Kurumsal Sistem Projesi

SİSTEM PROJESİ

Kurumsal Sistem Projesi 4 ‘ün amacı kurumsal ağ kurulurken ağ politikaları ve sunucu rollerinin verimli ve güvenilir çalışması amaçlanmıştır

Kullanıcı kaynaklı hataların önlenmesi kısıtlama politikaları oluşturulmuştur.Örnek verilecek olursa sistem grubu dışındaki kullanıcıların uygulama

  1. Verilen topolojiye uygun olarak, sınıftaki ilgili bilgisayarları kullanarak ortamı tasarlayınız.
  2. Hangi bilgisayarda hangi servisi yapılandıracağınız ve ne kadar kaynak ayıracağınızı öncesinde hesaplamalısınız.
  3. Şirket topolojinizde Active Directory, Exchange SERVER 2010, IIS, FS, PS rolleri kurulumu ve konfigürasyonu gerçekleştirilecektir.

YÖNERGE

Organizational UNIT name User name Group name
satis bs1, bs2, bst1, bssef ,_bssablon bsatis
muhasebe bm1, bm2, bst2, bmsef , _bmsablon bmuhasebe
yönetim bpat, bmud byonetim
it bit1, bit2, bit3,  _bitsablon bit
  1. Domain kurulumunu ilgili domain name için gerçekleştiriniz.
  2. Tüm ortamı domaine dâhil ediniz.

Active Directory

  1. Domain kurulumunu istediğiniz isimle gerçekleştiriniz.
  2. ADDC kurulumunu IFM kullanarak gerçekleştiriniz.
  3. Herhangi bir Group policy içerisindeki Administrative Templates kısmının merkezi bir yerden gelmesini sağlayınız. (Central Store)
  4. Active Directory Operations Masters rollerinin hangi makinede olduğunu kontrol edin. Rolleri diğer DC’ye aktarın.
  5. Her organizatioal unitteki şef kullanıcısına passwordleri resetleme yetkisini veriniz. IT grubu kullanıcıları tüm ou’larda bulunan kullanıcılarla ilgili tam yetkiye sahip olsunlar. (kullanıcı ekleme, silme, modify etme)
  6. BYonetim grubunun muhasebe ou’suna group policy bağlayabilmesi için gerekli olan konfigürasyonları gerçekleştirin.
  7. BYonetim grubunun satis ou’sunda group policy oluşturabilmesi için gerekli olan konfigürasyonları gerçekleştirin.
  8. Herkesin IE ana sayfasının şirket sitesi olmasını sağlayınız.
  9. Şirket içerisinde oluşturacağınız namespace’in tüm pc’lere map drive olarak ekleyiniz.
  10. Şirketinize ait olan logonun tüm pc’lerde arka plan resmi olmasını ve kullanıcıların değiştirememesini sağlayınız.
  11. Windows XP makineler olduğunu varsayarsak Windows XP makinelerde run’ın çalışmasını engelleyiniz.
  12. Tüm makinalara Google chrome yüklenmesini sağlayınız.
  13. Kullanıcılarınızın regedit programının her versiyonunu çalıştırmasını engelleyiniz. (it grubu kullanıcılarının bu yasaktan etkilenmesini engelleyiniz.)
  14. Stajyerler grubu kullanıcıları 3 karakterli password kullanabilsinler.
  15. IT grubu üyelerinin DC’ler üzerinde oturum açabilmeleri için gerekli olan konfigürasyonu gerçekleştirin.
  16. IT grubunun domain üyesi tüm makinelerde local admin olmasını sağlayınız. (Group Policy ile)
  17. Yönetim OU’sundaki kullanıcıların dökümanları dc üzerinde paylaştırılan dökümanlar klasöründe olsun. Kullanıcılar herhangi bir pc’den oturum açtıklarında belgelerine erişebilsinler.
  18. IE ana sayfasının şirket sitesi olmasını sağladığınız policy’nin Yönetim ve IT grubuna üye olan kullanıcılara etki etmemesini sağlayınız.
  19. Active Directory’de silinen objelerin, tüm özellikleriyle kolayca geri getirilebilmesini sağlayan özelliği aktif hale getirin. Test1 isminde bir kullanıcı oluşturup bilgilerini güncelleyin (Adres, telefon, departman vs..) kullanıcıyı silip tekrar geri getirmeye çalışın. Kullanıcıyı geri getirdikten sonra özelliklerine giderek doldurduğunuz bilgilerin olup olmadığını kontrol edin.
  20. DNS sunucunuzun bilmediği kayıtları 8.8.8.8 ip adresli dns server’a sormasını sağlayınız.
  21. DNS sunucunuzun bilgeadam.com domaini ile ilgili sorguları 4.4.4.4 ip adresli dns server’a sormasını sağlayınız.
  22. DNS sunucunuzda round robin özelliğini devre dışı bırakınız.
  23. 192.168.2.0 ve 255.255.255.0 ağ maskesini kullanılacak Taksim Şube’si için, Active Directory Site and Services kullanarak gerekli konfigürasyonu gerçekleştirin.

