Quick Links  
  : Knowledge Base
: Active Directory
: Cisco and Routing
: Exchange Server
: Virtualization
: Windows Server 2008
: Windows Vista
: What's New?
: Forums
: Forums Archive
: Sponsor us
: Feedback
: עברית
 
  Petri Email Digest  
 
Our biweekly emails will keep you up to date on our latest news and articles straight to your inbox!
 
Privacy Policy
  
  Most Popular Articles  
  : PST File Repair with ScanPST
: Forgot the Administrator's Password?
: How to Write ISO Files
: How to Change the Serial in Windows XP
: Install Windows XP Pro  
: Disable UAC in Windows Vista
: How to Install Active Directory on Windows 2003
: How to Install Windows Vista
: Home Network Setup
: How to Setup a VLAN on a Cisco Switch 		 
  Read More  
  Computer Training  
 

Top-Rated Windows, Exchange, Cisco CCNA & Virtualization Video Training courses. Products feature Instructor-Led Videos & Lab Books!

 
  : Windows Vista Training
: Learn DNS
: Active Directory Training
: Small Business Server 2003
: MCSE Training
: Exchange Server 2007
: Cisco CCNA
: ISA Server 2004 Training
: CWNA Wireless Training
: Windows Home Server Videos
: Windows Server Training
: Cisco CCNP Training
: VMware Server Training
: VMware ESX Server Training
: A+ Training
: Sharepoint Server 2007
: Comptia Network+ Training
: Free IT Training		  
  Read More  
  Sponsored Ad  
 
 
  Microsoft MVP Program  
 

Author is a Windows Server System - Exchange Server MVP

  
  Read More  
 

מאת: דניאל פטרי
פרויקט מסכם - קורס Windows Server 2003 - MCSE - ISA

מטרה:

מטרת הפרויקט לאפשר לתלמיד ליישם את הידע אותו צבר עד כה בקורס. פרויקט זה מדמה סביבת עבודה אפשרית של התלמיד, בה הוא מקבל הוראות להפעיל ולתחזק רשת קיימת.

זמן ביצוע, ציון והערכה:

לביצוע הפרויקט מוקצות 16 שעות המחולקות לפי:

  • 4 שעות – עבודה אישית/קבוצתית – תכנון המערך המוצע
  • 12 שעות - עבודה אישית/קבוצתית – ביצוע

הציון שינתן לתלמידים ישקף את יכולתם להגיש הצעה מסודרת הממלאת אחר כל התנאים והדרישות שיפורטו בסעיף "מטרות". הציון יינתן לפי המפתח הבא:

  • תכנון המערך, הגשה מסודרת, קלה לקריאה וברורה – 33% - קבוצתי
  • ביצוע התוכנית בכיתה, השלמת כל דרישות הפרויקט בפועל – 33% - קבוצתי
  • בונוס על יכולת אישית – 33% - אישי

ציון קבוצתי יינתן לכל חברי הקבוצה בהתאם ליכולת המשותפת אותה הציגו במהלך ביצוע העבודה. הבונוס האישי יינתן לתלמיד שהוביל את הקבוצה ו/או הציג ידע וכישורים טכניים גבוהים במהלך ביצוע העבודה.

בזמן הגשת הפרויקט על התלמידים לתאר בכתב את כל הפעולות אותם יבצעו בפועל, וכן להסביר מדוע החליטו על דרך פעולה אחת ולא אחרת. בנוסף, במידה והפעולות כוללות כתיבת סקריפטים ושאילתות, על התלמידים להגיש את אותן שורות הסקריפט בצורה מסודרת. אין צורך לתאר מילולית את סדר ביצוע פעולות טריוויאליות כגון בניית משתמש או קבוצה, אבל בהחלט מצופה מהתלמיד להסביר את מהלך העבודה, הכלים בהם ישתמש וכו'.

את העבודות יש להגיש בצורה מודפסת ומסודרת לא יאוחר משבועיים לאחר גמר הפרויקט המעשי.

ציון עובר – 65%

בתשובותיכם יש להסתמך על מספור הסעיפים הקיים במסמך זה.

