Situatie:
1 router IPv4 192.168.100.1 geen DHCP en IPv6 wel DHCP
1 computer
1 processor (dual core)
16 GB geheugen
500 GB SSD
2 netwerkkaarten
IP plan:
192.168.100.1 Router
192.168.100.100 HYPER-V ADDS DNS NPAS
192.168.100.2 VM1 ADDS DNS
192.168.100.200 VM2 RRAS
192.168.100.4 VM3 WSUS
Installeer Server 2019 Datacenter
Installeer HYPER-V
Maak van beide netwerkkaarten een vSwitch
vSwitchEXT en vSwitchLAN
vSwitchEXT:
IPv4: 192.168.100.100
Subnet: 255.255.255.0
Gateway: 192.168.100.1
DNS1: 192.168.100.2
DNS2: 192.168.100.100
IPv6: disabled !!
vSwitchLAN:
geen IPv4 en geen IPv6 !!
Maak 3 VMs aan met 2048 mb dynamic startup memory en geef ze 2 virtuele processors
VM 1 is Domain Controller en heeft 30 GB nodig
VM2 is Remote Access Server en heeft 30 GB nodig
VM3 is Update Server en heeft 150 GB nodig
Installeer AD DS
Installeer NPAS
Configureer de VPN verbinding in NPAS
Gebruik EAP met MS-CHAP secured password
Geef gebruikers remote access rechten
Zet bij user properties Allow dial-in access
installeer een tweede domeincontroller op VM1
VM1 = ip 192.168.100.2
installeer een standaard server op VM2
VM2 LAN = IPv4 192.168.100.200 en IPv6 uit!
Geef in HYPER-V VM2 een extra netwerkkaart (remote) verbonden met vSwitchEXT
VM2 remote = IPv4 uit en IPv6 aan met DHCP
Installeer Remote Access en dan alleen VPN!
Installeer een SSL certificaat met LetsEncrypt
Importeer de .pfx in de personal certificate store
Selecteer bij SSTP het certificaat
In Routing en Remote Access:
Properties:
General:
IPv4 Router aan
IPv4 Remote access server aan
Security:
Extensible authentication protocol (EAP) aan
Microsoft encrypted authentcation version 2 (MS-CHAP-v2) aan
SSL Binding LetsEncrypt certificate (import in personal store)
IPv4:
Enable IPv4 forwarding aan
Static pool 192.168.100.30 192.168.100.34
Enable broadcast name resolution aan
Selecteer LAN adapter
IPv6:
Uitgevinkt
PPP:
Aangevinkt behalve BAP or BACP
Logging:
Log all events
Network Interfaces:
Remote
Loopback
LAN
Internal
Ports:
Properties:
SSTP 5 ports RAS/Routing
Verder niks. Dit is genoeg voor 5 VPN verbindingen.
IPv4:
General:
Loopback 127.0.0.1
Remote not available
LAN 192.168.100.200
Internal 192.168.100.30 !
DHCP Relay agent: 192.168.100.200
Internal
IPv6:
Loopback ::1
LAN: not available !
Remote: internet IPv6 address !
Internal: not available !
No static routes
Instaleer op VM3 WSUS
VM3 = ip 192.168.100.4
Maak een enforced domain policy voor Windows Update in GPO Manager
Selecteer de nodige update categories
Zet dit in het netlogon script: wuauclt /reportnow /updatenow