Quy trình thiết kế h thng mng cho doanh nghip va và nh
I. Mô hình h thng mng
1 DC 172.18.x.1
1 member server 172.18.x.2
1 Client 172.18.x.3
II. Mc đích nhu cu ca h thng
1. xây dng h thng mng gm domain và các user ,group,ou
2.y quyn qun lý tng OU
3.Qun lý tp trung toàn b tài nguyên trong h thng bao gm Data và User
4.Hn ngch đĩa gii hn lưu tr
5.Xây dng h thng máy in , t động cài đặt cho người dùng khi logon
6. Thc hin cơ chế backup sao lưu t động d liu và h thng
7.Kim soát các s kin din ra trong h thng
8.test li vic kim tra trên
III. Các bước trin khai
1. Xây dng h thng mng gm domain và các user , group ,OU
1.1 xây dng domain gm 1 DNS , 1 DHCP
1.2 Join domain : join client1 vào domain va xây dng xong
1.3 To các user: Sales1,Sales2 , tech1,tech2,man1,man2
1.4 to các group và add các user vào nhóm tương ng : G-Sales , G-Tech ,G-Man
1.5 to các OU và move các user + group vào OU tương ng : OU-Sales , OU-Tech , OU-Man
2. y quyn qun lý tng OU
Trên DC thc hin các thao tác sau
2.1 y quyn cho tech1 qun lý OU-Sales các quyn sau
-to user mi , to group mi
-add user vào group , reset password , thay đổi thuc tính người dùng như địa ch , s phone ...
- to OU con
2.2 y quyn tech2 qun lý OU-Man vi các quyn sau
-reset password ,thay đổi thuc tính người dùng như địa ch , s phone...
- Có th t to các policy và áp đặt lên OU này
3. Qun lý tp trung toàn b tài nguyên trong h thng bao gm : Data và User
Trên máy server thc hin các công vic sau
- To thư mc Data , thư mc Backup
- Trong thư mc Data to các thư mc con : PrivateData và PublicData
- Trong thư mc PrivateData tao thư mc Sales-Data ,Tech-Data ,Man-Data
cu hình sao cho user ca phòng ban nào ch có quyn Full-control trên thư mc tài nguyên ca
phòng ban đó
- Nhóm Man được thêm quyn Read Only trên các thư mc tài nguyên ca phòng ban khác
- Trong thư mc PrivateData cho phép mi người full control tuy nhiên ch được xóa file do chính mình
to ra (không xóa được file ca người khác to ra)
-Cu hình để t động xóa tt c các và folder trong thư mc PublicData vào mi th 7 lúc 12h
4. Hn ngch đĩa gii hn lưu tr
Trên máy server thc hin các công vic sau
- Cu hình sao cho cp độ người dùng ch có th lưu tr ti đa là 2Gb , quá 1.5Gb thì s lưu vào cnh
báo Event
- Cu hình sao cho cp độ Manager được phép lưu tr ti đa là 5Gb , quá 4Gb thì s cnh báo và vn
tiếp tc cho phép lưu tr dù đã vượt quá 5Gb
5. Xây dng h thng máy in , t động cài đặt cho người dùng khi logon
Trên máy server thc hin các công vic sau
-Cài đặt máy in HP
- Cho phép người dùng có quyn in
6. Trin khai các chính sách tp trung , trin khai các chính sách bo mt ,script ,bo mt h thng
-Trên domain , to các chính sách sau
6.1 dùng policy để cu hình qun lý tp trung
To Script để :
-người dùng khi đăng nhp vào h thng s thy có 2 đỉa o , mt đĩa map v thư mc PublicData
(dùng chung) và mt đĩa map v thư mc privataData và đúng thư mc riêng ca user đó (vd như :
PrivateData\Sales-Data\Tên - user)
-Khi lưu tr vào thư mc My Documents , d liu s t động lưu tr vào thư mc theo dng
PrivateData\phong-ban-tuong-ung\người dùng tương ng
6.2 Trên OU Sales to các policy để
-User không được phép vào control panel
- User không thy đĩa D và không được truy cp vào đĩa D
- user không thay đổi , chnh sa trong internet options được
- Trên Start menu , user không thy Run và Search
6.3 Trên OU Man to các policy để :
-To logon script sao cho ,khi user logon vào máy tính ca mình s được t động cài đặt máy in qua
mng
-không cho phép vào chnh sa registry
-cu hình audit khi truy cp ti các file , folder trong thư mc Man-Data
6.4 Trên OU-Tech
-Cu hình audit khi to user hay reset user password
-Cho phép user Tech1 được quyn backup và restore h thng
-Cho phép user Tech2 được quyn remote desktop các máy client
-Cho phép user Tech1 ,Tech2 quyn thay đổi thi gian , cu hình network , cu hình registry
-Cho phép Tech1 logon locally
7. Cu hình backup
-Trên Domain Controller logon vi user tech1 thc hin :
+ Cu hình t động backup tt c các file và folder trong thư mc PrivateData vào thư mc Backup
vào lúc 12hPM mi ngày .Backup theo chế độ Incremental
+ Cu hình backup system state t động 1 tháng 1 ln vào 12g đêm
-Logon vi user Tech2
+ Xem li địa ch mng
+ Đổi tên máy tính Client thành Clienchange