הערת הבהרה: כשבאים לענות על סעיף כדוגמת "יש דרישה להקמה של תיקיות בית עבור כל המשתמשים" חובה לתת תשובה מלאה ומפורטת אודות הצעדים והפעולות אותן יש לבצע. תשובה מסוג "בונים תיקיה משותפת ומגדירים אותה כתיקיית בית" לא נחשבת כתשובה מלאה, ובגלל ההתחכמות היא תיפסל לחלוטין.

הערה: בגלל מגבלות השפה העברית נכתב מסמך זה בלשון זכר. עם ציבור הקוראות הסליחה.

הוראות כלליות:

מבנה התרגיל מבוסס על אירוע בו תקבל פרטים על הפעולות שעליך לבצע במהלך הפרויקט. האירוע כולל הוראות כלליות מהם עליך להסיק את דרכי הפעולה הנכונות.

מומלץ כי תקרא את כל ההוראות לפני התחלת הביצוע.

בגלל מגבלות הכיתה, לרשותך יעמדו מספר מחשבים מצומצם עליהם עליך לבצע את הפעולות השונות. כדי להקל על עבודת התלמידים המחשבים הותקנו מראש עם מערכות הפעלה מסוג Windows Server 2003 Enterprise edition וכן Windows XP Pro. התסריט מבוסס על מערך כיתתי שבו קיימים 6 מחשבים המותקנים עם Windows Server 2003 וכן 2 מחשבים המותקנים עם Windows XP Pro. במידה וקיימים לרשותכם מחשבים נוספים תוכלו להשתמש גם בהם במהלך ביצוע העבודה.

לכל מחשב יש 2 כרטיסי רשת. כל המחשבים מחוברים יחד לרכזת אחת כיתתית (בגלל מגבלות הכיתה אין אפשרות לבצע סגמנטציה פיזית). כל זוג מחשבים מחובר יחד גם באמצעות כבל מוצלב.

לרשותך עומדים גם כבלים מוצלבים נוספים (2 יחידות לכל קבוצת תלמידים). תתבקש להשתמש בהם במהלך העבודה. תוכלו לבחור אילו מהכרטיסים יבוטל ואת אילו מהמחשבים לנתק מהרשת הכיתתית.

בנוסף, מחשב המרצה מחובר גם הוא לרשת הכיתתית אבל בניגוד לשאר המחשבים, הוא מוגדר עם 3 כרטיסי רשת. אחד הכרטיסים מחובר לאינטרנט. במהלך עבודתכם תתבקשו להציע פתרון חיבור קבוצת המחשבים שלכם לאינטרנט.

על מחשב המרצה תוכלו למצוא את קבצי ההתקנה של מספר תוכנות ומערכות הפעלה:

 

  • Windows Server 2003 Enterprise edition

  • Windows Server 2003 Support Tools

  • Windows XP Pro

  • Service Pack 1a for Windows XP

  • Office System 2003

  • Office 2003 Resource Kit

  • Software Update Service (SUS) SP1

  • ISA Server 2000

  • ISA Server Service Pack 2

  • Group Management Console

  • Adobe Acrobat Reader 6.0

  • WinZip 9.0

  • WinRar 3.30

  • Veritas Wininstall LE

פרטי המקרה:

התקבלת לעבודה כעוזר מנהל רשת בחברת Contoso. החברה מתכוונת להשתמש ברשת בעלת שרתי Windows Server 2003 ותחנות עבודה מסוג Windows XP Pro. הנתונים אותם אתם עומדים לקבל נמסרו לכם ע"י מנהלי החברה ומנהל הרשת הקיים, ובדבריהם הדגישו כי בגלל בעיות תקציביות, אין לחברה כוונה להתפתח בתחום התשתית וה- IT בשנתיים הקרובות.

שם הדומיין האינטרנטי אותו רכשו עבור החברה: contoso.com. השם הפנימי בו עומדת החברה להשתמש הוא contoso.msft.

לעניין הפרויקט – הקבוצה השנייה תתייחס לחברה בשם Litware. שם הדומיין האינטרנטי אותו רכשו עבור החברה הוא litware.com. השם הפנימי בו עומדת החברה להשתמש הוא litware.msft. פרט לכך כל ההגדרות זהות.

השרתים הגיעו מותקנים בתצורה בסיסית מספק החומרה של החברה. כנ"ל גם תחנות העבודה.

