TECHNISCH ONTWERP Werkplekken in de directiekeet Aannemersbedrijf Gaastra NV Sneek Projectleider Projectnummer Datum Versie : : : : Hugo van der Zee 14.321-01/02 20 februari 2014 1.2 © Copyright SCB-IT – 2013 Technisch Ontwerp – Upgrade netwerk INHOUDSOPGAVE INHOUDSOPGAVE ................................................................................................ II SCB-IT 1. INLEIDING ............................................................................................... 1 1.1 1.2 1.3 ALGEMEEN ......................................................................................................... 1 SITUATIE ............................................................................................................ 1 INHOUD VAN TECHNISCH ONTWERP ........................................................................ 1 2. FYSIEK NETWERKONTWERP ..................................................................... 2 2.1 2.2 2.3 2.3.1 2.3.2 2.4 2.4.1 2.4.2 2.4.3 TOPOLOGIE NETWERK ........................................................................................... 2 IP-PLAN ............................................................................................................. 2 OPSOMMING NODES............................................................................................. 3 Apparatuur hoofdlocatie ............................................................................. 3 Apparatuur bouwlocatie.............................................................................. 4 NETWERKAPPARATEN ........................................................................................... 4 Inrichting netwerk (bedraad) hoofdlocatie ................................................. 4 Inrichting netwerk (draadloos) hoofdlocatie ............................................... 4 Inrichting netwerk bouwlocatie................................................................... 4 3. INRICHTING SERVER ................................................................................ 5 3.1 3.2 3.3 INSTALLATIE BESTURINGSSYSTEEM ........................................................................... 5 PARTITIE-OVERZICHT ............................................................................................. 5 INDELING SHARES EN PERMISSIES ............................................................................. 5 4. INRICHTING SERVICES.............................................................................. 6 4.1 4.1.1 4.1.2 4.1.3 4.1.4 4.2 4.3 4.4 4.5 4.6 4.7 4.8 4.9 4.10 DIRECTORY SERVICES ............................................................................................ 6 Organisatienaam en namen domein ........................................................... 6 Indeling OU’s en groepen ............................................................................ 6 Gebruikers.................................................................................................... 7 Policies ......................................................................................................... 8 DNS-SERVICES .................................................................................................... 8 DHCP-SERVICES .................................................................................................. 8 PRINTSERVICES .................................................................................................... 8 WEBSERVICES...................................................................................................... 9 MAILSERVICES ..................................................................................................... 9 BACK-UP SERVICES ............................................................................................... 9 TERMINAL SERVICES .............................................................................................. 9 WINDOWS UPDATE SERVICE .................................................................................. 