Đang tải... (xem toàn văn)
Tóm tắt hệ thống: Perfect Watch Co. là nhà sản hàng đầu về đồng hồ. Công ty của Perfect Watch Co. nằm ở Texas và có một thiết lập mạng khoảng 400 máy tính. Công ty có những phòng ban khác nhau như là : phòng sản xuất, phòng quản trị , phòng tài chính, phòng quảng cáo, phòng bán hàng. Nhưng máy tính này được kết nối với một DHCP sever và cấu hình với một phạm vi trong những phòng ban khác. Tất cả máy khách trong mạng Texas được sử dụng một DNS sever. Perfect Watch Co. đã mở thêm một chi nhánh tai Manchester và có thiết lập mạng LAN khoảng 200 máy tính.
VIỆN ĐÀO TẠO VÀ ỨNG DỤNG CÔNG NGHỆ TRUNG TÂM ĐÀO TẠO CNTT NIIT-ICT HÀ NỘI ******* BÁO CÁO Đề tài: Black Waters Glasses Ltd. Nhóm 2: Thành viên: Bùi Viết Văn Phạm Thành Trung Chu Hưng Thịnh Lớp: CP10 Ngày 16/6/2015 Project 2 Project 3 CERTIFICATE This is to certify that this report titled Black Waters Glasses Ltd . Embodies the original work done byGroup 2 in partial fulfillment of their course requirement at NIIT. Project BWG ltd. là một nhà sản xuất hàng đầu của các loại kính. Nó có 2 nhà máy sản xuất, cả trong Virg. Cả hai nhà máy sản xuất là hoàn toàn tự động và quản lý bởi các văn phòng công ty, nằm gần các nhà máy sản xuất. Là một phần của kế hoạch mở rộng, các tổ chức đang có kế hoạch thiết lập một nhà máy sản xuất mới trong ATL cùng với các văn phòng hành chính của mình. Các mạng hiện tại là một mạng peer-to-peer và thiếu trung ương. ngoài ra, các mạng hiện tại đã quản lý an ninh không hiệu quả. bây giờ, nhiệm vụ của việc thiết lập một mạng mới mà cung cấp chính quyền trung ương của nhà máy mới với các nhà máy hiện có sẽ được thực hiện bởi các Jess quản trị hệ thống. Tuy nhiên, mạng lưới hiện có peer-to-peer mạng lưới bao gồm các hạn chế sau: -Không hiệu quả quản trị hệ thống -Vấn đề an ninh -Không hiệu quả mức độ bảo mật dữ liệu -Quản lý yếu kém của nhân viên thông tin Do những vấn đề nêu trên, Jess cần thực hiện một mạng miền trên. Cô cần một kế hoạch cơ cấu miền mới bao gồm nhà máy sản xuất mới. Ngoài ra, Jess nhu cầu để thực hiện mạng lưới vật lý mới trên một hệ điều hành đó là khả năng mở rộng và đáng tin cậy. Jess nghiên cứu cơ sở hạ tầng của tổ chức và các yêu cầu của mình và quyết định để thực hiện các miền WS2k3 trong mạng lưới của tổ chức. Trước khi lập kế hoạch cơ cấu miền của tổ chức, Jess giả định sau đây: -Kết nối các vấn đề giữa các trụ sở và nhà máy sản xuất đã được giải quyết và đúng thực hiện bởi các quản trị mạng -Domain thực hiện dựa trên mạng được thực hiện theo các phần cứng và cơ sở hạ tầng có sẵn 4 Project 5 Cấu trúc miền của tổ chức bao gồm 1 Forest và 1 cây 1. -Tên miền của tổ chức là BWG.com 2. -Các khu rừng sẽ bao gồm 1 tên miền gốc virg.BWG.comand 2 lĩnh trẻ 3. -Có 2 lĩnh vực trẻ em được đặt tên virg1.BWG.com và atl.BWG.com 4. -Đối với từng lĩnh vực, bao gồm các tên miền gốc, cần có thêm 1 bộ điều khiển miền cho khả năng chịu lỗi. Bộ điều khiển miền gốc và điều khiển tên miền bổ sung sẽ có máy chủ DNS được cài đặt. Địa chỉ IP được gán cho bộ điều khiển miền gốc là 192.168.0. 5. Mỗi miền, bao gồm các miền gốc cần có sau 5 đơn vị tổ chức: + Tài chính + Hành chính + Sản xuất + Quảng cáo + Bán hàng -Các đơn vị tổ chức Tài chính có 3 nhóm bảo mật sau với phạm vi toàn cầu (Global Scope) : + Quản lý tài khoản + Kế toán + Nhập dữ liệu điều hành 6: -Các đơn vị tổ chức Quản trị có 2 nhóm bảo mật sau với phạm vi toàn cầu(global scope): + Nhân sự + Nhà máy bảo trì 7: Các đơn vị tổ chức Sản xuất có 3 nhóm bảo mật sau với phạm vi toàn cầu: + Thiết bị + Mua hàng + Cổ phiếu 8: Các đơn vị tổ chức ADV có 2 nhóm bảo mật sau với phạm vi toàn