Teradruk BV gaat uitbreiden naar een nieuwe locatie in Assen. Daar

Technisch ontwerp Teradruk BV
Jeroen van der Laan
Datum: 9-7-2015
Versie: 0.1
CONTENTS
Inleiding................................................................................................................................................................... 2
Algemeen .............................................................................................................. Error! Bookmark not defined.
achtergronden....................................................................................................... Error! Bookmark not defined.
probleemstelling ................................................................................................................................................. 2
Netwerk in kaart ..................................................................................................................................................... 3
Netwerktekening................................................................................................................................................. 3
Ip plan.................................................................................................................................................................. 4
Netwerk hardware .............................................................................................................................................. 4
Koeling............................................................................................................................................................. 4
Services ................................................................................................................................................................... 5
Active directory ................................................................................................................................................... 5
DNS server ........................................................................................................................................................... 5
OU’s ....................................................................................................................... Error! Bookmark not defined.
Shares .................................................................................................................... Error! Bookmark not defined.
Mappenstructuur en rechten ................................................................................ Error! Bookmark not defined.
Policies .................................................................................................................. Error! Bookmark not defined.
Fouttolerantie ..................................................................................................................................................... 5
Back-up................................................................................................................................................................ 8
Linux shares ......................................................................................................................................................... 8
GRoups & users linux .......................................................................................................................................... 9
Naming convention ............................................................................................................................................. 9
Technisch ontwerp Teradruk BV
Jeroen van der Laan
Datum: 9-7-2015
Versie: 0.1
INLEIDING
Dit document beschrijft de technische uitwerking voor het netwerk van het bedrijf Teradruk BV.
PROBLEEMSTELLING
Teradruk BV gaat uitbreiden naar een nieuwe locatie in Assen. Daar wordt een nieuwe netwerkomgeving
geïnstalleerd. Deze nieuwe netwerkomgeving gaat samenwerken met de bestaande netwerkomgeving op de
locatie Groningen.
Technisch ontwerp Teradruk BV
Jeroen van der Laan
NETWERK IN KAART
NETWERKTEKENING
Datum: 9-7-2015
Versie: 0.1
Technisch ontwerp Teradruk BV
Jeroen van der Laan
Datum: 9-7-2015
Versie: 0.1
IP PLAN
Voor het netwerk zijn bepaalde IP-ranges ingesteld.
Apparaat
Subnet 192.168.1.x
Subnet 2 192.168.2.x
Routers
1–5
1 -5
Switches
6 – 10
6 – 10
Servers
11 – 20
11- 20
Clients
21 – 150
21 – 150
Printers
151 – 190
151 – 190
Draadloze apparaten
191 – 254
191 – 254
NETWERK HARDWARE
Server
Windows Server
Windows Server 2012 R2
DC01
Windows Server
Windows Server 2012 R2
DC02
Windows Server
Windows Server 2012 R2
Router
Intel Xeon E5-1620v2
16GB RAM
2TB WD RED
Intel Xeon E5-1620v2
16GB RAM
2TB WD RED
Intel Xeon E5-1620v2
8GB RAM
500GB WD RED
Clients
Standaard client (x50)
Intel i3
4GB intern geheugen
1TB Harddisk
1GB Videokaart met 3 uitgangen
DVD brander
Cardreader
KOELING
De server wordt geplaatst in een ruimte met airco die de servers koelen tot een temperatuur van 20 graden
celcius.
Technisch ontwerp Teradruk BV
Jeroen van der Laan
Datum: 9-7-2015
Versie: 0.1
SERVICES
Windows Server 2008 R2
ACTIVE DIRECTORY
De service active directory is beschikbaar op de Windows Server 2008 R2 in het nerwerk. Dit is de primaire
domain controller in het netwerk. De domein naam van het netwerk is “NERONV.LOCAL”. Hierin worden alle
users in het netwerk opgenomen.
DNS SERVER
De DNS server wordt standaard geinstalleerd bij de Active Directory maar worden verder geen instellingen
aangepast.
FOUTTOLERANTIE
Tussen de twee sites wordt gebruik gemaakt van DFS.
DIRECTORY SERVICES
3.1.1 ORGANISATIENAAM EN NAMEN DOMEIN EN SITES
De server met NDC1 is voorzien van de Active Directory. Hieronder staan de belangrijke gegevens.

Domeinnaam
: TERADRUK.local

Netbios naam
: Teradruk

SYSVOL locatie
: C: \Windows\SYSVOL

Database folder

Log files Folder
:C:\Windows\NTDS
: C: \Windows\NTDS
3.1.2 GEBRUIKERS EN GROEPEN
De gebruikersnaam wordt als volgt aangemaakt

De eerste 1 letter van de voornaam waarvan de letter een hoofdletter is

De gehele achternaam

Als er 2 medewerkers zijn met de zelfde gebruikersnaam wordt er een volgnummer toegepast
3.1.3 ORGANIZATIONAL UNITS
De gewenste structuur voor de indeling van de OU’s is als volgt: onder TERA

Directie & secretariaat (standaard systeemfuncties) (DIR)

Planning & realisatie(standaard systeemfuncties) (PLAN )

