Quick Links  
  : Knowledge Base
: Active Directory
: Cisco and Routing
: Exchange Server
: Virtualization
: Windows Server 2008
: Windows Vista
: What's New?
: Forums
: Forums Archive
: Sponsor us
: Feedback
: עברית
 
  Petri Email Digest  
 
Our biweekly emails will keep you up to date on our latest news and articles straight to your inbox!
 
Privacy Policy
  
  Most Popular Articles  
  : PST File Repair with ScanPST
: Forgot the Administrator's Password?
: How to Write ISO Files
: How to Change the Serial in Windows XP
: Install Windows XP Pro  
: Disable UAC in Windows Vista
: How to Install Active Directory on Windows 2003
: How to Install Windows Vista
: Home Network Setup
: How to Setup a VLAN on a Cisco Switch 		 
  Read More  
  Computer Training  
 

Top-Rated Windows, Exchange, Cisco CCNA & Virtualization Video Training courses. Products feature Instructor-Led Videos & Lab Books!

 
  : Windows Vista Training
: Learn DNS
: Active Directory Training
: Small Business Server 2003
: MCSE Training
: Exchange Server 2007
: Cisco CCNA
: ISA Server 2004 Training
: CWNA Wireless Training
: Windows Home Server Videos
: Windows Server Training
: Cisco CCNP Training
: VMware Server Training
: VMware ESX Server Training
: A+ Training
: Sharepoint Server 2007
: Comptia Network+ Training
: Free IT Training		  
  Read More  
  Sponsored Ad  
 
 
  Microsoft MVP Program  
 

Author is a Windows Server System - Exchange Server MVP

  
  Read More  
 

ξΰϊ: γπιΰμ τθψι
τψειχθ מסכם עבור קורס רשתות Windows 2000 + Exchange 2000

כללי:

מוטלת עליך המשימה של תכנון והקמת רשת מחשבים מבוססת Windows 2000 ו- Exchange 2000 בהתאם לכללים הבאים:

1. עבודה בקבוצות של 4-8 תלמידים.

2. יש לתכנן את הרשת לפי כל כללי העבודה שנלמדו בקורס, אבל הבנייה בפועל תתבצע בהתאם למגבלות החומרה בכיתה.

3. ציון יינתן בהתאם לתוצאות. עליכם להשיג את כל המטרות שיסומנו עבורכם ע"י המרצה, תוך כדי פתרון כל תקלה אפשרית או בעיה שתמנע פעילות תקינה של הרשת.

לתרגיל 2 חלקים: חלק תיאורטי בו תידרש לתכנן, לשרטט ולהסביר רשת; וחלק מעשי בו תידרש לבנות לפחות חלק אחד מהרשת אותה הצעת. תרגיל זה יכול לשמש גם כמבחן כניסה לעבודה מעשית וגם כ- Brain Teaser עבור תלמידים שמעוניינים לקבל קצת יותר מאשר הקורס הרגיל מציע.

זמן מוקצה:

לחלק התיאורטי - מקסימום  16 שעות

לחלק המעשי - מקסימום  16 שעות

הנחיות ומפרט טכני:

לפניך מפורטת רשימת ציוד שממנו תוכל לבחור את הדרוש לך. אין חובה להשתמש בכל הציוד או ההגדרות, אבל לא תוכל לקבל פריט שאינו נמצא ברשימה זו:

