Issuu on Google+

網路工程師養成班第 88 期 MSL AB 第一組

分公司網路系統規劃 班 班

級 級:: V VC C110055

姓 姓

名 名:: 鄒 鄒嘉 嘉駿 駿( (C C11110000334400) )

指 指導 導老 老師 師:: 劉 劉家 家聖 聖 老 老師 師 戴 戴有 有煒 煒 老 老師 師 楊 楊宏 宏文 文 老 老師 師


大 綱 11.. 拓 拓樸 樸圖 圖( (分 分公 公司 司) ) 22.. 實 實際 際電 電腦 腦佈 佈置 置圖 圖 33.. 總 總公 公司 司與 與分 分公 公司 司關 關聯 聯報 報告 告   D DH HC CPP、 、W WIIN NSS、 、D DN NSS   A AD D建 建置 置   W WSSU USS 與 與 FFC CSS   無 無線 線網 網路 路   備 備份 份機 機制 制   PPrriinntt SSeerrvveerr

44.. 個 個人 人心 心得 得 55.. 後 後續 續建 建議 議 66.. 參 參考 考資 資料 料 77.. 附 附錄 錄

2


拓 樸 圖

上 上為 為本 本組 組總 總拓 拓樸 樸圖 圖↑ ↑

下 下為 為分 分公 公司 司拓 拓樸 樸建 建置 置圖 圖( (放 放大 大) )↓ ↓

在分公司的拓墣圖規劃上,原先本來採用與總公 司使用不同網域的方式,但在實作過程中,發生 了不可預期的錯誤,而總公司同一時間也因為採 用了錯誤的版本,而重新建置總公司的 DC1 及 DC2。 分公司最主要的功能在於輔助總公司站台 DC1 及 DC2 運作正常,並給分公司可正常運作的功能,在 ISA 方面,分公司採用自己獨立的防火牆,並透過 VPN 方式與總公司 ISA 連結。 總之,總公司與分公司在同個樹系底下,可以減 少 CA 認證帶來的麻煩,確保總公司與分公司連線 上同步的便利性。

3


實際電腦佈置圖 ISA

DMZ

Hub Hub

Exchange

Hub

VPN

AP

Hub AP

分公司

119922..116688..11..00//2244 119922..116688..88..00//2244 119922..116688..1100..00//2244

4

總公司


實際電腦佈置圖(照片)

5


總公司與分公司關聯報告

 DHCP、WINS、DNS  AD 建置  WSUS 與 FCS  無線網路  備份機制  Print Ser ver

6


DHCP、WINS、DNS

若 若說 說D DC C上 上最 最重 重要 要的 的服 服務 務, ,莫 莫過 過於 於這 這三 三項 項服 服務 務, ,彼 彼此 此有 有個 個共 共 同 同點 點在 在於 於其 其他 他電 電腦 腦須 須與 與相 相互 互連 連結 結時 時其 其所 所要 要的 的服 服務 務。 。對 對此 此, ,在 在 D DH HC CP P上 上配 配置 置保 保留 留區 區給 給其 其他 他服 服務 務的 的 SSeerrvveerr 端 端, ,W WIIN NSS 方 方面 面 則 則是 是與 與總 總公 公司 司配 配合 合進 進行 行推 推入 入//提 提取 取複 複寫 寫, ,在 在D DN NSS 方 方面 面與 與總 總公 公 司 司資 資料 料同 同步 步複 複寫 寫確 確保 保可 可透 透過 過網 網址 址( (iiiill..cco om m//iiiill--ssu ub b..cco om m) )連 連 入 入總 總公 公司 司內 內部 部//外 外部 部或 或分 分公 公司 司的 的網 網頁 頁。 。 7


