ms lab 第二組 個人報告
DESCRIPTION
MS Lab 第二組 個人報告-林羿伻TRANSCRIPT
![Page 1: MS Lab 第二組 個人報告](https://reader030.vdocuments.mx/reader030/viewer/2022012323/568bef691a28ab89338c125f/html5/thumbnails/1.jpg)
網路工程師養成班第 87 期
MS LAB 第二組
總公司
學 生:林羿伻
指導老師:劉家聖 老師
戴有煒 老師
楊宏文 老師
![Page 2: MS Lab 第二組 個人報告](https://reader030.vdocuments.mx/reader030/viewer/2022012323/568bef691a28ab89338c125f/html5/thumbnails/2.jpg)
2
整組規劃的公司拓樸圖
負責總公司部分的拓樸圖
![Page 3: MS Lab 第二組 個人報告](https://reader030.vdocuments.mx/reader030/viewer/2022012323/568bef691a28ab89338c125f/html5/thumbnails/3.jpg)
3
AD
總公司的兩台 DC在建置過程中,DC1曾經發生開機後卻無法正
常運作的情況,和組員討論過後決定奪取原本由 DC1扮演的 5個操作
主機角色〈架構、網域命名、RID、PDC、基礎結構〉,改由另外一台
網域控制站 DC2來扮演,並將 DC1刪除重新建置。
總公司和分公司屬於同一個網域,架設 SiteA和 SiteB兩個站台
互相複寫 AD資料庫。
![Page 4: MS Lab 第二組 個人報告](https://reader030.vdocuments.mx/reader030/viewer/2022012323/568bef691a28ab89338c125f/html5/thumbnails/4.jpg)
4
DHCP
在建置 DHCP Server時,沒有考慮到幫用戶端設定 WINS伺服器,
以至於驗收時解析不到 NetBIOS電腦名稱的 IP位址。另外,設定 DHCP
Relay Agent時,沒有把 IP範圍排除在原有的範圍之外,用戶端在
索取 IP時會拿到衝突的 IP位址。還好以上問題很快就排除了,以後
在建置時要更細心注意到才是。
![Page 5: MS Lab 第二組 個人報告](https://reader030.vdocuments.mx/reader030/viewer/2022012323/568bef691a28ab89338c125f/html5/thumbnails/5.jpg)
5
DNS
目的是提供使用者解析 FQDN主機名稱的 IP位址,兩台 DNS
Server利用 AD複寫機制來提供容錯的能力。
WINS
總公司和分公司的三台 WINS Server互為複寫協力電腦,利用推
入/提取來複寫資料。
![Page 6: MS Lab 第二組 個人報告](https://reader030.vdocuments.mx/reader030/viewer/2022012323/568bef691a28ab89338c125f/html5/thumbnails/6.jpg)
6
CA
建立企業根 CA來發放保護電子郵件安全、網站 SSL安全連線等
憑證。
RADIUS
架設 RADIUS Server 執行驗證使用者身分、授權與帳戶處理等工
作,來決定是否授權連線。
![Page 7: MS Lab 第二組 個人報告](https://reader030.vdocuments.mx/reader030/viewer/2022012323/568bef691a28ab89338c125f/html5/thumbnails/7.jpg)
7
DHCP NAP
針對不符合健康原則要求的用戶端,僅被允許有限的網路存取權
限,且啟用了自動修復功能,能將不符合原則的電腦修復成符合健康
標準的用戶端。
透過 SHV來設定 NAP用戶端必須符合的健康要求。
![Page 8: MS Lab 第二組 個人報告](https://reader030.vdocuments.mx/reader030/viewer/2022012323/568bef691a28ab89338c125f/html5/thumbnails/8.jpg)
8
Backup
關於備份的軟體我們考慮了很久,上網搜尋很多資料也詢問過其
他組別的使用心得,最後我們決定使用 Acronis Backup & Recovery
11這套軟體,可能是中文版本的關係,介面也很清楚,所以很快就
能上手,只不過在被備份的伺服器上也要安裝此軟體才能執行備份的
動作,最後將檔案備份在 RAID-5磁碟區裡。
![Page 9: MS Lab 第二組 個人報告](https://reader030.vdocuments.mx/reader030/viewer/2022012323/568bef691a28ab89338c125f/html5/thumbnails/9.jpg)
9
Print Server
可減少印表機的硬體成本,不但方便使用者列印,也可以減輕系
統管理員的負擔。
DFS
我們將公司內部網頁資料儲存在檔案伺服器中,再利用 DFS複寫
來同步網頁內容與共用設定,提供容錯功能。
![Page 10: MS Lab 第二組 個人報告](https://reader030.vdocuments.mx/reader030/viewer/2022012323/568bef691a28ab89338c125f/html5/thumbnails/10.jpg)
10
WSUS
總公司和分公司的 WSUS伺服器屬於上下游的關係,方便統一管
理公司所需要的更新程式。利用 WSUS管理主控台來核准更新的程
式。
透過群組原則或本機電腦原則,讓所有用戶端的電腦能夠透過
WSUS伺服器來下載更新程式,減少不必要的網路負擔和軟體互相衝
突的可能性。
![Page 11: MS Lab 第二組 個人報告](https://reader030.vdocuments.mx/reader030/viewer/2022012323/568bef691a28ab89338c125f/html5/thumbnails/11.jpg)
11
FCS
安裝 Microsoft Forefront Client Security軟體執行公司企業
防毒,利用群組原則部屬給公司所有電腦,搭配 MOM系統管理員主控
台管理用戶端電腦,在 FCS主控台可以即時查看報告。
![Page 12: MS Lab 第二組 個人報告](https://reader030.vdocuments.mx/reader030/viewer/2022012323/568bef691a28ab89338c125f/html5/thumbnails/12.jpg)
12
ADRMS
Windows Server 2008 中的 AD RMS新功能,能夠確保公司內部
文件的機密性,文件擁有者可以設定權限給特定使用者,給予讀取或
變更權限、列印、複製等特殊權限。
![Page 13: MS Lab 第二組 個人報告](https://reader030.vdocuments.mx/reader030/viewer/2022012323/568bef691a28ab89338c125f/html5/thumbnails/13.jpg)
13
FTP
我們為每一位使用者建立自己專屬的主目錄,只要使用者登入後
會被導向到其專屬資料夾內,無法切換到其他使用者的主目錄。
群組原則管理─網路安全
![Page 14: MS Lab 第二組 個人報告](https://reader030.vdocuments.mx/reader030/viewer/2022012323/568bef691a28ab89338c125f/html5/thumbnails/14.jpg)
14
群組原則管理─軟體部屬
心得
剛開始抽籤分配到總公司 AD的時候,覺得這個負擔很重,因為
只要 AD沒有建置完整,就會導致影響其他組員的進度。好在有組員
彼此互相協助,在發現錯誤後會及時提醒我,所以這次才能很順利完
成這個重責大任。很可惜的是沒有參與到其他部分的建置工作。
經過這次 MS Lab從中學習到許多事情,除了專業技能更難得的
是團體合作的經驗,有很多次在建置過程中出現問題,有時候自己想
破頭也沒有一個結果,還是靠著組員和別組組員幫忙一起解決的。在
串機的那半個月大家不分這組那組,全部一起討論一起切磋的感覺真
的很有趣,雖然有時候自己會覺得很累很煩,但是看看組員還在努力
就會提起精神繼續奮鬥。真的很感謝同學和老師們的指導。