verfügung. Weiterhin ist Frau Leonard bei der ENU für die Beschaffung und Administ-
rierung der universitätsweiten Firewalls zuständig.
Herr Petersen ist Leiter der Abteilung Elektro der legITim GmbH. Das Aufgabenportfolio der
Abteilung Elektro erstreckt sich von Beschaffung der Netzwerktechnik bis hin zur Installation
ebendieser.
1.7.2 Hardware
Firewall & Router (WAN)
Aufgrund von Vereinbarungen und strikten Bestimmungen der ENU Bielefeld, besteht der Auf-
traggeber Herr Prof. Dr. Schmidt, wie dem Gesprächsprotokoll4 zu entnehmen ist, darauf, dass
3
Auflistung der Personen: Anhang – Seite VIII – Abschnitt 3
4
Gesprächsprotokoll: Anhang – Seite V – Abschnitt 2
4
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Ausgangssituation
die Beschaffung und Konfiguration des Routers und der Firewall von der verantwortlichen IT-
Administratorin der Universität übernommen wird.
Um die Umsetzung des Projektes zu ermöglichen, ist es für die Dauer der Durchführung erfor-
derlich, dass die Einstellungen der Router und die Firewall-Regeln so angepasst werden, dass eine
reibungslose Kommunikation zwischen den Server ermöglicht wird. Insbesondere müssen die
eingehenden Port-Bereiche TCP/445 (SMB), TCP/135 (RPC/DCOM Endpoint Mapper) und TCP
1025 – 65535 (kurzlebige RPC/DCOM-Ports) geöffnet werden. Die Ports für den SMS sind
TCP/28940 (Orchestrator) und TCP/28941 (Proxy).
5
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Analysephase
2 Analysephase
Im Anschluss an die Ausgangssituation folgt die Analysephase. Hier wird anhand der Ist-Zu-
stands, die Schwachstellen des bestehenden Systems analysiert. Es wird ein Soll-Konzept erar-
beitet, die Probleme, die bei der Durchführung auftreten könnten, analysiert und aus der Fülle an
Informationen dann ein Lösungsvorschlag erstellt:
2.1 Schwachstellenanalyse
Der Extended-Support von Windows Server 2012 R2 endet am 10.10.2023. Ab diesem Zeitpunkt
wird der Server nicht mehr mit Sicherheitsupdates versorgt und neugeschaffene bzw. gefundene
Sicherheitslücken werden nicht geschlossen. Diese Sicherheitslücken erleichtern es Angreifern
mittels verschiedenster Angriffsmethoden den Zugriff und die Manipulation des Servers, sowie
des anliegenden Netzwerkes.
Diese Gefahr von Angriffen schadet der ENU Bielefeld nicht nur im Sinne von möglichen Da-
tenmissbrauch oder -verlust, sondern steht auch im Konflikt mit dem im Jahr 2018 aktualisierten
BDSG. Im Paragrafen §64 BDSG „Anforderungen an die Sicherheit der Datenverarbeitung“ Ab-
satz I heißt es sinngemäß: Die Verantwortlichen haben unter Berücksichtigung der technischen
Möglichkeiten die erforderlichen Maßnahmen zu treffen, um bei Verarbeitung von personenbe-
zogenen Daten, ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Kommt es in Folge
eines Angriffes zu einem Datenschutzvorfall, kann das für die ENU Bielefeld zu schwerwiegen-
den rechtlichen Konsequenzen führen.
Weiterhin besteht ein Problem darin, dass aktuell keine Datensicherheitsstrategie angewandt
wird, dadurch besteht die Gefahr, dass beim Ausfall von einer Festplatte oder anderer Hardware-
komponenten alle auf dem Server gespeicherten Daten verloren gehen.
2.2 Soll-Konzept
Anhand des übermittelten Lastenheftes und dem Kundengespräch, konnte das Soll-Konzept er-
stellt werden. Es enthält alle getätigten Kundenwünsche.
