AD
WINS
個人報告 網工 79 期 MS LAB 第一組 陳昱宏
指導老師: 指導老師:戴有煒、劉家聖、楊宏文
摘要 本企劃,是因為要幫客戶 KIKI 酒店因公司拓展且客戶量逐日劇增而 設計的,所以需要專業的網管團隊還需要大量的電腦網路設備,因此 KIKI 酒店找到我們公司來完成整個拓展商務後的網路建制。
規劃後的完整拓僕圖
Active Directory AD 是微軟提供給它門下 windows server 作業系統,專門用來建制 中大型架構的集中式目錄服務,它也是建制 Exchange 伺服器必要的 條件。
AD 的幾項優點 幾項優點: 優點: 1. 利用 AD, AD,管理者可集中管理公司的帳戶資料與客戶資料。 管理者可集中管理公司的帳戶資料與客戶資料。 2. 利用群組原則管理,指派、發行軟體,部署印表機,限制員工帳 戶的使用等。 3. 多台 DC 的建制,達到容錯並備援的效果,分擔 的建制,達到容錯並備援的效果,分擔 DC 伺服器的負 擔。
AD 資料庫的維護 : 1. 管理者定時將資料 管理者定時將資料備份 將資料備份至其他儲存設備 備份至其他儲存設備。 至其他儲存設備。 2. 誤刪資料可將 DC 重開機由目錄還原模式將資料救回。 3. 本 DC1 為 windows server 2008,要進行 2008,要進行 AD 的資料維護只需將 AD 服務停止即可,不需重開機。
AD 建置步驟 1. 開始> 開始>執行>DCPROMO 執行>DCPROMO。 >DCPROMO。
2. 建置第一台 DC,同時這台也是 DC,同時這台也是 GC。 GC。
3. 建置第 2 台 DC 加入網域。
4. VPN 通了之後,建置第 3 台分公司 DC,此台也為 DC,此台也為 GC。 GC。
測試兩台 GC 伺服器可互相複寫 1. DC1 這台開始> 這台開始>執行>MMC 執行>MMC。 >MMC。
2. 嵌入式管理單元新增 AD 架構後按確定
3. 新增一個類別
4. DC3DC3-GC 檢查是否複寫成功。
AD 站台及服務 因為總公司與分公司距離甚遠,所以利用 AD 站台及服務將總公司及 分公司區分為兩個站台,並設定兩站台的站台連結與網段。 分公司區分為兩個站台,並設定兩站台的站台連結與網段。
限制使用 USB 首先要限制員工不能使用 USB。避免員工將 USB。避免員工將公司 。避免員工將公司重要資料用 公司重要資料用 USB 這 種不安全的東西帶出。 種不安全的東西帶出。 1. 開啟群組原則管理編輯器> 開啟群組原則管理編輯器>使用者設定> 使用者設定>原則> 原則>系統管理範本> 系統管理範本>系 統>卸除式儲存裝置下作設定: 卸除式儲存裝置下作設定:
2. 所有卸除式儲存裝置類別: 所有卸除式儲存裝置類別:拒絕所有存取> 拒絕所有存取>啟動。 啟動。
部署 WORD 2007 1.