PRINT SERVER

  1. Print server servisini ilgili makineye kurun.
  2. HP Color Laserjet 2550 yazıcısını ilgili makineye LPT1 portunu kullanacak şekilde kurun. 
  3. Print managemet konsolundan ilgili yazıcıyı grup policy aracılığıyla domaindeki tüm makinelere dağıtın.
  4. Yüklediğiniz yazıcı için printer pooling özelliğini yapılandırın. (Diğer port LPT2 olacak şekilde konfigüre edin.)
  5. Stajyerler ilgili yazıcıdan çıktı alamasınlar. IT grubu üyeleri tam yetkili olsunlar.

DHCP

  1. Kendi networkünüze ait bir scope oluşturun. Lease süresi 3 gün olsun.
  2. DHCP2 makinesiyle DHCP failover konfigürasyonunu gerçekleştirin. DHCP sunuculardan 1 tanesinin down olması durumunda diğerinin aktif olması için gerekli olan konfigürasyonu gerçekleştirin.
  3. DHCP sunucusunun yedeğini C:\DHCP_Yedek klasörünün içerisine alınız.
  4. DHCP sunucusunun dağıtacağı ip adreslerinin networkte kullanılıp kullanılmadığını 2 kez kontrol etmesi için gerekli olan konfigürasyonu gerçekleştirin.

IIS

  1. Rolün kurulu olduğu ilk makinada c:\website adında bir klasör oluşturup, giris.htm adında bir site oluşturunuz.
  2. Oluşturduğunuz siteyi serverınızda host ediniz.
  3. Sitenin çalışıp çalışmadığını test ediniz.
  4. Sitenize https://www.adiniz.com ile erişilmesini sağlayınız. (Siteye sadece HTTPS ile ulaşılabilecek.)
  5. Oluşturduğunuz siteyi load balance’lı olarak IIS2 makinası ile senkronize ederek çalıştırınız.
  6. Sitenize dışarıdaki herkesin ulaşması için gerekli olan yönlendirmeyi yapınız.

NAT + VPN SERVER

  1. RRAS’ı NAT+VPN olarak konfigüre edin.
  2. – VPN Client olarak belirlenen makinanın RRAS a bağlanabilmesi için gerekli konfigürasyonu gerçekleştriniz:

– Muhasebe grubu kullanıcıları; hafta içi saat 08:00 ile 20:00 saatleri arasında, L2TP ile vpn yapabilecekler

– Satış grubu kullanıcıları; hafta içi her saatte SSTP ile vpn bağlantı yapabilecekler.

– Yönetim grubu kullanıcıları her gün her saatte sadece PPTP ile vpn bağlantısı yapabilecekler.

DFS + FSRM

  1. Tüm PC’lerde bulunan paylaşımları public adı altında bir namespace’te toplayınız.
  2. DC üzerinde oluşturulan paylaşıma sadece .txt, .doc, ,docx, .ppt, .pptx, .xls, .xlsx uzantılı dosyaların kopyalanabilmesini ve top522lam 5GB’lık dosyanın barındırabilmesini sağlayınız.
  3. DC’deki dökümanlar klasörüne 1 GB’lık kota uygulansın. 1 GB sınırı aşılamasın. Dökümanlar klasörünün altındaki alt klasörlere de 1’er GB’lık kota uygulanmasını sağlayın.

WSUS

  1. – WSUS kurulumunu default web site için yapınız.
  2. – WSUS; Exchange 2010, Windows Server 2012, Windows 8 ve Windows 7ürünleri için, critical, security, service pack, tool, driver update tipleri için yapılandırılacak.
  3. – Client’ların updateleri WSUS’tan almasını sağlayınız. (Güncellemeler otomatik olarak download edilecek ve schedule’a bağlı olarak kurulacaktır.)
  4. – Her ürün için update’ler  ayrı ayrı görüntülenecek. (Product View)

Exchange Server 2010

Database Name Recipient Distribution Group name
DefaultDB bs1, bs2, bm1, bm2, bssef, bmsef, bit1,bit2,bit3 personel
Yonetim bpat, bmud idare
Stajyer bst1, bst2 stajyer
ArchiveDB Yönergeyi takip ediniz
  1. Şirket yapısında bir Exchange organizasyonu oluşturunuz.
  2. Hub Transport ve Mailbox rolleri seçtiğiniz exchange serverlardan birinde,
  3. Client Access ve ikinci Mailbox rolü ikinci exchange server üzerinde çalışsın.
  4. Exchange kurulacak makinelerde 2 adet disk bul unacak. İlgili DB’ler ikinci diskte oluşturulacak.
  5. DB’ler ;

DefaultDB ve Yonetim mailbox databaseleri MB1(HT ile çalışan)maibox server üzerinde çalışsın.

Stajyer ve ü mailbox databaseleri MB2(CAS ile çalışan) mailbox server üzerinde çalışsın.