Im neuem Gebäude der FMI soll ein redundanter Server errichtet werden, welcher alle Funktionen
und Daten des alten Servers erhält und zusätzlich um die Funktion eines Printservers erweitert
werden soll. Weiterhin soll der Server hinsichtlich Skalierbarkeit, Daten- und Ausfallssicherheit
geschützt werden. Vor allem gegen Brand, Hardware-, Software- und Stromausfall sollen die Da-
ten der FMI geschützt werden.
2.3 Problemanalyse
Um bei der Durchführung nicht auf unerwartete Hindernisse zu stoßen, hat man im Vorfeld mög-
lichen Problemen bei der Durchführung des Projektes analysiert:
6
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Analysephase
5
Gesprächsprotokoll: Anhang – Seite V – Abschnitt 2
7
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Projektplanung
3 Projektplanung
Die Projektplanung soll einen Entwurf der erforderlichen Zeit und den benötigten Ressourcen,
sowie den Ablauf der Planung und Durchführung der einzelnen Phasen des Projektes aufzeigen.
3.1 Ressourcenplanung - Extern
3.1.2 Softwareplanung
Folgende Software wird bei der Umsetzung des Projektes verwendet:
Windows Server 2019 Standard
Aufgrund der Anzahl von Clients und den benötigten Anforderungen an den Server, wird als
Betriebssystem Windows Server 2019 Standard, in der Version 1809 von 2018, eingesetzt. Es ist
ein lizenzgebundenes Serverbetriebssystem von Microsoft, dessen erweiterter Support erst im
Jahr 2029 endet.
Windows Admin Center
Das WAC ist ein von Microsoft kostenlos bereitgestelltes Remoteverwaltungstool für Windows
Server. Es ermöglicht die ferngesteuerte Verwaltung von Servern und Clients von einem entfern-
ten Gerät. Dadurch wird bei der Durchführung des Projektes die Zeit gespart, die es kostet, immer
wieder von einem zum anderen Serverstandort zu gelangen.
Storage Migration Service
Der SMS wird von Microsoft mit Windows Server 2019 bereitgestellt und soll die Migration von
Speicher zwischen Windows Servern vereinfachen. Es bietet ein grafisches Tool, das Daten auf
Windows Servern inventarisiert und die Daten, samt Benutzerrechten, auf einen anderen Server
überträgt. Weiterhin bietet es die Möglichkeit durch den sogenannten CutOver, die Identität des
Servers auf den Zielserver zu übertragen, sodass Benutzer auf ihre Daten zugreifen können, ohne
dass Anpassungen an den Pfaden vorgenommen werden müssen.
3.2.4 Backup-Programm „Iperius Backup Essential“
„Iperius Backup Essential“ ist eine lizenzpflichtige Sicherungssoftware für Server. Sie ermöglicht
die automatische Sicherung auf einem NAS.
3.1.1 Hardwareplanung
Um eine Verzögerung des Projektes, wie im Abschnitt 3.4 Terminplanung erläutert, durch nicht-
gelieferte oder beschädigte Hardware zu vermeiden, wurde bei den jeweiligen Nutzwertanalysen6,
der im Kundengespräch7 besprochenen zu bestellenden Hardware, eine hohe Gewichtung auf eine
lange Garantie und die Zuverlässigkeit der Lieferanten gesetzt. Weiterhin liegt die Auswahl der
Komponenten den im Lastenheft8 genannten Mindestanforderungen der FMI zugrunde.
6
Nutzwertanalysen_Hardwareplanung: Anhang – Seite VIII – Abschnitt 4
7
Gesprächsprotokoll: Anhang – Seite V – Abschnitt 2
8
Lastenheft: Anhang – Seite I - Abschnitt 1
8
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Projektplanung
Zusätzlich wurde auf eine hohe Skalierbarkeit geachtet, sodass die Komponenten auch zukünfti-
gen Anforderungen gewachsen sind. Im Fall der Beschaffung der Server bedeutet dies, dass bei
der Auswahl darauf Wert gelegt wurde, dass auf der einen Seite eine deutliche Leistungsreserve
vorhanden ist und auf der anderen Seite die Möglichkeit besteht zukünftig einzelne Komponenten
zu ergänzen, beziehungsweise zu aktualisieren, ohne ein komplett neues System beschaffen zu
müssen.
