Lab Answer Key: Module 1: Implementing Advanced

Network Services

Lab: Implementing Advanced Network Services

Exercise 1: Configuring Advanced DHCP Settings

Task 1: Configure a superscope

1. On LON­DC1, in Server Manager, click Tools, and then click DHCP.

2. In the DHCP console, click lon­dc1.adatum.com, select and then right­click IPv4, and
then click New Scope.

3. In the New Scope Wizard, click Next.

4. On the Scope Name page, in the Name box, type Scope1, and then click Next.

5. On the IP Address Range page, in the Start IP address box, type 192.168.0.50, and
then in the End IP address box, type 192.168.0.100.

6. In the Subnet mask box, ensure that 255.255.255.0 is entered, and then click Next.

7. On the Add Exclusions and Delay page, click Next.

8. On the Lease Duration page, click Next.

9. On the Configure DHCP Options page, select Yes, I want to configure these options
now, and then click Next.

10. On the Router (Default Gateway) page, in the IP address box, type 192.168.0.1, click
Add, and then click Next.

11. On the Domain Name and DNS Servers page, ensure that the parent domain is
Adatum.com, and then click Next.

12. On the WINS Servers page, click Next.
13. On the Activate Scope page, click No, I will activate this scope later, and then click
Next.

14. On the Completing the New Scope Wizard page, click Finish.

15. Right­click IPv4, and then click New Scope.

16. In the New Scope Wizard, click Next.

17. On the Scope Name page, in the Name box, type Scope2, and then click Next.

18. On the IP Address Range page, in the Start IP address box, type 192.168.1.50, and
then in the End IP address box, type 192.168.1.100.

19. In the Subnet mask box, ensure that 255.255.255.0 is entered, and then click Next.

20. On the Add Exclusions and Delay page, click Next.

21. On the Lease Duration page, click Next.

22. On the Configure DHCP Options page, select Yes, I want to configure these options
now, and then click Next.

23. On the Router (Default Gateway) page, in the IP address box, type 192.168.1.1, click
Add, and then click Next.

24. On the Domain Name and DNS servers page, ensure the parent domain is
Adatum.com, and then click Next.

25. On the WINS Servers page, click Next.

26. On the Activate Scope page, click No, I will activate this scope later, and then click
Next.

27. On the Completing the New Scope Wizard page, click Finish.

28. Right­click the IPv4 node, and then click New Superscope.

29. In the New Superscope Wizard, click Next.

30. On the Superscope Name page, in the Name box, type AdatumSuper, and then click
Next.
31. On the Select Scopes page, select Scope1, hold down the Ctrl key, select Scope2, and
then click Next.

32. On the Completing the New Superscope Wizard page, click Finish.

33. In the DHCP console, under IPv4, select and then right­click Superscope Adatum
Super, and then click Activate.

Task 2: Configure DHCP name protection

1. On LON­DC1, in the DHCP console, expand lon­dc1.adatum.com.

2. Right­click IPv4, and then click Properties.

3. In the IPv4 Properties dialog box, click the DNS tab.

4. In the Name Protection pane, click Configure.

5. Select the Enable Name Protection check box, and then click OK.

6. Click OK again.

Task 3: Configure and verify DHCP failover

1. On LON­SVR1, in Server Manager, click Tools, and then from the drop­down list, click
DHCP. Note that the server is authorized, but that no scopes are configured.

2. On LON­DC1, in the DHCP console, right­click the IPv4 node, and then click
Configure Failover.

3. In the Configure Failover Wizard, click Next.

4. On the Specify the partner server to use for failover page, in the Partner Server box,
type 172.16.0.21, and then click Next.

5. On the Create a new failover relationship page, in the Relationship Name box, type
Adatum.
6. In the Maximum Client Lead Time field, set the hours to 0, and set the minutes to 15.

