網路工程師養成班第 88 期

MS LAB 第一組

總公司

學 生 : 陳 均 偉 指導老師 : 劉 家 聖 老師 戴 有 煒 老師 楊 宏 文 老師

這張我們 IIL 公司的拓墣圖

這張是我總公司負責的部分

Active Directory 總公司與分公司為同一個網域,架設 SiteA 與 SiteB 兩個站台互相複寫

AD 資料庫。

WINS 總公司和分公司的 3 台 WINS Server 為複寫協力電腦,利用推入和提

取來複寫資料。

DHCP 架設 2 台 DHCP Server 增加高可用性。

在測試 DHCP Server IP 租用時,發生已經授權但用戶端租不到 IP,最後

發現DHCP伺服器服務未啟動,將DHCP伺服器服務,重新啟動後,用戶

端就可以正常租用 IP。

DHCP 保留 IP,我把 Host 主機 IP 設定為保留區,若發生瞬斷,可能會影

響所有 AD 底下的伺服器,應該保留給用戶端來做測試。

DNS 提供使用者解析 FQDN 主機的 IP 位址,架設 2 台 DNS Server 利用 AD

複寫機制來提供容錯能力。

軟體部屬 使用群組原則管理部屬 OFFICE 2007 Word。

強化網路安全 使用群組原則管理雜湊規則限制 PPS 軟體執行,就算更改檔名也無法

執行。

資料夾重新導向 使用者在 AD 網域內不論使用哪一台電腦登入後除存檔案,到網域內

別台電腦登入後資料還是會存在。

WSUS 總公司與分公司的 WSUS Server 為上下游關係,統一管理公司所需要

的更新程式,利用 WSUS 來核准更新。

利用群組原則管理,讓用戶端電腦利用 WSUS Server 來下載更新程式。

我在 WSUS 主控台選項產品和分類勾選了 FCS 全部的更新,導致在開

啟 WSUS 主控台點選按鈕時,整個當住無法正常使用。

FCS

安裝 Microsoft Client Security 防毒軟體執行企業防毒,使用群組原則管

理部屬防毒軟體至公司所有電腦。

強制掃描用戶端電腦

Backup

安裝 Symantec System Recovery 2011 備分軟體執行企業重要檔案備份,

將 AD 資料備份至 Backup Server。

我再將 AD 資料備份至分公司(異地備援)時,發生網路癱瘓,備份只執

行 73%就當住了。

Printer Server

降低企業成本,方便使用者列印。

使用群組原則管理部屬至公司電腦。

設定印表機集區,提高列印工作效率。

CA

建立企業根 CA 憑證來保護郵件、網站 SSL 連線安全。

心得

當我分配到總公司時,我心中覺得好像不錯,以為只要把 AD 網域及伺

服器架設起來就沒事了,但好像沒這麼簡單還有許多東西必需要設

定、安裝及管理,但我覺得這次 MS LAB 後我的功力大增,尤其是群組

原則管理及 DHCP、WINS Server 之前還不知道怎麼推入、怎麼提取看

書也是有看沒有懂,但經過和組員的討論和實驗完全克服了障礙;在 12

月 30 日聽到別組在報告時說在 File Server 在使用 Windows2003 Server

做 DFS 複寫會產生一些問題,當時因為電腦 CPU 只有 I3 考慮到效能,

都使用 Windows2003 Server 連 2 台 DC 都是,所以在驗收前一周時我和

組員討論後避免再發生一些問題決定 AD、ISA、Exchange 都重做,也

就是進度歸零,一些伺服器還是使用 Windows2008 Server R2;非常感謝

我們這組的組員以及 Albert 老師、David 老師、Hubert 老師的細心教

導、我們這次 MSLAB 才能圓滿成功。