3.2 Ressourcenplanung – Intern
Verplante Ressourcen stehen anderen zeitgleich ablaufenden Aufträgen nicht zur Verfügung, da-
her unterstützt die folgende interne Ressourcenplanung die legITim GmbH bei der Koordinierung
von Firmenressourcen und ist somit ein entscheidender Faktor für die Auftragsannahme, -absage
oder -verschiebung. Bei der Ressourcenplanung wird zwischen Personal9- und Materialressour-
cen10 unterschieden.
3.4 Terminplanung
Auf Grundlage der Soll-Zeitplanung11 wurde ein Netzplan12 erstellt. Aus diesem geht der kritische
Pfad hervor, welcher bei diesem Projekt vor allem bei der Beschaffung der Komponenten liegt.
Kommen Teile nicht rechtzeitig an oder sind beschädigt, verschiebt sich der Zeitplan nach hinten.
Unter Berücksichtigung des kritischen Pfades wurde eine Terminplanung13 für die Durchführung
des Projektes erstellt.
3.5 Kostenplanung
Die Kosten für das Projekt setzen sich aus verschiedenen Kostenstellen zusammen. Eine genaue
Aufschlüsselung der Kosten befindet sich im Anhang14. Für die Entsorgung der Altgeräte entste-
hen keine Kosten, da sich die FMI dazu entschieden hat, diese den Studierenden der Fakultät
kostenlos für Projekte zur Verfügung zu stellen. Den Abbau des alten Servers und die Formatie-
rung der Festplatten übernimmt die FMI selbst.
9
Personalressourcen: Anhang – Seite X – Abschnitt 5.1
10
Materialressourcen_intern: Anhang – Seite X – Abschnitt 5.2
11
Zeitplanung_Soll: Anhang – Seite X – Abschnitt 6
12
Netzplan: Anhang – Seite XI – Abschnitt 7
13
Terminplanung: Anhang – Seite XI – Abschnitt 8
14
Kostenplanung: Anhang – Seite XI – Abschnitt 9
9
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Durchführung
4 Durchführung
15
Nutzwertanalysen_Hardwareplanung: Anhang – Seite VIII – Abschnitt 4
16
Abnahmeprotokoll-passive Netzwerktechnik: Anhang – Seite XIII – Abschnitt 10
17
Gesprächsprotokoll: Anhang – Seite V – Abschnitt 2
10
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Durchführung
4.2.4 Online-USV
Die Online-USVs der beiden Server wurden mit der „Down-Time“-Einstellung konfiguriert, da
diese Einstellungen es ermöglicht, die vorhandene Batteriekapazität optimal auszunutzen. Der
Wert wurde auf fünf Minuten eingestellt. Das bedeutet, dass wenn die kalkulierte Überbrückungs-
zeit auf fünf Minuten abgesunken ist, wird das Herunterfahren des jeweiligen Servers ausgelöst.
4.3 Migration
Für die Dauer der Migration wurde sich am Backup-Server per WAC (siehe Abschnitt 3.2.2
Windows Admin Center) mit allen drei Servern verbunden, um von dort aus die Migration zu
verwalten. Da es für den SMS benötigt wird, wurde von dort aus auch, in Absprache mit Frau
Leonard, die im Anschluss folgenden, eigehenden Firewall-Regeln, für die Dauer der Durchfüh-
rung, auf den Servern FMI-DC und FMI-DCnew aktiviert:
Datei- und Druckerfreigabe (SMB eingehend) – SMB steht für Server Message Block und ist ein
Netzprotokoll für Dateien, Drucker und andere Serverdienste. In Fall des SMS wird es benötigt,
da es den Zugriff auf die Dateien und Verzeichnisse der FMI erlaubt. Anmeldedienst (NP-einge-
hend) – NP steht für Named Pipes, welche eine Vollduplexkommunikation, also eine Kommuni-
kation, bei der beide Seiten gleichzeitig Daten versenden und empfangen können, zwischen Ser-
vern und die Möglichkeit eines Identitätswechsel ermöglicht, welche für die Identitätsübernahme
beim CutOver des SMS benötigt wird, bei der der neue Server die Identität des Alten übernimmt.
