ADADADAD WINSWINSWINSWINS

個人報告個人報告個人報告個人報告

網工網工網工網工 79797979 期期期期 MS LAB MS LAB MS LAB MS LAB 第一組第一組第一組第一組

陳昱宏陳昱宏陳昱宏陳昱宏

指導老師指導老師指導老師指導老師::::戴有煒、劉家聖、楊宏文戴有煒、劉家聖、楊宏文戴有煒、劉家聖、楊宏文戴有煒、劉家聖、楊宏文

摘要摘要摘要摘要

本企劃，是因為要幫客戶本企劃，是因為要幫客戶本企劃，是因為要幫客戶本企劃，是因為要幫客戶 KIKIKIKIKIKIKIKI 酒店因公司拓展且客戶量逐日劇增而酒店因公司拓展且客戶量逐日劇增而酒店因公司拓展且客戶量逐日劇增而酒店因公司拓展且客戶量逐日劇增而

設計的，所以需要專業的網管團隊還需要大量的電腦網路設備，因此設計的，所以需要專業的網管團隊還需要大量的電腦網路設備，因此設計的，所以需要專業的網管團隊還需要大量的電腦網路設備，因此設計的，所以需要專業的網管團隊還需要大量的電腦網路設備，因此

KIKIKIKIKIKIKIKI 酒店找到我們公司來完成整個拓展商務後的網路建制。酒店找到我們公司來完成整個拓展商務後的網路建制。酒店找到我們公司來完成整個拓展商務後的網路建制。酒店找到我們公司來完成整個拓展商務後的網路建制。

規劃後的完整拓僕圖規劃後的完整拓僕圖規劃後的完整拓僕圖規劃後的完整拓僕圖

Active DirectoryActive DirectoryActive DirectoryActive Directory

ADADADAD 是微軟提供給它門下是微軟提供給它門下是微軟提供給它門下是微軟提供給它門下 windows server windows server windows server windows server 作業系統，專門用來建制作業系統，專門用來建制作業系統，專門用來建制作業系統，專門用來建制

中大型架構的集中式目錄服務，它也是建制中大型架構的集中式目錄服務，它也是建制中大型架構的集中式目錄服務，它也是建制中大型架構的集中式目錄服務，它也是建制 ExchangeExchangeExchangeExchange 伺服器必要的伺服器必要的伺服器必要的伺服器必要的

條件。條件。條件。條件。

ADADADAD 的的的的幾項幾項幾項幾項優點優點優點優點::::

1.1.1.1. 利用利用利用利用 ADADADAD，，，，管理者管理者管理者管理者可集中管理公司的帳戶資料與客戶資料。可集中管理公司的帳戶資料與客戶資料。可集中管理公司的帳戶資料與客戶資料。可集中管理公司的帳戶資料與客戶資料。

2.2.2.2. 利用群組原則管理，指派、發行軟體，部署印表機，限制員工帳利用群組原則管理，指派、發行軟體，部署印表機，限制員工帳利用群組原則管理，指派、發行軟體，部署印表機，限制員工帳利用群組原則管理，指派、發行軟體，部署印表機，限制員工帳

戶的使用等。戶的使用等。戶的使用等。戶的使用等。

3.3.3.3. 多台多台多台多台 DCDCDCDC 的建制，達到容錯並備援的效果的建制，達到容錯並備援的效果的建制，達到容錯並備援的效果的建制，達到容錯並備援的效果，分擔，分擔，分擔，分擔 DCDCDCDC 伺服器的負伺服器的負伺服器的負伺服器的負

擔擔擔擔。。。。

ADADADAD 資料庫的維護資料庫的維護資料庫的維護資料庫的維護 ::::

1.1.1.1. 管理者定時管理者定時管理者定時管理者定時將資料將資料將資料將資料備份備份備份備份至其他儲存設備至其他儲存設備至其他儲存設備至其他儲存設備。。。。

2.2.2.2. 誤刪資料可將誤刪資料可將誤刪資料可將誤刪資料可將 DCDCDCDC 重開機由目錄還原模式將資料救回。重開機由目錄還原模式將資料救回。重開機由目錄還原模式將資料救回。重開機由目錄還原模式將資料救回。

3.3.3.3. 本本本本 DC1DC1DC1DC1 為為為為 windows server windows server windows server windows server 2008200820082008，要進行，要進行，要進行，要進行 ADADADAD 的資料維護只需將的資料維護只需將的資料維護只需將的資料維護只需將

