Quick Links  
  : Knowledge Base
: Active Directory
: Cisco and Routing
: Exchange Server
: Virtualization
: Windows Server 2008
: Windows Vista
: What's New?
: Forums
: Forums Archive
: Sponsor us
: Feedback
: עברית
 
  Petri Email Digest  
 
Our biweekly emails will keep you up to date on our latest news and articles straight to your inbox!
 
Privacy Policy
  
  Most Popular Articles  
  : PST File Repair with ScanPST
: Forgot the Administrator's Password?
: How to Write ISO Files
: How to Change the Serial in Windows XP
: Install Windows XP Pro  
: Disable UAC in Windows Vista
: How to Install Active Directory on Windows 2003
: How to Install Windows Vista
: Home Network Setup
: How to Setup a VLAN on a Cisco Switch 		 
  Read More  
  Computer Training  
 

Top-Rated Windows, Exchange, Cisco CCNA & Virtualization Video Training courses. Products feature Instructor-Led Videos & Lab Books!

 
  : Windows Vista Training
: Learn DNS
: Active Directory Training
: Small Business Server 2003
: MCSE Training
: Exchange Server 2007
: Cisco CCNA
: ISA Server 2004 Training
: CWNA Wireless Training
: Windows Home Server Videos
: Windows Server Training
: Cisco CCNP Training
: VMware Server Training
: VMware ESX Server Training
: A+ Training
: Sharepoint Server 2007
: Comptia Network+ Training
: Free IT Training		  
  Read More  
  Sponsored Ad  
 
 
  Microsoft MVP Program  
 

Author is a Windows Server System - Exchange Server MVP

  
  Read More  
 

מאת: דניאל פטרי
פרויקט מסכם - קורס Windows Server 2003 - MCSE - Exchange

מטרה:

מטרת הפרויקט לאפשר לתלמיד ליישם את הידע אותו צבר עד כה בקורס. פרויקט זה מדמה סביבת עבודה אפשרית של התלמיד, בה הוא מקבל הוראות להפעיל ולתחזק רשת קיימת.

זמן ביצוע, ציון והערכה:

לביצוע הפרויקט מוקצות 16 שעות המחולקות לפי:

  • 4 שעות – עבודה אישית/קבוצתית – תכנון המערך המוצע
  • 12 שעות - עבודה אישית/קבוצתית – ביצוע

הציון שינתן לתלמידים ישקף את יכולתם להגיש הצעה מסודרת הממלאת אחר כל התנאים והדרישות שיפורטו בסעיף "מטרות". הציון יינתן לפי המפתח הבא:

  • תכנון המערך, הגשה מסודרת, קלה לקריאה וברורה – 33% - קבוצתי
  • ביצוע התוכנית בכיתה, השלמת כל דרישות הפרויקט בפועל – 33% - קבוצתי
  • בונוס על יכולת אישית – 33% - אישי

ציון קבוצתי יינתן לכל חברי הקבוצה בהתאם ליכולת המשותפת אותה הציגו במהלך ביצוע העבודה. הבונוס האישי יינתן לתלמיד שהוביל את הקבוצה ו/או הציג ידע וכישורים טכניים גבוהים במהלך ביצוע העבודה.

בזמן הגשת הפרויקט על התלמידים לתאר בכתב את כל הפעולות אותם יבצעו בפועל, וכן להסביר מדוע החליטו על דרך פעולה אחת ולא אחרת. בנוסף, במידה והפעולות כוללות כתיבת סקריפטים ושאילתות, על התלמידים להגיש את אותן שורות הסקריפט בצורה מסודרת. אין צורך לתאר מילולית את סדר ביצוע פעולות טריוויאליות כגון בניית משתמש או קבוצה, אבל בהחלט מצופה מהתלמיד להסביר את מהלך העבודה, הכלים בהם ישתמש וכו'.

את העבודות יש להגיש בצורה מודפסת ומסודרת לא יאוחר משבועיים לאחר גמר הפרויקט המעשי.

ציון עובר – 65%

בתשובותיכם יש להסתמך על מספור הסעיפים הקיים במסמך זה.

הערת הבהרה: כשבאים לענות על סעיף כדוגמת "יש דרישה להקמה של תיקיות בית עבור כל המשתמשים" חובה לתת תשובה מלאה ומפורטת אודות הצעדים והפעולות אותן יש לבצע. תשובה מסוג "בונים תיקיה משותפת ומגדירים אותה כתיקיית בית" לא נחשבת כתשובה מלאה, ובגלל ההתחכמות היא תיפסל לחלוטין.

