Quick Links  
  : Knowledge Base
: Active Directory
: Cisco and Routing
: Exchange Server
: Virtualization
: Windows Server 2008
: Windows Vista
: What's New?
: Forums
: Forums Archive
: Sponsor us
: Feedback
: עברית
 
  Petri Email Digest  
 
Our biweekly emails will keep you up to date on our latest news and articles straight to your inbox!
 
Privacy Policy
  
  Most Popular Articles  
  : PST File Repair with ScanPST
: Forgot the Administrator's Password?
: How to Write ISO Files
: How to Change the Serial in Windows XP
: Install Windows XP Pro  
: Disable UAC in Windows Vista
: How to Install Active Directory on Windows 2003
: How to Install Windows Vista
: Home Network Setup
: How to Setup a VLAN on a Cisco Switch 		 
  Read More  
  Computer Training  
 

Top-Rated Windows, Exchange, Cisco CCNA & Virtualization Video Training courses. Products feature Instructor-Led Videos & Lab Books!

 
  : Windows Vista Training
: Learn DNS
: Active Directory Training
: Small Business Server 2003
: MCSE Training
: Exchange Server 2007
: Cisco CCNA
: ISA Server 2004 Training
: CWNA Wireless Training
: Windows Home Server Videos
: Windows Server Training
: Cisco CCNP Training
: VMware Server Training
: VMware ESX Server Training
: A+ Training
: Sharepoint Server 2007
: Comptia Network+ Training
: Free IT Training		  
  Read More  
  Sponsored Ad  
 
 
  Microsoft MVP Program  
 

Author is a Windows Server System - Exchange Server MVP

  
  Read More  
 

מאת: דניאל פטרי
פרויקט מסכם - קורס Windows Server 2003 - MCSA - בסיסי

מטרה:

מטרת הפרויקט לאפשר לתלמיד ליישם את הידע אותו צבר עד כה בקורס. פרויקט זה מדמה סביבת עבודה אפשרית של התלמיד, בה הוא מקבל הוראות להפעיל ולתחזק רשת קיימת.

לתרגיל 2 חלקים: חלק תיאורטי בו תידרש לתכנן, לשרטט ולהסביר רשת; וחלק מעשי בו תידרש לבנות לפחות חלק אחד מהרשת אותה הצעת. תרגיל זה יכול לשמש גם כמבחן כניסה לעבודה מעשית וגם כ- Brain Teaser עבור תלמידים שמעוניינים לקבל קצת יותר מאשר הקורס הרגיל מציע.

הוראות כלליות:

מבנה התרגיל מבוסס על אירוע בו תקבל פרטים על הפעולות שעליך לבצע במהלך הפרויקט. האירוע כולל הוראות כלליות מהם עליך להסיק את דרכי הפעולה הנכונות.

מומלץ כי תקרא את כל ההוראות לפני התחלת הביצוע.

בגלל מגבלות הכיתה, לרשותך יש שני מחשבים עליהם עליך לבצע את הפעולות השונות.

  1. מחשב אחד מותקן עם Windows Server 2003 המוגדר כ- Domain Controller יחיד בדומיין.

  2. מחשב שני מפורמט, ללא מערכת הפעלה, עליו תצטרך להתקין מערכת הפעלה שתשמש כתחנת עבודה.

המחשבים מחוברים ביניהם בכבל מוצלב ומבודדים מסביבת הרשת הכיתתית.

על המחשב הראשון (להלן "שרת") תמצאו את קבצי ההתקנה של מספר תוכנות ומערכות הפעלה:

  • Windows Server 2003
  • Windows XP
  • Office System 2003
  • Office 2003 Resource Kit
  • Service Pack 1a for Windows XP
  • Group Management Console
  • Adobe Acrobat Reader 6.0
  • Software Update Service (SUS) SP1
  • Windows Server 2003 Support Tools

התלמידים צריכים להביא איתם את ה- CD של Windows XP Pro על-מנת להקל על תהליך ההתקנה על התחנה. במידה ויש זמן מספיק ניתן לתרגל גם התקנה אוטומטית באמצעות קבצי תשובות, וכן ניתן לתרגל התקנה מהרשת.

