11. Các dịch vụ hỗ trợ 1 Dịch vụ RIS
11.3 Dịch vụ Remote Assistance
Dịch vụ này cho phép các nhân viên kỹ thuật hoặc admin có thể vào máy tính của nhân viên giúp họ giải quyết sự cố trên máy. Rất có ích cho việc hỗ trợ nhân viên từ xa.
Các bước triển khai:
Tạo file Remote Assistance trên máy client với username và password bất kỳ. Chia sẽ file này cho người sẽ giúp đỡ nhân viên đó
Sau đó người này sẽ truy cập vào máy nhân viên thông qua IP và Port 3389 được cấu hình trong file đó. Sử dụng username và password tạo trước đó để chứng thực
C. Đào tạo người sử dụng
Sau khi công việc xây dựng hệ thống mạng cho công ty thì công việc đào tạo người sử dụng cũng quan trọng không kém. Để người sử dụng hiểu được cách sử dụng các dịch vụ có trên hệ thống...và rất nhiều những công việc khác.
Những công việc cần làm: Tuyển chọn đội ngũ đào tạo Bố trí thời gian đào tạo
Thiết kế tài liệu đào tạo: bao gồm các phần cần hướng dẫn cho nhân viên cần thực hiện như
Cách đăng nhập vào hệ thống sử dụng username và password của từng nhân viên Cách sử dụng file server để lưu trữ dữ liệu làm việc, cách báo cáo, cách chia sẽ dữ liệu trên file server.
Cách truy cập vào web, ftp nội bộ cũng như public
Cách sử dụng VPN Client to Site để connect vào mạng công ty khi cần thiết Cách sử dụng Remote Assistance cho phép các admin vào máy để hỗ trợ kỹ thuật.
D. Kiểm tra và bàn giao vận hành
1. Kiểm tra
Sau khi cài đặt và triển khai xong hệ thống mạng cho công ty, ta tiến hành kiểm tra tổng toàn diện hệ thống.
Kiểm tra từ máy của nhân viên những vấn đề sau:
Đăng nhập vào user trên domain bằng máy client
Đặt ip động, tiến hành release và renew ip, kểm tra ip của dhcp cấp, kiểm tra dns bằng nslookup, sau đó kiểm tra sự liên thông giữa các mạng bằng lệnh ping, ping ra
internet kiểm tra kết nối internet từ máy client.
Kiểm tra My Documents của nhân viên sau khi đăng nhập vào hệ thống. Truy cập vào để kiểm tra dịch vụ web, ftp, tạo file đưa qua máy khác để kiểm tra remote assistance.
Kiểm tra máy in và in thử trên client.
Kiểm tra sự thi hành của các Group Policy đã áp đặt xuống máy client. 2. Bàn giao vận hành
Sau quá trình kiểm tra toàn diện hệ thống, ta sẽ tiến hành bàn giao công việc vận hành hệ thống lại cho ban quản lý và phòng kỹ thuật của công ty.
Những thứ cần bàn giao:
Các mô hình hệ thống và nguyên tắc hoạt động của từng thành phần trên hệ thống: DNS, DHCP, DC đồng cấp, File server, Web - FTP server, Printer server, WSUS, Antivirus, RRAS, Backup & Restore AD và File server.
Từ đó ta tiếp tục chỉ ra các thành phần quan trọng trên hệ thống, chỉ cách kiểm tra sự cố và khắc phục khi sự cố xảy ra.
Phối hợp với bộ phận chuyên gia phần cứng để lên lịch bảo trì các thiết bị trong hệ thống.
E. Chuyển giao tài liệu và khách hàng nghiệm thu 1. Chuyển giao tài liệu
Các tài liệu cần chuyển giao lại cho công ty như sau: Tài liệu nguyên cứu và thiết kế hệ thống Tài liệu đào tạo người sử dụng
2. Nghiệm thu với khách hàng
Hỏi những thắc mắc của khách hàng và trả lời những thắc mắc đó Hỏi khách hàng cho chúng ta đánh giá về hệ thống
Tiến hành nhận tiền cho việc thiết kế, lắp đặt và tiền thiết bị từ khách hàng. Ký các biên bản xác nhận liên quan.
F. Đánh giá hiệu quả
Sau khi thiết kế và xây dựng hệ thống này, nhóm 06PBL152 nhận thấy rằng hệ thống này rất hửu ích và mang lại hiệu quả cao cho hoạt động của công ty. Sau đây là những đánh giá mà nhóm đưa ra sau khi lên xây dựng hệ thống:
Nhờ sự quản lý tập trung của file server và các hệ thống khác, hoạt động của công ty cũng nhanh hơn và tiết kiệm chi phí hơn.
Tiện lợi cho việc sử dụng của nhân viên và đội ngũ quản lý trong công ty Thông tin được bảo mật hơn và quản lý dễ dàng hơn
Giúp cho người quản lý có thể truy cập thông tin nhanh chóng và bất kỳ ở đâu, chỉ cần ở đó có mạng internet
Vấn đề về kinh phí phù hợp với một công ty vừa và nhỏ Có thể phát triển hệ thống trong tương lai
KẾT LUẬN
Đối với một hệ thống thì luôn bảo đảm đúng bốn yêu cầu cơ bản: Yêu cầu về bảo mật thông tin
Yêu cầu về khả năng hoạt động nhanh nhạy
Yêu cầu về khả năng chống chịu với môi trường hệ thống Yêu cầu về khả năng mở rộng
Sau khi hoàn tấc quá trình xây dựng và đưa vào hoạt động, trong tương lai không xa khả năng công ty sẽ phát triển và cần thiết một hệ thống lớn mạnh và khả năng bảo mật thông tin cao hơn nữa.
Từ đó đặt ra phương pháp mở rộng cho hệ thống là vấn đề cần được đề cập tới khi bắt tay vào xây dựng một hệ thống. Ta sẽ chọn lựa những thành phần và cấu trúc chính có khả năng mở rộng trong tương lai.
Sau đây là phương án mở rộng hệ thống mà nhóm 06PBL152 vạch ra cho hệ thống ở trên:
Triển khai CA, IP SEC cho hệ thống để bảo mật được nâng cao hơn
Triển khai vpn (cài radious server nếu cần chứng thực và quản lý trong giao tiếp VPN) và kết hợp vpn ipsec hoặc SSL.
Triển khai RAID 5 trên máy DC để Backup đồng thời tăng tốc hoạt động của server .
Kết hợp Load Balancing vào hệ thống để cân bằng tải, tăng khả năng chống chịu . Cài đặt ISA và khoanh vùng DMZ cho vùng server public ra internet .
Cài đặt hệ thống Mail exchange để tiện việc liên lạc nếu cần thiết khi nhân viên công ty tăng lên đáng kể .