Issuu on Google+

資策會 89 期網工班 MSLAB 第一組 分公司網路建置 余奇紘 指導老師: 劉家聖 老師 戴有煒 老師 楊宏文 老師


拓樸圖


AD 建置與 DNS

分公司 AD 建置是在總公司根網域底下的子網域關係,由於本組站台對站台的 VPN 通 道並未如預期地架設成功,所以在最後與總公司採取是在同一網段架設子網域 tw.sod.com,並建立網域控制站 twdc,及架設 DNS 伺服器。


WINS 與 DHCP

分公司的 DHCP 租用位址是 192.168.2.204~192.168.2.250,最初設定時一直出現權限不 足存取被拒的訊息,驗收時經家聖老師提醒,才得知子網域的 DHCP 租用須由根網域的 管理員來授權,後來使用根網域的 administrator 登入才完成 DHCP 的授權。 在 WINS 上與總公司兩台 DC 設為複寫協力電腦,並且透過設定可解析到總公司的 NetBIOS。


WSUS

WSUS 是與總公司採取上下游的複本模式,分公司作為總公司的下游,並且完全承接由 總公司所核准發布的更新程式,以求更新上的一致性。 期間一度發現 WSUS 雖然承接了上游的更新程式,卻沒有執行更新,後來才發現在自 治模式與複本模式上沒有做選擇,所以造成有更新程式卻沒有自動更新。


Print Server

Print Server 上安裝了列印管理元件與 IIS,並啟用了印表機集區,可讓使用者免去尋找 列印設備與搜尋安裝驅動程式的麻煩。另外也提供了利用網頁連接印表機的服務,內 部網路使用者可透過 IP 或電腦名稱連接到印表機。


個人心得:

在最初規劃上,總公司與分公司是分屬不同網段,但是透過 VPN 連結採取根網域 與子網域的存在關係。最後因為發生無法自行解決的問題,直到最後一刻仍無法透過 VPN 方式將總公司與分公司連接。 最後只好更改設定將總公司與分公司設定在同一個網段的根、子網域關係,也因 時間緊迫,在分公司的設定上未如原先預期。雖然最後 AD 建置與其他服務有勉強地建 立起基本架構,但是在面對家聖老師驗收時的提問卻無從回答,顯示了我們在照著書 本與筆記建置的同時,並沒有建立相對的觀念,這點非常需要檢討。 LAB 的前幾天因為尚未能與總公司連接,所以無法加入成為子網域,在 AD 建置上 就先延宕,先架設分公司的 ISA 防火牆,在安裝完 ISA Server 並設定好防火牆規則後, 嘗試使用 PPTP 的協定方式要讓外網段 7.0 的測試電腦透過 VPN 連結至分公司,但經多 次測試與修改規則,始終無法連線成功,終於在與第二組分公司負責人偉豪多次的討 論研究後,發現雙方是在網路卡設定上有所不同,導致我的 PPTP 連線失敗,修正後就 順利完成測試。而到驗收當日,老師們也發現我們的網路卡連接方式大有問題,導致 整個 LAB 失敗。 確實我們在 LAB 實作的起步實在太晚了,最後也沒有足夠的時間進行除錯,時間越 是接近驗收,就越容易慌了手腳,想求救也求助無門,只能靠同學們互相討論摸索, 但這也是 LAB 中我認為收穫最大的地方,透過討論和實驗一步步找出可能的答案,雖 然每組每個人負責的部分不盡相同,但也因次吸收了更多的經驗和學問。 至於給往後學弟妹們的建議,LAB 要及早規劃與實作,所有的設備也要先行測試是 否正常,這對於 LAB 的流暢程度影響頗大。而除了老師指定的作業外,有其他自行演 練的實驗也最好做過一遍,學到都是自己的,對於 LAB 實作上也有很大的幫助。


89期第一組余奇紘(分公司)