Drukkerij & verzending (standaard systeemfuncties ) (DRUK)

Facturering & administratie (Standaard systeemfuncties) ( FACT)

After sales & call center (standaard systeemfuncties ) (CALL)
Technisch ontwerp Teradruk BV
Jeroen van der Laan
Datum: 9-7-2015
Versie: 0.1
3.1.4 POLICIES, RECH TEN VAN GROEPEN
De gebruiker Domain Users heeft Full Control op de share-rechten van alle share’s
De toegang tot de share wordt geregeld via het principe AGDLP. Voor elke share is er een Domain group
gemaakt met [groepsnaam]
3.2.1 DNS
-DNS
(AD- Geïntegreerd)
3.2.2 DHCP
-DHCP (AD- Geïntegreerd)
-DHCP Scope voor de Pc’s 192.168.10.50 – 192.168.10.250
-De DHPC wordt vanuit de Router uitgestuurd
3.3 FILE SERVICES
3.3.1 PARTITIONERING
Partitie
Label
Omschrijving
Groote
C:
Systeem
Systeempartitie voor
windows
20,5 GB
E:
Data
Partitie voor shares en
bedrijf ’s data
20 GB
3.3.2 HOME DIRECTORY
Elke gebruiker heeft een centrale persoonlijke map op de server.
De mappen zijn opgeslagen in de map E: \homedirectories
De homedirectory is ingesteld via de AD in het tabblad Profile. Voor de gebruiker is de homedirectory
bereikbaar via de mapping.
3.3.3 AFDELINGS DIRE CTORY
Mapping
S:
Afdelingsfolder
Directie
TERA/DIR
Write/Read
TERA/PLAN
TER/FACT
TERA/CALL
TERA/DRUK
Technisch ontwerp Teradruk BV
Jeroen van der Laan
P:
R:
K:
W:
Planning
Administratie
Klantenservice
OrdersPlanned
OrdersSent
Homedirectories
READ
Read
Read
Datum: 9-7-2015
Versie: 0.1
Write/Read
Read
Write/Read
Read
Read
Write/Read
Write/Read
Write/Read
Write/Read
Write/Read
Write/Read
Write/Read
Write/Read
De share permissiess staan op Domain users – Full Control
3.3.4 WENSELIJKE FUN CTIONALITEIT
Elke medewerker krijgt een bureaublad-achtergrond met het logo van de drukkerij en het telefoonnummer van
het call center.
Voor elke medewerker is de toegang tot control panel ontzegd.
3.4 BACK-UP
Wordt gedaan met Iperius back-up programma. Elke back-up wordt dagelijks einde van de dag uitgevoerd.
Deze feature schrijft dagelijks een back-up van de data schijf (D) na de Linux fileserver.
3.5 ANTIVIRUS
De server wordt beveiligt doormiddel Avast endpoint.
dagelijks om 0.00 Wordt er een scan gedaan van de partities.
De workstation(s) heeft Avast endpoint als virusscanner.
Technisch ontwerp Teradruk BV
Jeroen van der Laan
Datum: 9-7-2015
Versie: 0.1
BACK-UP
-
Full back-up
o Vrijdag 22:00 -> \\192.168.101.3\backup\fullbackup
Differential
o Maandag 22:00 -> \\192.168.101.3\backup\diffbackup
o Dinsdag 22:00 -> \\192.168.101.3\backup\diffbackup
o Woensdag 22:00 -> \\192.168.101.3\backup\diffbackup
o Donderdag 22:00 -> \\192.168.101.3\backup\diffbackup
Backups zullen tot 3 ‘generaties’ bewaard blijven.
LINUX SHARES
Alle rechten op de Linux Server worden geregeld via Share permissions.
-
/folders/Data
o /klantinformatie
 Accountmanagers: RW
 Administratie: R
 Buitendienst: R
 Callcenter: R
o /declaratie
 Administratie: RW
 Accountmanagers: W
 Buitendienst: W
o
-
/Correspondentie
 Callcenter: RW
 Accountmanagers: R
 Buitendienst: R
o /Financien
 Administratie: RW
/folders/userdata
o /UserProfiles
 Share Permissions
 Domain Users: FC
 NTFS Permissions
 Alles verwijderen
 Domain Administrators: FC
o /UserFolders
 Share Permissions
 Domain Users: FC
 NTFS Permissions
 Alles verwijderen
 Domain Administrators: FC
Technisch ontwerp Teradruk BV
Jeroen van der Laan
Datum: 9-7-2015
Versie: 0.1
GROUPS & USERS LINUX
Groups:
accountmanagers
buitendienst
callcenter
administratie
Users:
tempaccountmanager
Wachtwoord:1234HvP
tempbuitendienst
Wachtwoord:1234HvP
tempcallcenter
Wachtwoord:1234HvP
tempadministratie
Wachtwoord:1234HvP
NAMING CONVENTION
Nieuwe users die worden aangemaakt op het domein gebruiken de volgende naming convention:
Eerste letter van de voornaam + de eerste 3 letters van de achternaam
Bijv teen = thomas eenling
Als het voorkomt dat er twee dezelfe inlognamen zijn, dan worden de inlogenamen genummerd.
Bijv.
Teen1
Teen2