7. Ensure that the Mode field is set to Load balance, and that the Load Balance
Percentage is set to 50%.

8. Select the State Switchover Interval check box. Keep the default value of 60 minutes.

9. In the Enable Message Authentication Shared Secret box, type Pa$$w0rd, and then
click Next.

10. Click Finish, and then click Close.

11. On LON­SVR1, refresh the IPv4 node, and then note that the IPv4 node is active.

12. Expand the IPv4 node, expand Scope [172.16.0.0] Adatum, click the Address Pool
node, and note that the address pool is configured.

13. Click the Scope Options node, and note that the scope options are configured.

14. Start 20412D­LON­CL1, and then sign in as Adatum\Administrator with the
password Pa$$w0rd.

15. On the Start screen, type Control Panel.

16. In the Apps Results box, click Control Panel.

17. In Control Panel, click Network and Internet, click Network and Sharing Center,
click Change adapter settings, right­click Ethernet, and then click Properties.

18. In the Ethernet Properties dialog box, click Internet Protocol Version 4 (TCP/IPv4),
and then click Properties.

19. In the Properties dialog box, select the Obtain an IP address automatically radio
button, click Obtain DNS server address automatically, and then click OK.

20. In the Ethernet Properties dialog box, click Close.

21. Hover over the bottom right corner to expose the fly­out menu, and then click the
Search charm.

22. In the Apps search box, type Cmd, and then press Enter.
23. In the command prompt window, type ipconfig, and then press Enter. Record your IP
address.

24. On LON­DC1, on the taskbar, click the Server Manager icon.

25. In Server Manager, click Tools, and then click Services.

26. In the Services window, right­click the DHCP Server service, and then click Stop to
stop the service.

27. Close the Services window, and close the DHCP console.

28. On LON­CL1, in the command prompt window, type ipconfig /release, and then press
Enter.

29. Type ipconfig /renew, and then press Enter.

30. Type ipconfig, and then press Enter. What is your IP address? Answers may vary.

31. On LON­DC1, in the Services console, start the DHCP server service.

Results: After completing this exercise, you will have configured a superscope, configured
DHCP Name Protection, and configured and verified DHCP failover.

Exercise 2: Configuring Advanced DNS Settings

Task 1: Configure DNSSEC

1. On LON­DC1, in Server Manager, click Tools, and then in the drop­down list, click
DNS.

2. Expand LON­DC1, expand Forward Lookup Zones, click Adatum.com, and then
right­click Adatum.com.

3. On the menu, click DNSSEC>Sign the Zone.

4. In the Zone Signing Wizard, click Next.
5. On the Signing options page, click Customize zone signing parameters, and then click
Next.

6. On the Key Master page, ensure that the Domain Name System (DNS) server LON­
DC1 is selected as the Key Master, and then click Next.

7. On the Key Signing Key (KSK) page, click Next.

8. On the Key Signing Key (KSK) page, click Add.

9. On the New Key Signing Key (KSK) page, click OK.

10. On the Key Signing Key (KSK) page, click Next.

11. On the Zone Signing Key (ZSK) page, click Next.

12. On the Zone Signing Key (ZSK) page, click Add.

13. On the New Zone Signing Key (ZSK) page, click OK.

14. On the Zone Signing Key (ZSK) page, click Next.

15. On the Next Secure (NSEC) page, click Next.

16. On the Trust Anchors (TAs) page, check the Enable the distribution of trust anchors
for this zone check box, and then click Next.

17. On the Signing and Polling Parameters page, click Next.

18. On the DNS Security Extensions (DNSSEC) page, click Next, and then click Finish.

19. In the DNS console, expand Trust Points, expand com, and then click Adatum. Ensure
that the DNSKEY resource records display, and that their status is valid.

20. Minimize the DNS Manager.

21. In Server Manager, click Tools, and then on the drop­down list, click Group Policy
Management.

22. Expand Forest: Adatum.com, expand Domains, expand Adatum.com, right­click
Default Domain Policy, and then click Edit.

