iT邦幫忙

0

大陸工廠網路&系統規劃

大陸工廠約有70台電腦,但是只有20台電腦是可以連上網路的,
機房線路也是一團亂,無法確認目前哪個port 是對上哪個位置,
網路並無切割網段全部都是在同個網段下(/24),
目前限制上網的方法是透過router 綁定Mac/IP 來作控管,
但是大陸人會去抄錄可以上網電腦的Mac 及IP 設定至自己的電腦,
導致IP 衝突,原IP 用戶無法正常使用,
Windows 2003 Server 目前只有FileServer的功能(任何人皆能存取公網資料),...
個人電腦並無設定權限(皆有Administrator權限)導致員工將電腦視為個人資產,
自行安裝一些通訊軟體..等導致電腦中毒

公司目前打算嚴格限制網路上網,及限制公網存取權限
我想請問的問題如下,
1.如果要限制存取公網權限,是否需要另外於Windows Server 上建置AD 來做控管,或有無其他更方便的方案.
2.如果Windows Server 2o03 建置為繁體中文,Client 皆為簡體中文,是否會有衝突,client 有NB 也有PC ,作業系統有 XP 也有Vista ,2003是否皆有支援join Domain.
3.限制網路上網是否有其他更好的方法,能否提供較具體的建議方案.
4.線路清查是否有相關設備可以使用,但如果預算太高老闆可能不會買單,目前手邊有的設備只有檢測網路線8芯是否正常最陽春的檢測器,有無更加聰明或有效率的方法可以查詢.

20
woins
iT邦新手 4 級 ‧ 2009-09-01 14:04:24
最佳解答

因电脑数量已达到70台,可考虑建一个AD服务器。这样方便你管理,从权限上进行管理,可以杜绝用家自行安装非授权软件。同时通过DHCP来进行IP与MAC绑定,路由器设定可上网IP段。域服务器与客户端与语言版本无关,只是要属于WINDOWS的操作系统,均可加入域进行管理。对线路进行检查,如果考虑成本问题,只能用手工一条一条链路进行检查,没有什么可简单的办法,要么就重新布线吧。

jason5241 iT邦新手 5 級 ‧ 2009-09-01 15:27:21 檢舉

請問您DHCP來進行IP與MAC綁定,是透過Windows Server 2003的服務來做的嘛!?
線路檢查有沒有甚麼比較推薦的儀器可以介紹...我再請老闆參考看看!!
如果需要重新建立AD的話是否也建議要將client 重新安裝,因為目前用戶自行安裝軟體,部分電腦可能已經中毒.

woins iT邦新手 4 級 ‧ 2009-09-02 15:14:07 檢舉

DHCP是通过WINDOWS 2003的服务来做。这只是自带的一个服务工具,你如不懂,网上有很多这方面的教程可以查阅。
线路检查工具的名字是:福禄克公司的链路通工具。是一个小设备,报价可以在网上查。
为了方便你的以后管理,建议是将所有电脑的系统重新安装,如果贵公司采用的是品牌机相对要方便些,如是组装机就要花费很长一段时间了。

20
why0412
iT邦新手 3 級 ‧ 2009-09-01 17:38:59

我想請問的問題如下,
1.如果要限制存取公網權限,是否需要另外於Windows Server 上建置AD 來做控管,或有無其他更方便的方案.
-->建議架一台AD,做法簡單,權限也商意管控.

2.如果Windows Server 2o03 建置為繁體中文,Client 皆為簡體中文,是否會有衝突,client 有NB 也有PC ,作業系統有 XP 也有Vista ,2003是否皆有支援join Domain.
-->OS我都是使用英文版,再加上簡體與繁體語系,不會有語系問題.建了AD後,Vista,2003,Windows 7都可join Domain.

3.限制網路上網是否有其他更好的方法,能否提供較具體的建議方案.
可從Firewall上管控,Firewall若有支援Web Filtering功能,可以以類別管理上網的類別.(如:不能上Game或Stream Media的網站).

4.線路清查是否有相關設備可以使用,但如果預算太高老闆可能不會買單,目前手邊有的設備只有檢測網路線8芯是否正常最陽春的檢測器,有無更加聰明或有效率的方法可以查詢.
-->簡單的方式就一條一條拔吧,看看誰不能連上網路.. 但是較為費時..

jason5241 iT邦新手 5 級 ‧ 2009-09-05 09:35:51 檢舉

請問如果 目前公司只是需要 將 File Server 檔案設立權限,照部門來區分檔案新增/修改/閱讀的權限,目前並無任何其他功能需要,我想請問這樣建置AD 比較好
還是採購一台NAS 來做File Server 會比較好!?
因為我只是暫時來公司支援整頓一下網路環境,遲些時間我就不在這家公司,
所以我是想說如果建置AD 如果沒有專人可以控管,萬一哪天Server 掛掉了,
全公司電腦都無法登入,最後問題又回到我身上,這可是不能承受之痛呀!!
老實說老闆並不了解我在做甚麼,跟他簡報的時候他似乎比較在乎是否有額外的預算,作法並不care,能否請各位大大建議我,怎麼樣的做法比較合適,並符合公司目前的現狀!!

ycl8000 iT邦高手 1 級 ‧ 2010-07-06 11:54:29 檢舉

Windows XP, Vista, Windows 7 專業版以上才能加入網域, 家用版不行.

12
kikulu
iT邦研究生 5 級 ‧ 2009-09-02 10:40:42

第一步 不是研究網路要怎麼管理
先請有權力的領導進行要求 把所有電腦的管理員權限都收回來
再來談其他的吧

12
otlwu
iT邦新手 5 級 ‧ 2009-09-02 11:01:42

70幾台電台應該還不需要切網段,Administrator的權限一定要回收,不然你會很難管理,架AD做集中的控管會讓你在很多方面更容易管理,但是要先了解AD的相關功能,AD有時候也不是那麼好控制,透過DHCP管理MAC與IP,以IP做為管理能否上網的條件,或者是ISA Server,以登入帳號做為管理上網的條件,或者是在防火牆以mac做管理條件都可以解決你的問題,但先決條件是不要再讓user有權限自已改mac跟ip,不然你怎麼管都管不住,大陸有一套ccproxy的軟體,或許你可以參考一下,成本不高,應該適合你的需求

我要發表回答

立即登入回答