Quy trình thiết kế hệ thống mạng cho doanh nghiệp vừa và nhỏ
I. Mô hình hệ thống mạng
1 DC 172.18.x.1
1 member server 172.18.x.2
1 Client 172.18.x.3
II. Mục đích nhu cầu của hệ thống
1. xây dựng hệ thống mạng gồm domain và các user ,group,ou
2.Ủy quyền quản lý từng OU
3.Quản lý tập trung toàn bộ tài nguyên trong hệ thống bao gồm Data và User
4.Hạn ngạch đĩa giới hạn lưu trữ
5.Xây dựng hệ thống máy in , tự động cài đặt cho người dùng khi logon
6. Thực hiện cơ chế backup sao lưu tự động dữ liệu và hệ thống
7.Kiểm soát các sự kiện diễn ra trong hệ thống
8.test lại việc kiểm tra trên
III. Các bước triển khai
1. Xây dựng hệ thống mạng gồm domain và các user , group ,OU
1.1 xây dựng domain gồm 1 DNS , 1 DHCP
1.2 Join domain : join client1 vào domain vừa xây dựng xong
1.3 Tạo các user: Sales1,Sales2 , tech1,tech2,man1,man2
1.4 tạo các group và add các user vào nhóm tương ứng : G-Sales , G-Tech ,G-Man
1.5 tạo các OU và move các user + group vào OU tương ứng : OU-Sales , OU-Tech , OU-
Man
2. Ủy quyền quản lý từng OU
Trên DC thực hiện các thao tác sau
2.1 Ủy quyền cho tech1 quản lý OU-Sales các quyền sau
-tạo user mới , tạo group mới
-add user vào group , reset password , thay đổi thuộc tính người dùng như địa chỉ , số
phone
- tạo OU con
2.2 Ủy quyền tech2 quản lý OU-Man với các quyền sau
-reset password ,thay đổi thuộc tính người dùng như địa chỉ , số phone

mục PublicData (dùng chung) và một ổ đĩa map về thư mục privataData và đúng thư
mục riêng của user đó (vd như : PrivateData\Sales-Data\Tên - user)
-Khi lưu trữ vào thư mục My Documents , dữ liệu sẽ tự động lưu trữ vào thư mục theo
dạng PrivateData\phong-ban-tuong-ung\người dùng tương ứng
6.2 Trên OU Sales tạo các policy để
-User không được phép vào control panel
- User không thấy ổ đĩa D và không được truy cập vào đĩa D
- user không thay đổi , chỉnh sửa trong internet options được
- Trên Start menu , user không thấy Run và Search
6.3 Trên OU Man tạo các policy để :
-Tạo logon script sao cho ,khi user logon vào máy tính của mình sẽ được tự động cài đặt
máy in qua mạng
-không cho phép vào chỉnh sửa registry
-cấu hình audit khi truy cập tới các file , folder trong thư mục Man-Data
6.4 Trên OU-Tech
-Cấu hình audit khi tạo user hay reset user password
-Cho phép user Tech1 được quyền backup và restore hệ thống
-Cho phép user Tech2 được quyền remote desktop các máy client
-Cho phép user Tech1 ,Tech2 quyền thay đổi thời gian , cấu hình network , cấu hình
registry
-Cho phép Tech1 logon locally
7. Cấu hình backup
-Trên Domain Controller logon với user tech1 thực hiện :
+ Cấu hình tự động backup tất cả các file và folder trong thư mục PrivateData vào thư
mục Backup vào lúc 12hPM mỗi ngày .Backup theo chế độ Incremental
+ Cấu hình backup system state tự động 1 tháng 1 lần vào 12g đêm
-Logon với user Tech2
+ Xem lại địa chỉ mạng
+ Đổi tên máy tính Client thành Clienchange