網路工程師養成班86期 MS LAB 第一組

總公司

學 生：劉又寧

指導老師：劉家聖、戴有煒、楊宏文

總拓樸圖

總公司拓樸圖

需求

方便且集中的資源管理－Active Directory、Print Server

簡單易設定的網路－DNS、WINS、DHCP

提升網路效能與安全管理－WSUS、FCS

企業內部機密文件保護－ADRMS

內部員工專用無線上網－RADIUS、Wireless AP

安全可靠的備份機制－Acronis

支援高可用性

公司內部無線網路的架設

我們這次的目的是要架設”僅供公司員工存取”的無線網路環境，設定分為三大部份： 1.網路原則伺服器設定(RADIUS用戶端)

2.無線AP設定

3.用戶端設定

網路原則伺服器設定-RADIUS用戶端設定

• RADIUS用戶端，也就是無線AP。在這邊設定的重點是無線AP的IP位址及共用密碼。

• IP位址設定為無線AP本身所使用的IP

• 共用密碼則設定一組好記的密碼，之後在無線AP作設定時需要用到

網路原則伺服器設定-連線要求原則設定

無線AP設定

這次實驗使用的是DLINK DIR-600的無線IP分享器。在IP部份設定為(192.168.5.200)後，便轉為無線AP模式，也就是關閉NAT功能，僅作發送無線網路訊號以及轉介用戶端給RADIUS驗證用。

• 安全驗證設定如圖，此處的共享密碼即剛才在RADIUS伺服器所設定的共用密碼。

• 連接port一般預設為1812

用戶端設定

開啟”網路連線””管理無線網路” ， 即可設定

機密文件保護－ADRMS的建置

此處直接參考課本中的設定方式，省略Database Server，但仍有許多需注意的部分，下面一一列出：

1. 測試用的使用者帳號及群組都要在組織欄位給予電子郵件。 2. 欲使用SSL驗證時，先將憑證申請及安裝好後再安裝ADRMS

功能。 3. 若安裝失敗需移除ADRMS時，需到微軟網站下載”RMS

Toolkit SP2”，安裝之後，移除ADRMS角色。再使用命令提示字元執行以下指令:

執行完成後即可重新安裝角色

C:\Programfiles(x86)\RMS SP2 Administration Toolkit\AdscpRegister\>AdscpRegister.exe unregisterscp

建置心得

這次 L a b我負責的部分是總公司的 A D建置，這真的是一個說難不難說易也不易的工作，因為在 A D各項功能及角色的設定上，有太多瑣碎的設定。也難怪 A l b e r t老師，在講解每個功能的時候必頇要不厭其煩的重覆再重覆。

建置過程中遇到最大瓶頸的地方，就是上面提到的A D R M S這部分。本來覺得不難，只要照著課本順順做就好，但我第一次沒有先把憑證安裝好，安裝失敗了之後，大概有將近一週的時間我都一直在 安裝 /反安裝 。在看了非常多”如何建置ADR M S”的文章，不斷比較自己跟作者的環境之後，才終於發現反安裝之後必需要手動移除s c p這件事。原本開心的以為事情就告一段落了。結果，我又在實際測試的時候卡關－在 O f f i c e限制文件權限時無論如何都無法驗證網域使用者。一樣又是繼續比對自己跟別人的環境，才發現原來因為我將測試用的使用者都存放在同一個群組內，而群組內容也必需加上一個電子郵件地址才行。

我覺得我在這次的分組活動中收獲非常多，不僅僅是自己實力又更進一步，也學到許多與人合作的方式，當然，身為組長我還有很多要加強的地方 !