ADADADAD 服務停止即可，不需重開機。服務停止即可，不需重開機。服務停止即可，不需重開機。服務停止即可，不需重開機。

ADADADAD 建置步驟建置步驟建置步驟建置步驟

1.1.1.1. 開始開始開始開始>>>>執行執行執行執行>DCPROMO>DCPROMO>DCPROMO>DCPROMO。。。。

2.2.2.2. 建置第一台建置第一台建置第一台建置第一台 DCDCDCDC，同時這台也是，同時這台也是，同時這台也是，同時這台也是 GCGCGCGC。。。。

3.3.3.3. 建置第建置第建置第建置第 2222 台台台台 DCDCDCDC 加入網域。加入網域。加入網域。加入網域。

4.4.4.4. VPNVPNVPNVPN 通了之後，建置第通了之後，建置第通了之後，建置第通了之後，建置第 3333 台分公司台分公司台分公司台分公司 DCDCDCDC，此台也為，此台也為，此台也為，此台也為 GCGCGCGC。。。。

測試兩台測試兩台測試兩台測試兩台 GCGCGCGC 伺服器可互相複寫伺服器可互相複寫伺服器可互相複寫伺服器可互相複寫

1.1.1.1. DC1DC1DC1DC1 這台開始這台開始這台開始這台開始>>>>執行執行執行執行>MMC>MMC>MMC>MMC。。。。

2.2.2.2. 嵌入式管理單元新增嵌入式管理單元新增嵌入式管理單元新增嵌入式管理單元新增 ADADADAD 架構後按確定架構後按確定架構後按確定架構後按確定

3.3.3.3. 新增一個類別新增一個類別新增一個類別新增一個類別

4.4.4.4. DC3DC3DC3DC3----GCGCGCGC 檢查是否複寫成功。檢查是否複寫成功。檢查是否複寫成功。檢查是否複寫成功。

ADADADAD 站台及服務站台及服務站台及服務站台及服務

因為總公司與分公司距離甚遠，所以利用因為總公司與分公司距離甚遠，所以利用因為總公司與分公司距離甚遠，所以利用因為總公司與分公司距離甚遠，所以利用 ADADADAD 站台及服務將總公司及站台及服務將總公司及站台及服務將總公司及站台及服務將總公司及

分公司區分為兩個站台，分公司區分為兩個站台，分公司區分為兩個站台，分公司區分為兩個站台，並設定兩站台的站台連結與網段。並設定兩站台的站台連結與網段。並設定兩站台的站台連結與網段。並設定兩站台的站台連結與網段。

限制使用限制使用限制使用限制使用 USBUSBUSBUSB

首先要限制員工不能使用首先要限制員工不能使用首先要限制員工不能使用首先要限制員工不能使用 USBUSBUSBUSB。避免員工將。避免員工將。避免員工將。避免員工將公司公司公司公司重要資料用重要資料用重要資料用重要資料用 USBUSBUSBUSB 這這這這

種不安全的東西帶出種不安全的東西帶出種不安全的東西帶出種不安全的東西帶出。。。。

1.1.1.1. 開啟群組原則管理編輯器開啟群組原則管理編輯器開啟群組原則管理編輯器開啟群組原則管理編輯器>>>>使用者設定使用者設定使用者設定使用者設定>>>>原則原則原則原則>>>>系統管理範本系統管理範本系統管理範本系統管理範本>>>>系系系系

統統統統>>>>卸除式儲存裝置下作設定卸除式儲存裝置下作設定卸除式儲存裝置下作設定卸除式儲存裝置下作設定::::

2.2.2.2. 所有卸除式儲存裝置類別所有卸除式儲存裝置類別所有卸除式儲存裝置類別所有卸除式儲存裝置類別::::拒絕所有存取拒絕所有存取拒絕所有存取拒絕所有存取>>>>啟動啟動啟動啟動。。。。

部署部署部署部署 WORD 2007WORD 2007WORD 2007WORD 2007

1.1.1.1. 編輯群組原則管理編輯群組原則管理編輯群組原則管理編輯群組原則管理>>>>電腦設定電腦設定電腦設定電腦設定>>>>原則原則原則原則>>>>軟體設定軟體設定軟體設定軟體設定 點右鍵先打上你點右鍵先打上你點右鍵先打上你點右鍵先打上你

