Tải bản đầy đủ (.doc) (3 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

quy trình thiết kế hệ thống mạng cho doanh nghiệp vừa và nhỏ

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (58.01 KB, 3 trang )

Quy trình thiết kế hệ thống mạng cho doanh nghiệp vừa và nhỏ
I. Mô hình hệ thống mạng
1 DC 172.18.x.1
1 member server 172.18.x.2
1 Client 172.18.x.3
II. Mục đích nhu cầu của hệ thống
1. xây dựng hệ thống mạng gồm domain và các user ,group,ou
2.Ủy quyền quản lý từng OU
3.Quản lý tập trung toàn bộ tài nguyên trong hệ thống bao gồm Data và User
4.Hạn ngạch đĩa giới hạn lưu trữ
5.Xây dựng hệ thống máy in , tự động cài đặt cho người dùng khi logon
6. Thực hiện cơ chế backup sao lưu tự động dữ liệu và hệ thống
7.Kiểm soát các sự kiện diễn ra trong hệ thống
8.test lại việc kiểm tra trên
III. Các bước triển khai
1. Xây dựng hệ thống mạng gồm domain và các user , group ,OU
1.1 xây dựng domain gồm 1 DNS , 1 DHCP
1.2 Join domain : join client1 vào domain vừa xây dựng xong
1.3 Tạo các user: Sales1,Sales2 , tech1,tech2,man1,man2
1.4 tạo các group và add các user vào nhóm tương ứng : G-Sales , G-Tech ,G-Man
1.5 tạo các OU và move các user + group vào OU tương ứng : OU-Sales , OU-Tech , OU-
Man
2. Ủy quyền quản lý từng OU
Trên DC thực hiện các thao tác sau
2.1 Ủy quyền cho tech1 quản lý OU-Sales các quyền sau
-tạo user mới , tạo group mới
-add user vào group , reset password , thay đổi thuộc tính người dùng như địa chỉ , số
phone
- tạo OU con
2.2 Ủy quyền tech2 quản lý OU-Man với các quyền sau
-reset password ,thay đổi thuộc tính người dùng như địa chỉ , số phone


- Có thể tự tạo các policy và áp đặt lên OU này
3. Quản lý tập trung toàn bộ tài nguyên trong hệ thống bao gồm : Data và User
Trên máy server thực hiện các công việc sau
- Tạo thư mục Data , thư mục Backup
- Trong thư mục Data tạo các thư mục con : PrivateData và PublicData
- Trong thư mục PrivateData tao thư mục Sales-Data ,Tech-Data ,Man-Data
cấu hình sao cho user của phòng ban nào chỉ có quyền Full-control trên thư mục tài
nguyên của phòng ban đó
- Nhóm Man được thêm quyền Read Only trên các thư mục tài nguyên của phòng ban
khác
- Trong thư mục PrivateData cho phép mọi người full control tuy nhiên chỉ được xóa file
do chính mình tạo ra (không xóa được file của người khác tạo ra)
-Cấu hình để tự động xóa tất cả các và folder trong thư mục PublicData vào mỗi thứ 7 lúc
12h
4. Hạn ngạch đĩa giới hạn lưu trữ
Trên máy server thực hiện các công việc sau
- Cấu hình sao cho cấp độ người dùng chỉ có thể lưu trữ tối đa là 2Gb , quá 1.5Gb thì sẽ
lưu vào cảnh báo Event
- Cấu hình sao cho cấp độ Manager được phép lưu trữ tối đa là 5Gb , quá 4Gb thì sẽ cảnh
báo và vẫn tiếp tục cho phép lưu trữ dù đã vượt quá 5Gb
5. Xây dựng hệ thống máy in , tự động cài đặt cho người dùng khi logon
Trên máy server thực hiện các công việc sau
-Cài đặt máy in HP
- Cho phép người dùng có quyền in
6. Triển khai các chính sách tập trung , triển khai các chính sách bảo mật ,script ,bảo
mật hệ thống
-Trên domain , tạo các chính sách sau
6.1 dùng policy để cấu hình quản lý tập trung
Tạo Script để :
-người dùng khi đăng nhập vào hệ thống sẽ thấy có 2 ổ đỉa ảo , một ổ đĩa map về thư

mục PublicData (dùng chung) và một ổ đĩa map về thư mục privataData và đúng thư
mục riêng của user đó (vd như : PrivateData\Sales-Data\Tên - user)
-Khi lưu trữ vào thư mục My Documents , dữ liệu sẽ tự động lưu trữ vào thư mục theo
dạng PrivateData\phong-ban-tuong-ung\người dùng tương ứng
6.2 Trên OU Sales tạo các policy để
-User không được phép vào control panel
- User không thấy ổ đĩa D và không được truy cập vào đĩa D
- user không thay đổi , chỉnh sửa trong internet options được
- Trên Start menu , user không thấy Run và Search
6.3 Trên OU Man tạo các policy để :
-Tạo logon script sao cho ,khi user logon vào máy tính của mình sẽ được tự động cài đặt
máy in qua mạng
-không cho phép vào chỉnh sửa registry
-cấu hình audit khi truy cập tới các file , folder trong thư mục Man-Data
6.4 Trên OU-Tech
-Cấu hình audit khi tạo user hay reset user password
-Cho phép user Tech1 được quyền backup và restore hệ thống
-Cho phép user Tech2 được quyền remote desktop các máy client
-Cho phép user Tech1 ,Tech2 quyền thay đổi thời gian , cấu hình network , cấu hình
registry
-Cho phép Tech1 logon locally
7. Cấu hình backup
-Trên Domain Controller logon với user tech1 thực hiện :
+ Cấu hình tự động backup tất cả các file và folder trong thư mục PrivateData vào thư
mục Backup vào lúc 12hPM mỗi ngày .Backup theo chế độ Incremental
+ Cấu hình backup system state tự động 1 tháng 1 lần vào 12g đêm
-Logon với user Tech2
+ Xem lại địa chỉ mạng
+ Đổi tên máy tính Client thành Clienchange

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×