פרטי המקרה:

התקבלת לעבודה כעוזר מנהל רשת בחברת Contoso. החברה משתמשת ברשת בעלת שרת Windows Server 2003 אחד ותחנות עבודה מסוג Windows XP Pro. השרת מוגדר כאמור כ- DC בדומיין יחיד.

שם הדומיין: contoso.msft

ברשת קיימים שירותי רשת מוגדרים מראש והכוללים DNS, DC ו- DHCP. שרת ה- DHCP מוגדר לחלק כתובות מטווח 192.168.1.50-192.168.1.100.

לחברה יש כ- 50 עובדים המחולקים ל- 3 מחלקות שונות:

  • Marketing
  • Management
  • Manufacturing

בכל חברה יש 15 משתמשים. המשתמשים מחולקים לפי

1 מנהל מחלקה

1 עוזר מנהל מחלקה

1 מזכירת מחלקה

12 משתמשים רגילים

בנוסף, לחברה יש מחלקת Help Desk קטנה הכוללת 2 משתמשים (פרט ל- Administrator הראשי). המשתמשים מחולקים לפי

1 מנהל מחלקת תמיכה

1 עוזר מנהל מחלקת תמיכה

מטרות:

  1. יש לבנות חשבון משתמש עבור כל משתמש בכל אחת מן המחלקות. רצוי לבנות מנגנון לבניה של המשתמשים והקבוצות שימנע את הצורך להקליד ידנית את כל החשבונות, ויחד עם זאת יהיה קל לניהול וישמש אתכם גם עבור משתמשים עתידיים.
  2. יש להגדיר סיסמה ראשונית, ולבקש מהמשתמשים להחליף לעצמם את הסיסמה בפעם הראשונה שהם מבצעים לוג-און.
  3. יש להגדיר דרישות סיסמה מורכבות, בעלות לפחות 7 תווים, ושהמשתמשים יחויבו להחליף סיסמה פעם ב- 3 חודשים. בנוסף, אסור למשתמשים לחזור על סיסמאות קודמות לפחות במשך שנה.
  4. יש להגדיר נעילת חשבון במקרה של שיכחת סיסמה, ולחייב פתיחה ידנית של החשבון הנעול ע"י האדמיניסטרטור ו/או אנשי ה- Help Desk.
  5. יש לבצע בדיקה יומית כדי לראות אם ישנם חשבונות נעולים. הכוונה למנגנון שיקל על האדמיניסטרטור למצוא משתמשים נעולים, ובמקביל שיוציא דו"ח יומי לגבי המשתמשים שננעלו.
  6. המשתמשים חייבים לשמור את המידע שלהם על השרת. יש לבצע מיפוי של שיתוף עבור כל משתמש, ולדאוג לכך שאף משתמש אחר לא יוכל להיכנס לתיקייה שלהם.
  7. כל המשתמשים של מחלקת ה- Marketing הם בעלי מחשבים ניידים. משתמשים אלה צריכים גישה לתיקיית הבית שלהם גם כשהם לא מחוברים פיזית לרשת. משתמשים אלה צריכים לקבל את המידע הקיים בתיקייה שלהם מבלי להצטרך להגדיר בעצמם שום הגדרה.
  8. משתמשי מחלקת ה- Marketing שעובדים עם מחשבים ניידים חוששים מפני גניבה של המחשבים שלהם ושימוש לרעה במידע הנמצא בתוכו (הכוונה למידע שהתייחסנו אליו בסעיף 7). יש לבצע הגנה, עד כמה שאפשר, על מידע זה.
  9. לחברה יש בסיס נתונים גדול הנמצא עם השרת (לצורך הדוגמה נקרא לו D:\Database, תוכלו ליצור בתוך התיקייה מספר קבצים כדי לדמות מצב אמיתי). יש לאפשר למשתמשי מחלקות ה- Manufacturing וה- Management לעבוד בתוך התיקייה בנוחות תוך יכולת לשנות ולשמור קבצים, אך מבלי שיוכלו לשנות הרשאות על הקבצים הקיימים. מנהלי שתי המחלקות הנ"ל יכולים לבצע כל שינוי בתיקייה ובתכולה שלה.
  10. יש להפנות את תיקיית ה- My Documents של כל מחלקה לתיקייה ספציפית הנמצאת על השרת. כל מחלקה והתיקייה שלה, כשבתוך התיקייה נמצאות תת-תיקיות של המשתמשים באותה מחלקה.
  11. עבור כל אחת מ- 4 המחלקות (כולל מחלקת ה- HD) צריכים להקים שיתוף ייעודי המשמש רק את אנשי המחלקה הספציפית. שיתוף זה צריך להיות נגיש לכל חברי המחלקה מבלי שיצטרכו להגדיר בעצמם שום הגדרה.
  12. יש להגדיר גיבוי יומיומי של תיקיות המשתמשים וכן התיקיות המשותפות ל- 4 המחלקות ולתזמן את פעולת הגיבוי לשעה 1:00 בלילה. לצורך התירגול ניתן לבצע את הגיבוי לתוך תיקייה ייעודית הנמצאת על השרת עצמו. הערה: קרא את כל ההנחיות עד סופן כדי לקבל מידע על כל התיקיות שצריכות להיות מגובות באופן שוטף.
  13. יש להגדיר גיבוי יומיומי מסודר ומתוזמן של כל ה- Active Directory.