23.
 In the Group Policy Management Editor, under Computer Configuration, expand
Policies, expand Windows Settings, and then click Name Resolution Policy.

24. In the right pane, under Create Rules, in the Suffix box, type Adatum.com to apply the
rule to the suffix of the namespace.

25. Select both the Enable DNSSEC in this rule check box and the Require DNS clients
to check that the name and address data has been validated by the DNS server
check box, and then click Create.

26. Close the Group Policy Management Editor and Group Policy Management Console.

Task 2: Configure the DNS socket pool

1. On LON­DC1, on the taskbar, click the Windows PowerShell icon.

2. In the Windows PowerShell window, type the following command, and then press Enter:

Get-DNSServer

This command displays the current size of the DNS socket pool (on the fourth line in the
ServerSetting section). Note that the current size is 2,500.

3. Type the following command, and then press Enter to change the socket pool size to
3,000.

dnscmd /config /socketpoolsize 3000

4. Type the following command, and then press Enter to stop the DNS server:

net stop dns

5. Type the following command, and then press Enter to start the DNS server.
 net start dns

6. Type the following command, and then press Enter to confirm the new socket pool size.

Get-DnsServer

Task 3: Configure DNS cache locking

1. In the Windows PowerShell window, type the following command, and then press Enter.

Get-Dnsserver

This displays the current percentage value of the DNS cache lock. Note that the current
value is 100 percent. The value displays in the ServerCache section.

2. Type the following command, and then press Enter:

Set-DnsServerCache –LockingPercent 75

This changes the cache lock value to 75 percent.

3. Type the following command, and then press Enter to stop the DNS server.

net stop dns

4. Type the following command, and then press Enter to start the DNS server:

net start dns

5. Type the following command, and then press Enter:

Get-DnsServer

This command displays the current percentage value of the DNS cache lock. Note that
the new value is 75 percent.

6. Leave the Windows PowerShell window open for the next task.

Task 4: Configure a GlobalNames zone

1. Create an Active Directory ­integrated forward lookup zone named Contoso.com by
running the following cmdlet in Windows PowerShell:

Add-DnsServerPrimaryZone –Name Contoso.com –ReplicationScope

Forest

2. In the Windows PowerShell window, type the following command, and then press Enter
to enable support for GlobalName zones:

Set-DnsServerGlobalNameZone –AlwaysQueryServer $true

3. Create an Active Directory­integrated forward lookup zone named GlobalNames by
running the following command:

Add-DnsServerPrimaryZone –Name GlobalNames –ReplicationScope

Forest
4. Close the Windows PowerShell window.

5. From the taskbar, restore the DNS console.

6. In the DNS console, click Action, and then click Refresh.

7. In the DNS console, refresh and then expand Forward Lookup Zones, click the
Contoso.com zone, right­click Contoso.com, and then click New Host (A or AAAA).

8. In the New Host dialog box, in the Name box, type App1.

Note: The Name box uses the parent domain name if it is left blank.

9. In the IP address box, type 192.168.1.200, and then click Add Host.

10. Click OK, and then click Done.

11. Select and then right­click the GlobalNames zone, and then click New Alias
(CNAME).

12. In the New Resource Record dialog box, in the Alias name box, type App1.

13. In the Fully qualified domain name (FQDN) for target host box, type
App1.Contoso.com, and then click OK.

14. Close DNS Manager.

Results: After completing this exercise, you will have configured DNSSEC, the DNS
socket pool, DNS cache locking, and the GlobalName zone.

Exercise 3: Configuring IPAM

Task 1: Install the IPAM feature

1. On LON­SVR2, in the Server Manager Dashboard, click Add roles and features.
2. In the Add Roles and Features Wizard, click Next.

