Add to collection(s) Add to saved
  1. Engineering
  2. Informatica
  3. Database

Systeemdocument

advertisement 
Systeemdocument Tuincentrum
“Tetrorum”
Projectgroep: Pit8
Naam: Ricardo Lans
Student nummer: 443209
Klas: I1b
Naam: Alex Steenvoorden
Studentnummer: 441265
Klas: I1a
Datum: 21-01-2008
Inhoudsopgave:
Inhoudsopgave: ................................................................................................................... 2
1 Netwerktopologie ............................................................................................................. 3
1.1 Topologie: ............................................................................................................. 3
1.2 Bekabeling: ........................................................................................................... 3
1.3 Switches: ............................................................................................................... 3
1.4 Routers en Firewalls: ............................................................................................ 3
1.5 IP Configuratie: ..................................................................................................... 3
1.6 Netwerk tekening: ................................................................................................. 4
1.7 Server Informatie: ................................................................................................. 4
1.8 Active Directory: .................................................................................................. 5
2 Gebruikers- en groepsaccounts ........................................................................................ 6
2.1 Users en Groepen: ................................................................................................. 6
2.2 Home Directory: ................................................................................................... 7
2.3 Roaming Profile Directory:................................................................................... 7
3. Directorystructuur en beveiliging ................................................................................... 8
3.1.a Producten database permissies ........................................................................... 8
3.1.b Productendatabase shares................................................................................... 8
3.2.a Personeels database permissies .......................................................................... 9
3.2.b Personeelsdatabase shares .................................................................................. 9
3.3.a Leveranciers database permissies .................................................................... 10
3.3.b Leveranciersdatabase shares ............................................................................ 10
3.4.a Klanten database permissies ............................................................................ 11
3.4.b Klantendatabase shares .................................................................................... 11
3.5.a Managementinfo permissies............................................................................. 12
3.5.b Managementinfo shares ................................................................................... 12
4 Networking services....................................................................................................... 13
4.1 DHCP: ................................................................................................................. 13
4.2 DNS: ................................................................................................................... 13
5 IIS 6.0 ............................................................................................................................. 14
5.1 Configuratie Webserver. ..................................................................................... 14
5.2 Websites en Virtuele Directories. ....................................................................... 14
5.3 Toegang Tot Webpagina’s. ................................................................................. 14
5.4 User Authentication. ........................................................................................... 14
1 Netwerktopologie
1.1 Topologie:
-Hoofdkantoor in Alkmaar
Ster netwerk met 1 switch die is verbonden met 1 router.
-Verkoop Amsterdam / Zaandam / Alkmaar
Ster netwerk met 1 switch verbonden met 1 router.
1.2 Bekabeling:
-Hoofdkantoor in Alkmaar
UTP Categorie 5. Ons advies in het rapport was om de STP-bekabeling te vervangen.
-Verkoop Amsterdam / Zaandam / Alkmaar
UTP Categorie 5
1.3 Switches:
-Hoofdkantoor in Alkmaar
1 Switch:
3Com Switch 5 - switch - 5 poorten
-Verkoop Amsterdam / Zaandam / Alkmaar
1 Switch per vestiging:
3Com Switch 5 - switch - 5 poorten
1.4 Routers en Firewalls:
-Hoofdkantoor in Alkmaar
1 Router:
DrayTek Vigor 2200E+
-Verkoop Amsterdam / Zaandam / Alkmaar
1 Router per vestiging:
DrayTek Vigor 2200E+
Er komen 4 firewalls, elke router heeft een outbound firewall. Een outbound firewall wil
zeggen dat maar 1 kant met de firewall beveiligd is, in dit geval de internetkant. Er wordt
gebruik gemaakt van de firewalls die op de routers staan. Aangezien dat al een
uitgebreide en goede firewall is.