編輯群組原則管理> 編輯群組原則管理>電腦設定> 電腦設定>原則> 原則>軟體設定 點右鍵先打上你 分享檔案的位置,需要注意的是打上的位置一定要為網芳上共享 分享檔案的位置,需要注意的是打上的位置一定要為網芳上共享 的位置,而不是你本機的路徑位置。
2. 軟體設定右鍵> 軟體設定右鍵>新增封裝
3. 指派給電腦
4. 選擇要指派的 MSI 檔
5. 完成圖
6. 測試是否成功部署
NETBOIS 名稱與 WINS SERVER 網路中的電腦與電腦之間,必須相互知道對方的 IP 位址後,雙方才 可以相互溝通,可是對使用電腦的人來說,IP 可以相互溝通,可是對使用電腦的人來說,IP 位址是數字的組合, 不容易看出是哪一台電腦、也不容易記住,想反的、NETBIOS 不容易看出是哪一台電腦、也不容易記住,想反的、NETBIOS 電腦 名稱不但容易從字面上知道是哪一台電腦,也好記。
WINS SERVER 功能 使用者透過 WINS SERVER 將 NETBIOS 名稱轉換為 IP 位址。
WINS 建置 分別在 DC1、 DC1、DC2、 DC2、DC3 都架設 WINS SERVER,並透過複寫協力 SERVER,並透過複寫協力 電腦的設定,使三台間都能夠互相複寫,並作測試。 1. 新增/ 新增/移除 windows 元件
2. network service> windows 網際網路名稱服務(wins) 網際網路名稱服務(wins)
測試複寫協力是否成功 1. 使用中的登錄右鍵> 使用中的登錄右鍵>新增一個靜態對應
2. 使用中的登錄點右鍵> 使用中的登錄點右鍵>顯示紀錄> 顯示紀錄>立即尋找
3. DC2 上使用中的登錄> 上使用中的登錄>顯示紀錄> 顯示紀錄>尋找
5. DC3 上使用中的登錄> 上使用中的登錄>顯示紀錄> 顯示紀錄>尋找
心得 這次 MS LAB 我負責的是 AD 的架設跟 WINS 的部分,在架 的部分,在架 AD 的 時候發生過跳電後電腦重開跟不小心拔到電源線等烏龍事件,所幸資 料都有備份 料都有備份,而我先要感謝我的 ,而我先要感謝我的另一位 先要感謝我的另一位 AD 夥伴,家銘,也幫了我很 多忙,當我 AD 站台跟站台複寫,不同網段複寫一直失敗的時候,家 銘適時給予我幫助並解決了問題,WINS 銘適時給予我幫助並解決了問題,WINS 是否能互相複寫協力的測試
也是從他看過諸多學長報告其中之一有提到要新增靜態對應我才知 道的,第二個要感謝的是紘瑄組長,整個 道的,第二個要感謝的是紘瑄組長,整個 MSLAB 的討論到拓樸圖的 彙整,都由他一肩扛起,而且他又是負責有難度的 VPN 的部分, MSLAB 驗收最後幾天的日子,他也拖著感冒的身體,為了排除 VPN 不能通的問題,戮戰到早上快 6 點才休息,所以我還蠻佩服他的。而 整個 MSLAB 的核心重點,ISA 的核心重點,ISA 的部分則是要謝謝舒庭跟聖傑兩位, 他們也是很拼,最後幾天幾乎也都沒啥睡,舒庭的實力讓我崇拜 他們也是很拼,最後幾天幾乎也都沒啥睡,舒庭的實力讓我崇拜,而 ,舒庭的實力讓我崇拜,而 聖傑還另外負責了 NAP 伺服器的部分,這部份很難也是老師要看的 重點,最後雖然只做了半套 VPN,但是 VPN,但是他不放棄的精神也使我佩服, ,但是他不放棄的精神也使我佩服, 而我們這組的王牌,文瑞,則是一肩扛起整個 DMZ 區,而且他還不 時跟舒庭切磋 ISA 的部份,他的實力是我們大家有目共睹的,而 EXCHANGE 跟 PRINT SERVER 則是由光庭一個人負責, EXCHANGE 難度比 ISA 再簡單一點點而已,所以也是很難,但是交 給光庭我們很放心,因為他 MIS 的底子不錯,上課也常常幫我們解 決問題,所以我也很佩服他。負責 決問題,所以我也很佩服他。負責 WSUS 的泰能,也是在 VPN 通了 之後加緊分公司的趕工,最後兩天也沒啥睡到,但是最後的檢查表似 乎跟他負責的部份有所出入,對此我也感到惋惜。這次 乎跟他負責的部份有所出入,對此我也感到惋惜。這次 MSLAB 大家 都很努力,也很團結,在此我也謝謝我所有的夥伴,並獻上十二萬分 都很努力,也很團結,在此我也謝謝我所有的夥伴,並獻上十二萬分 的敬意。 的敬意。