Windows Management Instrumentation (DCOM-eingehend und WMI-eingehend) – Da der SMS
vom Backup-Server ausgeführt wird und die Dateimigration auf dem FMI-DCnew steuert, wird
DCOM benötigt, damit der Backup-Server die SMS so ausführen kann, als würde sie lokal auf
dem FMI-DCnew laufen. WMI ist eine Erweiterung des Common Information Models (COM)
und ist eine Schnittstelle für die Administration und Fernwartung von Servern. Im Fall des SMS
wird es ebenfalls für die Identitätsübernahme benötigt.
Wie im Abschnitt 2.4 Lösungsvorschlag erwähnt, wird das Problem der Erreichbarkeit des Ser-
vers während der Migration gelöst, indem die benötigten Rollen für Dauer der Migration an den
Backup-Server übertragen werden:
4.3.1 Übertragung der Rolle DHCP an den Backup-Server
Die DHCP-Einstellungen des FMI-DC wurden exportiert18, die erstellte XML-Datei auf den Ba-
ckup-Server übertragen und dort wieder importiert19. Im gleichen Zug wurden die Bereichsopti-
onen so angepasst, dass die IP-Adressen des Backup-Servers bei Anfragen mit übermittelt wird
und die aktiven DHCP-Leases wurden entfernt, damit die neue Bereichsoption unverzüglich an
die Clients verteilt wird. Diese wurde auf einen Testclient durch den ipconfig-Befehl getestet.
18
PowerShell DHCP-Export von Altserver: Anhang – Seite XIV – Abschnitt 11.1
19
PowerShell DHCP-Import auf Backup-Server: Anhang – Seite XIV – Abschnitt 11.2
11
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Durchführung
20
PowerShell FSMO an Backup-Server: Anhang – Seite XV – Abschnitt 11.3
21
Inventarisierung_SMS: Anhang – Seite XV – Abschnitt 11.4
12
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Durchführung
Übertragung22, wurde der FMI-DCnew als Zielserver für die Übertragung festgelegt und es wurde
ausgewählt auf welchen Laufwerken die jeweiligen Daten abgelegt werden sollten. Ein Auszug
aus dem Protokoll23 der übermittelten Dateien befindet sich im Anhang. Im letzten Schritt, dem
CutOver24, wurde die Identität des alten Servers, samt Netzwerkkonfiguration, an den FMI-
DCnew übertragen. Dabei wurde der alte Server aus der Domäne entfernt, die Netzwerkeinstel-
lungen auf DHCP umgestellt und mit einem zufälligen Namen wieder zur Domäne hinzugefügt.
Im Anschluss daran wurde der FMI-DCnew ebenfalls aus der Domäne entfernt, er bekam die
ehemaligen Netzwerkkonfiguration des alten Servers und wurde dann als FMI-DC wieder zur
Domäne hinzugefügt. Damit war die Identitätsübernahme abgeschlossen und es konnte damit be-
gonnen werden, die Rollen die vorher vorübergehend auf den Backup-Server übertragen wurden,
wieder auf den eigentlichen Domänencontroller zu übertragen. Dafür wurden die Schritte aus den
Abschnitten 4.3.12526 und 4.3.227 angepasst wiederholt und auch wieder per ipconfig- und
nslookup-Befehl auf Funktionstüchtigkeit geprüft.