9 REMOTE BEHEER .................................................................................................. 9 5. INRICHTING WERKSTATIONS .................................................................. 10 5.1 5.2 5.3 5.4 5.5 INSTALLATIE BESTURINGSSYSTEEM ......................................................................... 10 INRICHTING HARDE SCHIJF .................................................................................... 10 NAAM WERKSTATION .......................................................................................... 10 APPLICATIES ...................................................................................................... 10 NETWERKINSTELLINGEN....................................................................................... 10 Versie 1.0 Pagina II Technisch Ontwerp – Upgrade netwerk 6. PRINTERS ............................................................................................... 11 6.1 6.2 PRINTER - BOUWPLAATS ...................................................................................... 11 PRINTERS - KANTOOR .......................................................................................... 11 7. TESTPLAN ............................................................................................... 12 7.1 7.2 7.3 7.4 7.5 7.6 WAAROM WORDT ER GETEST ............................................................................... 12 WANNEER TESTEN .............................................................................................. 12 WIE GAAT TESTEN .............................................................................................. 12 WAAR WORDT GETEST ........................................................................................ 12 WAT WORDT GETEST .......................................................................................... 12 WELKE TESTEN WORDEN UITGEVOERD .................................................................... 12 8. MANAGEMENTSAMENVATTING ............................................................. 13 BIJLAGE .............................................................................................................. 14 SCB-IT Versie 1.0 Pagina III Technisch Ontwerp – Upgrade netwerk 1. INLEIDING 1.1 Algemeen Dit document beschrijft de technische details van het netwerk van Aannemersbedrijf Gaastra NV uit Sneek. Gaastra is met 150 medewerkers een middelgroot bouwbedrijf dat actief is in de woning- en utiliteitsbouw. Daarnaast is Gaastra actief in renovatie, restauratie en onderhoud. Bij woningbouw gaat het zowel om grote projecten als om kleinschalige projecten. Bij utiliteitsbouw moet gedacht worden aan scholen, overheidsgebouwen, kantoren en winkelcentra. Gaastra streeft ernaar om de meeste functies op het hoofdkantoor te centraliseren, maar uiteraard zijn er op iedere bouwlocatie bouwketen geplaatst waarin de direct betrokkenen hun werkzaamheden voor het bouwproject uitvoeren. Daarbij valt te denken aan uitvoerders en opzichters. 1.2 Situatie In de eerdere projectfase is een Plan van Aanpak en een Functioneel Ontwerp opgesteld. Beide documenten zijn goedgekeurd door de directie van Gaastra. Gaastra heeft op dit moment een client-server netwerk. Doordat er geen vaste ICTer aanwezig is, is de opzet van de server en het netwerk een groot probleem. Er is geen structuur in de opbouw van de server en het netwerk. Problemen zijn niet alleen van softwarematige aard, maar hebben met name te maken met verouderde hardware. Daarnaast zijn er binnen het bedrijf verschillende versies van besturingssystemen. 