3. On the Select installation type page, click Next.

4. On the Select destination server page, click Next.

5. On the Select server roles page, click Next.

6. On the Select features page, select the IP Address Management (IPAM) Server check
box.

7. In the Add features that are required for IP Address Management (IPAM) Server
popup, click Add Features, and then click Next.

8. On the Confirm installation selections page, click Install.

9. Close the Add Roles and Features Wizard when complete.

Task 2: Configure IPAM–related GPOs

1. On LON­SVR2, in the Server Manager navigation pane, click IPAM.

2. In the IPAM Overview pane, click Connect to IPAM server, click LON­
SVR2.Adatum.com, and then click OK.

3. Click Provision the IPAM server.

4. In the Provision IPAM Wizard, on the Before you begin page, click Next.

5. On the Configure database page, click Next.

6. On the Select provisioning method page, ensure that the Group Policy Based method
is selected. In the GPO name prefix box, type IPAM, and then click Next.

7. On the Confirm the Settings page, click Apply. Provisioning will take a few minutes to
complete.

8. When provisioning completes, click Close.
Task 3: Configure IP management server discovery

1. On the IPAM Overview pane, click Configure server discovery.

2. In the Configure Server Discovery settings dialog box, click Add, and then click OK.

3. In the IPAM Overview pane, click Start server discovery. Discovery may take five to
10 minutes to run. The yellow bar will indicate when discovery is complete.

Task 4: Configure managed servers

1. In the IPAM Overview pane, click Select or add servers to manage and verify IPAM
access. Notice that the IPAM Access Status is blocked.

2. Scroll down to the Details view, and note the status report, which is that the IPAM server
has not yet been granted permission to manage LON­DC1 via Group Policy.

3. On the taskbar, right­click Windows PowerShell, and then click Run as
Administrator.

4. At the Windows PowerShell prompt, type the following command, and then press Enter:

Invoke-IpamGpoProvisioning –Domain Adatum.com –GpoPrefixName

IPAM –IpamServerFqdn
LON-SVR2.adatum.com –DelegatedGpoUser Administrator

5. When you are prompted to confirm the action, type Y, and then press Enter. The
command will take a few minutes to complete.

6. Close Windows PowerShell.

7. In Server Manager, in the SERVER INVENTORY>IPv4 pane, right­click LON­DC1,
and then click Edit Server.

8.
 In the Add or Edit Server dialog box, set the Manageability status to Managed, and
then click OK.

9. Switch to LON­DC1.

10. From the start screen, start a command prompt.

11. In the command prompt window, type Gpupdate /force, and then press Enter.

12. Wait for the gpupdate to finish.

13. Close the Windows command prompt.

14. Switch to LON­SVR2.

15. Repeat Steps 7 through 13 for LON­SVR1.

16. In Server Manager, in the IPAM console, right­click LON­DC1, and then click Refresh
Server Access Status.

17. In Server Manager, in the IPAM console, right­click LON­SVR1, and then click
Refresh Server Access Status.

18. After the refresh completes, click the Server Manager console refresh button. It may take
up to 10 minutes for the status to change. If necessary, repeat both refresh tasks as
needed until a green check mark displays next to LON­DC1 and LON­SVR1 and the
IPAM Access Status shows Unblocked for both servers.

19. In the Server Inventory Page, right­click LON­DC1 and then click Retrieve ALL
Server Data. This action will take a few minutes to complete.

20. In the IPAM Overview pane, right click LON­SVR1, and then click Retrieve ALL
Server Data. This action will take a few minutes to complete.

Task 5: Configure and verify a new DHCP scope with IPAM

1. On LON­SVR2, in the IPAM navigation pane, under MONITOR AND MANAGE, click
DNS and DHCP Servers.
2. In the details pane, right­click the instance of LON­DC1.Adatum.com that contains the
DHCP server role, and then click Create DHCP Scope.