לחברה יש כ- 200 עובדים המחולקים ל- 4 מחלקות שונות:

 
  • Finance
  • Marketing
  • Sales
  • Development

בכל מחלקה יש כ- 40 משתמשים המחולקים לפי

  • 1 מנהל מחלקה

  • 1 עוזר מנהל מחלקה

  • 1 מזכיר מחלקה

  • 3 מנהלי צוות

  • כ- 35 משתמשים רגילים המחולקים ביניהם ל- 3 צוותים

בנוסף, לחברה יש מחלקת Help Desk קטנה הכוללת כ- 15 משתמשים (פרט ל- Administrator הראשי) המחולקים לפי

  • 1 מנהל מחלקת תמיכה

  • 1 עוזר מנהל מחלקת תמיכה

  • 2 מנהלי צוות

  • כ- 10 משתמשי מחלקת תמיכה המחולקים ביניהם ל- 2 צוותים

מטרות:

בעבודתכם יש להתייחס לנושאים הבאים:

מבנה רשת פיזי

עבור חלק זה יש להציג שירטוט מפורט של המערך המוצע.

  1. חלוקה פיזית של הכיתה – כיצד נחלק את הכיתה ל- 2 חלקים שונים, למרות המגבלות הקיימות בכיתה? להזכירך, קיים רק ארון תקשורת אחד ולא ניתן, בשלב זה, להכניס רכזת נוספת לארון.
  2. חלוקת תפקידים לשרתים השונים – כולל נתב, Domain Controllers, שרת קבצים והדפסה, שרת FW, שרת WEB. מי מן המחשבים ישמש לאיזה תפקיד.

                                 א.         בונוס #1 – באפשרותך להקים גם שרת דואר אלקטרוני על אחד השרתים. למרות שהחומר לא נלמד, ניתן להקים בצורה פשוטה שרת דואר באמצעות שירותים המותקנים בצורה מובנית ב- Windows Server 2003.

  1. חומרה – התייחסות תיאורטית לדרישות החומרה האופטימליות מן השרתים המשמשים חברה בסדר הגודל הזה. בסס את טענותיך על עובדות ומקורות כתובים.

מבנה רשת לוגי

  1. הגדרות TCP/IP – כולל סגמנט כתובות, אופן חלוקת הכתובות, הקצאת כתובות מיוחדות, שיקולים בעבודה בסביבה הכיתתית (כולל המגבלות הקיימות בה) וכו'.
  2. מערך DHCP – בהתאם למגבלות הכיתה ובתיאום עם הסעיף הקודם.
  3. יציאה לאינטרנט – יש לאפשר לכל המחשבים בחברה לצאת לאינטרנט, וזאת תוך כדי שימוש בנתב אחד (מחשב שישמש כנתב) ובמחשב נוסף שישמש כ- Firewall. בתשובותיך התייחס לנושא ה- NAT, הגדרה של המחשבים, פתרון בעיית הניתוב, וכן לפעולות אותן צריך לבצע על המחשב של המרצה (שלצורך העניין משמש כנתב של ספק האינטרנט).
  4. אבטחת והגדרת החיבור לאינטרנט – עבור כל המחשבים ברשת עם המגבלות הבאות:

                                 א.         יש לאפשר לכל העולם להגיע לאתר האינטרנט הפנימי של החברה (ראה סעיף 5 להלן).

                                 ב.         יש לאפשר לכל משתמשי החברה לצאת בכל שעות היום ללא מגבלות אל אתר האינטרנט של החברה המקבילה.

                                  ג.          יש למנוע מכל המשתמשים מלגשת לאתר www.astalavista.box.sk.

                                 ד.         יש לחסום משתמשים ממחלקות ה- Finance וה- Development מלצאת לאינטרנט בשעות היום אלא אם הם פונים לאתר http://www.microsoft.com/technet/default.mspx

                                 ה.         יש למנוע כל תעבורה יוצאת פרט לזו שהוזכרה לעיל, וכן תעבורת DNS (לפי הצורך), תעבורת דואר יוצא ונכנס (אך רק אל שרת הדואר ומשרת הדואר של החברה).

