Một đề tài đơn giản nhưng dễ mắc sài lắm .! Với vai trò người quản trị hệ thống bạn hãy lập ra kế hoạch và đề suất mạng cho doang nghiệp ( mới thành lập và một hệ thống mới hoàn toán). Gồm 200 workstation: + Phòng IT + Phòng Hành chánh + Phòng nhân sự + Phòng tài chánh kế toán + Phòng Dự án. Y/c: - hệ thống (HT) phải quản lý và quan xác người dùng. - Chia sẽ tài nguyên và dữ liệu chặc chẽ. - HT phải đc bảo vệ khỏi người ngoài đánh cấp và xâm nhập. - HT có khả năng chịu lỗi cao và gián đoạn thấp. - Dữ liệu và cấu hình hệ thống sao lưu dự phòng. ------------ Lập kế hoạch sao đây? Học nhiều không bằng thực hành. __________________ Biết thì nói, không biết thì tìm hiểu trước khi nói! Không nên cố chấp cho mình là đúng. Not Spam :yeah: The Following User Says Thank You to itvnn For This Useful Post: luongkhiem (13-03-2008) itvnn Xem hồ sơ Gởi tin nhắn tới itvnn Tìm bài gởi bởi itvnn Add itvnn to Your Contacts #2 (permalink) 12-03-2008, 01:44 PM HIEU BPIT Advanced Member Gia nhập: Thu Nov 2007 Tuổi: 23 Bài gởi: 110 Thanks: 0 Thanked 69 Times in 44 Posts Các yêu cầu của bạn là các đều thiết yếu để cho hệ thống chạy một cách trơn tru và an toàn dữ liệu. Để đảm bảo các yêu cầu trên thì bạn nên build-up ngay từ đầu Trích dẫn: - hệ thống (HT) phải quản lý và quan xác người dùng. + Phòng IT + Phòng Hành chánh + Phòng nhân sự + Phòng tài chánh kế toán + Phòng Dự án. - Thiết lập hệ thống mạng Domain để quản lý tập trung user - Trên DC thiết lập các policy audit thích hợp. Trích dẫn: - Chia sẽ tài nguyên và dữ liệu chặc chẽ. - Trên DC tạo các OU/Group và đưa các user vào OU/Group thích hợp - Tạo folder, dùng 2 bộ quyền NTFS+Share để phân quyền theo group Trích dẫn: - HT phải đc bảo vệ khỏi người ngoài đánh cấp và xâm nhập. Vụ án này phức tạp và tùy theo trình độ của Administrator. Bạn nên nói rõ là đang cần bảo mật về dịch vụ gì (mỗi dịch vụ có có cách bảo mật tối ưu nhất) - Để bảo mật các gói tin trong mạng nội bộ thì dùng IPSec - Để bảo mật dữ liệu, chống copy thì triển khai dịch vụ RMS (Rights Management Service - Bảo mật Web/Email thì triển khao Certificate (SSL và chữ kí điện tử) - Về mặt ngoài thì cần có một firewall, ISA Server sẽ làm tốt vai trò này. Trích dẫn: - HT có khả năng chịu lỗi cao và gián đoạn thấp. - Triển khai Raid trên máy Server - Cài đặt Addition Domain để phòng DC chính chết. - Cấu hình load balancing / clustering cho các dịch vụ quang trọng. Trích dẫn: - Dữ liệu và cấu hình hệ thống sao lưu dự phòng. - Tạo schedule backup và thường xuyên copy sang 1 nơi khác. - Tốt nhất là nên dùng table backup. Vài ý kiến. Thân mến __________________ Muốn biết bơi phải xuống nước :goodjob: The Following User Says Thank You to HIEU For This Useful Post: hondacodon (12-03-2008) HIEU Xem hồ sơ Gởi tin nhắn tới HIEU Visit HIEU's homepage! Tìm bài gởi bởi HIEU Add HIEU to Your Contacts #3 (permalink) 12-03-2008, 11:14 PM itvnn BPIT Member Gia nhập: Wed Mar 2008 Bài gởi: 35 Thanks: 3 Thanked 10 Times