Page 1

資策會網工班 82 期

MSLAB

第二組 SYY 科技

負責領域

AD 、DNS、DHCP、CA WINS、Print、Backup

報告學員:楊天與

指導老師:劉家聖、戴有煒、楊宏文

1


SR債務管理整合公司原先架構

SR 公司原網路環境 使用一道防火牆,一旦失去作用,對於企業內部可說是相當危險,內部伺服器間 無備援機制或高可用性,造成內部網路流量過大導致伺服器經常當機,總公司與 分公司之間是透過網路連線並無安全性,因此請本公司重新規劃網路架構。

2


SR債務管理整合公司規劃後拓樸圖

使用背對背式防火牆,並新增 DMZ 區域,確保企業內部的安全,總公司與分公司 皆有備份伺服器對 AD 資料庫做備份,信箱伺服器與檔案伺服器也具備高可用性, 總公司與分公司之間架設 VPN 通道,確保傳輸上的安全。

3


AD 建置

1.升級網域控制站前基本設定,接著開始 Dcpromo

2.設定網域控制完整 DNS 名稱

4


3.升級同時安裝 DNS 伺服器,完成後重新啟動

4.將 DC1 設定為通用類別目錄伺服器

5


5.將 DC2、備份伺服器、用戶端加入網域

6.網域成員登入時一律使用網域名稱+反斜線避免登入錯誤

6


7.利用群組原則對網域進行管理

8.將 DC2 升級為第二網域控制站

7


9.DC2 從 DC1 複製 AD 資料庫

8


DNS 建置

1.DC2 的 DNS Server2 建立後,自動從 DC1 複製資料

9


DHCP 建置 1.DHCP Server1 的建置

2. DHCP Server1 的設定值

10


3. DHCP Server1 的 IP 散佈位址

4. DHCP Server2 的備援

11


WINS 建置

1.WINS Server 的安裝

2.用戶端的設定值

12


CA 建置 1.企業 CA 的建置與自動發行

13


Print 建置 1.新增印表機並共用

2.安裝列印管理及 IIS 底下的網路列印服務

14


3.透過群組原則部署,登入時自動安裝

4.提供網路列印服務

15


Backup 建置 1.安裝 BESR 2010 完成後重新啟動

2.於遠端電腦部署代理程式 需重新啟動

16


3.定義遠端 DC1 的備份 透過網路路徑備份至備份伺服器

4.為備份定義設定排程

17


5.採用累加方式備份且建立復原點

18


心得感想 對於這次的 MSLAB,覺得真的是很大的挑戰,那麼多台機器串在一起,還是 從 6 樓拉線拉到 2 樓,整個就有點誇張,開始真的不曉得怎麼下手,還好就先把 圖給劃出來,然後開始分配,固定時間開會討論,真的是一個不錯的團隊。

我負責的部分是總公司的建置,好像是蠻簡單的部分,其實一點也不,總公 司的責任很大,加網域要總公司、上網要總透過總公司,所以也是有壓力的。 在驗收時遇到一些問題在此提出檢討: (1)DHCP 用戶端無法租到 IP,卡了不少時間結果卻是網卡忘記改回來…。 (2)PrintServer 刪除後無法再次部署於用戶端,能力有限,無法解決。 (3)BackupServer 無法單一備份,原因是使用的是評估試用版功能有限。

這次的 MSLAB 結果不是很成功,但是所得到收穫非常的豐富,學到很多實作 經驗,還有團隊的分工合作,是不是要多來個幾次 LAB,那可以學到的東西就更 加豐富囉。

19

mslab main  

mslab main

Read more
Read more
Similar to
Popular now
Just for you