הערה: בגלל מגבלות השפה העברית נכתב מסמך זה בלשון זכר. עם ציבור הקוראות הסליחה.

הוראות כלליות:

מבנה התרגיל מבוסס על אירוע בו תקבל פרטים על הפעולות שעליך לבצע במהלך הפרויקט. האירוע כולל הוראות כלליות מהם עליך להסיק את דרכי הפעולה הנכונות.  

מומלץ כי תקרא את כל ההוראות לפני התחלת הביצוע.

בגלל מגבלות הכיתה, לרשותך יעמדו מספר מחשבים מצומצם עליהם עליך לבצע את הפעולות השונות. כדי להקל על עבודת התלמידים המחשבים הותקנו מראש עם מערכות הפעלה מסוג Windows Server 2003 Enterprise edition וכן Windows XP Pro. התסריט מבוסס על מערך כיתתי שבו קיימים 6 מחשבים המותקנים עם Windows Server 2003 וכן 2 מחשבים המותקנים עם Windows XP Pro. במידה וקיימים לרשותכם מחשבים נוספים תוכלו להשתמש גם בהם במהלך ביצוע העבודה.

לכל מחשב יש 2 כרטיסי רשת. כל המחשבים מחוברים יחד לרכזת אחת כיתתית (בגלל מגבלות הכיתה אין אפשרות לבצע סגמנטציה פיזית). כל זוג מחשבים מחובר יחד גם באמצעות כבל מוצלב.

לרשותך עומדים גם כבלים מוצלבים נוספים (2 יחידות לכל קבוצת תלמידים). תתבקש להשתמש בהם במהלך העבודה. תוכלו לבחור אילו מהכרטיסים יבוטל ואת אילו מהמחשבים לנתק מהרשת הכיתתית.

בנוסף, מחשב המרצה מחובר גם הוא לרשת הכיתתית אבל בניגוד לשאר המחשבים, הוא מוגדר עם 3 כרטיסי רשת. אחד הכרטיסים מחובר לאינטרנט. במהלך עבודתכם תתבקשו להציע פתרון חיבור קבוצת המחשבים שלכם לאינטרנט.

על מחשב המרצה תוכלו למצוא את קבצי ההתקנה של מספר תוכנות ומערכות הפעלה:

 

  • Windows Server 2003 Enterprise edition

  • Windows Server 2003 Support Tools

  • Windows XP Pro

  • Service Pack 1a for Windows XP

  • Office System 2003

  • Office 2003 Resource Kit

  • Software Update Service (SUS) SP1

  • Exchange Server 2003 Ent.

  • Exchange Server 2003 Service Pack 1

  • Intelligent Message Filter

  • Group Management Console

  • Adobe Acrobat Reader 6.0

  • WinZip 9.0

  • WinRar 3.30

  • Veritas Wininstall LE

פרטי המקרה:

התקבלת לעבודה כעוזר מנהל רשת בחברת Contoso. החברה מתכוונת להשתמש ברשת בעלת שרתי Windows Server 2003 ותחנות עבודה מסוג Windows XP Pro. הנתונים אותם אתם עומדים לקבל נמסרו לכם ע"י מנהלי החברה ומנהל הרשת הקיים, ובדבריהם הדגישו כי בגלל בעיות תקציביות, אין לחברה כוונה להתפתח בתחום התשתית וה- IT בשנתיים הקרובות.

שם הדומיין האינטרנטי אותו רכשו עבור החברה: contoso.com. השם הפנימי בו עומדת החברה להשתמש הוא contoso.msft.

לעניין הפרויקט – הקבוצה השנייה תתייחס לחברה בשם Litware. שם הדומיין האינטרנטי אותו רכשו עבור החברה הוא litware.com. השם הפנימי בו עומדת החברה להשתמש הוא litware.msft. פרט לכך כל ההגדרות זהות.

השרתים הגיעו מותקנים בתצורה בסיסית מספק החומרה של החברה. כנ"ל גם תחנות העבודה.