A D 建置

在 在A AD D建 建置 置方 方面 面, ,本 本組 組剛 剛開 開始 始採 採取 取總 總公 公司 司與 與分 分公 公司 司為 為不 不同 同網 網 域 域下 下建 建置 置站 站台 台, ,也 也就 就是 是建 建置 置兩 兩個 個不 不同 同樹 樹系 系彼 彼此 此透 透過 過 C CA A 信 信 任 任, ,但 但是 是後 後來 來宣 宣告 告失 失敗 敗, ,其 其在 在於 於需 需克 克服 服的 的困 困難 難較 較同 同個 個樹 樹系 系下 下 多 多很 很多 多, ,幾 幾經 經思 思考 考後 後改 改採 採同 同個 個樹 樹系 系下 下不 不同 同站 站台 台運 運作 作, ,並 並透 透過 過 群 群組 組管 管理 理原 原則 則作 作網 網域 域成 成員 員下 下的 的電 電腦 腦管 管理 理。 。

8


WSUS 與 FCS

在 在微 微軟 軟的 的W WSSU USS 方 方面 面, ,分 分公 公司 司則 則是 是設 設定 定為 為總 總公 公司 司的 的下 下游 游伺 伺 服 服器 器, ,透 透過 過V VP PN N模 模式 式抓 抓取 取總 總公 公司 司的 的W WSSU USS 資 資料 料, ,並 並下 下載 載最 最 新 新更 更新 新的 的 FFC CSS 更 更新 新檔 檔部 部署 署至 至分 分公 公司 司網 網域 域內 內的 的各 各電 電腦 腦, ,FFC CSS 則 則 是 是利 利用 用 FFC CSS 主 主控 控台 台的 的 FFC CSS 部 部署 署功 功能 能將 將分 分公 公司 司每 每一 一台 台電 電腦 腦都 都 裝 裝上 上 FFC CSS, ,並 並且 且透 透過 過主 主控 控台 台指 指定 定哪 哪幾 幾台 台電 電腦 腦強 強迫 迫進 進行 行防 防毒 毒掃 掃 描 描, ,確 確保 保各 各電 電腦 腦正 正常 常無 無虞 虞。 。 9


無線網路

本 本組 組的 的加 加分 分題 題, ,透 透過 過無 無線 線網 網路 路設 設定 定密 密碼 碼連 連入 入總 總公 公司 司內 內部 部, ,作 作 法 法是 是利 利用 用小 小筆 筆電 電模 模擬 擬外 外部 部連 連入 入W WIIFFII, ,並 並透 透過 過D D--LLIIN NK KA AP P內 內 部 部網 網頁 頁設 設定 定無 無線 線通 通訊 訊密 密碼 碼, ,成 成功 功連 連入 入D D--LLIIN NK K後 後再 再透 透過 過W Wiin n77 內 內建 建的 的V VP PN N進 進行 行 IIK KEEvv22 連 連線 線至 至總 總公 公司 司內 內部 部, ,在 在實 實作 作上 上有 有遇 遇 到 到困 困難 難, ,排 排除 除問 問題 題後 後, ,到 到驗 驗收 收時 時就 就相 相當 當順 順利 利的 的連 連入 入沒 沒有 有問 問題 題。 。

10


備份機制

在 在備 備份 份機 機制 制方 方面 面, ,本 本組 組分 分公 公司 司採 採用 用 SSyym maan ntteecc SSyysstteem m R Reecco ovveerryy 22001111 軟 軟體 體, ,透 透過 過在 在D DC C33 上 上安 安裝 裝並 並在 在B Baacckku up p SSeerrvveerr 端 端設 設定 定A AD D資 資料 料庫 庫共 共用 用( (將 將A Ad dm miin niissttrraatto orr、 、A Ad dm miin n D , Do om maaiin n權 權限 限開 開放 放) ) ,將 將D DC C33 內 內的 的C C槽 槽資 資料 料寫 寫入 入至 至A AD D資 資料 料 庫 庫資 資料 料夾 夾內 內, ,並 並排 排程 程每 每個 個禮 禮拜 拜日 日中 中午 午做 做一 一次 次完 完整 整備 備份 份。 。