  14. יש לאפשר למשתמשים לשחזר לעצמם קבצים ותיקיות מתוך תיקיות הבית שלהם וזאת מבלי לערב את מחלקת ה- Help Desk, וכן לתת להם 3 נקודות זמן יומיות לשחזור. תוספת: במידה ויש מספיק מקום פנוי בדיסק הקשיח של השרת יש ליצור מחיצה נוספת ולהגדיר את אותה מחיצה כשטח אחסון נקודות השחזור.
  15. יש להאציל סמכויות עבור משתמשי מחלקת ה- HD כדי שיוכלו לנהל משתמשים וקבוצות בכל אחת מהמחלקות בחברה.
  16. ברשת יש 3 מדפסות פיזיות (בגלל אילוצי התרגיל כולן מחוברות אל השרת היחיד). המדפסות משותפות בצורה בלעדית עבור המחלקות השונות כך שרק אנשי המחלקה יכולים להדפיס במדפסת המחלקתית.
  17. למחלקת ה- Marketing יש נוהל הקובע כי מסמכים הגדולים מ- 50 עמודים חייבים להיות מודפסים בשעות הלילה. היערך בהתאם.
  18. למחלקת ה- Marketing יש נוהל הקובע כי מסמכים שהודפסו ע"י מנהל המחלקה (אחד המשתמשים במחלקה, לפי בחירתך) חייבים להיות מודפסים לפני מסמכים של אנשי המחלקה האחרים. היערך בהתאם.
  19. כל משתמשי המחלקה חייבים לקבל את המדפסת המחלקתית כמדפסת ברירת המחדל שלהם, וזאת מבלי שיצטרכו להגדיר דבר בעצמם. משתמשי מחלקת ה- Marketing חייבים לקבל את 2 המדפסות המחלקתיות, ואילו מנהל מחלקת ה- Marketing צריך לקבל גם את המדפסת המיוחדת שלו.
  20. יש להאציל סמכויות ולאפשר למחלקת ה- HD לנהל את כל המדפסות ברשת.
  21. עבור כל המשתמשים יש לבטל על תחנות ה- XP את ה- Windows XP Tour prompt. כמו כן, יש להגדיר כי תיקיית ה- Favorites תהפוך לחלק מתיקיית ה- My Documents של המשתמש (וזאת במקום המיקום הרגיל שלה).
  22. יש לחסום את הגישה של המשתמשים אל ה- Run וכן אל ה- Command Prompt. יש לקבע עבור כל המשתמשים שומר מסך לפי בחירתכם, לתת לו תזמון של 10 דקות, ולדרוש סיסמה כדי לבטל אותו. כמו כן, משתמשים רגילים לא יכולים לשנות את שומר המסך במחשב שלהם. אסור להגדרות אלה לחול על המשתמשים המוגדרים במחלקת ה- Help Desk וכן על האדמיניסטרטור המקורי. בנוסף, תחנות שהמשתמש המחובר אליהן לא נוגע בהן לפרק זמן של יותר מ- 10 דקות – יבצעו Logoff בצורה אוטומטית.
  23. יש למנוע מכל משתמשי החברה, פרט למשתמשי מחלקת ה- HD והאדמיניסטרטור הראשי, מלהריץ קבצים המסתיימים בסיומת .bat ו- .pif
  24. יש לאפשר ניהול מרחוק של השרת ב- 2 דרכים לפחות (ניתן להשתמש בתוכנות חיצוניות, אבל יש להציע דרך להטמיע אותן על השרתים בצורה יעילה, למרות שבתרגיל קיים רק שרת אחד).
  25. יש לאפשר הצעה ל- Remote assistance לכל התחנות ברשת עבור האדמיניסטרטור הראשי וכן עבור משתמשי מחלקת ה- HD.
  26. יש להתקין את ה- SP האחרון על תחנות העבודה.
  27. יש ליצור שיתוף של ה- i386 של Windows XP המכיל בתוכו, בצורה מוטמעת, את ה- SP האחרון, על-מנת לאפשר לתחנות העבודה לקבל את המקור המעודכן במידה ויהיה להן צורך בכך.
  28. יש להגדיר מערכת עדכונים אוטומטית ברשת, להגדיר שתתעדכן מול אתר של מיקרוסופט פעם ביום, בשעה 3:00 בבוקר. הערה: במידה וקיים חיבור אינטרנט תוכלו להגדיר לשרת להסתנכרן עם האתר של מיקרוסופט ואז לבדוק את הגדרותיכם.
  29. יש להגדיר שכל תחנות העבודה יפנו מדי יום בשעה 5:00 כדי לבדוק האם קיימים עדכונים חדשים, ואם כן, שיותקנו באופן אוטומטי. הערה: במידה וקיים חיבור אינטרנט תוכלו להגדיר לתחנה להסתנכרן עם השרת ואז לבדוק את הגדרותיכם.
  30. לכל המשתמשים יש Logon Script שמבצע פעולת ניקוי של כל הקבצים הנמצאים בתיקיית ה- TEMP של המשתמשים מדי לוג-און.
  31. יש להגדיר לכל משתמשי מחלקת ה- Management שיותקן אצלם Adobe Acrobat Reader באופן אוטומטי.
  32. יש להגדיר לכל משתמשי מחלקת ה- HD שיותקן אצלם Windows Server 2003 Support Tools באופן אוטומטי.

