Tweakers,
We zijn bezig met het opnieuw opzetten van een bedrijfsnetwerk binnen een hotel. Het netwerk komt er schematisch als volgt uit te zien:
Hieronder volgen nog enkele beschrijvingen van de verschillende onderdelen binnen het netwerk:
Netwerkstructuur
• In het netwerk zijn zo’n 30 tal clients met elkaar verbonden. De bekabeling van het netwerk loopt via switches, omdat de architectuur van het gebouw het vrijwel onmogelijk maakt per client een aparte kabel naar de main switch te trekken.
• De computers maken binnen het netwerk gebruik van e-mail, userfiles, enkele niet veeleisende applicaties en het internet. Er wordt niet gebruik gemaakt van veeleisende applicaties.
• Momenteel is er voor gekozen de printers te koppelen aan een computer en de printer vanaf die computer sharen. Dit i.v.m met een niet-toereikend aantal printerservers.
• De netwerkkabels zijn CAT 5i en hebben per afdeling een andere kleur voor de herkenbaarheid. De gigabit verbinding tussen server en main-switch is CAT 6.
Netwerksoftware
• Alle clients zijn lid van een domein
• We weten nog niet hoe we de firewall software matig op gaan zetten
• Hetzelfde geldt voor de gateway
• De ip-adressen worden door de DHCP server uitgedeeld op basis van MAC adres. Deze DHCP server draait op een server OS, waarschijnlijk Windows 2000 Server. De gebruikte ip-range is 192.168.0.0 t/m 192.168.0.255. Binnen deze range bestaan een aantal klasses:
192.168.0.0 t/m 192.168.0.10: servers, beheer computer
192.168.0.11 t/m 192.168.0.20: printers
192.168.0.21 t/m 192.168.0.70: clients
Servers
• Op beide servers wordt Windows 2003 server geïnstalleerd. De huidige Compaq zal als Exchange en SUS server gaan dienen, hiervoor moet een extra module geïnstalleerd worden.
De nieuw aangeschafte Dell server zal als bestand- en applicatie server dienen.
• De router, DHCP, Firewall en Gateway server zal draaien onder Windows 2000 server.
• Alle client profielen, e-mail en persoonlijke bestanden worden van de server gehaald. Lokaal worden de profiles en e-mail ook opgeslagen als backup.
• Indien een SQL server nodig is zal deze geïnstalleerd worden op de Exchange server, de hardware van de server zal dan wel geüpgrade moeten worden, met name het RAM geheugen.
Clients
• De clients draaien onder Windows Xp Pro.
• De profiles van de clients worden geserveerd vanaf de Dell server, deze profiles wijzen o.a de netwerkschijven toe.
• Op de clients wordt Norton Antivirus 2004 geinstalleerd, waarbij de updates automatisch geinstaleerd worden
• De updates voor Windows Xp Pro worden automatisch geïnstalleerd door instellingen op de client zelf. Er wordt niet gebruik gemaakt van een update server.
Rechten
• De users kunnen alleen bij hun persoonlijke bestanden
• De users kunnen niets installeren, de clients worden zo opgezet dat vrijwel alle benodigde software toegankelijk is. Indien er toch iets geïnstalleerd moet worden zijn hiervoor Administrator rechten voor nodig, die de ICT medewerkers hebben.
Bij deze opzet heb ik de volgende vragen aan jullie:
1: Is het onverstandig om de printers aan een pc te koppelen en dan te sharen?
2: Zijn er verbeteringen mogelijk in de gebruikte ip-range/subnet mask? Bijvoorbeeld een andere subnet mask voor de router (ik noem maar wat)?
3: Hoe kan de firewall het beste software matig opgezet worden?
4: Hoe kan de gateway het beste software matig opgezet worden? Is het dan mogelijk al het internetverkeer te controleren?
5: Zijn er nog modules voor de server software die we nu missen?
6: Werkt de mogelijkheid om Windows Xp Pro automatisch te laten updaten als de rechten beperkt zijn zoals beschreven?
Andere tips of kanttekeningen zijn natuurlijk ook welkom!
We zijn bezig met het opnieuw opzetten van een bedrijfsnetwerk binnen een hotel. Het netwerk komt er schematisch als volgt uit te zien:
Hieronder volgen nog enkele beschrijvingen van de verschillende onderdelen binnen het netwerk:
Netwerkstructuur
• In het netwerk zijn zo’n 30 tal clients met elkaar verbonden. De bekabeling van het netwerk loopt via switches, omdat de architectuur van het gebouw het vrijwel onmogelijk maakt per client een aparte kabel naar de main switch te trekken.