4.4 Printserver
Der Printserver wurde anhand der im Kundengespräch28 geäußerten Kundenwünsche konfiguriert
und per Gruppenrichtlinien an die Benutzer verteilt. Weiterhin wurde er so eingestellt, dass die
Druckauftragsaufbereitungen von den Clientcomputern selbst durchgeführt werden, um den Ser-
ver nicht unnötig zu belasten. Die Funktionstüchtigkeit des Printserver wurde mit Hilfe des Test-
clients überprüft.
4.5 Redundanz
Nach erfolgreicher Migration war es an der Zeit den neuen FMI-DC Redundanz zu verschaffen.
Dafür wurde als Erstes ein DHCP-Failover29 so konfiguriert, dass der FMI-DC-Backup bei einer
Auslastung des FMI-DC von über 70% anfängt, ebenfalls auf Discover-Anfragen zu antworten
und nach zehn Minuten des nicht-antwortens des FMI-DC, dessen Aufgabe komplett übernimmt,
bis der andere Server wieder verfügbar ist. Weiterhin wurde eine DFS-Replikation30 für die auf
der Partition „E“ befindlichen Daten der FMI eingerichtet. Mit Hilfe eines DFS-Namespace31
wurde dafür gesorgt, dass die Benutzer der FMI davon nichts mitbekommen, da dadurch die zwei
gespiegelten Laufwerke, den Benutzern als ein Laufwerk gezeigt werden. Die Gruppenrichtlinie
„Laufwerkzuordnung“ wurde dementsprechend angepasst. Um zu überprüfen, ob die Redundanz
22
Übertragung_SMS: Anhang – Seite XVI – Abschnitt 11.5
23
Übermittlungsprotokoll_SMS: Anhang – Seite XVI – Abschnitt 11.6
24
CutOver_SMS: Anhang – Seite XVI – Abschnitt 11.7
25
PowerShell DHCP-Export von Backup-Server: Anhang – Seite XVII – Abschnitt 11.8
26
PowerShell DHCP-Import auf FMI-DC: Anhang – Seite XVII – Abschnitt 11.9
27
PowerShell FSMO an FMI-DC: Anhang – Seite XVII – Abschnitt 11.10
28
Gesprächsprotokoll: Anhang – Seite V – Abschnitt 2
29
DHCP-Failover-Konfiguration: Anhang – Seite XVIII – Abschnitt 11.11
30
DFS-Replikation-Konfiguration: Anhang – Seite XVIII – Abschnitt 11.12
31
DFS-Namespace-Konfiguration: Anhang – Seite XVIII – Abschnitt 11.13
13
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Durchführung
auch funktioniert, wurde jeweils einer der beiden Server heruntergefahren und im Anschluss mit
Hilfe des Testclients alle Funktionen des Servers getestet.
4.6 Datensicherung
Bei der Art der Datensicherung hat man sich im Kundengespräch32 auf die 3-2-1-Methode geei-
nigt und laut dem Kunden wird nur die Datensicherung der Partition mit den Daten der FMI, also
Partition „E“, benötigt.
Die 3-2-1-Methode verfolgt drei Regeln: Die erste Regel besagt, dass man immer drei Kopien
seiner Daten vorrätig haben soll. Der Gedanke dahinter findet seinen Ursprung in der Wahrschein-
lichkeitsrechnung. Gehen wir davon aus, dass die Wahrscheinlichkeit das eine Kopie ausfällt bei
1 zu 100 liegt. Dann haben wir bei zwei Kopien, eine Wahrscheinlichkeit, dass beide Kopien aus
unterschiedlichen Gründen und damit unabhängig voneinander ausfallen, von 1 zu 100 mal 1 zu
100, also 1 zu 10.000. Wenn wir nun noch eine dritte Kopie ins Spiel bringen, multipliziert sich
das Ganze natürlich wieder, also haben wir eine Wahrscheinlichkeit von 1 zu 1.000.000. Und
damit wäre der Ausfall von allen drei Sicherungen halb so wahrscheinlich wie fünf Richtige plus
Superzahl im LOTTO 6aus49. Die zweite Regel besagt, dass man die Sicherungen auf mindestens
zwei verschieden Medien speichert. Verschiedene Medientypen (zum Beispiel SSD und HDD)
haben unterschiedliche Ausfallwahrscheinlichkeiten. Dadurch, dass man die Kopien auf unter-
schiedlichen Medien speichert, erzeugt man einen sogenannten Medienbruch. Was die Wahr-
scheinlichkeit, dass alle drei Sicherungen gleichzeitig ausfallen, noch einmal drastisch verringert.