                                   ו.          בונוס #1 – יש למנוע מתעבורת אי-מייל המכילה תוספים מסוג .exe, .pif, .bat, .com מלהיכנס, וכן למנוע כניסה של הודעות דואר שמכילות מילים גסות (הכן רשימה של 4-5 מילים).

  1. אתר אינטרנט – פרסום אתר האינטרנט של החברה כך שיהיה נגיש לגולשים מכל רחבי העולם. נקודות מפתח:

                                 א.         האתר הוא אתר סטאטי קטן המורכב כמעט כולו מקבצי .html וקבצי תמונות.

                                 ב.         כרגע, כמות הכניסות היומית לאתר עומדת על כ- 500, ואין צפי לגידול משמעותי בשנה הקרובה.

                                  ג.          כל המשתמשים של חברה אחת חייבים להיות מסוגלים לפנות אל האתר של החברה השנייה, תוך כדי שימוש בכתובת ה- WWW המתאימה של החברה השנייה.

                                 ד.         קיבלתם מספק האינטרנט כתובת IP אחת חוקית לשימוש אתר האינטרנט של החברה (וכן לשימוש עבור הדואר הנכנס).

                                 ה.         בתשובתך נא להתייחס לכל האפשרויות לבצע דרישה זו, מהי הדרך המועדפת בשטח, מהי הדרך שבה בחרת, ונמק מדוע בחרת בדרך שבה בחרת, כולל התייחסות למגבלות הכיתה.

                                   ו.          פנו אל המרצה על-מנת לקבל אתר אינטרנט קטן לדוגמה, בו תוכלו להשתמש על שרת האינטרנט שלכם.

  1. שרת Proxy – שימוש ב- ISA לצורך העניין:

                                 א.         יש להגדיר את הגדרות שרת ה- Proxy בצורה מסודרת.

                                 ב.         יש להגדיר הורדה מתוזמנת לילית של הדפים הראשונים באתר http://www.jsiinc.com/reghack.htm (עד לינק אחד בלבד לעומק).

                                  ג.          יש לאפשר שימוש ב- Proxy עבור כל סוגי הלקוחות השונים (קיימים 3 סוגים).

                                 ד.         בונוס #1 –  יש להגדיר את הגדרות ה- Proxy עבור הלקוחות בצורה אוטומטית. מנה לפחות 3 דרכים לבצע זאת ונמק את הדרך בה אתה בחרת.

  1. שמות מחשבים – כולל שמירה על נוהלי עבודה תקניים.
  2. התקנת Service Packs – למערכות ההפעלה וכן למוצרים המותקנים על המחשבים, ושמירה על רמת עידכונים שוטפת. יש לבצע את ההגדרות בפועל, וכן לדאוג ל"יישור קו" מבחינת העידכונים על כל המחשבים בקבוצה שלכם.

                                 א.         יש להגדיר שכל תחנות העבודה יפנו מדי יום בשעה 5:00 לשרת פנימי כדי לבדוק האם קיימים עידכונים חדשים, ואם כן, שיותקנו באופן אוטומטי.  

                                 ב.         בונוס #1 –  על אחד השרתים יש ליצור שיתוף של ה- i386 של Windows XP המכיל בתוכו, בצורה מוטמעת, את ה- SP האחרון, על-מנת לאפשר לתחנות העבודה לקבל את המקור המעודכן במידה ויהיה להן צורך בכך.

מבנה Active Directory

  1. מבנה כללי – החלטה לגבי מספר דומיינים, שמותיהם, ההיררכיה של הדומיינים, החלטה על כמות ה- DC בדומיין, מיקומם, תפקידים נוספים לכל DC וכו'.
  2. מבנה OU – שישרת בצורה היעילה ביותר את דרישות החברה. ראה פרטים נוספים בהמשך.
  3. מבנה DNS – תכנון והקמה של מערך DNS מסודר עבור 2 החברות.

                                 א.         בכמה שרתים מדובר ומדוע?

                                 ב.         ניהול שרתי ה- DNS הפנימיים צריך להיות יעיל, מאובטח וקל ככל האפשר.

