y"> Доступ до всіх серверів установи буде дозволено тільки для співробітників компанії.
2.2 Проектування структури лісів
Ліс - це група з одного або декількох дерев доменів, які не утворюють єдиний простір імен, але використовують загальні схему, конфігурацію каталогів, глобальний каталог і автоматично встановлюють двосторонні транзитивні довірчі відносини між доменами.
Модель одного лісу є найпростішою моделлю лісу і вважається низкоуровневой, оскільки всі об'єкти каталогу належать одному лісі і всі мережеві ресурси контролює один централізована ІТ-група. Такий проект вимагає мінімальних адміністративних витрат і вважається самим рентабельним серед усіх моделей. Модель одного лісу є вдалим вибором для малих і середніх організацій, де діє лише одна ІТ-група і всі її філії управляються цією групою з центрального офісу.
Ми будемо використовувати вищеописану модель лісу на нашому підприємстві.
Рис. 2 Модель одного лісу
2.3 Проектування доменної структури
Домени ADDS використовуються для розбиття великих лісів на менші складові, щоб полегшити адміністрування і реплікацію.
У нашому випадку доцільно будуть використовувати модель з одиночним доменом. Будь контролер домену зможе виконати перевірку автентичності будь-якого користувача і всі контролери можуть бути серверами глобального каталогу. У даній моделі всі дані каталогу будуть реплицироваться на додатковий контролер домену, розташований в головному офісі компанії.
Рис. 3 Модель з одиночним доменом
. 4 Розробка структури IPv4-адрес підприємства
У відповідності із завданням необхідно визначити адресний простір підприємства і розбити його на підмережі, кількість підмереж визначатиме кількістю підрозділів в головному офісі та філіях, контролер домену і сервера повинні входити в групу адрес з масками підмережі, які будуть бачити весь діапазон своїх адрес.
· Підрозділів в головному офісі - 6; робочих станцій - 934? 1,5? 1 400;
· Підрозділів у філіях - по 2 в кожному; робочих станцій - 467? 1,5? 700;
· Число філій - 3;
Необхідно створити для головного офісу 6 підмереж зі 234 вузлами, для філій 6 підмереж з 117 вузлами, виділити адреси з маскою підмережі, що охоплює весь діапазон своїх адрес для 12 серверів. Розподіл IP-адрес локальної мережі компанії представлено в таблиці 1.
Таблиця 1 Розподіл IP-адрес
Необхідне число адресовРазмер блокаПервий адресПоследній адресМаска подсетіВсе адресне пространствоп/а1024192.168.0.0192.168.9.255/22 255.255.252.0Головной офісКонтр. домена2-192.168.0.1192.168.0.2/22 255.255.252.0Файловий сервер2-192.168.0.3192.168.0.4/22 255.255.252.0База данних2-192.168.0.5192.168.0.6/22 255.255.252.0Ліцензірованія1-192.168.0.7-/22 255.255.252.0Термінальний1-192.168.0.8-/22 255.255.252.0Proxy4-192.168.0.9192.168.0.12/22 255.255.252.0Мультімедійний1-192.168.0.13-/22 255.255.252.0Пріложеній1-192.168.0.14-/22 255.255.252.0Бухгалтерія234256192.168.1.0192.168.1.255/26 255.255.255.192Рекламний отдел234256192.168.2.0192.168.2.255/26 255.255.255.192Отдел кадров234256192.168.3.0192.168.3.255/26 255.255.255.192Отдел тех. поддержкі234256192.168.4.0192.168.4.255/26 255.255.255.192Отдел роботи з кліентамі234256192.168.5.0192.168.5.255/26 255.255.255.192Отдел прийому платежей234256192.168.6.0192.168.6.255/26 255.255.255.192Філіал №1Отдел прийому платежей84128192.168.7.0192.168.7.127/26 255.255.255.192Отдел роботи з кліентамі84128192.168.7.128192.168.7.255/26 255.255.255.192Філіал №2Отдел прийому платежей84128192.168.8.0192.168.8.127/26 255.255.255.192Отдел роботи з кліентамі84128192.168.8.128192.168.8.255/26 255.255.255.192Філіал №3Отдел прийому платежей84128192.168.9.0192.168.9.127/26 255.255.255.192Отдел роботи з кліентамі84128192.168.9.128192.168.9.255/26 255.255.255.192
2.5 Планування DNS
Так як захист даних співробітників і клієнтів є пріоритетним завданням, простір імен DNS буде використовуватися тільки для внутрішніх потреб компанії. У компанії використовуються наступні види сервісів:
· FTP-сервер;
· MSQL;
· Proxy;
· термінальний сервер;
· сервер додатків;
· сервер ліцензування;
· мультимедійний сервер.
База даних внутрішньої зони setitagila представлена ??в таблиці 2:
Таблиця 2 База даних внутрішньої зони
Ім'я ...