Die dritte und somit letzte Regel besagt, dass eine Kopie der Daten an einem anderen Ort aufbe-
wahrt werden soll, damit zum Beispiel bei einem Brand nicht alle Sicherungen auf einmal ver-
nichtet werden. Im Fall der FMI wurde die 3-2-1-Methode wie folgt angewandt: Kopie eins und
zwei sind die Server FMI-DC und FMI-DC-Backup, da die Partition „E“ durch die DFS-Replika-
tion gespiegelt wird und die Daten jeweils auf 4 im RAID-10-Verbund befindlichen SSDs vorlie-
gen. Die dritte Kopie befindet sich auf einem NAS mit sechs HDD-Festplatten im RAID-1-Ver-
bund mit einer HotSwap, welches sich in einen anderen Brandabschnitt als die Server befindet.
Auf dem NAS wird, mit Hilfe des Backup-Programms Iperius Backup Essential, montags bis
samstags eine inkrementelle Datensicherung, der auf Partition „E“ befindlichen Daten des Ba-
ckup-Servers, ausgeführt und am jeden Sonntag eine Vollsicherung. Es wird erst angefangen die
Sicherungen auf dem NAS nach dem FIFO-Prinzip zu löschen, wenn die Speicherkapazität des
NAS zu 80 Prozent beansprucht wird. Im Fall der FMI hat man sich aufgrund des geringerem
Speicherbedarf für die inkrementelle, statt für eine differenzielle Art der Datensicherung entschie-
den, da diese durch ihre effiziente und schnelle Speicherung der „Preis-Leistungs-Sieger“, im
Vergleich zur differenziellen Speicherung, ist.
32
Gesprächsprotokoll: Anhang – Seite V – Abschnitt 2
14
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Abschluss
5 Abschluss
Nach der Durchführung des Projektes wird anhand einer abschließenden Testphase und des Soll-
Ist-Vergleiches geprüft, ob das Projekt erfolgreich abgeschlossen wurde. Anschließend wird eine
Übergabe mit dem Auftraggeber stattfinden, die Zukunftsaussichten werden analysiert und zum
Schluss ein Fazit des Projektes gezogen.
5.1 Testphase
Um das Qualitätsziel des Projekts, siehe Abschnitt 1.2.3 Qualitätsziel, zu erfüllen, müssen alle
Systembestandteile fehlerfrei arbeiten. Dies wurde durch Testverfahren überprüft, um zu gewähr-
leisten, dass dem Kunden kein fehlerhaftes System übergeben wird. Die Ergebnisse der Testver-
fahren wurden dem Kunden in der Administratordokumentation zur Verfügung gestellt.
5.2 Soll-Ist-Vergleich
Mit Blick auf die Zielsetzungen des Projektes wurden die Projektziele zur Zufriedenheit der FMI
erfüllt:
5.2.1 Sachziel (Soll-Ist)
Alle genannten Anforderungen an das Projekt wurden in vollem Maße umgesetzt. Durch die
Kombination aus zwei Netzteilen pro Server, dem brandgeschützten Netzwerkschrank, der ange-
schlossenen USVs, der replizierten Active Directory und DNS-Dienste, dem DHCP-Failover und
der Spiegelung der Daten der FMI, sowie dem Datensicherungskonzept, wurde eine umfangreiche
Ausfall- und Datensicherheit des Servers geschaffen.