1.3 Inhoud van Technisch Ontwerp Dit Technisch Ontwerp beschrijft de inrichting van het nieuwe op te zetten netwerk van Gaastra. In het hoofdstuk ‘Netwerkontwerp’ staat hoe het netwerk is opgebouwd. De topologie en het IP-plan is hierin uitgewerkt. In het hoofdstuk ‘Inrichting server’ wordt de server ingericht en wordt aangegeven welke shares beschikbaar zijn. Verder worden in het hoofdstuk ‘Services’ alle diensten genoemd die in het netwerk beschikbaar zijn. In het hoofdstuk ‘Werkstations’ is de inrichting van de werkstations beschreven. In het hoofdstuk “Website” wordt de website ingesteld. SCB-IT versie 1.0 Pagina 1 Technisch Ontwerp – Upgrade netwerk 2. FYSIEK NETWERKONTWERP 2.1 Topologie Netwerk Het netwerk van Gaastra heeft een eenvoudige structuur. De switch, de router en de server zijn gesitueerd in de patchkast. De wall outlets zijn met een UTP kabel verbonden aan het patch panel. De patchkabel verbindt de aansluiting met de switch. In Figuur 1 is de logische topologie van het netwerk weergegeven. Figuur 1 - Netwerktopologie 2.2 IP-plan De communicatie in het netwerk is op basis van het TCP/IP-protocol. Op de server srvgstr1 zijn de volgende services geïnstalleerd: • DHCP • DNS SCB-IT versie 1.0 Pagina 2 Technisch Ontwerp – Upgrade netwerk Het IP-adres van het netwerk is 172.16.0.0 en het subnet staat ingesteld als 255.255.0.0 (prefix is /16). De indeling van de IP-adressen is in Tabel 1 uitgewerkt. Devices Begin range Einde range routers 172.16.255.0 172.16.255.254 servers 172.16.0.1 172.16.0.9 switches 172.16.0.240 172.16.0.254 access points 172.16.0.10 172.16.0.19 printers 172.16.0.20 172.16.0.29 werkstations / laptops / phones / tablets 172.16.20.1 172.16.29.255 VOIP toestellen 172.16.40.1 172.16.49.255 Tabel 1 – IP-plan 2.3 Opsomming nodes 2.3.1 Apparatuur hoofdlocatie In de Tabel 2 staat het overzicht van de host-namen van de apparatuur met de daarbij behorende functie en het IP-adres. Host Naam hardware IP-adres Prefix DHCP Functie srvgstr1 HP DL360G5 172.16.0.1 /16 statisch Server (Global Catalog server) ap1 Linksys WAP610n 172.16.0.10 /16 statisch Accesspoint wireless ap2 Linksys WAP610n 172.16.0.11 /16 statisch Accesspoint Wireless prn1 HP-T1300 172.16.0.20 /16 reservation Printer prn2 HP-M2727 172.16.0.21 /16 reservation Printer prn3 HP-CP4025 172.16.0.22 /16 reservation Printer rtr1 Eminent Wlink 300 172.16.255.254 /16 statisch Router sw1 CISCO 2950 172.16.0.240 /16 statisch Switch ws-w7-x DELL Inspirion One - - dynamisch Werkstations Windows 7 x is volgnr ws-w8-x DELL Optiplex 755 - - dynamisch Werkstations Windows 8 x is volgnr ws-w81x DELL Vostro 260 Mini Tower - - dynamisch Werkstations Windows 8.1 x is volgnr ltp-x DELL XPS17 - - dynamisch Laptop Werkstations x is volgnr Tabel 2 - Overzicht apparatuur hoofdlocatie SCB-IT versie 1.0 Pagina 3 Technisch Ontwerp – Upgrade netwerk 2.3.2 Apparatuur bouwlocatie Op de bouwlocatie wordt er een tijdelijk netwerk gerealiseerd. Vanuit dit netwerk is het mogelijk via internet met de server op het hoofdkantoor verbinding te maken. In Tabel 3 is de apparatuur vermeld die in het peer-to-peer netwerk wordt opgenomen. Host Naam hardware IP-adres Prefix DHCP Functie ws-w7-50 DELL D410 192.168.1.2 /24 statisch Werkstation Windows 7 ws-w8-51 DELL Optiplex 630 192.168.1.3 /24 statisch Werkstations Windows 8 ws-w81-52 Dell GX620 SF Pentium 4 192.168.1.4 /24 statisch Werkstations Windows 8.1 prn10 HP laserjet p2015 192.168.1.10 /24 statisch Printer rt-0045 Linksys EA4500 LAN: 192.168.1.1 Disable WIFI DHCP uit /24 statisch Internet router Tabel 3 - Overzicht apparatuur bouwlocatie 2.4 Netwerkapparaten 2.4.1 Inrichting netwerk (bedraad) hoofdlocatie De bestaande bekabeling in het pand is UTP CAT5e. Er is besloten om de huidige bekabeling te gebruiken. Switch De switch is standaard geconfigureerd, er zijn geen VLAN’s op de switch geconfigureerd. Router De router wordt door de ISP geleverd en geconfigureerd. Omdat in het domein op de DC al een DHCP-server werkt, worden de DHCP-services op de router uitgeschakeld. 2.4.2 Inrichting netwerk (draadloos) hoofdlocatie Het draadloos netwerk wordt met WPA-encryptie beveiligd. De instellingen voor het draadloos netwerk zijn als volgt: • • • • 2.4.3 SCB-IT SSID Encryptie methode Key Channel Gaastra WPA GaaSTRA14! 