Thiết lập mạng LAN cho công ty ?
Mình đang xây dựng 1 mạng LAN với mô hình như sau
Công ty có 3 phòng, mỗi phòng có khoảng 1-5 máy
Công ty được phụ trách và điều hành bởi 1 Giám đốc.
Yêu cầu:
xây dựng mạng LAN cho mô hình công ty trên
Máy của người cấp cao hơn được quyền truy cập vào máy của nhân viên cấp dưới, nhưng máy của nhân viên cấp dưới không được truy cập vào máy của cấp trên.truy cập gồm: Truy cập qua Remote Desktop,truy cập sữ dụng máy tính và truy xuất tài nguyên.
Chỉ cho mình từng bước để xây dựng, cần những cái gì để xây dựng được, làm thế nào để phân quyền.
Thanks rất nhiều.
thuy linh
Trả lời 14 năm trước
Cái đó là mình cần phải có một máy dùng để làm server để quản lý những người dùng khác cho họ có quyền làm j và không được quyền gì.Nhưng khi đó ngoài server chính chúng ta cần thiết lập một server dự phòng để phong khi máy server chính gặp trục trặc thì kịp thời.
jkfshrjkg
Trả lời 14 năm trước
Không bàn đến hạ tầng mạng, tức là việc đi dây, bấm cáp, lắp đặt các port mạng sẽ do bên ngoài thi công. Nếu chỉ mình bạn lo về IT thì việc này thuê những người chuyên nghiệp làm là hoàn toàn hợp lý.
3 phòng, max 5 máy/phòng, vị chi nhiều lắm là 15 máy. Thứ nhất là số lượng máy không nhiều, thứ hai là từ câu hỏi, có vẻ bạn không rành lắm về quản trị mạng nên mô hình workgroup có lẽ thích hợp trong trường hợp này. Sau này có muốn lên domain cũng không muộn. Giả sử ta có 3 trưởng phòng và 1 giám đốc công ty:
Bạn nối cả 15 máy vào mạng, đặt luôn cho nó cái IP tĩnh, tên workgroup là tên công ty, computer name là tên của user. Các thông tin này nhớ ghi chép lại cẩn thận vào hồ sơ, chỉ bạn và giám đốc công ty được quyền tiếp cận. Mỗi máy con sau khi disable user "guest", ngoài user làm việc (limit user thôi, đừng cho quyền nhiều) sẽ add thêm user trưởng phòng và user giám đốc với quyền admin, đồng thời cài thêm ứng dụng VNC server (chỉ VNC server thôi, riêng các máy trưởng phòng và giám đốc mới cài thêm service viewer).
Tại máy trường phòng và giám đốc, mỗi người được cung cấp một danh sách computer name của các user thuộc bộ phận của mình (tất nhiên là giám đốc thì phải có toàn bộ), và tạo thêm shortcut dẫn đến ổ dĩa làm việc của từng user (dạng \\computer_name\c$), nếu cần gom hết nó vô thành một folder riêng. Riêng các tài nguyên cần chia sẻ cho toàn công ty thì bỏ lên folder share (shared documents).
Như vậy, chỉ trưởng phòng và giám đốc mớ có thể từ máy mình, mở shortcut để truy cập vào ổ dĩa của từng nhân viên và biết được nhân viên đó lưu cái gì vào ổ cứng, đồng thời dùng VNC viewer để giám sát màn hình làm việc của nhân viên.
Ta bỏ qua các khả năng: user làm việc / copy file ra USB. User tự tạo thêm user có đủ quyền trên máy khác để họ có thể người này vào máy của người khác, user đặt password để xếp dù có thể access được vào file nhưng không thể mở ra coi nó là cái gì. Nói chung là một công ty mà giám đốc có thì giờ dòm ngó vào màn hình của từng nhân viên, thì nhân viên của công ty đó chắc cũng chả biết làm mấy chuyện đó đâu.
Xong, thỏa hết mọi điều kiện bên A đưa ra, nhiêu đây là tính tiền được rồi. Có phát sinh gì thêm thì tính thêm.
Nguyễn Linh
Trả lời 13 năm trước
Bạn nên thuê công ty chuyên làm mạng LAN, làm vừa nhanh lại gọn, đẹp. Mình thấy Công ty Máy tính Phùng Gia làm rất ổn vụ này, thử liên hệ với họ xem sao: a.Thái 0975.39.3333 hoặc 04.37368268
Phạm Tuấn Nghĩa
Trả lời 11 năm trước
Nếu không cấm cấp dưới truy cập lẫn nhau thì bạn cứ sài "work group" còn nếu cấm cấp dưới truy cập lẫn nhau thì rất cần phải sài trình quản lý Domain controller rồi,
Tác giả: Quản trị mạng chuyên nghiệp
website: http://itvsolution.vn
Ngô Duy Sơn
Trả lời 10 năm trước
Với mô hình cty bạn có rất ít máy, không nên sài DC làm gì. bạn có thể sử dụng Microsoft Visual SourceSafe để quản lý dữ liệu đơn thuần rất hay.
Cty bạn cần tư vấn thiết kế hệ thống mạng Lan có thể tham khảo:
www.dson.com.vn