Tóm tắt hệ thống: Perfect Watch Co. là nhà sản hàng đầu về đồng hồ. Công ty của Perfect Watch Co. nằm ở Texas và có một thiết lập mạng khoảng 400 máy tính. Công ty có những phòng ban khác nhau như là : phòng sản xuất, phòng quản trị , phòng tài chính, phòng quảng cáo, phòng bán hàng. Nhưng máy tính này được kết nối với một DHCP sever và cấu hình với một phạm vi trong những phòng ban khác. Tất cả máy khách trong mạng Texas được sử dụng một DNS sever. Perfect Watch Co. đã mở thêm một chi nhánh tai Manchester và có thiết lập mạng LAN khoảng 200 máy tính.
Trang 1VIỆN ĐÀO TẠO VÀ ỨNG DỤNG CÔNG NGHỆ TRUNG TÂM ĐÀO TẠO CNTT NIIT-ICT HÀ NỘI
Trang 2CERTIFICATE
This is to certify that this report titled Black Waters Glasses Ltd Embodies the
original work done byGroup 2 in partial fulfillment of their course requirement
at NIIT.
2
Trang 3BWG ltd là một nhà sản xuất hàng đầu của các loại kính Nó có 2 nhà máy sản xuất, cả trong Virg Cả hai nhà máy sản xuất là hoàn toàn tự động và quản lý bởi các văn phòng công ty, nằm gần các nhà máy sản xuất.
Là một phần của kế hoạch mở rộng, các tổ chức đang có kế hoạch thiết lập một nhà máy sản xuất mới trong ATL cùng với các văn phòng hành chính của mình.
Các mạng hiện tại là một mạng peer-to-peer và thiếu trung ương ngoài ra, các mạng hiện tại đã quản lý an ninh không hiệu quả bây giờ, nhiệm vụ của việc thiết lập một mạng mới mà cung cấp chính quyền trung ương của nhà máy mới với các nhà máy hiện
có sẽ được thực hiện bởi các Jess quản trị hệ thống.
Tuy nhiên, mạng lưới hiện có peer-to-peer mạng lưới bao gồm các hạn chế sau:
-Không hiệu quả quản trị hệ thống
-Vấn đề an ninh
-Không hiệu quả mức độ bảo mật dữ liệu
-Quản lý yếu kém của nhân viên thông tin
Do những vấn đề nêu trên, Jess cần thực hiện một mạng miền trên Cô cần một kế hoạch cơ cấu miền mới bao gồm nhà máy sản xuất mới Ngoài ra, Jess nhu cầu để thực hiện mạng lưới vật lý mới trên một hệ điều hành đó là khả năng mở rộng và đáng tin cậy.
Jess nghiên cứu cơ sở hạ tầng của tổ chức và các yêu cầu của mình và quyết định để thực hiện các miền WS2k3 trong mạng lưới của tổ chức Trước khi lập kế hoạch cơ cấu miền của tổ chức, Jess giả định sau đây:
-Kết nối các vấn đề giữa các trụ sở và nhà máy sản xuất đã được giải quyết và đúng thực hiện bởi các quản trị mạng
-Domain thực hiện dựa trên mạng được thực hiện theo các phần cứng và cơ sở hạ tầng
có sẵn
3
Trang 44
Cấu trúc miền của tổ chức bao gồm 1 Forest và 1 cây
1 -Tên miền của tổ chức là BWG.com
2 -Các khu rừng sẽ bao gồm 1 tên miền gốc virg.BWG.comand 2 lĩnh trẻ
3 -Có 2 lĩnh vực trẻ em được đặt tên virg1.BWG.com và atl.BWG.com
4 -Đối với từng lĩnh vực, bao gồm các tên miền gốc, cần có thêm 1 bộ điềukhiển miền cho khả năng chịu lỗi Bộ điều khiển miền gốc và điều khiển tênmiền bổ sung sẽ có máy chủ DNS được cài đặt Địa chỉ IP được gán cho bộđiều khiển miền gốc là 192.168.0
5 Mỗi miền, bao gồm các miền gốc cần có sau 5 đơn vị tổ chức:
Trang 55
10: Tên miền tài khoản người dùng được tạo ra theo phòng ban và theo yêu cầucủa từng bộ phận ngoài ra, người dùng có thể được thêm vào nhóm nói trên theoyêu cầu
11: Kiểm soát đối với từng đơn vị tổ chức sẽ được giao cho người sử dụng riêngbiệt, ngoài các quản trị hệ thống
12: Mỗi miền sẽ có 1 máy in mạng
13: Việc chia sẻ các thư mục sau đây cần phải được tạo ra
+ Tài chính
+ Bán hàng
+ Mục tiêu_Hàng tháng,
+ Samples_for_Marketing
14: Các cấp sau đây sẽ được cấp quyền truy cập vào các thư mục chia sẻ:
+ Chấp hành nhân sự: toàn kiểm soát sự cho phép
+ Quản lý nhân sự: đọc và thay đổi sự cho phép
15: Sau khi thiết lập chính sách nhóm sẽ được thực hiện để hạn chế truy cập củangười dùng và duy trì an ninh của mạng:
+ Truy cập internet là từ chối cho người sử dụng của các đơn vị tổ chức Sản xuất
+ Kiểm soát việc cố gắng đăng nhập sai
+ Kiểm soát cố gắng đăng nhập thành công
+ Mật khẩu được lưu trữ trong định dạng mã hóa
17: Sau chiến lược sao lưu được thực hiện bởi tổ chức:
+ Thứ hai: Sao lưu dự phòng đầy đủ
+ Thứ ba đến Chủ Nhật: sao lưu gia tăng
Trang 6-Tạo tài khoản người dùng miền trong mỗi đơn vị tổ chức
-Tạo tài khoản nhóm trong mỗi đơn vị tổ chức
-Kiểm soát đại biểu của mỗi đơn vị tổ chức cho người sử dụng cụ thể
-Tạo tài khoản máy tính
-Tạo các thư mục chia sẻ và phân quyền
-Áp dụng các chính sách nhóm trên mentined trên mỗi đơn vị tổ chức
-Tạo mẫu bảo mật cho tên miền và phân tích các thiết lập bảo mật hiện tại củamáy tính
-Áp dụng các chính sách kiểm toán
-Thực hiện sao lưu theo các chiến lược sao lưu đã đề cập
-Thực hiện của RAID âm lượng trên bộ điều khiển miền gốc
-Chống phân mảnh đĩa và dọn dẹp đĩa thực hiện định kỳ
Trang 7Hardware : PC compatible with Intel Pentium-III processor, 128-MB RAM, and 20GB of
Hard disk
Operating system: Windows Server 2003 Enterprise Edition
Software: Windows Server 2003 Enterprise Edition CD
7
Trang 8Child Domain 1
Virgina1.black waterglassesco m
Child Domain 2
atlanta.blackw aterglassescom
Trang 91: TẠO RA ROOT DOMAIN BWG.COM VÀ CHILD DOMAIN Vào Start Run dcpromo
9
Trang 1010
Trang 1111
Trang 1212
Trang 1313
Trang 1414
Trang 1515
Trang 1616
Trang 1717
Trang 1818
Trang 1919
Trang 2020
Trang 2121
Trang 2222
Trang 232: CÁC BƯỚC JOIN CHILD DOMAIN VÀO SERVER
23
Trang 2424
Trang 2525
Trang 2626
Trang 2727
Trang 2828
Trang 293: Bộ điều khiển miền gốc và điều khiển tên miền bổ sung sẽ có máy chủ DNS được cài đặt Địa chỉ IP được gán cho bộ điều khiển miền gốc là 192.168.0.5
29
Trang 3030
Trang 315: TẠO TÀI KHOẢN NGƯỜI DÙNG MIỀN TRONG MỖI ĐƠN VỊ TỔ CHỨC
31
Trang 326: TẠO TÀI KHOẢN NHÓM TRONG MỖI ĐƠN VỊ TỔ CHỨC
32
Trang 337: TẠO TÀI KHOẢN MÁY TÍNH
33
Trang 348: TẠO CÁC THƯ MỤC CHIA SẺ VÀ PHÂN QUYỀN
34
Trang 3535
Trang 3636
Trang 379: THỰC HIỆN SAO LƯU THEO CÁC CHIẾN LƯỢC SAO LƯU ĐÃ ĐỀ CẬP
37
Trang 38
38
Trang 3910: THƯC HIỆN CỦA RAID VOLUM TRÊN BỘ ĐIỀU KHIỂN MIỀN GỐC
39
Trang 4040
Trang 4141
Trang 4211: CHỐNG PHÂN MẢNH ĐĨA VÀ DỌN DẸP ĐĨA THỰC HIỆN ĐỊNH KỲ
42
Trang 43KẾ HOẠCH TỔ CHỨC
Organizational Units Domain Mô tả
TÀI CHÍNH Root domain và tất cả
child domains
Đây là đơn vị tổ chức chứa các nhân viên đanglàm việc tại phòng Tài chính của tổ chứcHÀNH CHÍNH Root domain và tất cả
child domains
Đây là đơn vị tổ chức chứa các nhân viên đanglàm việc tại phòng Hànhchính của tổ chức
SẢN XUẤT Root domain và tất cả
child domains
Đây là đơn vị tổ chức chứa các nhân viên đanglàm việc tại phòng Sản xuất của tổ chức
Advertising Root domain và tất cả
child domains
Đây là đơn vị tổ chức chứa các nhân viên đanglàm việc tại phòng Quảng cáo của tổ chứcSales Root domain và tất cả
child domains
Đây là đơn vị tổ chức chứa các nhân viên đanglàm việc tại phòng Bán hàng của tổ chức
43
Trang 44Folder chia sẻ Truy cập vào nhóm Cấp quyền
Tài chính Tiếp tục duy trì Full control
Báo cáo phân phối Tiếp tục duy trì Read- change
Vật tư hàng tháng Tiếp tục duy trì Read -change
Kế Hoạch Chia Sẻ Folder
44
Trang 45lý các tài khoản của văn phòng chi nhánh
khoản của những thành viên của đơn vị tổ chức Tài chính để có thể quản
lý các tài khoản của các nhân viên mỗi phòng Nhập dữ liệu điều hành Tài chính Nhóm này chứa tài
khoản của những thành viên của đơn vị tổ chức
để yêu cầu những bản ghi tài khoản liên quan đến dữ liệu của mỗi nhân viên trong máy tính
45
Trang 46SECURITY POLICY PLANNING
46
Trang 48Dainly back up
Back up PLANNING