לחברה יש כ- 200 עובדים המחולקים ל- 4 מחלקות שונות:

 
  • Finance
  • Marketing
  • Sales
  • Development

בכל מחלקה יש כ- 40 משתמשים המחולקים לפי

  • 1 מנהל מחלקה

  • 1 עוזר מנהל מחלקה

  • 1 מזכיר מחלקה

  • 3 מנהלי צוות

  • כ- 35 משתמשים רגילים המחולקים ביניהם ל- 3 צוותים

בנוסף, לחברה יש מחלקת Help Desk קטנה הכוללת כ- 15 משתמשים (פרט ל- Administrator הראשי) המחולקים לפי

  • 1 מנהל מחלקת תמיכה

  • 1 עוזר מנהל מחלקת תמיכה

  • 2 מנהלי צוות

  • כ- 10 משתמשי מחלקת תמיכה המחולקים ביניהם ל- 2 צוותים

מטרות:

בעבודתכם יש להתייחס לנושאים הבאים:

מבנה רשת פיזי

עבור חלק זה יש להציג שירטוט מפורט של המערך המוצע.

  1. חלוקה פיזית של הכיתה – כיצד נחלק את הכיתה ל- 2 חלקים שונים, למרות המגבלות הקיימות בכיתה? להזכירך, קיים רק ארון תקשורת אחד ולא ניתן, בשלב זה, להכניס רכזת נוספת לארון.
  2. חלוקת תפקידים לשרתים השונים – כולל נתב, Domain Controllers, שרת קבצים והדפסה, שרת FW, שרת WEB. מי מן המחשבים ישמש לאיזה תפקיד.
  1. חומרה – התייחסות תיאורטית לדרישות החומרה האופטימליות מן השרתים המשמשים חברה בסדר הגודל הזה. בסס את טענותיך על עובדות ומקורות כתובים.

מבנה רשת לוגי

  1. הגדרות TCP/IP – כולל סגמנט כתובות, אופן חלוקת הכתובות, הקצאת כתובות מיוחדות, שיקולים בעבודה בסביבה הכיתתית (כולל המגבלות הקיימות בה) וכו'.
  2. מערך DHCP – בהתאם למגבלות הכיתה ובתיאום עם הסעיף הקודם.
  3. יציאה לאינטרנט – יש לאפשר לכל המחשבים בחברה לצאת לאינטרנט, וזאת תוך כדי שימוש בנתב אחד (מחשב שישמש כנתב). בתשובותיך התייחס לנושא ה- NAT, הגדרה של המחשבים, פתרון בעיית הניתוב, וכן לפעולות אותן צריך לבצע על המחשב של המרצה (שלצורך העניין משמש כנתב של ספק האינטרנט). כמו כן, מצוין כי קיבלתם מספק האינטרנט 6 כתובות IP חוקיות לשימוש החברה.
  4. אבטחת והגדרת החיבור לאינטרנט – עבור כל המחשבים ברשת עם המגבלות הבאות:

                                 א.         יש לאפשר לכל העולם להגיע לאתר האינטרנט הפנימי של החברה (ראה סעיף 5 להלן).

                                 ב.         יש לאפשר לכל משתמשי החברה לצאת בכל שעות היום ללא מגבלות אל אתר האינטרנט של החברה המקבילה ו/או לכל אתר אינטרנט אחר.

                                  ג.          יש למנוע ממשתמשי החברה מלבצע Ping לכל יעד חיצוני.

                                 ד.         יש למנוע כל תעבורה יוצאת פרט לזו שהוזכרה לעיל, וכן תעבורת DNS, ותעבורת דואר יוצא ונכנס בהתאם לקונפיגורציית ה- Exchange שלכם.

                                 ה.         בונוס #1 – יש למנוע מכל המשתמשים מלגשת לאתר www.astalavista.box.sk.

                                   ו.          בונוס #2 – התייחס בתשובתך לאפשרויות ההגנה על שרתי הדואר העומדות בפניך. בחן כל אפשרות, סקור את יתרונותיה וחסרונותיה, המלץ על שיטה אחת ונמק את בחירתך.

  1. שמות מחשבים – כולל שמירה על נוהלי עבודה תקניים.
  2. התקנת Service Packs – למערכות ההפעלה וכן למוצרים המותקנים על המחשבים, ושמירה על רמת עידכונים שוטפת. יש לבצע את ההגדרות בפועל, וכן לדאוג ל"יישור קו" מבחינת העידכונים על כל המחשבים בקבוצה שלכם.

                                 א.         יש להגדיר שכל תחנות העבודה יפנו מדי יום בשעה 5:00 לשרת פנימי כדי לבדוק האם קיימים עידכונים חדשים, ואם כן, שיותקנו באופן אוטומטי.  

