|
| 1 | +--- |
| 2 | +date: 2025-09-22T11:04 |
| 3 | +cssclasses: |
| 4 | +--- |
| 5 | +2xServer Windows + klient +Linux server |
| 6 | + |
| 7 | +========================== |
| 8 | + |
| 9 | +Vyberte si vhodný virtualizační nástroj, doporučuji VirtualBox, který je zdrarma, nebo VMWare |
| 10 | + |
| 11 | +Všechny nainstalované počítače budou ve VNITŘNÍ SÍTI!!!! |
| 12 | + |
| 13 | +K veškerému SW nepotřebujete licenční klíče, buď jsou volně ke stažení nebo lze použit trial verzi. |
| 14 | + |
| 15 | +Nainstalujte 2x server Windows server 2019 (2-3Gb RAM v případě potřeby můžete i více, HDD stačí 50GB) , instalace v ISO souboru na sdíleném disku |
| 16 | + |
| 17 | +Nainstalujte Linuxový webový server ubuntu (1-2Gb RAM v případě potřeby můžete i více, , HDD stačí 50GB) , instalace v ISO souboru na sdíleném disku, nebo na oficiálním webu |
| 18 | + |
| 19 | +Nainstalujte klienta Windows (2Gb RAM v případě potřeby můžete i více, , HDD stačí 50GB), instalace v ISO souboru na sdíleném disku |
| 20 | + |
| 21 | +## Windows Server 1: |
| 22 | + |
| 23 | +Na prvním serveru nainstalujte novou doménu název SPOS |
| 24 | + |
| 25 | +V AD bude - min 1x administrátorský učet, OU SPRAVCE |
| 26 | + |
| 27 | +- min 10x účet domain user, OU ZAMESTNANCI (Zaměstnance rozdělte do 5 OU – Učetní, THP, Vedení, učitelé, záci. Každá OU bude vlastnit 2 uživatelské účty) |
| 28 | + |
| 29 | +- Každý uživatelský učet bude mít vlastní domovskou složku s ochranou proti vstupu cizích uživatelů |
| 30 | + |
| 31 | + V případě potřeby zaveďte uživatele zálohování (bez domovské složky) |
| 32 | + |
| 33 | +- Domovské složky budou členěny do stromové struktury (pomocí OU) dle členění zaměstnanců |
| 34 | + |
| 35 | +- Dále AD bude obsahovat organizační jednotku pro skupiny (alespoň 5ks skupin), a organizační jednotku pro sdílené složky (minimální počet 5ks sdílených složek viz níže), organizační jednotku pro tiskárny (1ks) |
| 36 | + |
| 37 | +Na místním disku C: (použijte sdílení pomocí odepírání práv, práva nastavujte pro vytvořené skupiny) |
| 38 | + |
| 39 | +- Home (H:) – zabezpečena proti vstupu nepřihlášeného uživatele |
| 40 | + |
| 41 | +- Install (I:)- v této složce mohou všichni data pouze číst, jen správce má možnost data mazat a upravovat |
| 42 | + |
| 43 | +- Faktury (F:) – vstup zamezte všem zaměstnancům krom THP a účetní, ty v této složce mohou ukládat, měnit a mazat veškerý obsah složky) |
| 44 | + |
| 45 | +- Ucetnictvi (U:) – vstup zamezte všem zaměstnancům krom THP a účetní, ty v této složce mohou ukládat, měnit a mazat veškerý obsah složky) |
| 46 | + |
| 47 | +- Spolecne_dokumenty (S:) – zde mohou všichni zaměstnaci ukládat sdílené dokumenty |
| 48 | + |
| 49 | +- Zalohy (Z:) – přístup pouze správce, a software pro zálohování |
| 50 | + |
| 51 | +Vhodně nastavte oprávnění pro jednotlivé skupinky z AD na sdílených jednotkách( viz popis u sdílených složek) |
| 52 | + |
| 53 | +Všechny tyto sdílené složky budou namapované jednotlivým uživatelům, dle Vašeho rozhodnutí. |
| 54 | + |
