網工80期MS-LAB第二組蔡侑忠(分公司).

Page 1

資策會網路工程師班第80期 Microsoft Lab(分公司) 個人書面報告

指導老師:楊宏文、劉家聖、戴有煒老師 學生:蔡侑忠 學號:C1000140 E-MAIL:evil00777@gmail.com

拓樸圖:

分公司建置如下:  DC (GC)  DNS Server  DHCP Server  BackUp Server  Print Server  RADIUS Server

 WINS Server  File Server

建置目標與環境:  分公司的網域為 baby.sanlu.com,為總公司 sanlu.com 的子網域  架設網域控制站 DC 並設定為 GC  建置 DNS Server,提供將 FQDN 解析成 IP 的功能  架設 DHCP Server,自動指派 IP 給用戶端電腦  建置 BackUp Server,對重要資料如 DC Server 進行備份,降低 資料損失風險  架設 Print Server,提供列印服務並管理列印事宜,以提高列印 設備的使用率  以 RADIUS Server 對登入的使用者進行身分的驗證,降低 DC 的負擔  建置 WINS Server ,提供將 NetBIOS 解析成 IP 的功能,降低 網路負擔  建置 File Server,負責管理相關伺服器的運作

分公司建置流程: 1.

DC(GC):

在欲升級成網域控制站的電腦上,執行 DCPROMO,選擇子 網域中的網域控制站,子網域為 BABY

將分公司的 DC 設定為通用類別目錄 GC

開啟分公司 DC 的 Active Directory 站台及服務,可觀察到總公司與分公司網域 控制站的站台連結

將其他伺服器加入網域

2.

DNS Server: 由新增或移除程式啟用DNS的服務,而DNS伺服器主要 功能為提供完整網域名稱解析 FQDN →IP位址  IP位址→FQDN

3.

DHCP Server : 建置 DHCP 伺服器的主要目的在於 I. 自動指派 IP 位址 II. 可重複使用 IP,當使用者關機時,DHCP 伺服器可以 自動回收租約到期的 IP,並分發給新使用者

建立領域

設定的 IP 範圍

4.

WINS Server : 架設 WINS 伺服器的主要目的為利用 WINS 來解析 NetBIOS 名稱。而 WINS 用戶端與 WINS 伺服器之間的溝 通,有以下四種情形:

用戶端指定 WINS 伺服器

登錄使用中的電腦

 名稱登記

 更新登記的名稱

 名稱查詢

 名稱釋放

5.

Printer Server : 分公司透過列印伺服器的列印管理功能,不但可以讓使用 者輕易的列印文件,還可以減輕系統管理員的負擔,但是安裝 列印伺服器必須使用 Server 2003 R2,因為 Server 2003 R2 在新增移除程式中,才有”列印管理元件”的選項可供勾選

列印管理

新增印表機

在列印管理中加入新增的印表機

印表機共享

6.

BackUp Server: 除了使用微軟內建的備份元件外,亦使用賽門鐵克的 備份軟體,賽門鐵克除了中文介面方便上手的優點 外,亦有遠端備份、差異性備份、排程設定等功能, 可依管理者的需要選擇 另外儲存備份的硬碟使用 raid-5,具有容錯的功能, 避免硬碟故障毀損造成資料遺失

以賽門鐵克進行完整備份

排程設定

RAID-5

7.

RADIUS Server: RADIUS 可協助 DC 驗證登入的使用者身分,如此一來便 可以降低 DC 處理資料的負擔,同時提高網域的安全性, 如避免網路攻擊者穿越防火牆後直接面對資料庫

啟用 RADIUS

RADIUS 登入 AD 以便向 DC 查詢登入的使用者

RADIUS 加入網域

8.

File Server: 安裝 File Server 的好處在於可以集中管控操作所有的電 腦,像是進行磁碟管理、檔案複寫等動作,進而提高管理 者的方便性與效率

安裝 File Server

利用 File Server 管理他台電腦

MS LAB 心得感想: 雖然 LAB 的結果只能用徹底失敗來形容,但是失敗背後的經驗學 習才是最為重要的,雖然我負責的部分只有分公司的內部建置,像是 架設 DNS、DHCP 等伺服器,但是中間操作的過程中,仍是問題重 重,像是與總公司之間連線的問題,伺服器啟用授權的問題,安裝過 程災難性的失敗等等,但也正因為如此,也迫使自己去問去找關於問 題的解答,即使最後的成果不能令人滿意,但是對於我自己所分配到 的部分,我可以說我幾乎都完成建置並且成功的運作了,或許仍有些 許小細節上的不完美,但是大方向都能確實掌握,而這不正是老師們 所要求的項目之一嗎? 除了表面上的工作外,LAB 考驗的也是團隊合作,如何與人相處 如何與人溝通,10 人的團隊,說大不大卻也說小不小,如何掌握組 員之間的氛圍與協調的技巧亦成了另一個重要的課題,畢竟 LAB 不 是單兵作戰的個人秀,而是需要互相提攜互助互信的”TEAM”,然而 人多免不了嘴雜,在意見交流之下也難以避免摩擦的產生,因此如何 整合各方意見,在眾多聲音中找到自己工作的定位,吸取、學習每個 人的經驗化為己用反倒成了課題,私以為這部分的歷練比 LAB 所要 求的技術能力更為重要,會做人與會做事之間的差異,就像是團隊+1

與個人+5 的差距;而我,感謝 LAB 讓我有這個機會磨練

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.