6 Inrichting netwerk bouwlocatie De router voor de bouwlocatie wordt door de provider geleverd en geconfigureerd. Het draadloos netwerk wordt uitgeschakeld. versie 1.0 Pagina 4 Technisch Ontwerp – Upgrade netwerk 3. INRICHTING SERVER 3.1 Installatie besturingssysteem Bij de installatie van het besturingssysteem moeten de volgende instellingen worden gedaan: • • • • 3.2 Besturingssysteem Windows Server 2014 - Enterprise (Full Edition) Language to install English Time and currency format English (United States) Keyboard or input method US Partitie-overzicht In dit technisch ontwerp is uitgegaan van een harde schijf met een grootte van 500GB. De harde schijf wordt als basic disk system ingericht. In Tabel 4 is het overzicht van de indeling en grootte van de partities vermeld. Naam Drive letter Partitie Grootte Filesysteem Omschrijving Systeem C: Primair 100 GB NTFS Systeempartitie Data E: Logisch 100 GB NTFS Home, profile en shares Apps F: Logisch 200 GB NTFS Applicaties - - - 100 GB - Vrije ruimte Tabel 4 - Partitie-indeling server 3.3 Indeling shares en permissies In Tabel 5 staat een overzicht van de shares en de bijbehorende permissies. Drive en pad Share-naam E:\Userdata Domain Group local Share rechten Permissions Home Full Control Full control E:\Userprofiles Profiles Full Control Full Control F:\applic Applic Full Control Full Control E:\share\dir Directie Dl_dir Full Control Full Control E:\share\fin Financiën Dl_dir Full Control List folder content & Read E:\share\fin Financiën Dl_fin Full Control Full Control E:\share\adm Administratie Dl_dir Full Control List folder content & Read E:\share\adm Administratie Dl_adm Full Control Full Control E:\share\plan Planning Dl_dir Full Control List folder content & Read E:\share\plan Planning Dl_plan Full Control Full Control E:\share\pal Pallets Dl_pal Full Control Full Control E:\share\sales Sales Dl_sales Full Control Full Control Tabel 5 - Overzicht shares en permissies SCB-IT versie 1.0 Pagina 5 Technisch Ontwerp – Upgrade netwerk 4. INRICHTING SERVICES 4.1 Directory Services Het domein Gaastra bevat één Windows Server 2012. Op deze server is de Active Directory (AD) geïnstalleerd. Tevens is deze server de Global Catalog Server. 4.1.1 Organisatienaam en namen domein De volgende gegevens moeten bij de installatie van de AD worden ingesteld. • Organisatienaam • Domeinnaam 4.1.2 Gaastra gaastra.local Indeling OU’s en groepen Tabel 6 geeft het overzicht weer van de indeling van de Active Directory. De Global Groups worden geplaatst in de bijbehorende OU. OU Global group Directie gg_dir staf gg_secr gg_aquisitie gg_personeel gg_kwaliteit gg_ict projecten gg_projectrealistatie gg_calculatie gg_materieeldienst gg_service_onderhoud projectleiding gg_werkvoorbereiding gg_uitvoering gg_voorlieden gg_bouwplaats gg_inkoop Kostenbewaking gg_kostenbewaking gg_financien gg_bedrijfsadmin gg_salarisadmin Tabel 6 - Overzicht OU's en Global Groups SCB-IT versie 1.0 Pagina 6 Technisch Ontwerp – Upgrade netwerk In Tabel 7 is weergegeven welke Global Groups lid zijn van een betreffende Domain Local Group. Domain Local group Members Domain local group dl_dir gg_dir dl_fin gg_financien dl_adm gg_bedrijfsadmin dl_personeel gg_personeel dl_materieel gg_materieeldienst dl_userdata gg_dir gg_financien gg_bedrijfsadmin gg_personeel gg_materieeldienst dl_prn1 gg_dir gg_financien gg_bedrijfsadmin gg_personeel gg_materieeldienst Tabel 7 - Overzicht Global Groups en Domain Local Groups 4.1.3 SCB-IT Gebruikers Gaastra gebruikt de volgende naamconventie. Eerste letter van de voornaam en de volledige achternaam. Hendrikus de Boer krijgt als username hboer. De locatie van de home directory van de gebruikers is \\srvgstr1\home\ en het profile van de gebruikers komt op \\srvgstr1\profiles\. In Tabel 8 zijn de aan te maken (test-)gebruikers vermeld. Naam medewerker Username Afdeling Global Group OU Arie Troost atroost Directie gg_dir Directie Carolina Kalmthoudt ckalmthoudt Secretariaat gg_secr Staf Anja Kind akind Acquisitie gg_aquisitie Staf Coen Visser cvisser Kwaliteitszorg gg_kwaliteit Staf Eduard van den Hout ehout Personeelszaken gg_personeel Staf Hugo van der Zee hzee