זמן מוקצה:

לחלק התיאורטי - מקסימום 4 שעות

לחלק המעשי - מקסימום 8 שעות

ציון יינתן בהתאם לתוצאות. עליכם להשיג את כל המטרות שיסומנו עבורכם ע"י המרצה, תוך כדי פתרון כל תקלה אפשרית או בעיה שתמנע פעילות תקינה של הרשת.

מומלץ לחלק את הפרויקט לתלמידים בכיתה זמן מה לפני מועד ביצועו וזאת על-מנת לאפשר לתלמידים לחקור את הנושא בזמנם החופשי.

 

הערה למרצים: אני מאפשר שימוש במאמר זה למטרת חיזוק החומר הנלמד בכיתה וחזרה עליו בזמן העבודה בבית. אין המאמר מתיימר ללמד את כל החומר, ואנא, הפנו את התלמידים לחלקים החסרים. הפצת המאמר מותרת כל עוד לא נמחק או שונה או שובש שם הכותב – דניאל פטרי, וכל עוד לא נעשו שינויים בגוף המאמר עצמו. כל הזכויות שמורות לדניאל פטרי.

טענות, הצעות לשיפורים, תיקון טעויות, בעיות, קושיות ושאלות אפשר לשלוח לדואר אלקטרוני: mct@petri.co.il

בהצלחה,

דניאל פטרי.

 

up

back

 
Page updated: 08-01-2009
 
 
 
    Sponsored Ads  
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
  Copyright © 1998 Daniel Petri Ltd. No portion may be reproduced without my written permission. Microsoft, MS-DOS, Windows, Windows 2000, Windows XP, Windows Server 2003, Windows NT, Windows 98, Windows 95 are either registered trademarks or trademarks of Microsoft Corporation in the U.S.A. and other countries. All other names are registered trademarks of their respective companies. Should any right be infringed, it is totally unintentional. Send me an e-mail and I will promptly and gladly rectify it. All external sites will open in a new browser. Petri.co.il does not endorse external sites and is not responsible for their content. For broken links, site problems - please send Feedback.