cầu: + Quốc gia + Quốc tế 9: Các đơn vị tổ chức bán hàng có sau 2 nhóm bảo mật với phạm vi toàn cầu: + Đội ngũ bán hàng + Marketing Team HÌNH DUNG HỆ THỐNG Project 6 10: Tên miền tài khoản người dùng được tạo ra theo phòng ban và theo yêu cầu của từng bộ phận. ngoài ra, người dùng có thể được thêm vào nhóm nói trên theo yêu cầu 11: Kiểm soát đối với từng đơn vị tổ chức sẽ được giao cho người sử dụng riêng biệt, ngoài các quản trị hệ thống 12: Mỗi miền sẽ có 1 máy in mạng 13: Việc chia sẻ các thư mục sau đây cần phải được tạo ra + Tài chính + Bán hàng + Mục tiêu_Hàng tháng, + Samples_for_Marketing 14: Các cấp sau đây sẽ được cấp quyền truy cập vào các thư mục chia sẻ: + Chấp hành nhân sự: toàn kiểm soát sự cho phép + Quản lý nhân sự: đọc và thay đổi sự cho phép 15: Sau khi thiết lập chính sách nhóm sẽ được thực hiện để hạn chế truy cập của người dùng và duy trì an ninh của mạng: + Truy cập internet là từ chối cho người sử dụng của các đơn vị tổ chức Sản xuất và Tài chính + Những người dùng của tất cả các đơn vị tổ chức không có sự cho phép cài đặt các chương trình mới trên máy tính của họ 16: Đối với giám sát việc thực hiện các mạng mà bạn cần để thực hiện chính sách bảo mật sau kiểm toán: + Kiểm soát việc cố gắng đăng nhập sai + Kiểm soát cố gắng đăng nhập thành công + Mật khẩu được lưu trữ trong định dạng mã hóa 17: Sau chiến lược sao lưu được thực hiện bởi tổ chức: + Thứ hai: Sao lưu dự phòng đầy đủ + Thứ ba đến Chủ Nhật: sao lưu gia tăng Project 7 HOẠT ĐỘNG DỰ ÁN -Phân tích các nghiên cứu trường hợp để xác định các yêu cầu phần cứng và các nhiệm vụ cài đặt sẵn -Cài đặt WS2k3 -Cài đặt Active Directory dịch vụ để tạo ra bộ điều khiển miền gốc và điều khiển tên miền con -Cài đặt Active Directory dịch vụ để tạo ra bộ điều khiển miền bổ sung cho khả năng chịu lỗi -Tạo ra các đơn vị tổ chức -Tạo tài khoản người dùng miền trong mỗi đơn vị tổ chức -Tạo tài khoản nhóm trong mỗi đơn vị tổ chức -Kiểm soát đại biểu của mỗi đơn vị tổ chức cho người sử dụng cụ thể -Tạo tài khoản máy tính -Tạo các thư mục chia sẻ và phân quyền -Áp dụng các chính sách nhóm trên mentined trên mỗi đơn vị tổ chức -Tạo mẫu bảo mật cho tên miền và phân tích các thiết lập bảo mật hiện tại của máy tính -Áp dụng các chính sách kiểm toán -Thực hiện sao lưu theo các chiến lược sao lưu đã đề cập -Thực hiện của RAID âm lượng trên bộ điều khiển miền gốc -Chống phân mảnh đĩa và dọn dẹp đĩa thực hiện định kỳ Project 8 Hardware : PC compatible with Intel Pentium-III processor, 128-MB RAM, and 20GB of Hard disk Operating system: Windows Server 2003 Enterprise Edition Software: Windows Server 2003 Enterprise Edition CD HARDWARE AND SOFTWARE REQUIREMENTS Project 9 Project PROCESS DIAGRAM Active Directory Structure 10 Root Domain Virgina.blackw aterglasses.co m Child Domain 1 Virgina1.black waterglassesco m Child Domain 2 atlanta.blackwa terglassescom [...].. .Project 1: TẠO RA ROOT DOMAIN BWG.COM VÀ CHILD DOMAIN Vào Start Run dcpromo 11 Project 12 Project 13 Project 14 Project 15 Project 16 Project 17 Project 18 Project 19 Project 20 Project 21 Project 22 Project 23 Project 24 Project 2: CÁC BƯỚC JOIN CHILD DOMAIN VÀO SERVER 25 Project 26 Project 27 Project 28 Project 29 Project 30 Project 3: Bộ điều khiển miền gốc và... miền bổ sung sẽ có máy chủ DNS được cài đặt Địa chỉ IP được gán cho bộ điều khiển miền gốc là 1 92. 168.0.5 31 Project 4: TẠO RA CÁC ĐƠN VỊ TỔ CHỨC 32 Project 5: TẠO TÀI KHOẢN NGƯỜI DÙNG MIỀN TRONG MỖI ĐƠN VỊ TỔ CHỨC 33 Project 6: TẠO TÀI KHOẢN NHÓM TRONG MỖI ĐƠN VỊ TỔ CHỨC 34 Project 7: TẠO TÀI KHOẢN MÁY TÍNH 35 Project 8: TẠO CÁC THƯ MỤC CHIA SẺ VÀ PHÂN QUYỀN 36