• זיכרון 128 מ"ב – 60 יח'
• זיכרון 256 מ"ב – 60 יח'
• דיסק קשיח 9 ג"ב SCSI – בכמות של 30 יח'
• דיסק קשיח 36 ג"ב SCSI – בכמות של 40 יח'
• דיסק קשיח 72 ג"ב SCSI – בכמות של 40 יח'
• שרת Dual Processor עם מעבדי P3 בעל 6 נקודות להתקנת דיסק קשיח (Bays) – בכמות של 15 יח' (ללא זיכרון, דיסק קשיח או כ. רשת)
• תחנות עבודה עם מעבדי P3 בעלות דיסק קשיח 10 ג"ב IDE - בכמות של 60 יח' (ללא זיכרון, דיסק קשיח או כ. רשת)
• כרטיס רשת 10 –50 יח'
• כרטיס רשת 100 בעלי תמיכה ב- PXE – בכמות של 100 יח'
• נתב בעל 4 כניסות – 3 יח'
• מתג 10/100 בעל 16 כניסות – 10 יח'
• מודם ADSL חיצוני - בכמות של 2 יח'
• כרטיס ISDN – בכמות של 2 יח'
• מודם 56.6 חיצוני – 2 יח'
• טייפ גיבוי 80 ג"ב SCSI DLT - בכמות של 4 יח'

הגדרות רשת:

לרשותך עומדות הגדרות הרשת הבאות:

• כתובות IP פנימיות: 192.168.10.0/24 ו- 192.168.20.0/24
• כתובות IP חיצונית: (ספק אינטרנט) 212.43.43.0/28 (זוהי רק דוגמא לצורך התרגיל)
• 2 קווי ADSL במהירות 1.5 mbps
• 2 קווי ISDN במהירות 128 kbps
• 8 קווי בזק רגילים במהירות 56 kbps
• שם דומיין בבעלות החברה: kuku.co.il (זוהי רק דוגמא לצורך התרגיל)

מערכות הפעלה ורישיונות:

לרשותך עומדות התוכנות הבאות:

• Windows 2000 Server
• Exchange 2000 Standard Server
• ISA Server 2000
• Windows XP Professional
• Windows 2000 Professional
• Windows 98 Second Edition
• McAfee AV Enterprise Edition with support for Exchange 2000 servers + Clients
• BackupExec 8.6 + Agent for Exchange + Open Files agent + Disaster Recovery agents
• Symantec Norton Ghost 7.5 Corporate Edition
 

מטרות:

עליך לתכנן רשת מבוססת Windows 2000 עבור חברה קטנה. לרשת יהיו 10 משתמשים במחלקת גרפיקה, 10 משתמשים במחלקת פיתוח, 30 משתמשים רגילים ו- 10 משתמשים במחלקת ניהול.

חלק 1 - הגדרת ותכנון הרשת:

הרשת תתמוך ביכולות הבאות:

• שטח אחסון נתונים – לפחות 400 ג"ב
• Disk Quota של 400 מ"ב למשתמשים שאינם מנהלים, אדמיניסטרטורים או אנשי גרפיקה
• גיבוי כל השרתים, כולל תיבות הדואר, כולל ה- AD, כולל יכולת התאוששות מהירה
• RAID לסוגיו השונים
• יכולת שיתוף מידע בין עובדי כל מחלקה לבין עצמם, ללא זליגת מידע בין המחלקות
• ניהול רשת מרכזי ע"י 2 מנהלי רשת – אחד בכיר והשני זוטר
• ניהול הרשת מבוצע מתוך תחנת עבודה ייעודית ולא מהשרתים
• ניהול מרחוק של השרתים + הגדרות אבטחה מתאימות
• ניהול משתמשים ע"י עובד הנהלה שמוכשר לכך באופן ייעודי אך אינו מנהל רשת בעצמו
• שיתוף 4 מדפסות תוך שמירה על חלוקה מחלקתית
• ניהול המדפסות ע"י עובד אחד של כל מחלקה שאינו מנהל רשת בעצמו
• חיבוריות Terminal Services מתוך ה- LAN לאחד השרתים עבור משתמשי הפיתוח
• Policy על ה- TS כדי למנוע נזק לשרת(ים) וכדי להגביל את הדסקטופ של המשתמשים + Loopback מופעל
• תיקייה אישית לכל משתמש שתהיה נגישה מכל מחשב ברשת
• Firewall מוגדר כהלכה - יש להעניק הגנה אופטימאלית לשרתי הדואר והאינטרנט תוך מניעת ניסיונות פריצה, תוך כדי הענקת יכולת גישה מהאינטרנט לשרתים אלה
• גישה לאינטרנט ממשרדי החברה - מחלקת ההנהלה משתמשת באופן קבוע באינטרנט, כששאר המחלקות מוגבלות רק לשעות היום
• DHCP אם צריך
• WINS אם צריך
• אתר אינטרנט המציג את פעילות החברה ומאפשר יצירת קשר ללקוחות פוטנציאליים
• קישוריות DNS מלאה, כולל יכולת לקבלת דואר אלקטרוני והפנייה לאתר האינטרנט של החברה, כולל רישום של לקוחות W2K ו- 98, כולל יצירת Forward Lookup and Reverse Lookup zones לפי הצורך
• אופטימיזציה של תעבורת DNS לסוגיה השונים
• הגבלה של גלישת העובדים לאתרי סקס או אתרי MP3
• אבטחת השרתים ככל שאפשר, כולל אבטחה פיזית
• יכולת הצפנת קבצים לכל משתמש תוך שמירה על יכולת שחזור קבצים במקרה חירום
• בקרה אחרי ניסיונות פריצה לרשת - בקרת לוגאונים שנכשלו ומעקב אחרי קבצי לוג של שרתי הדואר, ה- IIS וה- Firewall
• מחלקת הפיתוח דורשת הצפנת כל התעבורה הפנימית בין המחשבים ואחד השרתים של המחלקה המכיל מידע מסווג
• עבור המשתמשים הרגילים – נעילת כל יכולת שינוי סביבת העבודה
• התקנת 2 תוכנות ייעודיות עבור מחלקת הפיתוח על כל מחשבי המחלקה
• כמות רישיונות דרושה לכל מוצר
• אופטימיזציה של תעבורת השיכפול לסוגיה
• מחלקות הגרפיקה והפיתוח פונים ב- 90% מהזמן לשרת ייעודי של המחלקה שלהם
• מחלקות הגרפיקה והפיתוח צורכות רוחב פס משמעותי בעבודה בתוך ה- LAN
• מחלקת פיתוח עובדת מול יישום 32 ביט ייעודי
• התקנת Service Packs לכל מוצרי מיקרוסופט תוך שליטה מרכזית על עדכונים שוטפים
• RIS עם 3 Images שונים, אחד לכל מחלקה, פרט למנהלים, כשלכל Image יש הרשאות בלעדיות רק לחברי המחלקה המתאימה
• Mailbox יעודי לכל משתמש
• מתן שירותי דואר אלקטרוני פנימי וחיצוני וממחשבים ניידים בזמן נסיעות או עבודה מחוץ למשרד, כולל OWA, דרך ה- Firewall, בצורה מאובטחת ככל שניתן
• מזכירה אחת ממחלקת ההנהלה צריכה לנהל את היומנים של 2 המנהלים הבכירים
• חדר ישיבות מנוהל ע"י אחת המזכירות הבכירות
• מגבלת Mailbox לכל משתמש בסך 100 מגה, לא כולל אדמיניסטרטורים והנהלה
• Public Folder אחד עבור כל מחלקה, עם הגבלה ליצירת תיקיות חדשות פרט למנהלי המחלקה הספציפיים
• Distribution List אחד לכל מחלקה המכיל רק את משתמשי המחלקה
• לחברה למעלה מ- 1000 לקוחות. יש צורך בבניית רשימת הפצה ללקוחות אלה.

הערות:

בסס תשובתך על כל הנתונים שהוצגו לעיל. ציין אילו תוכנות או ציוד נוסף היית רוצה לרכוש אילו היה ניתן לך לעשות זאת. תוכל לרכוש כל תוכנה או מערכת הפעלה שעולה על דעתך במגבלות סבירות, ובתנאי שתנמק את בחירתך באופן מושכל.