11


Print Ser ver

最 最後 後在 在P Prriin ntteerrss 設 設定 定方 方面 面, ,安 安裝 裝兩 兩台 台印 印表 表機 機並 並設 設定 定網 網路 路 TTccp p//IIP P協 協定 定, ,啟 啟用 用印 印表 表機 機集 集區 區功 功能 能, ,另 另搭 搭配 配 IIIISS 設 設定 定網 網頁 頁瀏 瀏 覽 覽或 或管 管理 理印 印表 表機 機的 的列 列印 印功 功能 能, ,分 分公 公司 司內 內部 部電 電腦 腦可 可透 透過 過 IIP P或 或是 是 FFQ QD DN N連 連結 結至 至B Baacckku up p SSeerrvveerr 內 內設 設定 定的 的印 印表 表機 機進 進行 行列 列印 印。 。

12


個人心得 本 本組 組在 在M MSSLLA AB B上 上, ,比 比起 起別 別組 組來 來說 說, ,提 提早 早了 了一 一個 個禮 禮拜 拜多 多開 開始 始 準 準備 備, ,組 組員 員們 們從 從剛 剛開 開始 始對 對老 老師 師所 所教 教的 的課 課程 程內 內容 容不 不熟 熟悉 悉, ,到 到後 後 來 來花 花時 時間 間邊 邊 TTrro ou ub bllee SSh ho oo ottiin ng g邊 邊挖 挖老 老師 師上 上課 課給 給的 的資 資料 料實 實 作 作, ,尤 尤其 其是 是我 我負 負責 責的 的分 分公 公司 司與 與總 總公 公司 司均 均偉 偉的 的配 配合 合, ,更 更是 是在 在家 家 聖 聖老 老師 師驗 驗收 收時 時相 相互 互扶 扶持 持下 下, ,驗 驗收 收過 過程 程非 非常 常順 順利 利, ,也 也多 多虧 虧參 參考 考 了 了 8877 期 期第 第二 二組 組 iiB Bo on n物 物流 流的 的M MSSLLA AB B資 資料 料, ,尤 尤其 其我 我的 的分 分公 公司 司 與 與再 再珉 珉學 學長 長所 所負 負責 責的 的相 相同 同, ,所 所以 以花 花了 了許 許多 多時 時間 間及 及私 私下 下請 請教 教他 他 個 個人 人對 對於 於分 分公 公司 司規 規劃 劃的 的看 看法 法, ,在 在此 此由 由衷 衷的 的感 感謝 謝再 再珉 珉學 學長 長提 提供 供 寶 寶貴 貴的 的意 意見 見。 。 進 進入 入 LLIIN NU UX X課 課程 程後 後, ,才 才發 發現 現M MSSLLA AB B真 真的 的算 算是 是進 進入 入 IITT 領 領域 域 最 最基 基本 本的 的門 門檻 檻, ,但 但也 也是 是 IITT 產 產業 業的 的基 基本 本功 功, ,若 若能 能持 持續 續不 不斷 斷的 的練 練

13


習 習與 與學 學習 習新 新的 的知 知識 識, ,才 才是 是在 在 IITT 領 領域 域下 下生 生存 存的 的不 不二 二法 法門 門, ,僅 僅供 供 給 給大 大家 家作 作為 為參 參考 考。 。 最 最後 後感 感謝 謝我 我的 的組 組員 員們 們: :均 均偉 偉、 、文 文祥 祥、 、小 小范 范、 、明 明偉 偉及 及秀 秀秀 秀, ,因 因 為 為我 我們 們這 這組 組不 不眠 眠不 不休 休的 的努 努力 力下 下, ,加 加上 上大 大家 家都 都有 有想 想把 把M MSSLLA AB B 做 做到 到最 最高 高標 標準 準, ,才 才有 有如 如此 此驗 驗收 收順 順利 利的 的成 成績 績, ,感 感謝 謝你 你們 們, ,我 我愛 愛 大 大家 家。 。