5.2.2 Zeitziel (Soll-Ist)
Aufgrund von unterschätztem, beziehungsweise überschätztem Aufwand, kam es während des
Projektes zu geringen Abweichungen bei der Zeitplanung33. Jedoch wurden die geplanten 35
Stunden nicht überschritten und somit gilt das Zeitziel als erreicht.
5.2.3 Kostenziel (Soll-Ist)
Das Budget des Kunden von 45.000,00 EUR wurde nicht überschritten, somit zählt das Kostenziel
als erfüllt.
5.3 Übergabe
Nach erfolgreicher Testphase und dem Schlussstrich unter dem Soll-Ist-Vergleich wurde die Kun-
dendokumentation34 und Rechnung35 dem Auftraggeber, Herrn Prof. Dr. Schmidt, übergeben und
besprochen. Weiterhin wurde mit ihm, bei einer gemeinsamen abschließenden Begehung des
33
Zeitplanung_Soll-Ist-Vergleich: Anhang – Seite XIX – Abschnitt 12
34
Kundendokumentation: Anhang – Seite XX – Abschnitt 13
35
Rechnung: Anhang – Seite XXVI – Abschnitt 15
15
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Abschluss
Serverraums, das System abgenommen. Er sicherte mit seiner Abnahme36 den fehlerfreien Zu-
stand aller, im Abschnitt 1.2.1 Sachziel, genannten Funktionen ab.
5.4 Zukunftsaussichten
Alle gewünschten Anforderungen wurden umgesetzt, jedoch bietet die fortschreite Entwicklung
der Informationstechnik immer mehr Stoff für neue Projekte. Beispielsweise hat die FMI auf-
grund der hohen Anzahl an Studierenden einen sehr hohen Aufwand bei der Verwaltung. Diesen
Aufwand könnte man in einem Folgeprojekt durch die Einrichtung eines SQL-Servers verringern.
Weiterhin wollte der Kunde beim Projekt keine Trennung des Netzwerkes in Teilnetze, dies bietet
jedoch einige Vorteile in Bezug auf Performance und QoS, da man bei VLANs eine Priorisierung
der jeweiligen Netze vornehmen kann. Daher wäre auch das eine Möglichkeit für ein zukünftiges
Projekt.
5.5 Fazit
Aufgrund des erfolgreichen Abschlusses und der Zufriedenheit des Kunden bei der Übergabe des
Projektes, ist eine weitere Zusammenarbeit durch beide Parteien gerne gesehen.
Während der Durchführung des Projektes „Beschaffung, Installation und Einrichtung eines Ser-
ver-Client-Systems“, konnte ich das während der Ausbildung gewonnene Wissen in unterschied-
licher Weise angewandt, gefestigt und erweitert werden. Insbesondere die gesammelten Erfah-
rungen bei der Analyse, Planung und Durchführung des Projektes, sowie der Umgang mit unter-
schiedlichen Schnittstellen während des Projektes wird sich bei zukünftigen Projekten als nützlich
erweisen.
36
Übergabeprotokoll: Anhang – Seite XXV – Abschnitt 14
16
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Anhang
Anhang
1 Lastenheft
I
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Anhang
II
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Anhang
III
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Anhang
Abbildung 1: Lastenheft
IV
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Anhang
2 Gesprächsprotokoll
V
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Anhang
VI
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Anhang
4.4 Switch
IX
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Anhang
11 Durchführung
XIV
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Anhang
11.4 Inventarisierung_SMS
XV
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Anhang
11.5 Übertragung_SMS
11.7 CutOver_SMS
XVI
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Anhang
XVII
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Anhang
11.11 DHCP-Failover-Konfiguration
11.12 DFS-Replikation-Konfiguration
11.13 DFS-Namespace-Konfiguration
XVIII
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Anhang
13 Kundendokumentation
XX
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Anhang
XXI
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Anhang
XXII
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Anhang
XXIII
Beschaffung, Installation und Einrichtung eines Server-Client-Systems
Anhang
XXIV