DORA B.V. - Technisch Ontwerp

# DORA B.V. - Technisch Ontwerp | Door | Studentnummer | Klas | Datum | | -------- | -------- | -------- |-------- | | Natan van der Meulen | S1176219 | ICT2D | 11-12-2022 | ## Inleiding Het bedrijf DORA B.V. specialiseert zich in 3D-printers. Zij verzorgen niet alleen technische ondersteuning, maar bieden ook hulp bij de ontwikkeling van 3D-ontwerpen en modellen. Het bedrijf heeft op dit moment een kleine driehonderd medewerkers. Door de enorme groei in vraag naar goedkope “huis-tuin-en-keuken” printers vanuit particulieren heeft het bedrijf recent de organisatie opgedeeld in een “particuliere” en “zakelijke” kant. Hieronder een organogram ter verduidelijking. ![](https://i.imgur.com/L4vkX3r.png) <div style="page-break-after: always;"></div> ## Benodigdheden De volgende zaken moeten worden gerealiseerd op de Server: - Security is van groot belang. - Alle afdelingen hebben een share nodig waar zij bestanden kunnen delen. - De directie wilt inzage hebben in alle mappen. - De directiesecretaresse heeft rechten nodig in de directie map. - De mappen dienen vanuit de verkenner beschikbaar te zijn. - Gebruikers zien alleen de mappen waar ze daadwerkelijk rechten voor hebben. - De afdeling ontwerp/design heeft het programma Cura nodig: (https://ultimaker.com/en/products/ultimaker-cura). Verder zal er voor elke afdeling een testaccount worden gemaakt zodat deze te testen zijn. Er wordt een werkstation ingericht zodat er met verschillende gebruikers getest kan worden. <div style="page-break-after: always;"></div> ## Server Configuratie #### Servers: | Naam | IP | Admin | Wachtwoord | FQDN | | -------- | -------- | -------- |-------- | -------- | | dora_dc01 | 172.30.0.1 | Administrator | Welkom01! | dora_dc01.dora.local | | dora_dc02 | 172.30.0.2 | Administrator | Welkom01! | dora_dc02.dora.local | #### Werkstation: | Naam | Werkgroep | FQDN | | -------- | -------- | -------- | | doraws01 | - | doraws01.dora.local | | Gebruikersnaam | Wachtwoord | | -------- | -------- | | Administrator | Welkom01! | | Natan | Welkom01! | <div style="page-break-after: always;"></div> ### Roles & Features De volgende Roles and Features zijn geïnstalleerd op de DORA_AD1 server: - Active Directory Domain Services - DHCP Server - DNS Server - Fileserver - (ADCS?) ## OU Structuur De OU-structuur is als volgt: - Directie - Directiesecretaresse - Zakelijke Printers - Technische Afdeling - Inkoop/verkoop - Ontwerp en Design - Particuliere Printers - Technische Afdeling - Inkoop/verkoop - Helpdesk/forumbeheer - ICT-afdeling - Callcenter Afbeelding van structuur: ![](https://i.imgur.com/EvdOoZo.png) <div style="page-break-after: always;"></div> ## DNS De DNS instellingen op dora_dc01: Forward: ![](https://i.imgur.com/AuZjcgQ.png) Reverse: ![](https://i.imgur.com/AD1Fg9O.png) DNS instellingen op DORA_DC2: Forward: ![](https://i.imgur.com/SPMhANM.png) Reverse: ![](https://i.imgur.com/Seqo8z6.png) <div style="page-break-after: always;"></div> ## Testaccounts | Naam | Gebruikersnaam | Wachtwoord | Organisation Unit | Groep | Rechten | |-------- | -------- |-------- | -------- | -------- |-------- | | Natan van der Meulen | MEUNA | Welkom01! | Directie |Directie |[Directie] -> **RW**<br> [Zakelijk - Technische afdeling] -> **R**<br>[Zakelijk - InkoopVerkoop] -> **R**<br>[Zakelijk - Ontwerp en Design] -> **R**<br>[Particulier - Technische afdeling] -> **R**<br>[Particulier - InkoopVerkoop] -> **R**<br>[Particulier - Helpdesk forumbeheer] -> **R**<br>[ICT] -> **R**<br>[Callcenter] -> **R** | | Saskia ten Ham | HAMSA | Welkom01! | Directiesecretaresse | Directiesecretaresse |[Directie] -> **RW** | | Piet van de Velden | VELPI | Welkom01! | Technische Afdeling | Technische Afdeling | [Zakelijk - Technische afdeling] -> **RW** | | Andre Luppers | LUPAN | Welkom01! | Inkoop/verkoop | Inkoop/verkoop | [Zakelijk - InkoopVerkoop] -> **RW** | | Ilse de Korte | KORIL | Welkom01! | Ontwerp en Design | Ontwerp en Design | [Zakelijk - Ontwerp en Design] -> **RW** | | Maarten de Bruin | BRUMA | Welkom01! | Technische Afdeling | Technische Afdeling| [Particulier - Technische afdeling] -> **RW** | | Nick Verfer | VERFNI | Welkom01! | Inkoop/verkoop | Inkoop/verkoop| [Particulier - InkoopVerkoop] -> **RW** | | Maurice de Kat | KATMA | Welkom01! | Helpdesk/forumbeheer | Helpdesk/forumbeheer| [Particulier - Helpdesk forumbeheer] -> **RW** | | Katja Schuurvrouw | SCHKA | Welkom01! | ICT-afdeling | ICT-afdeling| [ICT] -> **RW** | | Piet van Aalderen | AALPI | Welkom01! | Callcenter | Callcenter| [Callcenter] -> **RW** | | Jochem achterstraat | ACHJO | Welkom01! | Administrator | Administrator | [Directie] -> **F**<br> [Zakelijk - Technische afdeling] -> **F**<br>[Zakelijk - InkoopVerkoop] -> **F**<br>[Zakelijk - Ontwerp en Design] -> **F**<br>[Particulier - Technische afdeling] -> **F**<br>[Particulier - InkoopVerkoop] -> **F**<br>[Particulier - Helpdesk forumbeheer] -> **F**<br>[ICT] -> **F**<br>[Callcenter] -> **F** | <div style="page-break-after: always;"></div> ## DHCP-Scopes #### Totale aantal IP adressen | Aantal IP's | Start ip | End ip | Subnet Mask | prefix | |-------- | -------- |-------- | -------- | -------- | | 1022 | 172.30.0.1 | 172.30.3.254 | 255.255.252.0 |/22 #### IP-adres verdeling | Scopenaam | Aantal beschikbare ip's | Start ip | End ip | Subnet Mask |-------- |-------- |-------- |-------- |-------- | | | 1022 | 172.30.0.1 | 172.30.3.254 | 255.255.252.0 |Servers| 10 | 172.30.0.1 | 172.30.0.10 | 255.255.252.0 |Routers/Switches | 10 | 172.30.0.11 | 172.30.0.20 | 255.255.252.0 |Werkstations | 822 | 172.30.0.201 | 172.30.3.254 | 255.255.252.0 |Reserve | 180 | 172.30.0.21 | 172.30.0.200 | 255.255.252.0 #### Scopes | Server | Scopenaam | Start IP | End IP | Distribution/Excluded |-------- |-------- |-------- |-------- | -------- | |DC1 |ScopeDC1 |172.30.0.201 |172.30.3.254 |Distribution | | |172.30.2.101 |172.30.3.254 |Excluded |DC2 |ScopeDC2 |172.30.0.201 |172.30.3.254 |Distribution | | |172.30.0.201 |172.30.2.100 |Excluded Het eerste idee was om op dora_dc01 te kiezen voor een **Failover** configuratie van DC1 naar DC2 met 50% **loadbalancing** om de fouttolerantie te realiseren, maar uiteindelijk zijn er twee DHCP scopes gemaakt om fouttolerantie op een andere manier mogelijk te maken. ![](https://i.imgur.com/slAF4jo.png) Voor het uitdelen van de IP-adressen is gekozen voor een standaard leaseperiode van **8 dagen**. <div style="page-break-after: always;"></div> ## File Server Elke gebruiker heeft een eigen Q-schijf op de server met een capaciteit van 500MB. Werkstation waar de gebruiker Saskia ten Ham is ingelogd: ![](https://i.imgur.com/JD8MXqe.png) Quota entries van de F: schijf van de server DORA_DC01: ![](https://i.imgur.com/6UH9qsu.png) <div style="page-break-after: always;"></div> ## Firewall Windows server heeft alleen de nodige firewall rules aanstaan. ![](https://i.imgur.com/3u7thXL.png) ## Policies Elke gebruiker heeft een eigen schijf voor de share van zijn afdeling. Verder kan - met uitzondering van de directie en administrators - niemand bij de control panel: ![](https://i.imgur.com/m6ZQWDT.png) De directie en de administratorgroep kunnen alle mappen zien, alleen de administratorgroep kan hier ook wijzingen aanbrengen. ## Eigen onderwerp Voor het installeren van chrome voor de afdeling Ontwerp is er een scriptje gemaakt met een flagfile. Dit scriptje wordt uitgevoerd door middel van een policy, die controleert of de flagfile bestaat. Als deze niet bestaat wordt door middel van ninite Google Chrome stil geinstalleerd en de flagfile aangemaakt. Dit script bevindt zich in de Netlogon omdat dit een plek is waar elke gebruiker bij kan en omdat de netlogon beschikbaar is voordat de mappings worden uitgedeeld (via GPO).