                                  ג.          יש לתכנן מבנה שבו מחשבי החברה האחת יוכלו לקבל תרגום שמות עבור המחשבים הציבוריים של החברה השנייה בצורה היעילה ביותר. בתשובתך נא להתייחס לכל האפשרויות לבצע דרישה זו, מהי הדרך המועדפת בשטח, מהי הדרך שבה בחרת, ונמק מדוע בחרת בדרך שבה בחרת. בגלל מגבלות הכיתה ישמש ה- DNS שמותקן על מחשב המרצה כ- DNS של ספק האינטרנט, ובו תבצעו רישום של הנתונים הדרושים.

                                 ד.         יש לבצע גיבוי מסודר של נתוני ה- DNS.

  1. הגדרת GPO – בצורה היעילה ביותר. להלן חלק מהדרישות, אך יש לחפש נקודות נוספות גם בהמשך העבודה.

                                 א.         יש לחסום את הגישה של המשתמשים אל ה- Run וכן אל ה- Command Prompt. אסור להגדרות לחול על מחלקת ה- Help Desk ולא על האדמיניסטרטור המקורי.

                                 ב.         יש לחסום את גישת המשתמשים אל לוח הבקרה. אסור להגדרות לחול על מחלקת ה- Help Desk ולא על האדמיניסטרטור המקורי.

                                  ג.          משתמשי מחלקת ה- Development לא צריכים כונן דיסקטים. יש לחסום להם את הגישה אליו.

                                 ד.         יש לקבע עבור כל המשתמשים שומר מסך לפי בחירתכם, לתת לו תזמון של 10 דקות, ולדרוש סיסמה כדי לבטל אותו. כמו כן, משתמשים רגילים לא יכולים לשנות את שומר המסך במחשב שלהם. אסור להגדרות לחול על מחלקת ה- Help Desk ולא על האדמיניסטרטור המקורי.

                                 ה.         עבור כל המשתמשים, יש להסיר את פקודת ה- Shut Down מכל השרתים. האלטרנטיבה לכיבוי חייבת להתבצע (למי שמורשה לעשות זאת) אך ורק באמצעות סקריפט כיבוי שיועתק לשולחן העבודה של כל המשתמשים על כל השרתים.

                                   ו.          יש למנוע ממשתמשים, כולל משתמשי ה- HD והאדמיניסטרטור המקורי מלבצע Disable לכרטיס/י הרשת של כל השרתים.

                                  ז.          יש להגדיר לכל מחשבי מחלקת ה- Management שיותקן עליהם WinRar באופן אוטומטי.

                                 ח.         כל משתמשי מחלקת ה- Sales צריכים את WinZip מותקן על המחשב, ללא קשר במיקום אליו הם מבצעים לוג-און.

                                 ט.         לכל המשתמשים בדומיין צריכה להיות קיימת האופציה לקבל התקנה אוטומטית של Adobe Acrobat Reader במידה והם מבצעים לחיצה כפולה על קובץ בסיומת PDF.

                                   י.          יש להגדיר לכל משתמשי מחלקת ה- HD שיותקן אצלם Windows Server 2003 Support Tools באופן אוטומטי.

                                 יא.        יש למנוע מכל משתמשי החברה, פרט למשתמשי מחלקת ה- HD והאדמיניסטרטור הראשי, מלהריץ קבצים המסתיימים בסיומת .vbs ו- .pif

                                 יב.        בונוס #1 – למרות מגבלות הכיתה, והעובדה שלא מותקן Office על המחשבים, יש לבצע הגדרה, דרך ה- GPO, שב- Outlook, שבוע העבודה של כל המשתמשים יתחיל ביום א' וימשך בימים א' עד ו'. כמו כן, יש להגדיר ש- Word לא יהיה עורך ברירת המחדל של הדואר האלקטרוני, וכן שפורמט הכתיבה בדואר אלקטרוני יהיה HTML.

  1. גיבויים שוטפים של AD – יש דרישה לגיבוי מסודר של ה- AD בתיזמון יומי לילי.

