網路工程師養成班第 87 期

MS LAB 第二組

總公司

學 生：林羿伻

指導老師：劉家聖 老師

戴有煒 老師

楊宏文 老師

2

整組規劃的公司拓樸圖

負責總公司部分的拓樸圖

3

AD

總公司的兩台 DC在建置過程中，DC1曾經發生開機後卻無法正

常運作的情況，和組員討論過後決定奪取原本由 DC1扮演的 5個操作

主機角色〈架構、網域命名、RID、PDC、基礎結構〉，改由另外一台

網域控制站 DC2來扮演，並將 DC1刪除重新建置。

總公司和分公司屬於同一個網域，架設 SiteA和 SiteB兩個站台

互相複寫 AD資料庫。

4

DHCP

在建置 DHCP Server時，沒有考慮到幫用戶端設定 WINS伺服器，

以至於驗收時解析不到 NetBIOS電腦名稱的 IP位址。另外，設定 DHCP

Relay Agent時，沒有把 IP範圍排除在原有的範圍之外，用戶端在

索取 IP時會拿到衝突的 IP位址。還好以上問題很快就排除了，以後

在建置時要更細心注意到才是。

5

DNS

目的是提供使用者解析 FQDN主機名稱的 IP位址，兩台 DNS

Server利用 AD複寫機制來提供容錯的能力。

WINS

總公司和分公司的三台 WINS Server互為複寫協力電腦，利用推

入/提取來複寫資料。

6

CA

建立企業根 CA來發放保護電子郵件安全、網站 SSL安全連線等

憑證。

RADIUS

架設 RADIUS Server 執行驗證使用者身分、授權與帳戶處理等工

作，來決定是否授權連線。

7

DHCP NAP

針對不符合健康原則要求的用戶端，僅被允許有限的網路存取權

限，且啟用了自動修復功能，能將不符合原則的電腦修復成符合健康

標準的用戶端。

透過 SHV來設定 NAP用戶端必須符合的健康要求。

8

Backup

關於備份的軟體我們考慮了很久，上網搜尋很多資料也詢問過其

他組別的使用心得，最後我們決定使用 Acronis Backup & Recovery

11這套軟體，可能是中文版本的關係，介面也很清楚，所以很快就

能上手，只不過在被備份的伺服器上也要安裝此軟體才能執行備份的

動作，最後將檔案備份在 RAID-5磁碟區裡。

9

Print Server

可減少印表機的硬體成本，不但方便使用者列印，也可以減輕系

統管理員的負擔。

DFS

我們將公司內部網頁資料儲存在檔案伺服器中，再利用 DFS複寫

來同步網頁內容與共用設定，提供容錯功能。

10

WSUS

總公司和分公司的 WSUS伺服器屬於上下游的關係，方便統一管

理公司所需要的更新程式。利用 WSUS管理主控台來核准更新的程

式。

透過群組原則或本機電腦原則，讓所有用戶端的電腦能夠透過

WSUS伺服器來下載更新程式，減少不必要的網路負擔和軟體互相衝

突的可能性。

11

FCS

安裝 Microsoft Forefront Client Security軟體執行公司企業

防毒，利用群組原則部屬給公司所有電腦，搭配 MOM系統管理員主控

台管理用戶端電腦，在 FCS主控台可以即時查看報告。

12

ADRMS

Windows Server 2008 中的 AD RMS新功能，能夠確保公司內部

文件的機密性，文件擁有者可以設定權限給特定使用者，給予讀取或

變更權限、列印、複製等特殊權限。

13

FTP

我們為每一位使用者建立自己專屬的主目錄，只要使用者登入後

會被導向到其專屬資料夾內，無法切換到其他使用者的主目錄。

群組原則管理─網路安全

14

群組原則管理─軟體部屬

心得

剛開始抽籤分配到總公司 AD的時候，覺得這個負擔很重，因為

只要 AD沒有建置完整，就會導致影響其他組員的進度。好在有組員

彼此互相協助，在發現錯誤後會及時提醒我，所以這次才能很順利完

成這個重責大任。很可惜的是沒有參與到其他部分的建置工作。

經過這次 MS Lab從中學習到許多事情，除了專業技能更難得的

是團體合作的經驗，有很多次在建置過程中出現問題，有時候自己想

破頭也沒有一個結果，還是靠著組員和別組組員幫忙一起解決的。在

串機的那半個月大家不分這組那組，全部一起討論一起切磋的感覺真

的很有趣，雖然有時候自己會覺得很累很煩，但是看看組員還在努力

就會提起精神繼續奮鬥。真的很感謝同學和老師們的指導。