學生: 林義棟 指導老師:

楊宏文、劉家聖、戴有煒

資策會網工班第88期

分公司

MsLab 第三組

網路規劃心得報告

1

總拓樸圖

修正了VPN不合理的地方及網路連接的方式

2

分公司拓樸圖

在規劃上構想了多個分公司(部)同時建構。 與總公司相同樹系但卻有同網域及不同網域的兩種情況，又分別採用DC與RODC兩種不同的網域控制站，運用較多種的關聯性架設方式並取得彼此及總公司的連繫。 在蕙如的幫忙下大膽的嘗試雙線路VPN通道三方互連，雖然最後未能成功，但與總公司的VPN連線依舊讓這次MSLAB能夠順利進行。

3

AD、DNS、WINS

在AD方面，建置了LOL.OOPS.COM(.89.0)網域的網域控制站(DC3)和與總公司相同OOPS.COM(.90.0)網域的唯讀網域控制站(RODC)，並分別設立三個Site透過VPN通道互相複寫資料。 而DC3與RODC中，皆有DNS及WINS伺服器功能，讓分公司(部)可以使用IP、FQDN和NetBIOS名稱連結到總公司(.88.0) 。

4

WSUS、 DHCP、Print

在分公司WSUS方面，採用與總公司WSUS伺服器(.88.3)做上下游伺服器同步處理，並選用自治模式管理所屬電腦之狀態。 DHCP 的起初規劃，其實是分公司擔任DHCP代理伺服器的角色，如總公司DHCP伺服器不堪負荷才轉向分公司DHCP代理，但因為觀念不夠完全，讓家聖老師在驗收的時候，又再快速的講解了DHCP代理的架構，最後才成功也算是因禍得福 !! Print 則是運用群組原則管理，調配分公司內部的印表機達到共用的目標。

5

異地備援

在資料備份處理這塊，異地備援更是大幅增加了資料的安全保障，使用Symsntec System Recovery 2011 連線至總公司電腦做備份或是設定時間排程來達到 定期異地備援的安全措施。

6

BackUp排程及設定

在分公司的這部分，也很謝謝永賓、蕙如的幫忙才能讓這一切與總公司的連結配合能夠很順利的完成 !

7

宿舍驗收

拍攝者:鮪魚

8

在宿舍實體機器方面，我們其實串機的很早只是遇到相當多的問題，雖然我們也一一的排除，但進度方面也是相對的落後，在第一次報告的前幾天除了康皇我想每個組員的進度應該都是比預計還要慢上許多。原定的計畫也因為實際的變化而有所改變，甚至報告的方針也轉變成需求的型態，推銷理論需求代替部分實作。 很多東西沒有自己實際TRY過真的動作緩慢，就算感覺很快也很有可能因為犯錯而重頭來過，自己就有點後悔一開始怎不先用些時間把12台LAB實驗先完成就急著開始團體性的MSLAB，很多問題可能是自己獨自就有問題的，還要變成多人LAB複雜化的大問題，在經驗上也是很薄弱的按照課本、網路的SOP操作，很多能簡化的步驟都沒想到，如:WSUS的佈屬方式可以採用新設組織來設定的話就能夠省去團隊非常多的時間。 在12/30號上台的時候，再次能感受到自己一開場的急躁和緊張，雖然老師們都未提及， 且有漸漸好轉!但台風仍是必須首要克服的困難。 經驗是慢慢累積的，經過這次我想我們又進步了不少!!最後還是要感謝我的組員暐昱、蕙如、永賓、康皇和廷隆到最後還是盡力的相挺幫忙!讓這次MSLAB就算我們不是最好的，但卻也能擁有最精彩難忘的過程。

心得

9

12/1 第一次會議 1.暫定個人負責的部分 2.排定行程 3.預定串機日期 12/19 上午會議 1.討論所需要的設備及配件 2.目標確認 - 大方向及自行思考自己額外想做的部分 12/19 下午會議 第一次串機測試 地點 : 鮪魚房間 測試主機：鮪魚、廷隆、康皇的主機 設備 : 跟資策會借來的Hub 內容 : 使用 Hub 連結，主機無法上網，會產生IP衝突 因為遠東寬頻的使用限制無法多台電腦共用網路 嘗試的解決方法 : 像 VBOX 的設定，連接網路的主機上安裝兩張網卡， 一張對外連接網路，一張對內連結連結其他主機 結果 : 連結網路的主機： 另外兩台，可以透過網路Ping 到其他主機，但是連接網路方面速率十分緩慢 結論： 需要尋找其他能夠成功串機的方法， 計畫購買 Router 來連接或是購買無線基地台來使用無線網路讓主機互連 12/20 串機

第二次串機測試 地點 : 鮪魚房間 測試主機：鮪魚、廷隆、康皇的主機 設備 : 內容 : 使用新購買的 Buffalo 11n無線寬頻分享器(WHR-G300N-TW) 嘗試串機 遇到的問題 :

1.安裝驅動程式時發生問題，無法成功設定router 解決方法 : 發現是因為 VBOX 的虛擬網卡 "VirtualBox Host-Only Network" 影響到驅動程式的安裝

2.將大家的電腦串在一起之後，只連得到本機，無法與每個人的虛擬電腦相連 解決方法 : 虛擬機器的網卡選擇橋接介面卡

小組進度&紀事

10

12/27 討論 討論事項 : 1.分工確認 (1)公司中英文名 (康皇) (2)LOGO (鮪魚) (3)拓譜圖 (廷隆) (4)開會紀錄 (蕙如) (5)照片 (康皇) (6)簡報 (義棟) (7)內容 (永賓) 2.進度確認 (1)Fire wall (鮪魚) 50% 後牆OK 問題 : 規則設定還有問題 (2) DMZ (廷隆) 25% FTP、DNS、DFS OK ETS未建 問題 : 需前牆才能設定 Web NLB (3) VPN (蕙如) 20% 環境準備OK 問題 : 未通過實際測試、釐清VPN架構 (4) 總公司 (永賓) 25% 環境準備OK 問題 : 不知如何使用已完成的部分 (5) EXG (康皇) 70% SCC、CAS、NLB、HTS、一半環境 OK 目前都還好，等 Fire wall與 DMZ 建置在串連 (6)分公司 (義棟) 20% 環境準備OK VPN未補、Back up 未設定、不同網段 Net BIOS 與 DNS 問題 12/28 會議 合併簡報交換心得討論 12/29 下午實地演練 地點:106教室 三組聯合演練並互相交換心得及感想 看了其他組更能知道自己的問題 也可透過幫助其他同學問題得到到多收穫

小組進度&紀事 -2