Automatisering gg_ict Staf Jasper Notenboom jnotenboom Projectrealisatie gg_projectrealisatie Projecten Reinier Koopmanschap rkoopmanschap Projectrealisatie gg_calculatie Projecten Michael Decker mdecker Projectrealisatie gg_materieel Projecten Chantal Verbaas cverbaas Projectrealisatie gg_service_onderhoud Projecten Michel van der Weide mweide Projectrealisatie gg_werkvoorbereiding Projecten Lars van Gameren lgameren Uitvoering gg_uitvoering Projecten Anita van de Bergh abergh Uitvoering gg_voorlieden Projecten Bram Meister bmeister Uitvoering Uitvoering gg_bouwplaats gg_inkoop Projecten Projecten versie 1.0 Pagina 7 Technisch Ontwerp – Upgrade netwerk Naam medewerker Username Afdeling Global Group OU Hans de Visser hvisser Kostenbewaking gg_kostenbewaking Kostenbewaking Marje Labeur mlabeur Kostenbewaking gg_financien Kostenbewaking Jacco Maaskant jmaaskant Kostenbewaking gg_bedrijfsadmin Kostenbewaking Danny Kamp dkamp Kostenbewaking gg_salarisadmin Kostenbewaking Tabel 8 - Gebruikers 4.1.4 Policies Op het domein zijn de Default Domain Policies van toepassing. 4.2 DNS-services De DNS server wordt standaard ingericht op basis van de volgende instellingen: • Primary DNS-server srvgstr1 • Site gaastra.local • Forward Lookup zone msdcs.gaastra.local • Reverse Lookup zone 10.172.in-addr.arpa • Type Active Directory-Integrated Primary Voor de Domain Controller wordt een A-record in de forward lookup zone aangemaakt. Bij de eigenschappen van de DNS wordt de forwarder ingesteld op het IP-adres van de gateway. 4.3 DHCP-services De DHCP server is als volgt ingericht: • • • • • 4.4 Scope name Address pool Address reservation Exclusions Scope options LAN-Gaastra 172.16.20.1 t/m 172.16.29.255 n.v.t. n.v.t. 003 router: 172.16.255.254 006 DNS server: 172.16.0.1 028 Broadcast address: 172.16.255.255 015 Domain name: Gaastra.nl Printservices Server srvgstr1 wordt ingericht als printserver. Alle printers in het netwerk worden gedeeld en gepubliceerd in de Active Directory. De sharenaam van de printers zijn te vinden in dit document onder IP-plan (paragraaf 2.2) en in het hoofdstuk Printer (paragraaf 6.2). Alle domain users hebben recht om te kunnen printen op alle printers. SCB-IT versie 1.0 Pagina 8 Technisch Ontwerp – Upgrade netwerk 4.5 Webservices De website van het bedrijf wordt gehost op een dedicated computer in het netwerk. De specificaties van de webserver zijn als volgt: • Besturingssysteem Windows 7 Enterprise • servernaam webserver • IP volgens IP plan • Applicatie XAMPP (laatste versie) De root van de webserver staat op de datapartitie Backupservices 4.6 Mailservices De mail wordt door de provider afgehandeld. 4.7 Back-up services De back-up wordt in een later stadium uitgewerkt. 4.8 Terminal services Het bouwbedrijf maakt geen gebruik van terminal services. 4.9 Windows Update Service Het bouwbedrijf maakt geen gebruik van de WSUS. 4.10 Remote beheer De groep domein administrators kan via remote desktop (RDP) of TightVNC de server op afstand beheren. Voor TightVNC gelden de standaard instellingen. SCB-IT versie 1.0 Pagina 9 Technisch Ontwerp – Upgrade netwerk 5. INRICHTING WERKSTATIONS 5.1 Installatie besturingssysteem Het werkstation wordt ingericht volgens onderstaande omschrijving. • Operating system afhankelijk van type computer o Windows 7 Enterprise/Professional o Windows 8 o Windows 8.1 English Dutch US international • Language to install • Time and (currency) format • Keyboard and input method 5.2 Inrichting harde schijf De harddisk van 500GB wordt opgedeeld in twee gelijke partities (zie Tabel 9). Op de eerste partitie komt het besturingssysteem. De tweede partitie wordt ingericht als NTFS filesystem. Hier komt het systeemherstel op te staan. Naam Drive letter Partitie Grootte Filesysteem Omschrijving System C: Primair 250 GB NTFS Systeempartitie Backup D: Logisch 250 GB NTFS Backup en systeemherstel Tabel 9 - Partitie-indeling werkstation 5.3 Naam werkstation De naam van de werkstations is ws-y-x waarbij y de afkorting voor de OS is en x het volgnummer, te beginnen bij 01. Het eerste werkstation krijgt de naam ws-w7-01 of ws-w8-01 of ws-w81-01. 