דרישות מיוחדות

  1. חשבונות משתמשים - יש לבנות חשבונות עבור כל המשתמשים. יש לבנות את החשבונות בצורה המציאותית ביותר, תוך כדי שימוש בשמות "מציאותיים" ובשיטות אוטומציה לבנייתם. בעבודתכם המעשית התייחסו בכבדות ראש לנושאים אלה וצרו את כל המשתמשים בצורה המציאותית היותר, אך אין צורך לכתוב בעבודה המוגשת את שמות כל המשתמשים. כמה משתמשים בודדים יספיקו, יחד עם שיטת העבודה בה נקטתם והסבר מפורט לגבי אופן העבודה. יש לכתוב נוהל עבודה מסודר עבור מחלקת ה- HD להגדרת משתמש חדש, וכן לשם ביצוע מטלות יומיומיות מסודרות.
  2. חשבונות מחשבים – כאמור ברשת העתידית יהיו קיימות כ- 200 תחנות עבודה. יש לבנות חשבונות מחשבים בהתאם ע"מ להכין לקראת התקנת תחנות העבודה.
  3. סיסמאות – קיימות מספר דרישות:

                                 א.         יש להגדיר סיסמה ראשונית, ולבקש מהמשתמשים להחליף לעצמם את הסיסמה בפעם הראשונה שהם מבצעים לוג-און.

                                 ב.         יש להגדיר דרישות סיסמה מורכבות, בעלות לפחות 7 תווים.

                                  ג.          המשתמשים יחויבו להחליף סיסמה פעם ב- 3 חודשים.

                                 ד.         אסור למשתמשים לחזור על סיסמאות קודמות לפחות במשך שנתיים.

                                 ה.         יש להגדיר נעילת חשבון במקרה של שיכחת סיסמה, ולחייב פתיחה ידנית של החשבון הנעול ע"י האדמיניסטרטור ו/או אנשי ה- Help Desk. יש לבצע בדיקה יומית כדי לראות אם ישנם חשבונות נעולים.

                                   ו.          בונוס #1 – במחלקת הפיתוח מבקשים לדעת האם אפשר לדרוש מהם לעבוד עם סיסמאות באורך של לא פחות מ- 10 תווים. התייחסו בתשובותיכם לנושא זה וכיצד הוא משפיע על מבנה ה- AD של החברה.

                                  ז.          בונוס #2 – יש בעייתיות מסוימת בדרישות החברה המוגדרות הסעיף 2 לעומת הדרישות המוצגות בסעיף 1. מהי הבעיה ואיך ניתן לפתור אותה?

  1. קבוצות – לכל מחלקה תהיה קבוצה, וכן קבוצות נוספות בהתאם לחלוקה הפנים-מחלקתית וכן בהתאם לדרישות אחרות שיוצגו במהלך העבודה. יש לבצע אוטומציה של בניית הקבוצות והכנסת המשתמשים לתוכן, גם בפועל וגם בכתב. התייחס בתשובתך לסוגי הקבוצות השונים.
  2. זכויות מערכת – אנשי ה- HD משמשים כעוזרים למנהל הרשת הראשי אך הם עצמם אינם אדמיניסטרטורים על כל הדומיינים. לעובדי ה- HD יש זכויות כגון: כיבוי והדלקת כל השרתים, גיבויים ושחזורים על כל השרתים, התקנת דרייברים על כל המחשבים ברשת, וכן זכויות אדמיניסטרטיביות מלאות רק על תחנות העבודה. יש להאציל סמכויות עבור משתמשי מחלקת ה- HD כדי שיוכלו לנהל ניהול מלא של כל המשתמשים והקבוצות בכל אחת מהמחלקות בחברה. התייחס בתשובתך למבנה ה- OU המוצע וכיצד הוא משרת את מטרתך.
  3. האצלת סמכויות – עבור מנהלי הצוותים ומנהלי המחלקות. כל אחד מהם מסוגל לבצע שינויים בחשבונות משתמשים הנמצאים במחלקה שלו, ורק שם. בנוסף, מזכיר כל מחלקה צריך להיות מסוגל לבצע איפוסי סיסמאות עבור משתמשים הנמצאים במחלקה שלו, ורק שם.

                                 א.         בונוס #1 – בנה Task Pad מותאם אישית עבור מזכירי המחלקות ושים להם אותו בתיקייה האישית שלהם.