                                 ב.         בונוס #1 –  על אחד השרתים יש ליצור שיתוף של ה- i386 של Windows XP המכיל בתוכו, בצורה מוטמעת, את ה- SP האחרון, על-מנת לאפשר לתחנות העבודה לקבל את המקור המעודכן במידה ויהיה להן צורך בכך.

מבנה Active Directory

  1. מבנה כללי – החלטה לגבי מספר דומיינים, שמותיהם, ההיררכיה של הדומיינים, החלטה על כמות ה- DC בדומיין, מיקומם, תפקידים נוספים לכל DC וכו'.
  2. מבנה OU – שישרת בצורה היעילה ביותר את דרישות החברה. ראה פרטים נוספים בהמשך.
  3. מבנה DNS – תכנון והקמה של מערך DNS מסודר עבור 2 החברות.

                                 א.         בכמה שרתים מדובר ומדוע?

                                 ב.         ניהול שרתי ה- DNS הפנימיים צריך להיות יעיל, מאובטח וקל ככל האפשר.

                                  ג.          יש לתכנן מבנה שבו מחשבי החברה האחת יוכלו לקבל תרגום שמות עבור המחשבים הציבוריים של החברה השנייה בצורה היעילה ביותר. בתשובתך נא להתייחס לכל האפשרויות לבצע דרישה זו, מהי הדרך המועדפת בשטח, מהי הדרך שבה בחרת, ונמק מדוע בחרת בדרך שבה בחרת. בגלל מגבלות הכיתה ישמש ה- DNS שמותקן על מחשב המרצה כ- DNS של ספק האינטרנט, ובו תבצעו רישום של הנתונים הדרושים.

                                 ד.         יש להתייחס לקישוריות דואר אלקטרוני בין 2 החברות, לאינטרנט וממנו, תוך כדי שימוש במחשב המרצה כמדמה את ספק האינטרנט שלכם.

                                 ה.         יש לבצע גיבוי מסודר של נתוני ה- DNS.

  1. הגדרת GPO – בצורה היעילה ביותר. להלן חלק מהדרישות, אך יש לחפש נקודות נוספות גם בהמשך העבודה.

                                 א.         יש לחסום את הגישה של המשתמשים אל ה- Run וכן אל ה- Command Prompt. אסור להגדרות לחול על מחלקת ה- Help Desk ולא על האדמיניסטרטור המקורי.

                                 ב.         יש לחסום את גישת המשתמשים אל לוח הבקרה. אסור להגדרות לחול על מחלקת ה- Help Desk ולא על האדמיניסטרטור המקורי.

                                  ג.          משתמשי מחלקת ה- Development לא צריכים כונן דיסקטים. יש לחסום להם את הגישה אליו.

                                 ד.         יש לקבע עבור כל המשתמשים שומר מסך לפי בחירתכם, לתת לו תזמון של 10 דקות, ולדרוש סיסמה כדי לבטל אותו. כמו כן, משתמשים רגילים לא יכולים לשנות את שומר המסך במחשב שלהם. אסור להגדרות לחול על מחלקת ה- Help Desk ולא על האדמיניסטרטור המקורי.

                                 ה.         עבור כל המשתמשים, יש להסיר את פקודת ה- Shut Down מכל השרתים. האלטרנטיבה לכיבוי חייבת להתבצע (למי שמורשה לעשות זאת) אך ורק באמצעות סקריפט כיבוי שיועתק לשולחן העבודה של כל המשתמשים על כל השרתים.

                                   ו.          יש למנוע ממשתמשים, כולל משתמשי ה- HD והאדמיניסטרטור המקורי מלבצע Disable לכרטיס/י הרשת של כל השרתים.

                                  ז.          יש להגדיר לכל מחשבי מחלקת ה- Management שיותקן עליהם WinRar באופן אוטומטי.

                                 ח.         כל משתמשי מחלקת ה- Sales צריכים את WinZip מותקן על המחשב, ללא קשר במיקום אליו הם מבצעים לוג-און.

                                 ט.         לכל המשתמשים בדומיין צריכה להיות קיימת האופציה לקבל התקנה אוטומטית של Adobe Acrobat Reader במידה והם מבצעים לחיצה כפולה על קובץ בסיומת PDF.

