Quy trình thiết kế hệ thống mạng cho doanh nghiệp vừa và nhỏ I. Mô hình hệ thống mạng 1 DC 172.18.x.1 1 member server 172.18.x.2 1 Client 172.18.x.3 II. Mục đích nhu cầu của hệ thống 1. xây dựng hệ thống mạng gồm domain và các user ,group,ou 2.Ủy quyền quản lý từng OU 3.Quản lý tập trung toàn bộ tài nguyên trong hệ thống bao gồm Data và User 4.Hạn ngạch đĩa giới hạn lưu trữ 5.Xây dựng hệ thống máy in , tự động cài đặt cho người dùng khi logon 6. Thực hiện cơ chế backup sao lưu tự động dữ liệu và hệ thống 7.Kiểm soát các sự kiện diễn ra trong hệ thống 8.test lại việc kiểm tra trên III. Các bước triển khai 1. Xây dựng hệ thống mạng gồm domain và các user , group ,OU 1.1 xây dựng domain gồm 1 DNS , 1 DHCP 1.2 Join domain : join client1 vào domain vừa xây dựng xong 1.3 Tạo các user: Sales1,Sales2 , tech1,tech2,man1,man2 1.4 tạo các group và add các user vào nhóm tương ứng : G-Sales , G-Tech ,G-Man 1.5 tạo các OU và move các user + group vào OU tương ứng : OU-Sales , OU-Tech , OU- Man 2. Ủy quyền quản lý từng OU Trên DC thực hiện các thao tác sau 2.1 Ủy quyền cho tech1 quản lý OU-Sales các quyền sau -tạo user mới , tạo group mới -add user vào group , reset password , thay đổi thuộc tính người dùng như địa chỉ , số phone - tạo OU con 2.2 Ủy quyền tech2 quản lý OU-Man với các quyền sau -reset password ,thay đổi thuộc tính người dùng như địa chỉ , số phone - Có thể tự tạo các policy và áp đặt lên OU này 3. Quản lý tập trung toàn bộ tài nguyên trong hệ thống bao gồm : Data và User Trên máy server thực hiện các công việc sau - Tạo thư mục Data , thư mục Backup - Trong thư mục Data tạo các thư mục con : PrivateData và PublicData - Trong thư mục PrivateData tao thư mục Sales-Data ,Tech-Data ,Man-Data cấu hình sao cho user của phòng ban nào chỉ có quyền Full-control trên thư mục tài nguyên của phòng ban đó - Nhóm Man được thêm quyền Read Only trên các thư mục tài nguyên của phòng ban khác - Trong thư mục PrivateData cho phép mọi người full control tuy nhiên chỉ được xóa file do chính mình tạo ra (không xóa được file của người khác tạo ra) -Cấu hình để tự động xóa tất cả các và folder trong thư mục PublicData vào mỗi thứ 7 lúc 12h 4. Hạn ngạch đĩa giới hạn lưu trữ Trên máy server thực hiện các công việc sau - Cấu hình sao cho cấp độ người dùng chỉ có thể lưu trữ tối đa là 2Gb , quá 1.5Gb thì sẽ lưu vào cảnh báo Event - Cấu hình sao cho cấp độ Manager được phép lưu trữ tối đa là 5Gb , quá 4Gb thì sẽ cảnh báo và vẫn tiếp tục cho phép lưu trữ dù đã vượt quá 5Gb 5. Xây dựng hệ thống máy in , tự động cài đặt cho người dùng khi logon Trên máy server thực hiện các công việc sau -Cài đặt máy in HP - Cho phép người dùng có quyền in 6. Triển khai các chính sách tập trung , triển khai các chính sách bảo mật ,script ,bảo mật hệ thống -Trên domain , tạo các chính sách sau 6.1 dùng policy để cấu hình quản lý tập trung Tạo Script để : -người dùng khi đăng nhập vào hệ thống sẽ thấy có 2 ổ đỉa ảo , một ổ đĩa map về thư mục PublicData (dùng chung) và một ổ đĩa map về thư mục privataData và đúng thư mục riêng của user đó (vd như : PrivateData\Sales-Data\Tên - user) -Khi lưu trữ vào thư mục My Documents , dữ liệu sẽ tự động lưu trữ vào thư mục theo dạng PrivateData\phong-ban-tuong-ung\người dùng tương ứng 6.2 Trên OU Sales tạo các policy để -User không được phép vào control panel - User không thấy ổ đĩa D và không được truy cập vào đĩa D - user không thay đổi , chỉnh sửa trong internet options được - Trên Start menu , user không thấy Run và Search 6.3 Trên OU Man tạo các policy để : -Tạo logon script sao cho ,khi user logon vào máy tính của mình sẽ được tự động cài đặt máy in qua mạng -không cho phép vào chỉnh sửa registry -cấu hình audit khi truy cập tới các file , folder trong thư mục Man-Data 6.4 Trên OU-Tech -Cấu hình audit khi tạo user hay reset user password -Cho phép user Tech1 được quyền backup và restore hệ thống -Cho phép user Tech2 được quyền remote desktop các máy client -Cho phép user Tech1 ,Tech2 quyền thay đổi thời gian , cấu hình network , cấu hình registry -Cho phép Tech1 logon locally 7. Cấu hình backup -Trên Domain Controller logon với user tech1 thực hiện : + Cấu hình tự động backup tất cả các file và folder trong thư mục PrivateData vào thư mục Backup vào lúc 12hPM mỗi ngày .Backup theo chế độ Incremental + Cấu hình backup system state tự động 1 tháng 1 lần vào 12g đêm -Logon với user Tech2 + Xem lại địa chỉ mạng + Đổi tên máy tính Client thành Clienchange . Quy trình thiết kế hệ thống mạng cho doanh nghiệp vừa và nhỏ I. Mô hình hệ thống mạng 1 DC 172.18.x.1 1 member server 172.18.x.2 1 Client 172.18.x.3 II. Mục đích nhu cầu của hệ thống 1 reset user password -Cho phép user Tech1 được quy n backup và restore hệ thống -Cho phép user Tech2 được quy n remote desktop các máy client -Cho phép user Tech1 ,Tech2 quy n thay đổi thời gian. trữ 5.Xây dựng hệ thống máy in , tự động cài đặt cho người dùng khi logon 6. Thực hiện cơ chế backup sao lưu tự động dữ liệu và hệ thống 7.Kiểm soát các sự kiện diễn ra trong hệ thống 8.test lại