• De computers maken binnen het netwerk gebruik van e-mail, userfiles, enkele niet veeleisende applicaties en het internet. Er wordt niet gebruik gemaakt van veeleisende applicaties.
• Momenteel is er voor gekozen de printers te koppelen aan een computer en de printer vanaf die computer sharen. Dit i.v.m met een niet-toereikend aantal printerservers.
• De netwerkkabels zijn CAT 5i en hebben per afdeling een andere kleur voor de herkenbaarheid. De gigabit verbinding tussen server en main-switch is CAT 6.
Netwerksoftware
• Alle clients zijn lid van een domein
• We weten nog niet hoe we de firewall software matig op gaan zetten
• Hetzelfde geldt voor de gateway
• De ip-adressen worden door de DHCP server uitgedeeld op basis van MAC adres. Deze DHCP server draait op een server OS, waarschijnlijk Windows 2000 Server. De gebruikte ip-range is 192.168.0.0 t/m 192.168.0.255. Binnen deze range bestaan een aantal klasses:
192.168.0.0 t/m 192.168.0.10: servers, beheer computer
192.168.0.11 t/m 192.168.0.20: printers
192.168.0.21 t/m 192.168.0.70: clients
Servers
• Op beide servers wordt Windows 2003 server geïnstalleerd. De huidige Compaq zal als Exchange en SUS server gaan dienen, hiervoor moet een extra module geïnstalleerd worden.
De nieuw aangeschafte Dell server zal als bestand- en applicatie server dienen.
• De router, DHCP, Firewall en Gateway server zal draaien onder Windows 2000 server.
• Alle client profielen, e-mail en persoonlijke bestanden worden van de server gehaald. Lokaal worden de profiles en e-mail ook opgeslagen als backup.
• Indien een SQL server nodig is zal deze geïnstalleerd worden op de Exchange server, de hardware van de server zal dan wel geüpgrade moeten worden, met name het RAM geheugen.
Clients
• De clients draaien onder Windows Xp Pro.
• De profiles van de clients worden geserveerd vanaf de Dell server, deze profiles wijzen o.a de netwerkschijven toe.
• Op de clients wordt Norton Antivirus 2004 geinstalleerd, waarbij de updates automatisch geinstaleerd worden
• De updates voor Windows Xp Pro worden automatisch geïnstalleerd door instellingen op de client zelf. Er wordt niet gebruik gemaakt van een update server.
Rechten
• De users kunnen alleen bij hun persoonlijke bestanden
• De users kunnen niets installeren, de clients worden zo opgezet dat vrijwel alle benodigde software toegankelijk is. Indien er toch iets geïnstalleerd moet worden zijn hiervoor Administrator rechten voor nodig, die de ICT medewerkers hebben.
Bij deze opzet heb ik de volgende vragen aan jullie:
1: Is het onverstandig om de printers aan een pc te koppelen en dan te sharen?
2: Zijn er verbeteringen mogelijk in de gebruikte ip-range/subnet mask? Bijvoorbeeld een andere subnet mask voor de router (ik noem maar wat)?
3: Hoe kan de firewall het beste software matig opgezet worden?
4: Hoe kan de gateway het beste software matig opgezet worden? Is het dan mogelijk al het internetverkeer te controleren?
5: Zijn er nog modules voor de server software die we nu missen?
6: Werkt de mogelijkheid om Windows Xp Pro automatisch te laten updaten als de rechten beperkt zijn zoals beschreven?
Andere tips of kanttekeningen zijn natuurlijk ook welkom!
[ Voor 6% gewijzigd door Verwijderd op 01-04-2004 20:11 ]
centraal geplaatst een aantal grote jongens lijkt mij een beter oplossing...
:strip_icc():strip_exif()/u/13914/avatar.jpg?f=community){kind=avatar}
/u/35508/crop61e6aa7b579e2_cropped.png?f=community)
:strip_icc():strip_exif()/u/76014/blueknightIconsmall.jpg?f=community)
/u/8830/crop5df8eadcd55ca_cropped.png?f=community)
/u/55653/bla.png?f=community)
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/78991/Image2.jpg?f=community)
:strip_exif()/u/53522/crop583d477015a24.gif?f=community)
:strip_icc():strip_exif()/u/33735/logo.jpg?f=community){kind=logo}