1.5 IP Configuratie:
Segment 1: Alkmaar Hoofdkantoor: 172.16.1.*/24
Segment 2: Alkmaar Verkoop: 172.16.2.*/24
Segment 3: Amsterdam Verkoop: 172.16.3.*/24
Segment 4: Zaandam Verkoop: 172.16.4.*/24
1.6 Netwerk tekening:
Verkoopsegment Amsterdam
Admin
PC
172.16.1.137
Domaincontroller(incl
. file,print,web)
Verkoopsegment Alkmaar
172.16.1.10
172.16.2.1
Verkoopsegment Amsterdam
Switch
PoS
172.16.2.2
PoS
Admin PC
172.16.3.10
Router
172.16.1.254
Router
172.16.2.254
Database
server
Router
172.16.3.254
Internet
Switch
Database server
172.16.3.137
172.16.2.137
Switch
Router
172.16.4.254
172.16.2.3
PoS
172.16.3.2
PoS
172.16.2.10
Switch
Admin
PC
Verkoopsegment
Zaandam
Admin PC
172.16.4.10
PoS
172.16.4.1
Database server
172.16.4.137
1.7 Server Informatie:
Naam:
De server naam is: Win2003s.
Functie:
Domain Controller, DNS Server, DHCP Server en Webserver.
Hardware:
Dell PowerEdge 2970
2 Dual Core AMD Opteron Processors uit de 2200-reeks
Memory
64 GB (8 DIMM-sleuven): 512 MB/1 GB/2 GB/4 GB/8 GB ECC DDR2 SDRAM
Operating System(s)
Legitieme Microsoft® Windows® Server 2003 R2, Standard Edition
HD Configuration
Drives Connected to SCSI Card, No Raid.
1st Hard Drive
2,5-inch SAS (15.000 rpm): 73 GB
2nd Hard Drive
2,5-inch SAS (15.000 rpm): 73 GB
3rd Hard Drive
2,5-inch SAS (15.000 rpm): 73 GB
4th Hard Drive
2,5-inch SAS (15.000 rpm): 73 GB
Primary Controller
Geïntegreerde SAS 5/i(base): 4-poort SAS-controller
Network Adapters
Dubbele, geïntegreerde Broadcom® NetXtreme IITM 5708 Gigabit* Ethernet NICkaarten met failover en taakverdeling
CD-ROM / DVD-ROM
Dunne bay voor optisch station met DVD-ROM
Software
Het besturingssysteem dat er op de server gaat draaien is Windows 2003 Server.
1.8 Active Directory:
MAIN
Systeem
Alkmaar
Amsterdam
Zaandam
Bestuur
Alkmaar Personeel
Amsterdam Personeel
Zaandam Personeel
Directeur
Verkoop
Verkoop
Verkoop
Centrale Administratie
Voorraadbeheer
Voorraadbeheer
Voorraadbeheer
Inkoop
Systeembeheer
2 Gebruikers- en groepsaccounts
2.1 Users en Groepen:
username
loginname
password
Jaap J. Worst
directeur
Sjaak S. Trekhaak
User1
Piet P. Trekhaak
User20
Pietje P. Bel
User21
Kareltje K. Bel
User25
Sint S. Nicolaas
Admin1
Tetrorum20
07
Wachtwoor
d2007
Wachtwoor
d2007
Wachtwoor
d2007
Wachtwoor
d2007
Administrat
or2007
Alkverkoper1
User26
Alkverkoper10
User35
Alkverkoper30
User55
Alkvoorraadbeheerder1
User56
Alkvoorraadbeheerder15
User70
Wachtwoor
d2007
Amsverkoper1
User71
Amsverkoper10
User80
Amsverkoper30
User100
Amsvoorraadbeheerder1
User101
Wachtwoor
d2007
Wachtwoor
d2007
Wachtwoor
d2007
Wachtwoor
d2007
Amsvoorraadbeheerder1
5
User115
Wachtwoor
d2007
Wachtwoor
d2007
Wachtwoor
d2007
Wachtwoor
d2007
Wachtwoor
d2007
groupme
mber
Directeu
r
Adminis
tratie
Adminis
tratie
Inkopers
OU 1
OU 2
Bestuur
Directeur
Bestuur
Centrale
administratie
Centrale
administratie
Inkoop
Bestuur
Bestuur
Inkopers Bestuur
Inkoop
ADMIN
Bestuur
Systeembeheer
Verkope
rs
Verkope
rs
Verkope
rs
Voorraa
dbeheer
ders
Voorraa
dbeheer
ders
Alkmaar
Verkoop
Alkmaar
Verkoop
Alkmaar
Verkoop
Alkmaar
Voorraadbeheer
Alkmaar
Voorraadbeheer
Verkope
rs
Verkope
rs
Verkope
rs
Voorraa
dbeheer
ders
Voorraa
dbeheer
Amsterda
m
Amsterda
m
Amsterda
m
Amsterda
m
Verkoop
Amsterda
m
Voorraadbeheer
Verkoop
Verkoop
Voorraadbeheer
ders
Zadverkoper1
User116
Zadverkoper10
User125
Zadverkoper30
User145
Zadvoorraadbeheerder1
User146
Zadvoorraadbeheerder15
User160
Wachtwoor
d2007
Wachtwoor
d2007
Wachtwoor
d2007
Wachtwoor
d2007
Wachtwoor
d2007
Verkope
rs
Verkope
rs
Verkope
rs
Voorraa
dbeheer
ders
Voorraa
dbeheer
ders
Zaandam
Verkoop
Zaandam
Verkoop
Zaandam
Verkoop
Zaandam
Voorraadbeheer
Zaandam
Voorraadbeheer
2.2 Home Directory:
Elke groep heeft zijn eigen restricties, en dus automatisch alle users in zo een groep ook.