  • Yönetim ve DefaultDB’lerin birer kopyası online replike olacak şekilde bir yedeği olsun.
  • Exchange sunucunuzun dışarıya mail atabilmesi ve dışarıdan mail alabilmesi için gerekli olan konfigürasyonu gerçekleştiriniz.
  • Stajyerler grubu kullanıcıları hariç tüm kullanıcıların archive mailbox’ı olsun.
  • Arşiv mailboxına sahip kullanıcıların; junk-mailine düşen maillerin otomatik olarak 2 gün sonra silinmesini ve gelen kutusundaki maillerin 365 gunden eski olması durumunda maillerin arşive taşınmasını sağlayın.

NOT: Kullanıcıların archive limitleri 300MB olsun.

  • İdare grubu kullanıcıları hariç herkesin gönderdiği maile “Mail içeriği gönderen kişinin sorumluluğundadır.” mesajı eklensin.
  • Stajyerler grubu şirket dışarısına mail gönderirken mail önce bmud kullanıcısına gitsin. Bmud kullanıcısı maili onayladıktan sonra mail gönderilebilsin.
  • Mail limitlerini database bazında gösterilen şekilde ayarlayınız.

Stajyerler –, 5, 10

DefaultDB –, 10, 20

Yonetim –, 50, 100

  • Bit1 kullanıcısının farklı kullanıcıların yerine mail gönderdiği ve aldığı düşünülürse mail kapasitesini –,50,100 olarak değiştiriniz.
  • Bir güvenlik tedbiri olarak stajyerler db’indeki kullanıcıların attığı ve aldığı maillerin bir kopyası bit1 kullanıcısına da gönderilsin.
  • DefaultDB’de bulunan bi t3 kullanıcısını stajyerler DB’ine taşıyın. Sonra tekrar Default DB’ye taşıyın.
  • Yönetim DB’i içerisindeki mailboxların silinmesi durumunda 50 gün daha saklanması için gerekli olan konfigürasyonu gerçekleştirin. Yönetim DB’i içerisinde y1 isminde bir mailbox oluşturun. Deneme için y1 kullanıcısına 2-3 adet mail gönderin. Sonrasında y1 mailbox’ını disable edin. Y1 mailbox’ının disconnected mailbox kısmına gelip gelmediğini kontrol edin. Disconnected mailbox’ta bulunan öğeleri temizleyin.
  • DefaultDB’deki kullanıcıların maillerinin silinmesi durumunda silinen maillerin 25 gün daha saklanması için gerekli olan konfigürasyonu gerçekleştirin.
  • Bit2 kullanıcısının izine çıktığı düşünülürse bit2 kullanıcısına gelen maillerin kopyası bit1 kullanıcısına da gitsin ve bit1 kullanıcısı bit2 adına mail atabilme hakkına sahip olsun.
  • Şirket arabası için tüm kullanıcıların istekte bulunabileceği bir mailbox oluşturun ve bu işlemi bit1 kullanıcısına delege edin. İdare grubu kullanıcıları hariç herkes yetkili kullanıcının verdiği karara uymak durumunda olsun.
  • “danisman@hp.com” kullanıcısından sürekli destek alındığı düşünülürse kullanıcıların kolay mail gönderebilmeleri için gerekli tanımlamayı yapınız.
  • Active Directory de tanımladığınız ou’lar için bir adres listesi oluşturunuz.
  • Ortamda Outlook 2003 ve daha sonrası mail istemcilerin bulunduğunu düşünerek problemsiz bir çalışma ortamı için gerekli konfigürasyonu gerçekleştiriniz.
  • Kullanıcılarınızın internet erişimi olan herhangi bir yerden maillerine Outlook üzerinden erişebilmesi için gerekenleri yapınız. (AutoDiscover)
  • Son kullanıcı tarafında maillere erişim esnasında herhangi bir hata mesajı almamalarını ve sadece kullanıcı adlarını yazarak mailboxlarına erişmelerini sağlayınız. (sertifika sorunu da dâhil)
  • Kullanıcılarınızın owa’dan oturum açtıklarında “Bu ortak veya paylaşılan bir bilgisayardır” kısmından oturum açarlarsa docx, xlsx uzantılı dosyaları açamamalarını, .doc, .xls uzantılı dosyaları bilgisayara mutlaka kaydettikten sonra açmalarını sağlayınız.
  • Kullanıcılarınızın owa’dan oturum açtıklarında “Bu özel bir bilgisayardır” kısmından oturum açarlarsa rar uzantılı dosyaları açamamalarını, jpg uzantılı dosyaları bilgisayara mutlaka kaydettikten sonra açmalarını sağlayınız.
  • sirketgazetesi adında bir dağıtım grubu oluşturunuz ve kullanıcılarınızın istediğinde bu gruba üye olmalarını ve gruptan çıkabilmesini sağlayınız.
  • İçerisinde zayıflama ve hap kelimesi geçen maillerin server’ınız tarafından alınmamasını sağlayınız.
  • Stajyerler DB’inin yedeğini DC üzerinde oluşturmuş olduğunuz paylaşıma alın. Backup alındıktan sonra Stajyerler DB’ini silin. Almış olduğunuz backuptan db yedeğini geri dönün. Stajyerler DB’indeki herhangi bir kullanıcıdan oturum açarak maillerinin silinmediğini kontrol edin.

Bir cevap yazın