                                   י.          יש למנוע מכל משתמשי החברה, פרט למשתמשי מחלקת ה- HD והאדמיניסטרטור הראשי, מלהריץ קבצים המסתיימים בסיומת .vbs ו- .pif

                                 יא.        בונוס #1 – יש לבצע הגדרה, דרך ה- GPO, שב- Outlook, שבוע העבודה של כל המשתמשים יתחיל ביום א' וימשך בימים א' עד ו'. כמו כן, יש להגדיר ש- Word לא יהיה עורך ברירת המחדל של הדואר האלקטרוני, וכן שפורמט הכתיבה בדואר אלקטרוני יהיה HTML.

  1. גיבויים שוטפים של AD – יש דרישה לגיבוי מסודר של ה- AD בתיזמון יומי לילי.

דרישות מיוחדות

  1. חשבונות משתמשים - יש לבנות חשבונות עבור כל המשתמשים. יש לבנות את החשבונות בצורה המציאותית ביותר, תוך כדי שימוש בשמות "מציאותיים" ובשיטות אוטומציה לבנייתם. בעבודתכם המעשית התייחסו בכבדות ראש לנושאים אלה וצרו את כל המשתמשים בצורה המציאותית היותר, אך אין צורך לכתוב בעבודה המוגשת את שמות כל המשתמשים. כמה משתמשים בודדים יספיקו, יחד עם שיטת העבודה בה נקטתם והסבר מפורט לגבי אופן העבודה. יש לכתוב נוהל עבודה מסודר עבור מחלקת ה- HD להגדרת משתמש חדש, וכן לשם ביצוע מטלות יומיומיות מסודרות.
  2. חשבונות מחשבים – כאמור ברשת העתידית יהיו קיימות כ- 200 תחנות עבודה. יש לבנות חשבונות מחשבים בהתאם ע"מ להכין לקראת התקנת תחנות העבודה.
  3. סיסמאות – קיימות מספר דרישות:

                                 א.         יש להגדיר סיסמה ראשונית, ולבקש מהמשתמשים להחליף לעצמם את הסיסמה בפעם הראשונה שהם מבצעים לוג-און.

                                 ב.         יש להגדיר דרישות סיסמה מורכבות, בעלות לפחות 7 תווים.

                                  ג.          המשתמשים יחויבו להחליף סיסמה פעם ב- 3 חודשים.

                                 ד.         אסור למשתמשים לחזור על סיסמאות קודמות לפחות במשך שנתיים.

                                 ה.         יש להגדיר נעילת חשבון במקרה של שיכחת סיסמה, ולחייב פתיחה ידנית של החשבון הנעול ע"י האדמיניסטרטור ו/או אנשי ה- Help Desk. יש לבצע בדיקה יומית כדי לראות אם ישנם חשבונות נעולים.

                                   ו.          בונוס #1 – במחלקת הפיתוח מבקשים לדעת האם אפשר לדרוש מהם לעבוד עם סיסמאות באורך של לא פחות מ- 10 תווים. התייחסו בתשובותיכם לנושא זה וכיצד הוא משפיע על מבנה ה- AD של החברה.

                                  ז.          בונוס #2 – יש בעייתיות מסוימת בדרישות החברה המוגדרות הסעיף 2 לעומת הדרישות המוצגות בסעיף 1. מהי הבעיה ואיך ניתן לפתור אותה?

  1. קבוצות – לכל מחלקה תהיה קבוצה, וכן קבוצות נוספות בהתאם לחלוקה הפנים-מחלקתית וכן בהתאם לדרישות אחרות שיוצגו במהלך העבודה. יש לבצע אוטומציה של בניית הקבוצות והכנסת המשתמשים לתוכן, גם בפועל וגם בכתב. התייחס בתשובתך לסוגי הקבוצות השונים.
  2. זכויות מערכת – אנשי ה- HD משמשים כעוזרים למנהל הרשת הראשי אך הם עצמם אינם אדמיניסטרטורים על כל הדומיינים. לעובדי ה- HD יש זכויות כגון: כיבוי והדלקת כל השרתים, גיבויים ושחזורים על כל השרתים, התקנת דרייברים על כל המחשבים ברשת, וכן זכויות אדמיניסטרטיביות מלאות רק על תחנות העבודה. יש להאציל סמכויות עבור משתמשי מחלקת ה- HD כדי שיוכלו לנהל ניהול מלא של כל המשתמשים והקבוצות בכל אחת מהמחלקות בחברה. התייחס בתשובתך למבנה ה- OU המוצע וכיצד הוא משרת את מטרתך.
  3. האצלת סמכויות – עבור מנהלי הצוותים ומנהלי המחלקות. כל אחד מהם מסוגל לבצע שינויים בחשבונות משתמשים הנמצאים במחלקה שלו, ורק שם. בנוסף, מזכיר כל מחלקה צריך להיות מסוגל לבצע איפוסי סיסמאות עבור משתמשים הנמצאים במחלקה שלו, ורק שם.