De users zitten in een groep genoemd naar de afdeling waar ze werken.
De homedirectory van de users staat in C:\Private\Home\(username).
2.3 Roaming Profile Directory:
Er zal geen roaming profile directory aangemaakt worden.
3. Directorystructuur en beveiliging
3.1.a Producten database permissies
permissies Full
Modify Read
List
Read
control
&
folder
execute contents
groepen
Directeur
ADMIN
Administratie
Inkoop
Verkoop
Voorraad
Deny
Allow
Deny
Deny
Deny
Deny
Deny
Allow
Deny
Allow
Allow
Allow
Deny
Allow
Deny
Allow
Allow
Allow
3.1.b Productendatabase shares
shares
groepen
Directeur
ADMIN
Administratie
Inkoop
Verkoop
Voorraad
Full
Change Read
control
Deny
Allow
Deny
Deny
Deny
Deny
Allow
Allow
Deny
Allow
Allow
Deny
Allow
Allow
Allow
Allow
Allow
Allow
Deny
Allow
Deny
Allow
Allow
Allow
Allow
Allow
Allow
Allow
Allow
Allow
Write
Special
Deny
Allow
Deny
Allow
Allow
Allow
Deny
Allow
Deny
Deny
Deny
Deny
3.2.a Personeels database permissies
permissies Full
Modify Read
List
Read
control
&
folder
execute contents
groepen
Directeur
ADMIN
Administratie
Inkoop
Verkoop
Voorraad
Deny
Allow
Deny
Deny
Deny
Deny
Allow
Allow
Allow
Deny
Deny
Deny
Allow
Allow
Allow
Deny
Deny
Deny
3.2.b Personeelsdatabase shares
shares
groepen
Directeur
ADMIN
Administratie
Inkoop
Verkoop
Voorraad
Full
Change Read
control
Deny
Allow
Deny
Deny
Deny
Deny
Allow
Allow
Allow
Deny
Deny
Deny
Allow
Allow
Allow
Allow
Allow
Allow
Allow
Allow
Allow
Deny
Deny
Deny
Allow
Allow
Allow
Allow
Allow
Allow
Write
Special
Allow
Allow
Allow
Deny
Deny
Deny
Deny
Allow
Deny
Deny
Deny
Deny
3.3.a Leveranciers database permissies
permissies Full
Modify Read
List
Read
control
&
folder
execute contents
groepen
Directeur
ADMIN
Administratie
Inkoop
Verkoop
Voorraad
Deny
Allow
Deny
Deny
Deny
Deny
Allow
Allow
Allow
Allow
Deny
Allow
Allow
Allow
Allow
Allow
Deny
Deny
3.3.b Leveranciersdatabase shares
shares
groepen
Directeur
ADMIN
Administratie
Inkoop
Verkoop
Voorraad
Full
Change Read
control
Deny
Allow
Deny
Deny
Deny
Deny
Deny
Allow
Allow
Allow
Deny
Deny
Allow
Allow
Allow
Allow
Allow
Allow
Allow
Allow
Allow
Allow
Deny
Deny
Allow
Allow
Allow
Allow
Allow
Allow
Write
Special
Allow
Allow
Allow
Allow
Deny
Deny
Deny
Allow
Deny
Deny
Deny
Deny
3.4.a Klanten database permissies
permissies Full
Modify Read
List
Read
control
&
folder
execute contents
groepen
Directeur
ADMIN
Administratie
Inkoop
Verkoop
Voorraad
Deny
Allow
Deny
Deny
Deny
Deny
Allow
Allow
Allow
Deny
Allow
Deny
Allow
Allow
Allow
Deny
Allow
Deny
3.4.b Klantendatabase shares
shares
groepen
Directeur
ADMIN
Administratie
Inkoop
Verkoop
Voorraad
Full
Change Read
control
Deny
Allow
Deny
Deny
Deny
Deny
Deny
Allow
Deny
Deny
Allow
Deny
Allow
Allow
Allow
Allow
Allow
Allow
Allow
