Neon-laboratorion DNS- ja AD-palvelimen asentaminen, konfigurointi, dokumentointi sekä luottosuhteen muodostaminen Otaverkko- palvelimen välille
Vorojeikin, Daniel (2009)
Vorojeikin, Daniel
Laurea-ammattikorkeakoulu
2009
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-200903171723
https://urn.fi/URN:NBN:fi:amk-200903171723
Tiivistelmä
Opinnäytetyö on Laurea-ammattikorkeakoululle Leppävaaran toimipisteessä syksyllä 2008 to-teutuneen Neon-laboratoriopalvelimen projektin loppuraportti. Työssä pystytetään Neon-laboratorioluokkaan nimipalvelin ja aktiivihakemisto. Neon-laboratorioluokan päätteet liitetään uuden Labra-toimialueen piiriin. Palvelinprojektin päätavoite oli luoda luottosuhde Neon-laboratoriopalvelimen ja Otaverkossa sijaitsevan Laurea palvelimen välille. Projektin edetessä ilmeni muutama tutkimusongelma, jotka ratkaistiin projektin aikana. Tutkimusongelmat liittyivät verkkojärjestelyihin ja IP-osoitemuunnoksiin ASA-reititinpalomuurissa (NAT). Päätavoitteen saavuttaminen vaatii VPN-yhteyden muodostamisen palvelimien välille. Tämä todettiin tutkimusongelman selvittämisen yhteydessä. Opettajien sekä Laurean henkilökunnan kanssa päätettiin, että VPN-yhteyden muodostaminen on erillisprojekti, joka toteutetaan opinnäytetyön muodossa tulevaisuudessa. NEON-laboratorio on osa Leppävaaran Laurean laboratorioympäristöä.
Loppuraportin alussa määritellään tavoitteet, sidosryhmät, kohdeorganisaatio sekä tutkimus-menetelmä. Projektin lähtötilanteessa Neon-laboratorioluokan koneet eivät kuuluneet mihinkään toimialueeseen. Tämä johtui Tapani Viitasen opinnäytetyön muodossa luomassa erillisestä tietoverkosta. Neon-laboratorioon luotiin oma toimialue pystyttämällä palvelin. Palvelin vastaa laboratorioluokan DNS-liikenteestä sekä sisään-kirjautumisesta aktiivihakemistopalvelun avulla. Raportissa avataan lukijalle keskeiset käsitteet ja tekniikat, joita projektissa käytetään sekä palvelimen määritetyt asetukset.
Projektin aikana ilmeni useampi tutkimusongelma yritetäessä muodostaa luottosuhdetta Laurea-palvelimen kanssa, joka fyysisesti sijaitsee Otaverkossa ja kuuluu Otaverkko Oy:in hallin-noitavaksi. Projektin toteutuksesta suuri aika meni tutkimusongelman selvittämiseen. Tutki-musongelmaa selvitettiin Otaverkko Oy:n henkilökunnan kanssa konfiguroimalla palomuureja muun muassa Laurean ASA-reititinpalomuuria. Projektissa paljastui, että luottosuhdetta pal-velimien välille ei voi muodostaa ilman VPN-yhteyttä. Johtuen ASA-reititinpalomuurin luomasta IP-osoitemuunnoksesta (NAT). Havainto yllätti niin Otaverkko Oy:n henkilökunnan kuin Laurean opettajatkin. Tästä aiheesta ei löytynyt helposti kirjallista tai sähköistä tietoa.
Projektin huolellisella dokumenttityöllä pyrittiin varmistamaan Labra-palvelimen hallinnointi verkon ylläpitohenkilökunnalle. Raportin lopussa arvioidaan projektin toteutusta sekä käsitellään kehittämismahdollisuuksia tulevaan VPN-yhteys projektiin.
Loppuraportin alussa määritellään tavoitteet, sidosryhmät, kohdeorganisaatio sekä tutkimus-menetelmä. Projektin lähtötilanteessa Neon-laboratorioluokan koneet eivät kuuluneet mihinkään toimialueeseen. Tämä johtui Tapani Viitasen opinnäytetyön muodossa luomassa erillisestä tietoverkosta. Neon-laboratorioon luotiin oma toimialue pystyttämällä palvelin. Palvelin vastaa laboratorioluokan DNS-liikenteestä sekä sisään-kirjautumisesta aktiivihakemistopalvelun avulla. Raportissa avataan lukijalle keskeiset käsitteet ja tekniikat, joita projektissa käytetään sekä palvelimen määritetyt asetukset.
Projektin aikana ilmeni useampi tutkimusongelma yritetäessä muodostaa luottosuhdetta Laurea-palvelimen kanssa, joka fyysisesti sijaitsee Otaverkossa ja kuuluu Otaverkko Oy:in hallin-noitavaksi. Projektin toteutuksesta suuri aika meni tutkimusongelman selvittämiseen. Tutki-musongelmaa selvitettiin Otaverkko Oy:n henkilökunnan kanssa konfiguroimalla palomuureja muun muassa Laurean ASA-reititinpalomuuria. Projektissa paljastui, että luottosuhdetta pal-velimien välille ei voi muodostaa ilman VPN-yhteyttä. Johtuen ASA-reititinpalomuurin luomasta IP-osoitemuunnoksesta (NAT). Havainto yllätti niin Otaverkko Oy:n henkilökunnan kuin Laurean opettajatkin. Tästä aiheesta ei löytynyt helposti kirjallista tai sähköistä tietoa.
Projektin huolellisella dokumenttityöllä pyrittiin varmistamaan Labra-palvelimen hallinnointi verkon ylläpitohenkilökunnalle. Raportin lopussa arvioidaan projektin toteutusta sekä käsitellään kehittämismahdollisuuksia tulevaan VPN-yhteys projektiin.