文件共享服务器方案.doc

Windows 2003 Server文件共享服务器安装、配置方案 - 9 -Windows 2003 Server Enterprise文件共享服务器安装、配置方案摘要公司现有一台DELL POWEREDGE 840塔式服务器，配置为P4 2.8G双核CPU，1G的DDR2内存，160G SATA2的7200转硬盘（可扩展），目前作为营销部文件服务器使用，以处理部门内部的文件共享、传递，但其潜能还有很大空间可以发掘，在公司内部局域网100M 传输速率支持下，即使作为全公司的文件服务器，其处理、存储、数据交换能力也完全可以满足需求，同时能够加快公司内部文件传输、流转速度，减少由于邮件服务器或其他问题带来的信息传达迟滞、丢失，从而提高工作效率，促进部门之间的协作。目录第一部分：需求2第二部分：分析2第三部分：评估4第四部分：实施5第一部分：需求由于公司内部各部门之间分工、职责、权限明确，各部门的内部资料不应被其他部门查看，本部门内部的某些敏感资料也并非全部部门员工都有权限查看，故在设计和构建文件共享服务器时，需要利用Windows2003服务器、交换机、客户端本身在内的三个等级的用户、密码登录机制，对每个员工进行权限设定，实现如下的主要功能：1、 所有部门可以共同存取某些文档，而各部门之间不能查看彼此的内部文档；2、 部门内所有员工可以共同存取某些文档，而部门内特定员工可以存取部门内部某些特定的文档；3、 每个员工能存取、修改、删除自己所拥有的文件；4、 每个员工都有自己的帐户和密码，并且对特定文件夹的访问需要形成日志保存下来；5、 检测、预防用户存放在服务器上的文件不携带病毒和其它有害的代码；6、 服务器有足够的安全机制抵御外界和病毒的攻击。7、 建立完善的备份机制，保证系统、数据的安全。第二部分：分析根据服务器实现的功能进行分析，并考虑到以后的扩展能力，需要对服务器进行软件和硬件上的准备和设置。POWEREDGE 840作为文件服务器：1、 操作系统采用Windows 2003 Server Enterprise版本，具有很高的稳定性和安全性、强大的用户管理和权限分配机制，也是Windows系列操作系统中运行最快、最高效的系统；2、 在功能上，依靠Windows2003自身在应用层上的用户、密码登录及权限设置，辅以交换机在数据链路层的访问权限控制，以及客户端用户设置三个等级的控制机制，来实现员工对特定文件的访问权限设定；3、 在安全方面，采用评价较高的NAV10企业版防病毒软件对服务器进行实时防护，即时更新，定期杀毒，保护服务器不受病毒、木马侵扰，并且不定期对服务器操作系统进行检测，应用补丁程序，减小系统漏洞对操作系统造成的危害；4、 数据存储方面，建议增加一块容量较大的硬盘（160G或320G），用以保存重要数据和操作系统的备份。对于重要数据，应及时、定期的备份，并针对不同重要等级的数据，制订多种备份方案，同时实施，以保障数据的安全。而在操作系统配置改动、或应用了新的更新程序与补丁以后，应当留存两个备份（改动之后的备份和改动之前的备份），以备使用。第三部分：评估一、 服务器性能评估配置如下：品牌DELL型号POWEREDGE 840CPUP4 2.8G双核内存1G DDR2硬盘SATA2 160G性能评估：该服务器仅作为文件共享服务器，不需要进行大规模、高强度的数据运算，而应更注重数据的交换、传输、存储、备份等方面的性能，因而对CPU的要求并不苛刻；在数据传输的过程中，除了具有一定的数据处理能力，文件缓存的空间即内存的大小，在一定程度上决定了文件传输的速度，1G的内存在目前来说可以满足需要，以后如果数据交换相当频繁、数据量很大时，则可考虑增加内存来提高系统性能。另外，160G硬盘作为存储数据已经足够，但并不符合数据备份的要求，应考虑再增加一个大容量硬盘作为系统和数据的备份盘，保障数据存储的安全。总而言之，作为文件服务器，此配置已可满足需求，但需再增加一个大容量硬盘（160G或320G）作为备份盘使用。二、 网络评估除财务部内网的3客户端+1财务服务器使用独立交换机不计算在内，处于公司内部网络中的所有电脑均通过AWAYA的超五类非屏蔽双绞线与机房中的3台CISCO Catalyst 2950交换机连接，形成星形网络拓扑架构，有助于数据的高速传输，为公司整个信息平台的搭建提供了良好的支持。