網工88 mslab 第一組 陳均偉(總公司)
DESCRIPTION
網工88 MSLAB 第一組 陳均偉(總公司)TRANSCRIPT
![Page 1: 網工88 MSLAB 第一組 陳均偉(總公司)](https://reader035.vdocuments.mx/reader035/viewer/2022082209/568bd3c51a28ab2034925244/html5/thumbnails/1.jpg)
網路工程師養成班第 88 期
MS LAB 第一組
總公司
學 生 : 陳 均 偉 指導老師 : 劉 家 聖 老師 戴 有 煒 老師 楊 宏 文 老師
![Page 2: 網工88 MSLAB 第一組 陳均偉(總公司)](https://reader035.vdocuments.mx/reader035/viewer/2022082209/568bd3c51a28ab2034925244/html5/thumbnails/2.jpg)
這張我們 IIL 公司的拓墣圖
這張是我總公司負責的部分
![Page 3: 網工88 MSLAB 第一組 陳均偉(總公司)](https://reader035.vdocuments.mx/reader035/viewer/2022082209/568bd3c51a28ab2034925244/html5/thumbnails/3.jpg)
Active Directory 總公司與分公司為同一個網域,架設 SiteA 與 SiteB 兩個站台互相複寫
AD 資料庫。
WINS 總公司和分公司的 3 台 WINS Server 為複寫協力電腦,利用推入和提
取來複寫資料。
![Page 4: 網工88 MSLAB 第一組 陳均偉(總公司)](https://reader035.vdocuments.mx/reader035/viewer/2022082209/568bd3c51a28ab2034925244/html5/thumbnails/4.jpg)
DHCP 架設 2 台 DHCP Server 增加高可用性。
在測試 DHCP Server IP 租用時,發生已經授權但用戶端租不到 IP,最後
發現DHCP伺服器服務未啟動,將DHCP伺服器服務,重新啟動後,用戶
端就可以正常租用 IP。
DHCP 保留 IP,我把 Host 主機 IP 設定為保留區,若發生瞬斷,可能會影
響所有 AD 底下的伺服器,應該保留給用戶端來做測試。
![Page 5: 網工88 MSLAB 第一組 陳均偉(總公司)](https://reader035.vdocuments.mx/reader035/viewer/2022082209/568bd3c51a28ab2034925244/html5/thumbnails/5.jpg)
DNS 提供使用者解析 FQDN 主機的 IP 位址,架設 2 台 DNS Server 利用 AD
複寫機制來提供容錯能力。
軟體部屬 使用群組原則管理部屬 OFFICE 2007 Word。
強化網路安全 使用群組原則管理雜湊規則限制 PPS 軟體執行,就算更改檔名也無法
執行。
![Page 6: 網工88 MSLAB 第一組 陳均偉(總公司)](https://reader035.vdocuments.mx/reader035/viewer/2022082209/568bd3c51a28ab2034925244/html5/thumbnails/6.jpg)
資料夾重新導向 使用者在 AD 網域內不論使用哪一台電腦登入後除存檔案,到網域內
別台電腦登入後資料還是會存在。
WSUS 總公司與分公司的 WSUS Server 為上下游關係,統一管理公司所需要
的更新程式,利用 WSUS 來核准更新。
![Page 7: 網工88 MSLAB 第一組 陳均偉(總公司)](https://reader035.vdocuments.mx/reader035/viewer/2022082209/568bd3c51a28ab2034925244/html5/thumbnails/7.jpg)
利用群組原則管理,讓用戶端電腦利用 WSUS Server 來下載更新程式。
我在 WSUS 主控台選項產品和分類勾選了 FCS 全部的更新,導致在開
啟 WSUS 主控台點選按鈕時,整個當住無法正常使用。
![Page 8: 網工88 MSLAB 第一組 陳均偉(總公司)](https://reader035.vdocuments.mx/reader035/viewer/2022082209/568bd3c51a28ab2034925244/html5/thumbnails/8.jpg)
FCS
安裝 Microsoft Client Security 防毒軟體執行企業防毒,使用群組原則管
理部屬防毒軟體至公司所有電腦。
強制掃描用戶端電腦
![Page 9: 網工88 MSLAB 第一組 陳均偉(總公司)](https://reader035.vdocuments.mx/reader035/viewer/2022082209/568bd3c51a28ab2034925244/html5/thumbnails/9.jpg)
Backup
安裝 Symantec System Recovery 2011 備分軟體執行企業重要檔案備份,
將 AD 資料備份至 Backup Server。
我再將 AD 資料備份至分公司(異地備援)時,發生網路癱瘓,備份只執
行 73%就當住了。
Printer Server
降低企業成本,方便使用者列印。
![Page 10: 網工88 MSLAB 第一組 陳均偉(總公司)](https://reader035.vdocuments.mx/reader035/viewer/2022082209/568bd3c51a28ab2034925244/html5/thumbnails/10.jpg)
使用群組原則管理部屬至公司電腦。
設定印表機集區,提高列印工作效率。
![Page 11: 網工88 MSLAB 第一組 陳均偉(總公司)](https://reader035.vdocuments.mx/reader035/viewer/2022082209/568bd3c51a28ab2034925244/html5/thumbnails/11.jpg)
CA
建立企業根 CA 憑證來保護郵件、網站 SSL 連線安全。
心得
當我分配到總公司時,我心中覺得好像不錯,以為只要把 AD 網域及伺
服器架設起來就沒事了,但好像沒這麼簡單還有許多東西必需要設
定、安裝及管理,但我覺得這次 MS LAB 後我的功力大增,尤其是群組
原則管理及 DHCP、WINS Server 之前還不知道怎麼推入、怎麼提取看
書也是有看沒有懂,但經過和組員的討論和實驗完全克服了障礙;在 12
月 30 日聽到別組在報告時說在 File Server 在使用 Windows2003 Server
做 DFS 複寫會產生一些問題,當時因為電腦 CPU 只有 I3 考慮到效能,
都使用 Windows2003 Server 連 2 台 DC 都是,所以在驗收前一周時我和
組員討論後避免再發生一些問題決定 AD、ISA、Exchange 都重做,也
就是進度歸零,一些伺服器還是使用 Windows2008 Server R2;非常感謝
我們這組的組員以及 Albert 老師、David 老師、Hubert 老師的細心教
導、我們這次 MSLAB 才能圓滿成功。