Lucky.com
組長: 廖英凱 組員: 吳文峻 呂學青 梁孝銘 陳紹唐
總公司內部,建置AD DS網域的環境,以便資源的集中控管及使用者權力的指派。為方便內部電腦的互連,架設了多台的WINS Server及DNS Server及網域控制站,可達到高可用性和負載平衡的效果。DHCP配發IP方面,我們使用了DHCP轉接代理的方式作為備援,經過VPN通道透過路由可轉送DHCP要求。同樣的我們在分公司也建立起AD DS網域的環境,並且隸屬於總公司的子網域,與總公司不同站台。在DNS備援方面,總公司是使用子網域委派分公司DNS;分公司設立總公司次要區域,並允許總公司區域轉送;WINS則互為協力電腦。
Exgchange、公司內部網頁、WSUS、FCS企業防毒部署等伺服器也架設於總公司內部,Exchange架設建立了叢集並且使用iSCSI存取技術。公司內部網頁,我們運用了Web NLB的功能,並且在網頁資料夾方面設定DFS複寫,確保資料即時的同步與網路的負載平衡。WSUS建置可以大幅降低微軟作業系統更新時龐大的網路載量,搭配群組原則可更有效的改善公司對外網路的流暢度。FCS企業防毒可以透過群組原則部署並且集中控管掃描用戶端電腦,並且確實的問題回報。而NAP伺服器的建置可以確保電腦的健康情況,讓公司內部更為安全。
接著介紹總公司DMZ區的建置,Web Server我們搭配ISA Server使用Web Farm的的規則發放,使之達到高可用性的效果,並且架設RAID5的File Server以提高網頁資料的讀取速度及資料容錯的功能。FTP Server方面,允許匿名登入以便使用者下載,主要的功用是在分攤網頁伺服器的負擔。SMTP Relay的架設,一來代替公司內轉寄外送的郵件,二來可以幫忙接受內收的郵件,三來所有信件都可以在此過濾,總結來說可以確保公司內部郵件伺服器的安全。
http://life.iiietc.ncu.edu.tw/xms/content/show.php?id=25125
沒有留言:
張貼留言