Allow
Allow
Deny
Allow
Deny
Allow
Allow
Allow
Allow
Allow
Allow
Write
Special
Allow
Allow
Allow
Deny
Allow
Deny
Deny
Allow
Deny
Deny
Deny
Deny
3.5.a Managementinfo permissies
permissies Full
Modify Read
List
Read
control
&
folder
execute contents
groepen
Directeur
ADMIN
Administratie
Inkoop
Verkoop
Voorraad
Deny
Allow
Deny
Deny
Deny
Deny
Allow
Allow
Allow
Deny
Deny
Deny
Allow
Allow
Allow
Deny
Deny
Deny
3.5.b Managementinfo shares
shares
groepen
Directeur
ADMIN
Administratie
Inkoop
Verkoop
Voorraad
Full
Change Read
control
Deny
Allow
Deny
Deny
Deny
Deny
Allow
Allow
Allow
Deny
Deny
Deny
Allow
Allow
Allow
Allow
Allow
Allow
Allow
Allow
Allow
Deny
Deny
Deny
Allow
Allow
Allow
Allow
Allow
Allow
Write
Special
Allow
Allow
Allow
Deny
Deny
Deny
Deny
Allow
Deny
Deny
Deny
Deny
4 Networking services
4.1 DHCP:
Scope name: Tetrorum
Scope Range: 172.16.1.1 – 172.16.1.254
Exclusion: 172.16.1.128 – 172.16.1.131
Lease duration for Scope: 8 dagen (standaard)
Scope options:
003 Router ip adres: 172.16.1.254
028 Broadcast Address 172.16.1.255
4.2 DNS:
DNS Server
IP adres: IP adres van de server
Subnetmask: 255.255.255.0
Domain name: Tetrorum.com
Forward Lookup zone: Tetrorum.dns.
Reverse Lookup zone: geen.
5 IIS 6.0
5.1 Configuratie Webserver.
Home directory: C:/Website
Default document: index.html
5.2 Websites en Virtuele Directories.
De website van het tuincentrum is http://192.168.4.108/index.html
Er wordt gebruik gemaakt van 1 virtuele directory namelijk de Home wordt via deze
directory benaderd. En is zo geconfigureerd dat alleen de users waarvan het account is
erop mogen door middel van inloggen.
5.3 Toegang Tot Webpagina’s.
Publiek toegankelijk
Intranet van Tetrorum. Een inlogname en een password zijn nodig om toegang te krijgen.
5.4 User Authentication.
Intranet toegang = Inloggen via domein controller.
Related documents
Algemene en Bijzondere Voorwaarden
Algemene en Bijzondere Voorwaarden
Test-procedures
Test-procedures
`Magneet-reisbureau`, wordt geopend. Op 12 apr
`Magneet-reisbureau`, wordt geopend. Op 12 apr
HOVO Alkmaar Kwaliteitsonderwijs voor 50
HOVO Alkmaar Kwaliteitsonderwijs voor 50
Popronde Alkmaar heeft veel te bieden voor muzikale veelvraat
Popronde Alkmaar heeft veel te bieden voor muzikale veelvraat
Op zondagmiddag 19 augustus breekt in de Alkmaarder Hout de
Op zondagmiddag 19 augustus breekt in de Alkmaarder Hout de
Kokende Karren met Pasen
Kokende Karren met Pasen
Betreft: Projectvoorstel Verlicht Milieu
Betreft: Projectvoorstel Verlicht Milieu
huidscan - Centrum Oosterwal
huidscan - Centrum Oosterwal
150 Ontzetrede Alkmaar, 8 oktober 2011 Grote Sint Laurenskerk
150 Ontzetrede Alkmaar, 8 oktober 2011 Grote Sint Laurenskerk
Download
advertisement