                                 א.         בונוס #1 – בנה Task Pad מותאם אישית עבור מזכירי המחלקות ושים להם אותו בתיקייה האישית שלהם.

  1. שמירת מידע אישי – המשתמשים חייבים לשמור את המידע שלהם על שרת הקבצים. יש לבצע מיפוי של שיתוף עבור כל משתמש, ולדאוג לכך שאף משתמש אחר לא יוכל להיכנס לתיקייה שלהם. כל משתמש אמור לראות רק את התיקייה שלו עצמו.
  2. שמירת מידע מחלקתי – לכל אחת מ- 5 המחלקות יש שיתוף ייעודי המשמש רק את אנשי המחלקה הספציפית. שיתוף זה צריך להיות נגיש לכל חברי המחלקה מבלי שיצטרכו להגדיר בעצמם שום הגדרה.
  3. הפניית תיקיות – יש להפנות את תיקיית ה- My Documents של כל מחלקה לתיקייה אישית (שונה מזו המוגדרת בסעיף 5) הנמצאת על שרת הקבצים. כל מחלקה והתיקייה שלה, כשבתוך התיקייה נמצאות תת-תיקיות של המשתמשים באותה מחלקה.
  4. תיקיית בסיס נתונים מרכזית – ברשת, על שרת הקבצים, קיימת תיקייה משותפת המכילה קבצים רבים. צריך לאפשר לכל משתמשי מחלקות ה- Finance, Marketing ו- Sales לגשת לתיקייה זו (ואף ליצור לה מיפוי על תחנות העבודה של אותם משתמשים). כל אחד מהמשתמשים הללו צריך להיות מסוגל ליצור בתיקייה זו קבצים כאוות נפשו, וכל קובץ אותו הוא יצר יכול גם להימחק או להשתנות ע"י אותו משתמש, אך אסור למשתמש לבצע שום שינוי, עריכה או מחיקה באף קובץ שלא הוא עצמו יצר.
  5. פרסום משאבים – התיקיות המחלקתיות וכן תיקיית בסיס הנתונים צריכות להיות מפורסמות ב- AD, ונגישות למשתמשים המתאימים.

                                 א.         בונוס #1 – בנה Task Pad מותאם אישית עבור משתמשי המחלקות ושים להם אותו בתיקייה האישית שלהם.

                                 ב.         בונוס #2 – צור מערך שיספק למשתמשים בכל החברה גישה ל- 4 כונני CD בצורה מרוכזת, ופרסם אותו ב- AD.

  1. גיבויים – לצורך התרגול ניתן לבצע את הגיבוי לתוך תיקייה ייעודית הנמצאת על השרת עצמו.

                                 א.         יש להגדיר גיבוי יומיומי של כל המידע החיוני בשרת הקבצים ולתזמן את פעולת הגיבוי לשעה 1:00 בלילה.

                                 ב.         יש לאפשר למשתמשים לשחזר לעצמם קבצים ותיקיות מתוך תיקיות הבית שלהם וזאת מבלי לערב את מחלקת ה- Help Desk, וכן לתת להם 3 נקודות זמן יומיות לשחזור.

  1. מדפסות – ברשת יש 5 מדפסות פיזיות (בגלל אילוצי התרגיל כולן מחוברות לשרת הקבצים וההדפסה). המדפסות משותפות בצורה בלעדית עבור המחלקות השונות כך שרק אנשי המחלקה יכולים להדפיס במדפסת המחלקתית.

                                 א.         במחלקת ה- Finance יש נוהל הקובע כי מסמכים הגדולים מ- 50 עמודים חייבים להיות מודפסים בשעות הלילה. היערך בהתאם.

                                 ב.         במחלקות ה- Marketing וה- HD יש נוהל הקובע כי מסמכים שהודפסו ע"י מנהל המחלקה ו/או ראשי הצוותים חייבים להיות מודפסים לפני מסמכים של אנשי המחלקה האחרים. היערך בהתאם.

                                  ג.          במחלקת ה- Sales מבקשים שהמדפסת שלהם תדפיס אך ורק ב- Grayscale ובצורה החסכונית ביותר.

