Proje Aşamaları

Proje aşamaları;

1.contoso.com adında bir active directory domaini kurulacak

2.şirket yapısında satis,it ve muhasebe adında 3 group oluşturulacak ve bu grupların her birinde 3 er adet kullanıcı 

olacak.her grubun içinde birer tane de mudur kullanıcısı olacak.bu yapı 3 farklı ORGNANİZATİONAL UNİT içinde tutulacak. şirket politikası gereği OU yapısı departman bazlı olacak.

4.domain controller üzerine dhcp server kurularak localdeki tüm clientların dhcp den ip alması sağlanacak. sadece serverların ip adresleri rezerve edilecek

5. localde bulunan client için domain controller üzerine wds kurularak vista kurulumu wds üzerinden gerçekleştirilecek.

6.Kullanıcılar terminal server a bağlantı yaptıklarında karşılarına sadece terminal server üzerinde kullanılan bir program çıkacak kullanıcı bunun dışında terminal server kaynaklarına erişim sağlayamayacak

7.file server üzerinde raid 5 ve raid 1 yapısı oluşturularak aşağıda istenilen aşamalar bu bölümler üzerinde gerçekleştirilecek.

-raid 5 yapılmış olan bölüm üzerinde aşağıdaki ntfs izinleri uygulanacak;

----satis$ adında bir gizli paylaşım oluşturularak bu paylaşıma muhasebe grubunun girmesine izin verilmeyecek. authenticated users ın sadece read hakkı olacak.ayrıca satis grubundaki mudurlarin bu paylaşım üzerinde write hakları olacak.

---muhasebe$ adında bir gizli paylaşım oluşturularak bu paylaşıma satis grubunun girmesine izin verilmeyecek. authenticated users ın sadece read hakkı olacak.ayrıca muhasebe grubundaki mudurlarin bu paylaşım üzerinde write hakları olacak.

---ayrıca bu partionda kurulumlar bir klasör oluşturularak bu klasör üzerinde tüm satis,muhasebe kullanıcıların read hakkı olmasını sağlayarak,it grubuna full control vermeniz gerekiyor.

8.file server üzerinde paylaşımlara kullanıcıların offline durumdayken bile erişebilmesini sağlayın.

9.file server üzerinde paylaşim oluşturulan partion üzerinde shadow copy özelliği aktif hale getirilecek ve haftanın hergünü saat 00:00 da shadow copy zamanlanacak.

10.file server üzerine raid 1 yapılı olan bölüme haftada bir gün system state olarak active directorynin  backup ı alınacak.(zamanlama yapılarak)

11.raid 5 yapılı olan bölüm üzerine oluşturulan bir klasör de kullanıların profil klasörleri tutulacak.yani roamin profile yapılacak.ama daha önce folder redirection özelliği ile kullanıcıların my document da tuttuğu dosyalar bu bölümde ayrı bir bölüme yönlendirilecek.

12.oturum açan kullanıcılar oluşturdukları dökümanlarını encriypt edecek ve diğer kullanıcılar bu kişinin oluştuduğu dökümanları okuyamayacak.(efs)

13.localde bulunan dns serverın secondary zone olarak kopyası yani yedeği dmz deki web server da tutulacak.

14. dmz deki web server üzerinde onliesatis.com adında bir web sitesi yayınlanacak. aynı zamanda bu site için bir klasör oluşturulup ftp aracılığı ile ftp bağlantısı yapan kullanıcıların belirttiğiniz kullanıcı adı ve şifresi ile klasörden dosya alabilmesini sağlayın.

15.vista kurulu olan makinede  her kullanıcı için disk quota sı aktif hale getirilecek ve her kullanıcıya 5gb lık alan ayrılacak yanlızca müdürler için 15 gb verilecek.

16. print server a bağlı hp 2000c serisi 3 yazıcı üzerinde printer pooling özelliğini aktif hale getirilecek. 

17.print server üzerine yazıcılar eklenecek müdürlerin yazıcıdan çıktı alırken önceliğe sahip olmasını sağlanacak.

18.isp dns kurularak dmz de yayınladığımız web sitesi için delegasyon yapılacak.

19.projeye göre 80.0.0.1 ile çıkış yapan router internet çıkışını nat ile gerçekleştirecek. bu yüzden dışarıdan gelen bir istek olduğunda bu isteğin iç networke gelebilmesi için nat yapan router üzerinde gerekli yapılandırma yapılacak.

20.localdeki contoso.com domaininden dmz deki web sitesinin görüntülendiğini doğrulayın.

21.80.0.0.2 ile internet çıkışını gerçekleştiren router nat ile yapılandırılacak ve diğer şube ile site to site vpn configurasyonu yapılacak. yani 80.0.0.1 ve 80.0.0.2 arasında site to site (L2TP-İPSEC)vpn conf yapılacak.

22. 172.16.1.254 olan sube deki makinede aditional domain controller kurulacak.

23.contoso.com domainindeki bir mudur kullanıcısına bütün ou lardaki kullanıcıların parolalarını resetleme ve accounları bir gruba dahil etme hakkı verilecek bunun için mmc consoldan kullanıcıya bir arayüz hazırlanacak.