分享檔案的位置，需要注意的是分享檔案的位置，需要注意的是分享檔案的位置，需要注意的是分享檔案的位置，需要注意的是打上的位置一定要為網芳上共享打上的位置一定要為網芳上共享打上的位置一定要為網芳上共享打上的位置一定要為網芳上共享

的位置，而不是你本機的路徑位置。的位置，而不是你本機的路徑位置。的位置，而不是你本機的路徑位置。的位置，而不是你本機的路徑位置。

2. 2. 2. 2. 軟體設定右鍵軟體設定右鍵軟體設定右鍵軟體設定右鍵>>>>新增封裝新增封裝新增封裝新增封裝

3333.... 指派給電腦指派給電腦指派給電腦指派給電腦

4. 4. 4. 4. 選擇要指派的選擇要指派的選擇要指派的選擇要指派的 MSIMSIMSIMSI 檔檔檔檔

5. 5. 5. 5. 完成圖完成圖完成圖完成圖

6. 6. 6. 6. 測試是否成功部署測試是否成功部署測試是否成功部署測試是否成功部署

NETBOISNETBOISNETBOISNETBOIS 名稱與名稱與名稱與名稱與 WINSWINSWINSWINS SERVERSERVERSERVERSERVER

網路中的電腦與電腦之間，必須相互知道對方的網路中的電腦與電腦之間，必須相互知道對方的網路中的電腦與電腦之間，必須相互知道對方的網路中的電腦與電腦之間，必須相互知道對方的 IPIPIPIP 位址後，雙方才位址後，雙方才位址後，雙方才位址後，雙方才

可以相互溝通，可是對使用電腦的人來說，可以相互溝通，可是對使用電腦的人來說，可以相互溝通，可是對使用電腦的人來說，可以相互溝通，可是對使用電腦的人來說，IPIPIPIP 位址是數字的組合，位址是數字的組合，位址是數字的組合，位址是數字的組合，

不容易看出是哪一台電腦、也不容易記住，想反的、不容易看出是哪一台電腦、也不容易記住，想反的、不容易看出是哪一台電腦、也不容易記住，想反的、不容易看出是哪一台電腦、也不容易記住，想反的、NETBIOSNETBIOSNETBIOSNETBIOS 電腦電腦電腦電腦

名稱不但容易從字面上知道是哪一台電腦，也好記。名稱不但容易從字面上知道是哪一台電腦，也好記。名稱不但容易從字面上知道是哪一台電腦，也好記。名稱不但容易從字面上知道是哪一台電腦，也好記。

WINS WINS WINS WINS SERVER SERVER SERVER SERVER 功能功能功能功能

使用者透過使用者透過使用者透過使用者透過 WINS SERVERWINS SERVERWINS SERVERWINS SERVER 將將將將 NETBIOSNETBIOSNETBIOSNETBIOS 名稱轉換為名稱轉換為名稱轉換為名稱轉換為 IPIPIPIP 位址。位址。位址。位址。

WINS WINS WINS WINS 建置建置建置建置

分別在分別在分別在分別在 DC1DC1DC1DC1、、、、DC2DC2DC2DC2、、、、DC3DC3DC3DC3 都架設都架設都架設都架設 WINS SERVERWINS SERVERWINS SERVERWINS SERVER，並透過複寫協力，並透過複寫協力，並透過複寫協力，並透過複寫協力

電腦的設定，使三台間都能夠互相複寫，並作測試。電腦的設定，使三台間都能夠互相複寫，並作測試。電腦的設定，使三台間都能夠互相複寫，並作測試。電腦的設定，使三台間都能夠互相複寫，並作測試。

1.1.1.1. 新增新增新增新增////移除移除移除移除 windowswindowswindowswindows 元件元件元件元件

2. 2. 2. 2. network service> windows network service> windows network service> windows network service> windows 網際網路名稱服務網際網路名稱服務網際網路名稱服務網際網路名稱服務(wins)(wins)(wins)(wins)

測試複寫協力是否成功測試複寫協力是否成功測試複寫協力是否成功測試複寫協力是否成功

1. 1. 1. 1. 使用中的登錄右鍵使用中的登錄右鍵使用中的登錄右鍵使用中的登錄右鍵>>>>新增一個靜態對應新增一個靜態對應新增一個靜態對應新增一個靜態對應

2.2.2.2. 使用中的登錄點右鍵使用中的登錄點右鍵使用中的登錄點右鍵使用中的登錄點右鍵>>>>顯示紀錄顯示紀錄顯示紀錄顯示紀錄>>>>立即尋找立即尋找立即尋找立即尋找

