1网络服务器架设网络服务器架设综合项目实训指导书综合项目实训指导书项项目名称：目名称：_浙江东方实业公司网络升级改造与服务器配置管理项目项项目目组组成成员员： ：_ _2信息技术系信息技术系网络服务器架设网络服务器架设综合项目指导书综合项目指导书项项目名称：目名称：浙江东方实业公司网络升级改造与服务器配置管理一、实训的任务与要求一、实训的任务与要求学生通过前面网络服务器架设这门课程的学习和实践，已初步掌握了网络服务器架设的基本理论知识，具备了服务器架设的基本技能，但缺乏综合实践经验。本实训的任务与要求是，学生利用所学的知识、技能及项目要求来配置和管理中小企业的网络和各种服务器等，使学生系统地运用所学的专业知识和技能参与实际工作，进一步提高各项专业技能，为将来独立完成工作打好基础。二、实训内容二、实训内容一、项目背景1、公司基本情况 ：浙江东方实业公司公司是一家网络项目集成企业。通过公司合理的运营和管理。发展迅速，员工人数已经有 100 人左右。为了满足公司未来的发展和企业运营的需求，公司决定重新部署企业的网络。公司计划部署一个由约 100 台计算机组成的局域网。用于完成企业的数据通信和资源共享。该公司现有以下部门:行政部：负责日常考勤、后勤服务等人事部：负责员工招聘、绩效考核、员工薪酬福利管理等3工程部：负责对外网络工程项目、办公网络管理维护、售前售后技术支持等销售部：负责客户接洽、项目谈判、市场宣传等财务部：负责工资结算、公司账目管理等针对以上情况，我们可以利用 windows2000/2003 server 的“域“，以及 OU 可以使网络结构和公司的管理模型完全匹配。按照公司的管理层次来管理网络中的用户和计算机。 （提示：我们划分 OU 是基于公司的部门来划分的，划分为 5个 OU）2、IT 状况：公司有一个局域网，运行约为 100 台计算机，服务器的操作系统是windowsserver2003.客户机的操作系统是 windowsxp 工作在工作组的模式下，员工一人一个机器办公。公司从 ISP 申请了 ADSL 线路，由于计算机较多，管理上缺乏层次。公司希望利用 windows 域环境管理所有的网络资源，提高办公效率。公司网络拓扑结构如下图所示（实际操作过程中考虑到机房的实际情况，可以把 DNS,IIS,EXCHANGE，活动目录域控制器整合到一个服务器）4二、项目需求：1、域网络规划：采用单域结构，域名为 zjdfsy.com.cn ，与多域结构相比，实现网络资源集中管理，并保障管理上的简单性和低成本。在域内按照部门名称划分组织单位（OU） ，为保证可靠性，需要安装 2 台域控制器 2、服务器规划考虑到学校机房的实际情况规划以下服务器：域服务器、DNS 服务器、IIS服务器、文件服务器、Exchange 服务器为同一台电脑。 （方案规划设计中 IP 地址的方案中每个服务器规划一个电脑） ，ISA 为一台电脑，用来控制用户上网。3、帐户管理公司对员工的帐户需求如下：5员工一人一个帐户所有帐户集中存储管理按部门管理帐户帐户密码长度不小于 8密码不能为简单密码，如 12345678 等对个别员工试探别人密码的行为要有所防范员工的权限级别有 3 种：总经理、部门经理、普通员工，他们在访问网络资源时权限不同，针对以上需求我们可以采取以下进行管理：1）用户帐户在各部门的 OU 中分别为该部门员工创建唯一的域用户账户账户名为员工姓名的拼音 求域用户帐户在下次登录时更改密码 密码最小长度为 8，并且符合复杂性要求 2）组为每个部门创建全局组 4、公司对文件夹的管理需求如下：1）文件管理公司所有的常用软件的安装文件共享到一台文件服务器上员工工作文档需要可靠存储、方便访问在文件服务器上对员工空间限制普通员工最大 100MB部门经理最大 1000MB6总经理的使用空间不限制在文件服务器上的重要文档有定期备份 审核员工登录和访问文档的行为 针对以上需求具体设计：通过一台专用的文件服务器存储公共文件以及员工的工作文档 配置共享权限和 NTFS 权限 权限的配置应遵循 AGDLP 规则启用磁盘配额制定备份策略，按任务计划自动执行文件夹名 共享权限 NTFS 权限D:software Everyone 读取 Everyone 读取 D:share Everyone 完全控制 Everyone 列出文件夹目录，总经理完全控制 D:share行政部 无 全局组 xingzheng 读取、本部门经理和总经理完全控制 D:share人事部 无 全局组 renshi 读取、本部门经理和总经理完全控制 D:share工程部 无 全局组 gongcheng 读取、本部门经理和总经理完全控制 D:share销售部 无 全局组 xiaoshOU 读取、本部门经理和总经理完全控制 7D:share财务部 无 全局组 caiwu 读取、本部门经理和总经理完全控制 D:share行政部某员工文件夹 无 全局组 xingzheng 读取、员工自己、本部门经理和总经理完全控制 5、企业电子邮件服务需求由于需要一个可靠的、可伸缩的邮件系统，让分布在全国各地的人员可以在任何时候都能进行通信，公司选择了 Exchange 搭建自己的邮件通信系统，来满足公司内部的邮件和内部邮件的通信需求。