Technisch Ontwerp samenwerkingskantoor Amerijk Eziebook Fase 1
TECHNISCH ONTWERP INHOUDSOPGAVE
1 Inleiding ...................................................................................................... 2 1.1 Algemeen ................................................................................................. 2 1.2 Achtergronden .......................................................................................... 2 1.3 Probleemstelling........................................................................................ 2 2 Netwerk in Kaart .......................................................................................... 3 2.1 Inhoud...................................................................................................... 3 2.2 Fysiek netwerkontwerp.............................................................................. 3 2.3 Topologie Netwerk..................................................................................... 4 2.4 Afdelingen ................................................................................................ 4 3 IP-plan ........................................................................................................ 4 4 Netwerkapparatuur ...................................................................................... 5 4.1 Workstations/Clients .............................................................................. 5 4.2 Router ................................................................................................... 6 4.3 Switches................................................................................................ 6 4.4 Servers ................................................................................................. 6 4.4.4 Stroomvoorziening ........................................................................... 7 4.4.5 Koeling ............................................................................................ 7 4.5 Printers ................................................................................................. 7 5 Services....................................................................................................... 7 5.1 Directory Services .................................................................................. 7 5.2 DNS ...................................................................................................... 7 5.3 OU’s ...................................................................................................... 7 5.4 Gebruikersgroepen................................................................................. 7 5.5 Gebruikers per groep ............................................................................. 7 5.5.1 Naming convention .......................................................................... 7 5.6 Policies, rechten van groepen ................................................................. 7 5.7 DNS- en DHCP-services.......................................................................... 7 5.8 Fileservices ............................................................................................ 8 5.9 Printservices .......................................................................................... 8 5.10 Mailservices ......................................................................................... 8 5.11 Back-upservices ................................................................................... 8 5.12 Softwaredistributie ............................................................................... 8 5.13 Webservices......................................................................................... 8 6 Rechten en permissies.................................................................................. 8 7 Profielen ...................................................................................................... 8
Technisch Ontwerp samenwerkingskantoor Amerijk Eziebook Fase 1
1 Inleiding Dit document beschrijft de technische inrichting van het nieuwe aan te leggen netwerk. Dit netwerk wordt aangelegd in een nieuwe kantoorruimte. In deze nieuwe kantoorruimte gaat gebruikt worden door zowel medewerkers van AmeRijck als van Eziebook. 1.1 Algemeen De nieuwe afdeling waarvoor het netwerk bedoeld is onstaat door een nauwe samenwerking tussen Amercijk en Ezieboo k. Deze twee organisaties gaan hun krachten op het gebied van marketing, verkoop en het verwerken van boekingen bundelen. De gebruikers van het nieuwe netwerk zijn in dienst van een van de twee ondernemingen. 1.2 Achtergronden De nieuwe afdeling gaat gevestigd worden in een nieuw kantoor gebouw. Het kantoor is pas in gebruik genomen. Door planningsproblemen tijdens de bouw is er voorlopig geen internet verbinding aanwezig. Dit kan nog enkele maanden duren. Tot die tijd is het de bedoeling dat er een eenvoudig netwerk wordt aangelegd voor het delen van bestanden en printers. Later wordt er een server geplaatst. Voor de duidelijkheid zijn er twee technisch ontwerpen gemaakt. Technisch ontwerp 1: Dit ontwerp is voor de situatie zonder internet verbinding en server Technisch ontwerp 2: Dit ontwerp is voor de uiteindelijke situatie waarin er een server geplaatst word, er een internet verbinding is en er verbindingen zijn met de kantoren van AmeRijck en Eziebook. 1.3 Probleemstelling Realiseer een netwerk gebaseerd op losse werkstations. Dit netwerk wordt later uitgebreid met een server en wordt dan ook verbonden met het internet.