                                 ד.         יש לאפשר למחלקת ה- HD לנהל את כל המדפסות ברשת.

                                 ה.         בונוס #1 – במחלקת ה- Development יש דרישה לבצע הפנייה של עבודות ההדפסה המיועדות למדפסת שלהם ישירות למדפסת של מחלקת ה- HD, וזאת במידה והמדפסת המחלקתית שלהם תושבת לזמן מה. ענה לדרישותיהם במינימום מאמץ אדמיניסטרטיבי.

  1. ניהול מרחוק – יש לאפשר לאדמיניסטרטור הראשי וכן למשתמשי מחלקת ה- HD לבצע ניהול מרחוק של כל התחנות ברשת, וכן של השרתים השונים.
  2. Login Script – לכל המשתמשים יש Logon Script שמבצע פעולת ניקוי של כל הקבצים הנמצאים בתיקיית ה- TEMP של המשתמשים מדי התחברות. כמו כן, הסקריפט מבצע מיפוי לתיקיות שתוארו בדרישות הקודמות, וגם מוודא שקובצי ה- LMHOSTS וה- HOSTS של כל מחשב מעודכנים לאותה גירסה הנמצאת על ה- DC הראשי.

הגדרות Exchange

  1. התקנת Exchange – מסודרת, מתועדת, כולל פירוט של החלטות בשלבי הביצוע.
  2. החלטה על כמות השרתים – בגלל דרישות ההנהלה יש לפצל בין 4 המחלקות בצורה שכל שרת יכיל רק 2 מחלקות.
  3. תיבות דואר – אחת לכל משתמש. בנוסף:

                                 א.         למנהלי המחלקות וכן למחלקת ה- HD והאדמיניסטרטור הראשי אין מגבלה על גודל התיבה.

                                 ב.         מנהלי המחלקות מורשים לפתוח את כל תיבות הדואר של כל המשתמשים במחלקה שלהם.

                                  ג.          מזכירי המחלקה מסוגלים לנהל את היומן (בלבד) של המנהלים שלהם.

  1. כתובות מייל – מכיוון שלחברה יש שם דומיין פנימי לא-חוקי עבור האינטרנט יש צורך להגדיר לחברה שם דומיין אינטרנטי ע"מ שיוכלו לקבל דואר. רכשת את השמות contoso.com ו- litware.com בהתאמה. הגדר את השרתים בהתאם + הסבר מה צריך לבצע ברמת הספק ע"מ לאפשר קבלה של דואר מבחוץ פנימה אל החברה שלכם.
  2. מחלקת ה- Development – דורשת כתובת מייל ייחודית נוספת – alias@dev.contoso.com (כנ"ל, בהתאמה לגבי Litware).
  3. משאבים משותפים – לחברה יש 3 חדרי ישיבות.

                                 א.         מנהלי כל מחלקה, המזכירים וכן ראשי הצוותים מורשים לבצע הזמנה של חדרי הישיבות.

                                 ב.         המזכירים של כל מחלקה מסוגלים, כל אחד בנפרד וכולם יחד, לנהל את הלו"ז של כל חדרי הישיבות.

                                  ג.          חדרי הישיבות יחזירו באופן אוטומטי אישור על כל הזמנה שתתבצע, וידחו באופן אוטומטי כל בקשה להזמנת מקום בשעה שהם תפוסים.

                                 ד.         חדרי הישיבות יפרסמו את הלו"ז שלהם ל- 12 חודשים קדימה.

  1. קבצי נתונים – לכל מחלקה צריך להיות Store משלה.

                                 א.         ל- Store יש מגבלות אחסון מידע לפי המפתח של 10 – 15 – 20 מגה בייט בהתאמה.

                                 ב.         יש לבצע שמירה של פריטים שנמחקו למשך 25 יום.

                                  ג.          יש לבצע שמירה של תיבות דואר שנמחקו למשך 25 יום.

                                 ד.         כל פריט דואר העובר דרך ה- Store של כל מחלקה יישמר בארכיב מיוחד שנמצא בתיקייה ציבורית מיוחדת לכל מחלקה. התיקייה תהיה חבוייה לכל העובדים פרט למנהלי המחלקות בהתאמה. התיקייה תמחק מתוכה אובייקטים בני יותר מ- 30 יום.

                                 ה.         הצע דרך לניהול ההגדרות בצורה מרוכזת.

