Situatie:

1 router IPv4 192.168.100.1 geen DHCP en IPv6 wel DHCP

1 computer

1 processor (dual core)

16 GB geheugen

500 GB SSD

2 netwerkkaarten

 

 

IP plan:

192.168.100.1 Router

192.168.100.100 HYPER-V ADDS DNS NPAS

192.168.100.2 VM1 ADDS DNS

192.168.100.200 VM2 RRAS

192.168.100.4 VM3 WSUS

 

Installeer Server 2019 Datacenter

Installeer HYPER-V

Maak van beide netwerkkaarten een vSwitch

vSwitchEXT en vSwitchLAN

 

vSwitchEXT:

 

IPv4: 192.168.100.100

Subnet: 255.255.255.0

Gateway: 192.168.100.1

DNS1: 192.168.100.2

DNS2: 192.168.100.100

IPv6: disabled !!

 

vSwitchLAN:

 

geen IPv4 en geen IPv6 !!

 

Maak 3 VMs aan met 2048 mb dynamic startup memory en geef ze 2 virtuele processors

VM 1 is Domain Controller en heeft 30 GB nodig

VM2 is Remote Access Server en heeft 30 GB nodig

VM3 is Update Server en heeft 150 GB nodig

 

Installeer AD DS

Installeer NPAS

Configureer de VPN verbinding in NPAS

Gebruik EAP met MS-CHAP secured password

Geef gebruikers remote access rechten

Zet bij user properties Allow dial-in access

installeer een tweede domeincontroller op VM1

VM1 = ip 192.168.100.2

 

installeer een standaard server op VM2

VM2 LAN = IPv4 192.168.100.200 en IPv6 uit!

Geef in HYPER-V VM2 een extra netwerkkaart (remote) verbonden met vSwitchEXT

VM2 remote = IPv4 uit en IPv6 aan met DHCP

Installeer Remote Access en dan alleen VPN!

Installeer een SSL certificaat met LetsEncrypt

Importeer de .pfx in de personal certificate store

Selecteer bij SSTP het certificaat

 

 

 

 

 

In Routing en Remote Access:

Properties:

 

General:

IPv4 Router aan

IPv4 Remote access server aan

 

Security:

Extensible authentication protocol (EAP) aan

Microsoft encrypted authentcation version 2 (MS-CHAP-v2) aan

SSL Binding LetsEncrypt certificate (import in personal store)

 

IPv4:

Enable IPv4 forwarding aan

Static pool 192.168.100.30 192.168.100.34

Enable broadcast name resolution aan

Selecteer LAN adapter

 

IPv6:

Uitgevinkt

 

PPP:

Aangevinkt behalve BAP or BACP

 

Logging:

Log all events

 

Network Interfaces:

Remote

Loopback

LAN

Internal

 

Ports:

Properties:

SSTP 5 ports RAS/Routing

Verder niks. Dit is genoeg voor 5 VPN verbindingen.

 

IPv4:

General:

Loopback 127.0.0.1

Remote not available

LAN 192.168.100.200

Internal 192.168.100.30 !

 

DHCP Relay agent: 192.168.100.200

Internal

 

IPv6:

Loopback ::1

LAN: not available !

Remote: internet IPv6 address !

Internal: not available !

 

No static routes

 

Instaleer op VM3 WSUS

VM3 = ip 192.168.100.4

 

Maak een enforced domain policy voor Windows Update in GPO Manager

Selecteer de nodige update categories

Zet dit in het netlogon script: wuauclt /reportnow /updatenow