  1. שמירת מידע אישי – המשתמשים חייבים לשמור את המידע שלהם על שרת הקבצים. יש לבצע מיפוי של שיתוף עבור כל משתמש, ולדאוג לכך שאף משתמש אחר לא יוכל להיכנס לתיקייה שלהם. כל משתמש אמור לראות רק את התיקייה שלו עצמו.
  2. שמירת מידע מחלקתי – לכל אחת מ- 5 המחלקות יש שיתוף ייעודי המשמש רק את אנשי המחלקה הספציפית. שיתוף זה צריך להיות נגיש לכל חברי המחלקה מבלי שיצטרכו להגדיר בעצמם שום הגדרה.
  3. הפניית תיקיות – יש להפנות את תיקיית ה- My Documents של כל מחלקה לתיקייה אישית (שונה מזו המוגדרת בסעיף 5) הנמצאת על שרת הקבצים. כל מחלקה והתיקייה שלה, כשבתוך התיקייה נמצאות תת-תיקיות של המשתמשים באותה מחלקה.
  4. תיקיית בסיס נתונים מרכזית – ברשת, על שרת הקבצים, קיימת תיקייה משותפת המכילה קבצים רבים. צריך לאפשר לכל משתמשי מחלקות ה- Finance, Marketing ו- Sales לגשת לתיקייה זו (ואף ליצור לה מיפוי על תחנות העבודה של אותם משתמשים). כל אחד מהמשתמשים הללו צריך להיות מסוגל ליצור בתיקייה זו קבצים כאוות נפשו, וכל קובץ אותו הוא יצר יכול גם להימחק או להשתנות ע"י אותו משתמש, אך אסור למשתמש לבצע שום שינוי, עריכה או מחיקה באף קובץ שלא הוא עצמו יצר.
  5. פרסום משאבים – התיקיות המחלקתיות וכן תיקיית בסיס הנתונים צריכות להיות מפורסמות ב- AD, ונגישות למשתמשים המתאימים.

                                 א.         בונוס #1 – בנה Task Pad מותאם אישית עבור משתמשי המחלקות ושים להם אותו בתיקייה האישית שלהם.

                                 ב.         בונוס #2 – צור מערך שיספק למשתמשים בכל החברה גישה ל- 4 כונני CD בצורה מרוכזת, ופרסם אותו ב- AD.

  1. ניידים – כל המשתמשים של מחלקת ה- Sales הם בעלי מחשבים ניידים. לצורך התרגיל אפשר להשתמש באחת מתחנות ה- XP ולדמות אותה למחשב נייד.

                                 א.         משתמשים אלה צריכים גישה לתיקיית הבית שלהם גם כשהם לא מחוברים פיזית לרשת.

                                 ב.         משתמשים אלה צריכים לקבל את המידע הקיים בתיקייה שלהם מבלי להצטרך להגדיר בעצמם שום הגדרה.

                                  ג.          משתמשי מחלקת ה- Sales חוששים מפני גניבה של המחשבים שלהם ושימוש לרעה במידע הנמצא בתוכו. יש לבצע הגנה, עד כמה שאפשר, על מידע זה.

                                 ד.         על המחשבים הניידים צריך להגדיר 2 פרופילי עבודה – אחד למשרד ואחד לבית. בפרופיל הביתי יש לבצע ביטול של דרייברים לא נחוצים, וכן ביטול של שירותים כדוגמת ה- Computer Browser.

                                 ה.         במחשבים הניידים צריך להתייחס למצב שבו הם מתחברים לרשת הביתית שלהם, בה הם צריכים כתובת IP קבועה.

  1. גיבויים – לצורך התרגול ניתן לבצע את הגיבוי לתוך תיקייה ייעודית הנמצאת על השרת עצמו.

                                 א.         יש להגדיר גיבוי יומיומי של כל המידע החיוני בשרת הקבצים ולתזמן את פעולת הגיבוי לשעה 1:00 בלילה.

                                 ב.         יש לאפשר למשתמשים לשחזר לעצמם קבצים ותיקיות מתוך תיקיות הבית שלהם וזאת מבלי לערב את מחלקת ה- Help Desk, וכן לתת להם 3 נקודות זמן יומיות לשחזור.

  1. מדפסות – ברשת יש 5 מדפסות פיזיות (בגלל אילוצי התרגיל כולן מחוברות לשרת הקבצים וההדפסה). המדפסות משותפות בצורה בלעדית עבור המחלקות השונות כך שרק אנשי המחלקה יכולים להדפיס במדפסת המחלקתית.