| 55 | +Dále nainstalujte DHCP a ověřte funkčnost na lokální stanici |
| 56 | + |
| 57 | +V GPE: |
| 58 | + |
| 59 | +- jednou zásadou vyřešte mapování jednotek a tiskárny (tiskárna viz níže) |
| 60 | + |
| 61 | +- druhou zásadou vyřešte politiky pro všechny uživatele (všichni zaměstnanci krom administrátora budou mít zakázaný přístup do ovládacích panelů a nastavení, dále pak zákaz ikon na ploše) |
| 62 | + |
| 63 | +Na serveru bude nainstalován poštovní server Kerio (naleznete v souboru maturita.iso, nebo lze zkušební verzi stáhnout z internetu. Starší verze se jmenuje kerio mail server, nová pak kerio connect) |
| 64 | + |
| 65 | +- každý uživatel bude míst vlastní poštovní schránku |
| 66 | + |
| 67 | +- omezení poštovní schránky kapacitou bude na 1Gb |
| 68 | + |
| 69 | +- vhodně nakonfigurujte firewall |
| 70 | + |
| 71 | +Na serveru bude nainstalovaný role tiskového serveru |
| 72 | + |
| 73 | +. jako zdroj tiskárny nastavte sw PDFCreator (Naleznete v maturita.iso , nebo lze stáhnout z internetu) |
| 74 | + |
| 75 | +- tiskárnu publikujte v adresáři a připojte ji každému uživateli (nejlépe pomocí politiky v GPE) |
| 76 | + |
| 77 | +- vhodně nastavte oprávnění pro (print operators, apod., skupinu everyone z tisku odeberte) |
| 78 | + |
| 79 | +Vhodně zabezpečte server pomocí antiviru, firewallu apod. omezte přihlášení pouze na administrátory. |
| 80 | + |
| 81 | +## Windows Server 2: |
| 82 | + |
| 83 | +Zajistěte zálohování dat pomocí softwarového raidu (mirror) |
| 84 | + |
| 85 | +Tento server nakonfigurujte jako záložní řadič domény SPOS |
| 86 | + |
| 87 | +## Linuxový server |
| 88 | + |
| 89 | +Linuxový server založte na ubuntu server (verzi nechám na Vás buď ji naleznete ve sdílené složce, nebo si můžete stáhnout aktuální verzi ze oficiálního webu) |
| 90 | + |
| 91 | +Linuxový server bude sloužit jako webový server. |
| 92 | + |
| 93 | +Na webový server následně nainstalujte Wordpress, který bude přístupný všem uživatelům firmy SPOS |
| 94 | + |
| 95 | +Server bude součástí domény SPOS !!!!! |
| 96 | + |
| 97 | +Můžete vyřešit zálohování webu (volitelné) |
| 98 | + |
| 99 | +## Klientská stanice: |
| 100 | + |
| 101 | +Klientská stanice bude připojena do vytvořené domény |
| 102 | + |
| 103 | +KAŽDÝ uživatel bude mít: |
| 104 | + |
| 105 | +- namapované jednotky včetně domovské |
| 106 | + |
| 107 | +- nastavenou poštu pomocí protokolu IMAP, kerio obsahuje certifikát, použijte šifrované spojení!!!! (emailového klienta nechám na Vás, osobně používám Mozilla Thunderbird – rovněž naleznete v souboru maturita.iso, nebo lze stáhnout z internetu), emailového klienta vyzkoušejte tak že si budete posílat emaily mezi jednotlivými uživateli. |
| 108 | + |
| 109 | +- nainstalovanou tiskárnu ze serveru PDFCreator (mapovanou pomocí GPE) |
| 110 | + |
| 111 | +- vyřešené zálohování lokálních souborů v dokumentech, na server do složky zálohy (pro zálohování použijte Cobian Backup naleznete v maturita.iso, nebo lze stáhnout z internetu) |
| 112 | + |
| 113 | +- Vhodně zabezpečte klienta pomocí antiviru, firewallu apod. |
0 commit comments