| |
| |
構成 |
 |
内容 |
|
項目 |
|
説明 |
| 1、 |
サーバー |
|
RAID1(ミラーリングHDD) |
|
|
|
ハードディスク2機構成にし、どちらのハードディスクにも同じ情報(OSを含む)を保存させるミラー構成にする。1つのハードディスクが故障してももう1台に同じ情報があるため稼動し続ける。故障したハードディスクを抜いて新しいハードディスクを入れると、自動的に同じ内容の情報が書き込まれ、常時2台のハードディスクでデータを守っている。 |
| |
|
|
WINDOWS2003server |
|
アクディブディレクトリ |
|
社員それぞれにログインID・パスワードを渡し、ログインIDによる各ファイル・フォルダへアクセス権限を設定できる。
1、ファイルを開いてみるだけ
2、書込みが出来る
3、フォルダが作成できる
4、ファイル名を書き換える事不可
5、ファイルやフォルダの削除禁止
6、何でも出来る
などなど、細かく設定可能です。
※グループによる権限付与ができます。人事異動があっても簡単に変更可能。
設定するのはサーバーだけ。各マシンに設定する必要がありません。 |
| |
|
|
|
|
ドメインコントローラ |
|
社内のみに使用できるドメインを設定し、社員および社内のパソコンをそのドメインのメンバーにします。そうすると、外部からパソコンを持ち込まれてもドメインに参加していないパソコンや社員は、サーバーや社内LANにはアクセスできなくなります。 |
| |
|
|
|
|
移動プロファイル |
|
社員のマシンにはデータや設定情報をまったく保存せず、すべてサーバー内にある。よって、どのパソコンからでも自分のIDとパスワードでログインすると、自分のパソコンと同じ環境になる。また、社員のパソコンが故障してもデータや設定情報はサーバーにあるので、新しいマシンを導入し、自分のIDとパスワードでログインすると元通り。※アプリケーションはインストールが必要です。 |
| |
|
|
ISAserver |
|
ファイアウォール |
|
サーバーにファイアウォールソフトを入れ、ネットワークカードを2枚装着します。インターネットなどの外部と社内のセグメントを変え、ハード的にもネットワークカードを分けます。これで、外からの不正アクセスを防ぎます。※セグメントを変え、カード2枚にすることで、外部からサーバーは見えなくなります。 |
| 2、 |
VPNルータ |
|
|
|
社内
セグメント分け |
|
サーバーのIPアドレスを192.168.0.1にした場合、通常社員のマシンのIPアドレスは192,168.0.10〜192.168.0.100ぐらいの間で1つを持つことになる。同じセグメント(192.168.0.?)同士は通信が可能。重要な経理部は別セグメント(192.168.20.?)にしておくと、経理部のマシンへは、社内同士であっても侵入を守ることが出来る。 |
| |
|
|
|
|
社外からアクセス |
|
自宅から会社にアクセスし、社内と同じように操作可能。指定した社員のみ社外からアクセスすることが出来る。社外からアクセスできる時間帯も指定可能。 |
| 3、 |
バックアップ |
|
外付けHDD |
|
|
|
もし万が一に備えてサーバーのデータをまるごとバックアップしておく。各社員のマシンにはデータが無いので、サーバーのみバックアップしておけばOK。 |
|
|
|
|
|
|
|
|
|
|
copyright 2000(c)
aritadenki.com all right reserved no,09482748a