                                 א.         במחלקת ה- Finance יש נוהל הקובע כי מסמכים הגדולים מ- 50 עמודים חייבים להיות מודפסים בשעות הלילה. היערך בהתאם.

                                 ב.         במחלקות ה- Marketing וה- HD יש נוהל הקובע כי מסמכים שהודפסו ע"י מנהל המחלקה ו/או ראשי הצוותים חייבים להיות מודפסים לפני מסמכים של אנשי המחלקה האחרים. היערך בהתאם.

                                  ג.          במחלקת ה- Sales מבקשים שהמדפסת שלהם תדפיס אך ורק ב- Grayscale ובצורה החסכונית ביותר.

                                 ד.         יש לאפשר למחלקת ה- HD לנהל את כל המדפסות ברשת.

                                 ה.         בונוס #1 – במחלקת ה- Development יש דרישה לבצע הפנייה של עבודות ההדפסה המיועדות למדפסת שלהם ישירות למדפסת של מחלקת ה- HD, וזאת במידה והמדפסת המחלקתית שלהם תושבת לזמן מה. ענה לדרישותיהם במינימום מאמץ אדמיניסטרטיבי.

  1. ניהול מרחוק – יש לאפשר לאדמיניסטרטור הראשי וכן למשתמשי מחלקת ה- HD לבצע ניהול מרחוק של כל התחנות ברשת, וכן של השרתים השונים.
  2. Login Script – לכל המשתמשים יש Logon Script שמבצע פעולת ניקוי של כל הקבצים הנמצאים בתיקיית ה- TEMP של המשתמשים מדי התחברות. כמו כן, הסקריפט מבצע מיפוי לתיקיות שתוארו בדרישות הקודמות, וגם מוודא שקובצי ה- LMHOSTS וה- HOSTS של כל מחשב מעודכנים לאותה גירסה הנמצאת על ה- DC הראשי.
  3. בונוס שרת דואר פנימי – כמוזכר בדרישות הראשוניות, באפשרותכם להקים שרת דואר אלקטרוני פנימי. במידה ותעשו כן יש להגדיר את הגדרות ה- DNS המתאימות אצל ספק האינטרנט (כאמור – שרת המרצה) וכן להגדיר חשבונות דואר עבור המשתמשים השונים. בנוסף, תצטרכו להגדיר את Outlook Express על התחנות. בתשובתך התייחס לנושאי האבטחה העולים מהגדרת שרת הדואר והצורך לאפשר לעולם הרחב גישה אל השרת, והצע דרך אלטרנטיבית לקבלת דואר מן העולם פנימה אל תוך השרת הנ"ל.

 

 

הערה למרצים: אני מאפשר שימוש במאמר זה למטרת חיזוק החומר הנלמד בכיתה וחזרה עליו בזמן העבודה בבית. אין המאמר מתיימר ללמד את כל החומר, ואנא, הפנו את התלמידים לחלקים החסרים. הפצת המאמר מותרת כל עוד לא נמחק או שונה או שובש שם הכותב – דניאל פטרי, וכל עוד לא נעשו שינויים בגוף המאמר עצמו. כל הזכויות שמורות לדניאל פטרי.

טענות, הצעות לשיפורים, תיקון טעויות, בעיות, קושיות ושאלות אפשר לשלוח לדואר אלקטרוני: mct@petri.co.il

בהצלחה,

דניאל פטרי.

 

up

back

 
Page updated: 08-01-2009
 
 
 
    Sponsored Ads  
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
  Copyright © 1998 Daniel Petri Ltd. No portion may be reproduced without my written permission. Microsoft, MS-DOS, Windows, Windows 2000, Windows XP, Windows Server 2003, Windows NT, Windows 98, Windows 95 are either registered trademarks or trademarks of Microsoft Corporation in the U.S.A. and other countries. All other names are registered trademarks of their respective companies. Should any right be infringed, it is totally unintentional. Send me an e-mail and I will promptly and gladly rectify it. All external sites will open in a new browser. Petri.co.il does not endorse external sites and is not responsible for their content. For broken links, site problems - please send Feedback.