  1. גיבויים מסודרים – עבור כל שרת, בתזמון יומי, כולל התייחסות לעניין הצטברות קבצי הלוג על הדיסקים.
  2. רשימת כתובות – מעבר לסטנדרטיות יש להקים רשימת כתובות ייחודית רק למנהלי המחלקות, הכוללת את עצמם, ראשי הצוותים והמזכירים שלהם.

                                 א.         בונוס #1 – פתור את הבעיה הקיימת עם רשימות כתובות שאינן מתעדכנות בזמן אצל לקוחות העובדים עם Outlook 2003.

  1. אופטימיזציה של השרת – בתיאוריה בלבד (בגלל מגבלות החומרה בכיתה) – נסח את חוקי האופטימיזציה של בסיסי הנתונים, הזיכרון, המעבד ועוד.
  2. הפעלת Message Tracking – על השרתים, כולל ניקוי עצמי של קבצי הלוג בכל 7 ימים.
  3. OWA – צריך להיות נגיש למשתמשים מכל רחבי העולם. בנוסף:

                                 א.         יש להפעיל הצפנה על התקשורת

                                 ב.         יש להפעיל אותנתיקציה באמצעות טפסים מאובטחים.

                                  ג.          יש להפעיל איסוף קבצי לוג על תעבורת ה- HTTP.

  1. OMA – צריך להפעיל גישה מרחוק לכל המשתמשים העובדים עם מחשבי כף-יד (PDA). יש לבדוק את תקינות האתר מרחוק, וכן להפעיל הצפנה על התקשורת אליו.
  2. SMTP – קיימות מספר דרישות:

                                 א.         מנהלי המחלקות דורשים להיות מסוגלים לשלוח דואר בצורה מאובטחת בין הניידים שלהם אל השרתים של החברה.

                                 ב.         יש דרישה למנוע ממשתמשים חיצוניים מלשלוח הודעות דואר הכוללות תוספות בגודל של למעלה מ- 2 MB. משתמשים פנימיים העובדים עם ניידים לא צריכים להיות מוגבלים.

                                  ג.          יש להפעיל איסוף קבצי לוג על תעבורת ה- SMTP.

                                 ד.         קבצים בגודל של למעלה מ- 2 MB היוצאים משרתי החברה חייבים להיות מעוכבים עד לשעות הערב.

                                 ה.         דואר שיוצא לדומיין hotmail.co.il ו-hotmail.com יעוכב עד 12 בלילה ולא יאוחר מ- 2 בלילה.

                                   ו.          חל איסור מוחלט לקבל דואר ממשתמשים מדומיין aol.com וכן חל איסור מוחלט לקבל דואר ממשתמש בשם john@contoso.msft (החלף את שם הדומיין לקבוצה השנייה).

                                  ז.          בונוס #1 – יש לחסום Spam ו- Junk Mail ברמת השרת. יש למחוק כל דואר זבל שנכנס מרמת SCL של 7 ומעלה.

 

הערה למרצים: אני מאפשר שימוש במאמר זה למטרת חיזוק החומר הנלמד בכיתה וחזרה עליו בזמן העבודה בבית. אין המאמר מתיימר ללמד את כל החומר, ואנא, הפנו את התלמידים לחלקים החסרים. הפצת המאמר מותרת כל עוד לא נמחק או שונה או שובש שם הכותב – דניאל פטרי, וכל עוד לא נעשו שינויים בגוף המאמר עצמו. כל הזכויות שמורות לדניאל פטרי.

טענות, הצעות לשיפורים, תיקון טעויות, בעיות, קושיות ושאלות אפשר לשלוח לדואר אלקטרוני: mct@petri.co.il

בהצלחה,

דניאל פטרי.

 

up

back

 
Page updated: 08-01-2009
 
 
 
    Sponsored Ads  
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
  Copyright © 1998 Daniel Petri Ltd. No portion may be reproduced without my written permission. Microsoft, MS-DOS, Windows, Windows 2000, Windows XP, Windows Server 2003, Windows NT, Windows 98, Windows 95 are either registered trademarks or trademarks of Microsoft Corporation in the U.S.A. and other countries. All other names are registered trademarks of their respective companies. Should any right be infringed, it is totally unintentional. Send me an e-mail and I will promptly and gladly rectify it. All external sites will open in a new browser. Petri.co.il does not endorse external sites and is not responsible for their content. For broken links, site problems - please send Feedback.