3. In the Create DHCP Scope dialog box, in the Scope Name box, type TestScope.

4. In the Start IP address box, type 10.0.0.50.

5. In the End IP address box, type 10.0.0.100.

6. Ensure that the subnet mask is 255.0.0.0.

7. In the Create scope pane, click Options.

8. On the DHCP Scope Options page, click New.

9. In the Configure options pane, click the Option drop­down arrow, and then select 003
Router.

10. Under Values, in the IP Address box, type 10.0.0.1, click Add Configuration, and then
click OK.

11. In the navigation pane, click DHCP Scopes.

12. Right­click Test Scope, and then click Configure DHCP Failover.

13. In the Configure DHCP Failover Relationship dialog box, for the Partner server
field, click the Select drop­down arrow, and then click lon­svr1.adatum.com.

14. In the Relationship Name field, type TestFailover.

15. In the Enable Message Authentication Secret field, type Pa$$w0rd.

16. In the Maximum Client Lead Time field, set the hours to zero, and then set the minutes
to 15.

17. Ensure the Mode field is set to Load balance.

18. Ensure that the Load Balance Percentage is set to 50%.

19. Select the Enable state switchover check box. Leave the default value of 60 minutes.

20. Click OK.
21. On LON­DC1, on the Server Manager toolbar, click Tools, and then click DHCP.

22. In the DHCP console, expand lon­dc1.adatum.com, expand IPv4, and confirm that
TestScope exists.

Task 6: Configure IP address blocks, record IP addresses, and create DHCP
reservations and DNS records

1. On LON­SVR2, in the Server Manager, in the IPAM console tree, click IP Address
Blocks.

2. In the right pane, click the Tasks drop­down arrow, and then click Add IP Address
Block.

3. In the Add or Edit IPv4 Address Block dialog box, provide the following values, and
then click OK:

• Network ID: 172.16.0.0

• Prefix length: 16

• Description: Head Office

4. In the IPAM console tree, click IP Address Inventory.

5. In the right pane, click the Tasks drop­down arrow, and then click Add IP Address.

6. In the Add IP Address dialog box, under Basic Configurations, provide the following
values, and then click OK:

• IP address: 172.16.0.1

• MAC address: 112233445566

• Device type: Routers

• Description: Head Office Router

7. Click the Tasks drop­down arrow, and then click Add IP Address.
8. In the Add IP Address dialog box, under Basic Configuration, provide the following
values:

• IP address: 172.16.0.10

• MAC address: 223344556677

• Device type: Host

9. In the Add IPv4 Address pane, click DHCP Reservation, and then enter the following
values:

• Client ID: Check the Associate MAC to Client ID checkbox

• Reservation server name: LON­DC1.Adatum.com

• Reservation name: Webserver

• Reservation type: Both

10. In the Add IPv4 Address pane, click DNS Record, enter the following values, and then
click OK:

• Device name: Webserver

• Forward lookup zone: Adatum.com

• Forward lookup primary server: LON­DC1.adatum.com

• Check the Automatically create DNS records for this IP address check box.

11. On LON­DC1, open the DHCP console, expand IPv4, expand Scope (172.16.0.0)
Adatum, and then click Reservations. Ensure that the Webserver reservation for
172.16.0.10 displays.

12. Open the DNS console, expand Forward Lookup Zones, and then click Adatum.com.
Ensure that a host record displays for Webserver.

Task 7: To prepare for the next module
1. On the host computer, start the Hyper­V Manager.

2. In the Virtual Machines list, right­click 20412D­LON­DC1, and then click Revert.

3. In the Revert Virtual Machine dialog box, click Revert.

4. Repeat steps 2 and 3 for 20412D­LON­SVR1, 20412D­LON­SVR2, and 20412D­
LON­CL1.

Results: After completing this exercise, you will have installed IPAM and configured
IPAM with IPAM­related GPOs, IP management server discovery, managed servers, a new
DHCP scope, IP address blocks, IP addresses, DHCP reservations, and DNS records.