Technisch Ontwerp samenwerkingskantoor Amerijk Eziebook Fase 1
2 Netwerk in Kaart 2.1 Inhoud Omdat de afdeling nog volop in ontwikkeling is wordt er een tijdelijke infrastructuur aangelegd gebaseerd op een centrale switch en losse bekabeling. In een later stadium zal er bekabeling in kabelgoten worden aangelegd. 2.2 Fysiek netwerkontwerp
Switch01
Router01
BWS01
NWS01
NWS06
BWS02
NWS02
NWS07
BWS03
NWS03
NWS08
NWS04
NWS09
NWS05
NWS10
NLT01
Brother DCP 8045D
Technisch Ontwerp samenwerkingskantoor Amerijk Eziebook Fase 1
2.3 Topologie Netwerk De topologie van het netwerk is gebaseerd op een ster, waarbij switch 01 het centrale punt is. 2.4 Afdelingen niet van toepassing 3 IP-plan Het uiteindelijke IP plan van het netwerk zal er als het volgt uit gaan zien: Internet
VP N a N ve ar rbi Am n d eri ing j ck Router 10.20.5.254
20 gereserveerde adressen Voor printers en andere netwerkapparaten
ing ind ok b r bo ve N Ezi e P V ar Na
30 gereserveerde adressen Voor vaste desktop computers
Server 10.20.5.1
100 DHCP adressen Voor laptops gasten en overige computers
Als voorbereiding hierop zullen de volgende IP adres toewijzingen gebruikt worden: 10.20.5.1 10.20.5.2 t/m 10.20.5.20 10.20.5.21 10.20.5.22 10.20.5.23 10.20.5.24 10.20.5.25 10.20.5.26 10.20.5.27 10.20.5.28 10.20.5.29 10.20.5.30 10.20.5.31 10.20.5.32
Gereserveerd voor toekomstige Server Gereserveerd voor toekomstige netwerkapparaten BWS01 BWS02 BWS03 NWS01 NWS02 NWS03 NWS04 NWS05 NWS06 NWS07 NWS08 NWS09
Technisch Ontwerp samenwerkingskantoor Amerijk Eziebook Fase 1
10.20.5.33 10.20.5.34 10.20.5.33 t/m 10.20.5.50 10.20.5.51 t/m 10.20.5.150 10.20.5.254
NWS10 NLT01 Gereserveerd voor toekomstige vaste werkplekken Gereserveerd voor toekomstige DHCP uitgifte Gereserveerd voor toekomstige router
4 Netwerkapparatuur
4.1 Workstations/Clients BWS01 BWS02 BWS03 NWS01
Configuratie onbekend Configuratie onbekend Configuratie onbekend
NWS02
Intel i3 4GB intern geheugen 3 *1TB Harddisk 1GB Videokaart met 3 uitgangen DVD brander Cardreader Intel i3 4GB intern geheugen 1TB Harddisk 1GB Videokaart met 3 uitgangen DVD brander Cardreader
NWS03
Intel i3 4GB intern geheugen 1TB Harddisk 1GB Videokaart met 3 uitgangen DVD brander Cardreader
NWS04
Intel i3 4GB intern geheugen 1TB Harddisk 1GB Videokaart met 3 uitgangen DVD brander Cardreader
NWS05
Intel i3 4GB intern geheugen 1TB Harddisk 1GB Videokaart met 3 uitgangen DVD brander Cardreader Intel i3 4GB intern geheugen 1TB Harddisk
NWS06
Technisch Ontwerp samenwerkingskantoor Amerijk Eziebook Fase 1
NWS07
1GB Videokaart met 3 uitgangen DVD brander Cardreader Intel i3 4GB intern geheugen 1TB Harddisk 1GB Videokaart met 3 uitgangen DVD brander Cardreader
NWS08
Intel i3 4GB intern geheugen 1TB Harddisk 1GB Videokaart met 3 uitgangen DVD brander Cardreader
NWS09
Intel i3 4GB intern geheugen 1TB Harddisk 1GB Videokaart met 3 uitgangen DVD brander Cardreader Intel i3 4GB intern geheugen 1TB Harddisk 1GB Videokaart met 3 uitgangen DVD brander Cardreader Notebook 2 GB geheugen 1 TB harddisk Nog geen OS
NWS10
NLT01
4.2 Router
Draytek 2820 ADSL modem router annex A 4.3 Switches 3com OfficeConnect Gigabit Switch 16 4.4 Servers Niet van toepassing
Technisch Ontwerp samenwerkingskantoor Amerijk Eziebook Fase 1
4.4.4 Stroomvoorziening 4.4.5 Koeling 4.5 Printers Brother DCP 8045D USB connected 5 Services Defragmentatie: Wekelijks dienen automatisch alle harddisk gedefragmenteerd te worden. RDP: Op alle werkplekken dient RDP geactiveerd te worden voor alleen het account ICT 5.1 Directory Services Niet van toepassing 5.2 DNS Niet van toepassing 5.3 OU’s Niet van toepassing 5.4 Gebruikersgroepen Er zijn twee (soorten) gebruikers reguliere gebruikers en ICT. Het standaard gebruikers account heeft een aantal beperkingen. - Maximaal opslag van 10 GB data Het ICT account heeft een aantal specifieke machtigingen. - Toegang tot de ICT share die aangemaakt dient te worden op BWS03 - Mag printjobs van alle gebruikers beheren. - Mag RDP verbinding maken met alle werkstations 5.5 Gebruikers per groep Niet van toepassing 5.5.1 Naming convention 5.6 Policies, rechten van groepen Niet van toepassing 5.7 DNS- en DHCP-services Niet van toepassing
Technisch Ontwerp samenwerkingskantoor Amerijk Eziebook Fase 1
5.8 Fileservices Tijdelijk op BWS03. - één algemente share waarop alle gebruikers hun documenten kunnen opslaan. - één ICT share waarop alleen de gebruik ICT rechten heeft. 5.9 Printservices Tijdelijk op BWS03 Gebruikers hebben rechten om eigen printjobs te verwijderen en te stoppen. De ICT gebruiker heeft rechten om alle printjobs en te printer te managen 5.10 Mailservices Niet van toepassing 5.11 Back-upservices Dagelijkse backup van gegevens op BWS03 naar externe harddisk. Ook wordt Volume Shadow Copy Service geactiveerd om het mogelijk te maken dat gebruikers zelf overschreven bestanden kunnen terug halen. Op de NWS02 dient een wekelijkse backup ingesteld worden van de schijf waarop de video bestanden worden opgeslagen. 5.12 Softwaredistributie Van de installatie van de nieuwe PC's dient een standaard image gemaakt te worden welke gebruikt kan worden bij de installatie en eventuele her-installatie van NSW01 t/m NWS10 en NLT01. Deze image dient voorlopig opgeslagen te worden op BWS03. 5.13 Webservices Niet van toepassing 6 Rechten en permissies Iedereen heeft alle rechten op de centrale map op de BWS03 Gebruikers mogen maximaal 10 Gb data opslaan op lokale harddisk met uitzondering van NWS02 7 Profielen Niet van toepassing