第四部分：实施具体实施应从以下几个方面着手：1、交换机的配置2、服务器的配置3、客户端的配置一、 交换机的配置。要控制局域网内的数据传输方向，首先应从交换机层面入手。通过对交换机的设置，将公司内部100M以太网络划分为两个网段，营销部（8台电脑，2台网络打印机，总经理室1台笔记本电脑）使用1网段，财务（3台电脑，1台网络打印机）、品管（4台电脑，1台网络打印机）、行政（5台电脑，1台网络打印机，副总室1台笔记本电脑）三个部门使用0网段，但相对独立。虽然营销部和其他各部门处于同一局域网中，但在逻辑上已经把网络划分为两个独立的子网，处于两个网段内的客户机不能互相访问，但都可访问作为文件共享服务器的POWEREDGE 840。1网段（营销部）0网段Catalyst 2950（交换机）主机主机财务主机行政品管AR2811（路由器）Internet服务器公司局域网拓扑图二、 服务器配置。基于对第一部分所描述需求的分析，需要对服务器进行一系列的配置：1、 建立“文件服务器”；2、 按部门建立用户，设置用户组，并将用户添加到组；3、 建立共享目录，删除所有的Everyone权限，设置具有访问权限的用户；4、 为了形成用户访问日志，对特定文件夹添加审核；5、 删除默认共享；6、 安装防病毒软件，提高安全防范措施。利用Windows 2003 Server的用户管理机制，为每个员工建立一个“用户”及相关的共享文件夹，并为“共享文件夹”添加具有访问权限的用户，使员工和“用户”形成一对一，“共享文件夹”和“用户”形成一对多的关系，如下图：员工用户共享文件夹员工A员工B员工CA员工K部门共享BCK内部共享全体共享营销部其他部门明确“用户”的权限，有利于部门之间、员工之间更好的协同工作。以上图为例，A、B、C为营销部员工，均可访问“部门共享”文件夹，所以“部门共享”可以作为营销部的公用文件夹，用以存放整个部门需要共享的文档资料；员工B、C可以访问，而A没有权限访问的“内部共享”文件夹，则作为营销部中某几个人形成的小组使用的共享文件夹，存放小组内共享的资料；K不是营销部员工，所以不能访问营销部的“部门共享”和“内部共享”，只能访问“全体共享”文件夹；同时，A、B、C也可访问“全体共享”，则该文件夹可作为公司内部全体员工的资讯平台，存放诸如通知、通告、知识共享等文档、图表资料。Windows 2003 Server不但提供了强大的用户管理功能，同时也可以通过对特定文件夹添加审核，记录该文件夹曾被哪些用户访问过，并形成系统日志，以供查阅。另外，在此步骤中还需对Windows 2003 Server的一些默认设置进行修改，如执行删除根目录的隐含共享、删除Everyone、禁用Guest、为Administrator设置强密码等措施，防止未经授权的用户登录网络，查看共享文件。三、 客户端的配置。客户端需要进行如下配置：1、 禁用GUEST帐户；2、 取消“使用简单文件共享”和“自动搜索网络文件夹和打印机”；3、 客户端电脑上不设置共享；4、 删除默认共享；5、 将映射网络驱动器添加到SENDTO快捷菜单中（可选）。客户端使用Windwos XP Professional操作系统，通过局域网连接上网，并可以方便地共享局域网中的资料。通过以上的设置，能提高客户端在网络中的访问速度，优化运行环境，提高工作效率。四、 数据存储。数据存储在文件共享服务器的管理中占有重要地位。现实中经常会出现很多意料外的状况，导致服务器宕机或出现故障。当这种情况出现时，若系统中的数据没有得到很好的保存和备份，则可能不能启动系统，甚至丢失重要数据。故需要建立一个好的备份方案，来保护系统和数据，不致造成不必要的损失。备份可以分为系统备份与数据备份。系统备份主要针对操作系统而言，一般情况下，安装完操作系统后作一次备份，对系统进行优化设置、应用补丁后作一次备份，正常运行一段时间后再作一次备份。若此时系统运行正常，则可删除以前的两次备份，仅保留最后一次的备份。在以后的维护中，若对服务器设置作了修改或应用了更新程序、补丁，就需要对服务器另行备份，并保留修改前的备份，以确保出现修改失误或应用更新与原系统不兼容造成的宕机、系统错误的情况时，还可以恢复到修改前的状态，使服务器能正常使用。数据备份是针对服务器中保存的文档资料而言，通常指对工作中常用的DOC、XLS、PPT、JPG、PSD、CDR等文档、图形资料进行备份。这些文件都是日常工作中日积月累的生成数据，它们不影响系统的正常运行，不包含在操作系统当中，但