in 6 Posts Hi! Hiếu mình xin đáp bài của mình nha. (minh ko rành về Cisco nha) Trích dẫn: Trích dẫn: - hệ thống (HT) phải quản lý và quan xác người dùng. + Phòng IT + Phòng Hành chánh + Phòng nhân sự + Phòng tài chánh kế toán + Phòng Dự án. - Thiết lập hệ thống mạng Domain để quản lý tập trung user - Trên DC thiết lập các policy audit thích hợp. - Phân này giống ý mình. Trích dẫn: - HT phải đc bảo vệ khỏi người ngoài đánh cấp và xâm nhập. Vụ án này phức tạp và tùy theo trình độ của Administrator. Bạn nên nói rõ là đang cần bảo mật về dịch vụ gì (mỗi dịch vụ có có cách bảo mật tối ưu nhất) - Để bảo mật các gói tin trong mạng nội bộ thì dùng IPSec - Để bảo mật dữ liệu, chống copy thì triển khai dịch vụ RMS (Rights Management Service - Bảo mật Web/Email thì triển khao Certificate (SSL và chữ kí điện tử) - Về mặt ngoài thì cần có một firewall, ISA Server sẽ làm tốt vai trò này. - Ở đây mình đặt thêm 1 thằng Anti-Virus update thường xuyên trí mấy con sâu. Trích dẫn: Trích dẫn: - HT có khả năng chịu lỗi cao và gián đoạn thấp. - Triển khai Raid trên máy Server - Cài đặt Addition Domain để phòng DC chính chết. - Cấu hình load balancing / clustering cho các dịch vụ quang trọng. - Phần này mình không rành về VLAN nên ko nói đến VLAN. Ai rành thì post lên tham khảo. - Theo ý mình: 1. Gồm 2 DC: 1 DC cái còn lại Second DC (Replicate). Mục tiêu khi DC chính bị sụp thì thằng Second DC lên thay. 2. Gồm 2 Data server: 1 thằng chính còn 1 thằng làm Backup. Mục đích phòng trường hợp thằng kia bị sụp ( trường hợp ở đây thằng chính chết hoàn toàn không thể cứu). Nếu một công ty mà ko có dữ liệu thì làm gì. + Ở 2 Data này tôi cấu hình RAID. Phải đảm bảo dữ liệu ok. 3. Gồm 2 thằng Mail Server: 1 thằng cũng làm chức năng Backup. Hệ thống mail của công ty rất quan trọng, nó cũnd được coi là nòng cốt của công ty. 4. 1 thằng làm DNS. Cấp IP động cho các máy khác. 5. Còn bảo mật nội bộ mình cũng dùng IPSEC. 6. Còn phần chống copy, mất dự liệu thì mình dùng cách là phân quyền. Tại mình không biết RMS. 7. Bảo mật Web/Mail mình cũng dùng Certificate. 8. Còn mặt ngoài thì mình không dùng ISA bở dùng ISA về mặt bản quyền khá cao. Minh dự tính dùng 1 con Router cấu hình luôn Firewall (cisco không biết nhiều nên có chổ nào ko đúng mong bạn góp ý.) Còn về dự phòng thì mình lập lịch backup giữa tuần backup một lần. Cuối tuần backup 1 lần (Backup Step). Còn hệ RAID nữa chắc đủ an toàn rui. ---------------------- Mong các bạn góp ý. Mạng mình yếu lắm, đang tìm tòi, nên có những chổ không mọng các bạn góp ý cho.:chika_car: __________________ Biết thì nói, không biết thì tìm hiểu trước khi nói! Không nên cố chấp cho mình là đúng. Not Spam :yeah: . Một đề tài đơn giản nhưng dễ mắc sài lắm. . .! Với vai trò người quản trị hệ thống bạn hãy lập ra kế hoạch và đề suất mạng cho doang. sẽ tài nguyên và dữ liệu chặc chẽ. - HT phải đc bảo vệ khỏi người ngoài đánh cấp và xâm nhập. - HT có khả năng chịu lỗi cao và gián đoạn thấp. - Dữ liệu