5.4 Applicaties Voor het beheer van de server op afstand wordt TightVNC-viewer geïnstalleerd. 5.5 Netwerkinstellingen De instellingen voor het netwerk staan in het IP-plan van dit document beschreven. De computers op de hoofdlocatie krijgen een dynamisch IP-adres van de DHCPserver toegewezen. Het IP-adres van de computers op de bouwlocatie wordt statisch toegewezen. SCB-IT versie 1.0 Pagina 10 Technisch Ontwerp – Upgrade netwerk 6. PRINTERS 6.1 Printer - bouwplaats De printers op de bouwplaats zijn verbonden aan de computers. De printers zijn standaard gedeeld en beschikbaar voor alle computers op de werkplaats. 6.2 Printers - kantoor De printers op de hoofdlocatie zijn verbonden met het netwerk en opgenomen in de Active Directory. De printers krijgen via de DHCP-server een gereserveerd IPadres toegewezen. sharenaam merk type MAC-adres prn1 HP Designjet T1300 eprinter nog niet bekend prn2 HP Laserjet M2727 nog niet bekend prn3 HP Laserjet CP4025 nog niet bekend Tabel 10 - Printers – kantoor SCB-IT versie 1.0 Pagina 11 Technisch Ontwerp – Upgrade netwerk 7. TESTPLAN Na de installatie en configuratie van het domain zoals beschreven in dit Technisch Ontwerp zal er worden getest. Deze (technische) test zal worden uitgevoerd volgens de zes w’s, zoals in de onderstaande paragrafen is uitgewerkt. 7.1 Waarom wordt er getest Het doel van deze testen is om vast te stellen of het eindresultaat voldoet aan de beschrijving van het Technisch Ontwerp. 7.2 Wanneer testen Aan het einde van fase 2 (Realisatie) zullen de technische testen worden uitgevoerd. 7.3 Wie gaat testen De testen zullen door een onafhankelijke ICT-er worden uitgevoerd. De ICT-er mag niet direct betrokken zijn geweest bij de installatie en inrichting van het netwerk. 7.4 Waar wordt getest De testen zullen plaatsvinden in de werkvoorbereidingsruimte van SCB-IT. Nadat de testen succesvol zijn afgerond, zal de apparatuur naar Gaastra worden vervoerd en vervolgens worden geïnstalleerd. Daarna zal de functionele test bij Gaastra plaatsvinden. 7.5 Wat wordt getest De punten waarop het netwerk en systeem worden getest, zijn vermeld in de checklist die in Bijlage A is opgenomen. 7.6 Welke testen worden uitgevoerd De testen die in deze opdrachten worden uitgevoerd betreffen de controle van de systemen op basis van dit Technisch Ontwerp. Er zullen verder geen (speciale) testtools en dergelijke worden ingezet. SCB-IT versie 1.0 Pagina 12 Technisch Ontwerp – Upgrade netwerk 8. MANAGEMENTSAMENVATTING Dit document beschrijft de technische inrichting van het netwerk van Bouwbedrijf Gaastra. Het betreft de fysieke inrichting van het netwerk, de inrichting van de server en van de werkstations. Er is een overzicht opgenomen van de te configureren services. SCB-IT versie 1.0 Pagina 13 Technisch Ontwerp – Upgrade netwerk BIJLAGE BIJLAGE A SCB-IT TESTCHECKLIST ............................................................................. 15 versie 1.0 Pagina 14 Technisch Ontwerp – Upgrade netwerk Bijlage A TESTCHECKLIST Bij de testen aan het einde van de fase uitvoering zal worden vastgesteld of het netwerk en domein voldoet aan de onderstaande criteria (zie hiervoor ook paragraaf 7.5). Acceptatiepunt Accoord Opmerkingen wel niet 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. Overige opmerking: Gezien namens: SCB-IT Paraaf gezien: Datum gezien: Bouwbedrijf Gaastra : Hugo Wolff SCB-IT : [student] Bijlage bij versie 1.0 Pagina 15 Accordering Wanneer men akkoord gaat met de inhoud van dit Technisch Ontwerp, dan verzoeken wij u deze pagina ondertekend te retourneren naar SCB-IT. Projectomschrijving Projectnummer Versie : Werkplekken in de directiekeet : 14.321 : 1.2 Ondergetekenden verklaren zich akkoord met de inhoud van dit Technisch Ontwerp. Bouwbedrijf Gaastra SCB-IT Hugo van der Zee [student] Systeembeheerder Projectengineer Datum : Datum : Plaats : Sneek Plaats :
© Copyright 2024 ExpyDoc
