Issuu on Google+

網路工程師養成班 87 期 MS LAB 第二組 分公司

學生:葉再珉 指導老師: 楊宏文、劉家聖、戴有煒


TOPOLOGY


分公司與總公司的依存關係 1. DC:分公司在總公司與分公司的 VPN 建置完成後,就可開始架設分公司的網 域控制站,可選擇同網域與不同網域,會影響以下各種服務與總公司地關係, 本組因假設總公司 MIS 集中控管,所以選擇同網域的網域控制站。分公司 AD 需從總公司的 AD 複寫資料。 2. DNS: 分公司 DNS 需從總公司複寫 DNS 資料,分公司與總公司內才能利用 IP 位置查詢,第一次架設時可更改總公司網域控制站的複寫時間(可改為 15 分鐘複寫,之後再改回)。 3. DHCP:DHCP 可以利用 DHCP relay agent 的功能,在 DHCP 掛了後,與總 公司互為備援,所以需在 DHCP 的電腦上,新增總公司(分公司)的領域,並 且設定此領域的路由為防火牆端,DNS Server 另一端地 DNS Server。切記 當作 agent 的 Server 不能選用 DHCP Server(因為如果此 Server 掛了,表 示連你的 agent 也掛了,就無法扮演 DHCP relay agent 的角色) 4. WINS:與總公司 Wins 互為複寫協力電腦,可利用推入與提取複寫的方式, 加速複寫速度。 5. WSUS:設定為上下游以及複本,核准更新程式需總公司核准,分公司 WSUS 擔任分公司中放置更新檔案的中繼站。 6. FCS:需由總公司設置分公司的群組,並將分公司的電腦加入此群組,才能由 分公司控管 FCS 的運作,FCS 的複寫速度很慢,需多花一點耐心等候。


心得: 我除了扮演實做分公司的部分外,還擔任本組的組長,我認為組長的工 作應該有下列幾點: 1. 掌握 Lab 的方向:在題目公布之後,題目中老師出了兩個必選題目與一個 加分題,組長第一個工作就是協調組員決定在必選題目中要做哪些題目,加 分題要做哪些題目。 2. 分派工作:在 Lab 的過程中,組長無法都事必躬親,所以適當的將工作分 配給組員,是必要的。例如說畫 Topology、串機接線、以及各種文件的文 書編排製作,以及一些雜事,簡單來說,就是要群策群力,達成目標。 3. 口頭報告的基調:建議在製作投影片前,先參考學長姊的投影片製作、動畫、 內容等資訊,然後找好投影片的範本給組員。最後彙整時,必須要統一整組 的風格,這點是很多學長姐的報告都被批評的地方。 4. 上台練習:不得不說,大多數的同學,對於上台報告都有些恐懼,且容易緊 張,所以,多多練習就很重要,至少要到現場,模擬練習兩次以上,報告時 才會比較穩! 5. 掌握進度:建議機房成立時間不要太晚,把組員集合起來,一起做 Lab,可 以互相討論,同時也有彼此監督的效果。口頭報告前三天一定要放下實做, 製作投影片,前一天一定要撥半天時間到現場練習,驗收前一晚,組長可帶 領,實際跑過驗收流程。


本組的進度參考

(10/12)第一次會議記錄:工作分配-總公司(羿伻)、Exg(鈜予)、ISA(瑞廷)、 DMZ(珮瑩)、

VPN(嘉文)、分公司(再珉)

(10/28)第一次部分串機:測試網路環境[總公司、分公司、Exg] (10/31)機房成立:下午 3 點,i bon 機房成立!! (11/1)製作簡報:LAB 簡報修改、統整 (11/2)口頭報告練習:LAB 口頭報告採排 (11/3)LAB 報告 (11/4)整體進度:實機連結線路結構完成 器材使用:1.兩張網卡(ISA 總共需要三張網卡) 2.HUB(扮演內部網路,接上 ISA、總公司、Exg) 3.HUB(扮演 DMZ 區,接上 ISA 與 DMZ) 4.SWITCH(扮演外部網路,接上 ISA、分公司、與外部網路線) 5.SWITCH(扮演公司內無線 AP) (11/6) 整體進度:DMZ 區建置完成、Site to Site VPN 建置完成、Exg 建置 完成、防火牆 70%、總公司 60%、分公司 60% (11/9)宿舍驗收:建置完成度 95%


remy yea ms lab report