שרטט דיאגרמות מפורטות של התכנית שלך, תוך תיאור מפרט פיזי, מיקום פריטי וציוד מחשב, הגדרת כתובות IP, מיקום פריטי רשת שונים, הגדרות אבטחה, הרשאות וכל מה שעשוי לעלות על דעתך. תוכל להשתמש בתוכנה חיצונית כמו Visio או Smart Draw.

כל מה שלא יופיע בשרטוט ובתשובה – ייחשב כלא מוגדר או כלא מושלם.

חלק 2 - עבודה מעשית:

חלקו את העבודה בין חברי הקבוצה. נסו להקצות את החלק המתאים לאדם בעל הכישורים המתאימים, אם יש כאלה...

עליך להקים בפועל את הרשת אותה הצעת. עליך לבנות בפועל את כל המשתמשים המוגדרים במערכת, אך תוכל להתקין 2 תחנות עבודה בלבד – אחת למשתמש רגיל והשנייה למשתמש מחלקת הנהלה.

כמובן שבגלל מגבלות חומרה בכיתה תיאלץ להסתפק במחשבים הקיימים, ללא פתרון גיבוי או RAID, וללא שינוי כמות הזיכרון על כל מחשב או שרת. תוכל להתקין כרטיסי רשת נוספים במחשב שימלא את תפקיד הנתב.

למטרת סימולציות העבודה ברשת ובאינטרנט תוכל, אם יתאפשר, לחבר את הרשת שלך לרשת של קבוצה אחרת בכיתה, או למחשב המרצה. אם יתאפשר, כל קבוצה תעבוד על רכזת אחת, כשמחשב אחד יוגדר כנתב לחיבור לאינטרנט (או לרשת של קבוצה אחרת). מחשב המרצה ידמה את שירותי ה- DNS העולמיים וישמש כ- ROOT עבור כל הקבוצות.

במגבלת זמן בה לא תוכל להקים אתר אינטרנט נסתפק בדף האינטרנט המקורי של ה- IIS בו תשנה את הכותרת כדי שתזוהה הקבוצה שלך. בכל מקרה, גם במגבלות של זמן, יש להקים את יחידות הבסיס של הרשת המוצעת, כולל דואר אלקטרוני (גם בין הקבוצות האחרות בכיתה), את הדומיין, את ה- Firewall, את המשתמשים, את מערך ההרשאות, את ה- Quota, את ה- GPO, את שירותי הרשת ואת המדפסות.

כל חלק נוסף מהמערך המוצע אותו תספיקו לבצע יזכה אתכם בנקודות נוספות.

 

הערה למרצים: אני מאפשר שימוש במאמר זה למטרת חיזוק החומר הנלמד בכיתה וחזרה עליו בזמן העבודה בבית. אין המאמר מתיימר ללמד את כל החומר, ואנא, הפנו את התלמידים לחלקים החסרים. הפצת המאמר מותרת כל עוד לא נמחק או שונה או שובש שם הכותב – דניאל פטרי, וכל עוד לא נעשו שינויים בגוף המאמר עצמו. כל הזכויות שמורות לדניאל פטרי.

טענות, הצעות לשיפורים, תיקון טעויות, בעיות, קושיות ושאלות אפשר לשלוח לדואר אלקטרוני: mct@petri.co.il

בהצלחה,

דניאל פטרי.

 

up

back

 
Page updated: 08-01-2009
 
 
 
    Sponsored Ads  
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
  Copyright © 1998 Daniel Petri Ltd. No portion may be reproduced without my written permission. Microsoft, MS-DOS, Windows, Windows 2000, Windows XP, Windows Server 2003, Windows NT, Windows 98, Windows 95 are either registered trademarks or trademarks of Microsoft Corporation in the U.S.A. and other countries. All other names are registered trademarks of their respective companies. Should any right be infringed, it is totally unintentional. Send me an e-mail and I will promptly and gladly rectify it. All external sites will open in a new browser. Petri.co.il does not endorse external sites and is not responsible for their content. For broken links, site problems - please send Feedback.