後續建議 建 建議 議後 後續 續實 實作 作者 者, ,剛 剛開 開始 始先 先確 確認 認好 好每 每項 項驗 驗收 收流 流程 程清 清單 單, ,規 規劃 劃 甘 甘特 特圖 圖確 確認 認每 每個 個階 階段 段所 所要 要完 完成 成的 的事 事項 項, ,尤 尤其 其是 是將 將老 老師 師所 所給 給的 的 M MSSLLA AB B驗 驗收 收清 清單 單先 先逐 逐項 項確 確認 認建 建置 置完 完畢 畢, ,避 避免 免在 在驗 驗收 收流 流程 程中 中 發 發生 生突 突發 發的 的錯 錯誤 誤, ,另 另外 外於 於口 口頭 頭報 報告 告部 部分 分至 至少 少須 須於 於 110066 教 教室 室實 實

14


際 際演 演練 練過 過ㄧ ㄧ遍 遍以 以上 上, ,熟 熟悉 悉機 機器 器操 操作 作及 及麥 麥克 克風 風音 音量 量, ,這 這些 些都 都是 是 應 應該 該要 要先 先前 前準 準備 備好 好的 的。 。 H HU UB B或 或網 網路 路線 線不 不夠 夠可 可以 以跟 跟H Hu ub beerrtt 老 老師 師借 借用 用, ,網 網路 路卡 卡再 再傳 傳承 承 時 時會 會拿 拿到 到兩 兩、 、三 三張 張, ,但 但建 建議 議自 自己 己花 花點 點錢 錢買 買好 好一 一點 點的 的網 網卡 卡, ,據 據 說 說傳 傳承 承的 的D D--LLIIN NK K網 網卡 卡有 有點 點問 問題 題, ,哪 哪裡 裡有 有問 問題 題, ,學 學長 長沒 沒說 說清 清 楚 楚。 。 最 最後 後, ,晚 晚上 上熬 熬夜 夜必 必備 備的 的咖 咖啡 啡, ,我 我們 們是 是帶 帶了 了現 現磨 磨的 的咖 咖啡 啡機 機過 過 來 來, ,希 希望 望後 後面 面的 的學 學弟 弟妹 妹秉 秉持 持著 著將 將M MSSLLA AB B做 做好 好的 的精 精神 神把 把它 它完 完 成 成, ,畢 畢竟 竟所 所得 得到 到的 的收 收穫 穫是 是自 自己 己的 的, ,別 別人 人拿 拿不 不走 走, ,來 來網 網工 工班 班就 就 是 是要 要付 付出 出, ,不 不要 要愧 愧對 對了 了辛 辛苦 苦繳 繳的 的學 學費 費, ,也 也祝 祝大 大家 家接 接下 下來 來的 的 LLX XLLA AB B順 順利 利。 。

15


參考資料   8844 期 期第 第二 二組 組簡 簡報 報 hhttttp p::////lliiffee..iiiiiieettcc..nnccuu..eed duu..ttw w//xxm mss//cco onntteenntt//p pllaayy..p phhp p??iid d= =3355221133

  8855 期 期第 第二 二組 組簡 簡報 報 hhttttp p::////lliiffee..iiiiiieettcc..nnccuu..eed duu..ttw w//xxm mss//cco onntteenntt//p pllaayy..p phhp p??iid d= =3355776666

  8866 期 期第 第一 一組 組簡 簡報 報 hhttttp p::////lliiffee..iiiiiieettcc..nnccuu..eed duu..ttw w//xxm mss//cco onntteenntt//p pllaayy..p phhp p??iid d= =3366446644

  8877 期 期第 第二 二組 組簡 簡報 報 hhttttp p::////lliiffee..iiiiiieettcc..nnccuu..eed duu..ttw w//xxm mss//cco onntteenntt//p pllaayy..p phhp p??iid d= =3366992255

16


附錄(驗收照片)

17


18


88MSLAB第一組-分公司.pdf