3. 3. 3. 3. DC2DC2DC2DC2 上使用中的登錄上使用中的登錄上使用中的登錄上使用中的登錄>>>>顯示紀錄顯示紀錄顯示紀錄顯示紀錄>>>>尋找尋找尋找尋找

5.5.5.5. DC3DC3DC3DC3 上使用中的登錄上使用中的登錄上使用中的登錄上使用中的登錄>>>>顯示紀錄顯示紀錄顯示紀錄顯示紀錄>>>>尋找尋找尋找尋找

心得心得心得心得

這次這次這次這次 MS LAB MS LAB MS LAB MS LAB 我負責的是我負責的是我負責的是我負責的是 ADADADAD 的架設跟的架設跟的架設跟的架設跟 WINSWINSWINSWINS 的部分，的部分，的部分，的部分，在架在架在架在架 ADADADAD 的的的的

時候發生過跳電後電腦重開跟不小心拔到電源線等烏龍事件，所幸資時候發生過跳電後電腦重開跟不小心拔到電源線等烏龍事件，所幸資時候發生過跳電後電腦重開跟不小心拔到電源線等烏龍事件，所幸資時候發生過跳電後電腦重開跟不小心拔到電源線等烏龍事件，所幸資

料都有備料都有備料都有備料都有備份份份份，而我，而我，而我，而我先要感謝我的先要感謝我的先要感謝我的先要感謝我的另一位另一位另一位另一位 ADADADAD 夥伴，家銘，也幫了我很夥伴，家銘，也幫了我很夥伴，家銘，也幫了我很夥伴，家銘，也幫了我很

多忙，當我多忙，當我多忙，當我多忙，當我 ADADADAD 站台跟站台複寫，不同網段複寫一直失敗的時候，家站台跟站台複寫，不同網段複寫一直失敗的時候，家站台跟站台複寫，不同網段複寫一直失敗的時候，家站台跟站台複寫，不同網段複寫一直失敗的時候，家

銘適時給予我幫助並解決了問題，銘適時給予我幫助並解決了問題，銘適時給予我幫助並解決了問題，銘適時給予我幫助並解決了問題，WINSWINSWINSWINS 是否能互相複寫協力的測試是否能互相複寫協力的測試是否能互相複寫協力的測試是否能互相複寫協力的測試

也是從他看過諸多學長報告其中之一有提到要新增靜態對應我才知也是從他看過諸多學長報告其中之一有提到要新增靜態對應我才知也是從他看過諸多學長報告其中之一有提到要新增靜態對應我才知也是從他看過諸多學長報告其中之一有提到要新增靜態對應我才知

道的，第二個要感謝的是紘瑄道的，第二個要感謝的是紘瑄道的，第二個要感謝的是紘瑄道的，第二個要感謝的是紘瑄組長，整個組長，整個組長，整個組長，整個 MSLABMSLABMSLABMSLAB 的討論到拓樸圖的的討論到拓樸圖的的討論到拓樸圖的的討論到拓樸圖的

彙整，都由他一肩扛起，而且他又是負責有難度的彙整，都由他一肩扛起，而且他又是負責有難度的彙整，都由他一肩扛起，而且他又是負責有難度的彙整，都由他一肩扛起，而且他又是負責有難度的 VPNVPNVPNVPN 的部分，的部分，的部分，的部分，

MSLABMSLABMSLABMSLAB 驗收最後幾天的日子，他也拖著感冒的身體，為了排除驗收最後幾天的日子，他也拖著感冒的身體，為了排除驗收最後幾天的日子，他也拖著感冒的身體，為了排除驗收最後幾天的日子，他也拖著感冒的身體，為了排除 VPNVPNVPNVPN

不能通的問題，戮戰到早上快不能通的問題，戮戰到早上快不能通的問題，戮戰到早上快不能通的問題，戮戰到早上快 6666 點才休息，所以我還蠻佩服他的。而點才休息，所以我還蠻佩服他的。而點才休息，所以我還蠻佩服他的。而點才休息，所以我還蠻佩服他的。而

整個整個整個整個 MSLABMSLABMSLABMSLAB 的核心重點，的核心重點，的核心重點，的核心重點，ISAISAISAISA 的部分則是要謝謝舒庭跟聖傑兩位，的部分則是要謝謝舒庭跟聖傑兩位，的部分則是要謝謝舒庭跟聖傑兩位，的部分則是要謝謝舒庭跟聖傑兩位，

他們也是很拼，最後幾天幾乎也都沒啥睡他們也是很拼，最後幾天幾乎也都沒啥睡他們也是很拼，最後幾天幾乎也都沒啥睡他們也是很拼，最後幾天幾乎也都沒啥睡，舒庭的實力讓我崇拜，舒庭的實力讓我崇拜，舒庭的實力讓我崇拜，舒庭的實力讓我崇拜，而，而，而，而

聖傑還另外負責了聖傑還另外負責了聖傑還另外負責了聖傑還另外負責了 NAPNAPNAPNAP 伺服器的部分，這部份很難也是老師要看的伺服器的部分，這部份很難也是老師要看的伺服器的部分，這部份很難也是老師要看的伺服器的部分，這部份很難也是老師要看的

重點，最後雖然只做了半套重點，最後雖然只做了半套重點，最後雖然只做了半套重點，最後雖然只做了半套 VPNVPNVPNVPN，但是，但是，但是，但是他不放棄的精神也使我佩服，他不放棄的精神也使我佩服，他不放棄的精神也使我佩服，他不放棄的精神也使我佩服，

而我們這組的王牌，文瑞，則是一肩扛起整個而我們這組的王牌，文瑞，則是一肩扛起整個而我們這組的王牌，文瑞，則是一肩扛起整個而我們這組的王牌，文瑞，則是一肩扛起整個 DMZDMZDMZDMZ 區，而且他還不區，而且他還不區，而且他還不區，而且他還不

時跟舒庭切磋時跟舒庭切磋時跟舒庭切磋時跟舒庭切磋 ISAISAISAISA 的部份，他的實力是我們大家有目共睹的，而的部份，他的實力是我們大家有目共睹的，而的部份，他的實力是我們大家有目共睹的，而的部份，他的實力是我們大家有目共睹的，而

EXCHANGEEXCHANGEEXCHANGEEXCHANGE 跟跟跟跟 PRINT SERVERPRINT SERVERPRINT SERVERPRINT SERVER 則是由光庭一個人負責，則是由光庭一個人負責，則是由光庭一個人負責，則是由光庭一個人負責，

EXCHANGEEXCHANGEEXCHANGEEXCHANGE 難度比難度比難度比難度比 ISAISAISAISA 再簡單一點點而已，所以也是很難，但是交再簡單一點點而已，所以也是很難，但是交再簡單一點點而已，所以也是很難，但是交再簡單一點點而已，所以也是很難，但是交

給光庭我們很放心，因為他給光庭我們很放心，因為他給光庭我們很放心，因為他給光庭我們很放心，因為他 MISMISMISMIS 的底子不錯，上課也常常幫我們解的底子不錯，上課也常常幫我們解的底子不錯，上課也常常幫我們解的底子不錯，上課也常常幫我們解

決問題，所以我也很佩服他。決問題，所以我也很佩服他。決問題，所以我也很佩服他。決問題，所以我也很佩服他。負責負責負責負責 WSUSWSUSWSUSWSUS 的泰能，也是在的泰能，也是在的泰能，也是在的泰能，也是在 VPNVPNVPNVPN 通了通了通了通了

之後加緊分公司的趕工，最後兩天也沒啥睡到，但是最後的檢查表似之後加緊分公司的趕工，最後兩天也沒啥睡到，但是最後的檢查表似之後加緊分公司的趕工，最後兩天也沒啥睡到，但是最後的檢查表似之後加緊分公司的趕工，最後兩天也沒啥睡到，但是最後的檢查表似

乎跟他負責的部份有所出入，對此我也感到惋惜。乎跟他負責的部份有所出入，對此我也感到惋惜。乎跟他負責的部份有所出入，對此我也感到惋惜。乎跟他負責的部份有所出入，對此我也感到惋惜。這次這次這次這次 MSLABMSLABMSLABMSLAB 大家大家大家大家

都很努力，也很團結，在此我也謝謝我所有的夥伴，並都很努力，也很團結，在此我也謝謝我所有的夥伴，並都很努力，也很團結，在此我也謝謝我所有的夥伴，並都很努力，也很團結，在此我也謝謝我所有的夥伴，並獻上十二萬分獻上十二萬分獻上十二萬分獻上十二萬分

的敬意的敬意的敬意的敬意。。。。