使用 Exchange 作为电子邮件服务器，为企业的每一个用户建立一个邮件，并实现企业内部电子邮件交互平台。1）能够给企业邮箱的用户发送电子邮件；总经理能够给各地的员工都能收发电子邮件；而且设置不同的磁盘配额，然让总经理的配额高于普通员工的磁盘配额。以及来设置不同的策略。2）能够为各个部门创建公用文件夹共享文件信息； 为各个部门的负责人设置管理该文件夹的权限； 为各个公用文件夹启用电子邮件地址； 限定各个部门公用文件夹的大小； 管理各个公用文件夹的权限设置。3）为每个部门创建一个邮件组，并对其进行控制。4）根据企业的组织架构合理规划并建立地址列表，满足客户端的用户发送邮件的需求，同时建立男同事，女同事，部门经理等地址列表以满足不通的需要。5）客户端访问要求能够通过 Outlook、Owa、Outlook Express 三种方式访问电子邮件服务器。86）公司有一些经常联系的客户：kh1，kh2 等总共有 10 个客户，为这些客户创建联系人。7）设置邮件服务器的筛选条件，以避免接收一些垃圾邮件，对于邮件服务器后缀为 abc.com,123.com,456.cn 等进行过滤。6、企业 WEB 服务器及 DNS 服务器规划需求1）WEB 服务器配置a)设置虚拟站点，使得按照域名地址能够直接访问到网页主文件。 b)为网站 www.Linux.net 建立一个测试网页 index.htm，显示内容为“Welcome to www.Linux.net!” 。c)为网站 www.test.net 下建立一个测试网页 index.html，显示内容为“test.net！” 。2）dns 服务器添加相应的正向域和主机。7、企业内部用户访问 Internet 需求：1） 、员工可以上网查资料2） 、监控员工上网行为：a)财务部门不能在上班时间（上午 9:00-下午 17:30）访问外网，其他部门可以在上班时间上网。b)上班时间员工不能登录淘宝、qq 农场、校内网这三个网站。c）配置访问规则是用户可以通过 ftp 上传。9d）配置 http 策略组织可执行的内容执行，只允许html、asp、aspx、php 扩展名执行。e）设置企业缓存大小，对一些常用的网站实现上班前的定时下载（包括 www.sohu.com、www.sina.com.cn、www.tom.com） 。f）把企业的网站 WEB 服务器安全发布出去。针对以上企业用户的 Internet 需求,可以使用代理服务器软件用 ISA 来实现代理服务器 ISA 的专用连接的 IP 为 192.168.10.1，公共连接与 ADSL 线路连通启用代理协议是 HTTP 。3）在其他计算机上完成客户端配置 。8、系统优化和策略 1）优化服务器性能，将处理器计划优化为“后台服务” ，将内存使用优化为“系统缓存” ，将虚拟内存的初始值大小和最大值均设置为 1024MB。 2）创建控制台，添加的管理单元包括“本地用户和组” 、 “DNS” 、 “IIS” 、“exchange” ，将控制台保存在桌面，并命名为“系统控制台” 。 3）设置组策略，禁止所有驱动器的“自动播放”功能，禁止运行 Regedit注册表管理程序。三、 项目的规划设计（根据下面的规划要求写出详细的项目规划说明书）1、规划 IP 地址IP 地址采用 192.168.0.0/16 网段服务器：IP 地址采用 192.168.10.0/24 网段计算机的默认网关为 192.168.10.1 服务器占用 192.168.10.1-192.168.10.10 之间的 IP 10 计算机名称 IP 地址 子网掩码 首选 DNS 服务器地址 DC1 192.168.10.2 255.255.255.0 192.168.10.2 Filesvr 192.168.10.4 255.255.255.0 192.168.10.2 Exchange 192.168.10.5 255.255.255.0 192.168.10.2 ISA server 192.168.10.1 255.255.255.0 192.168.10.2 客户机 IP 地址 ：按部门规划 IP 地址2、规划域 1）根据网络规模以及集中管理和结构简单,我们采用单域的结构，域名为zjdfsy.com.cn。与多域结构相比，实现了网络资源的集中管理。并保证了管理上的简单性和低成本。2）在域内部按照部门名称划分 OU，即创建 5 个组织单元，分别是：行政部，人事部，工程部，销售部，财务部，用与存储和管理各个部门的用户帐户，组，以及打印机。整个域结构与公司管理结构相匹配可以实现公司资源的层次管理。3）为保证可靠性，需要安装 2 台域控制器 （其中一个作为备份域控制器）3、规划用户帐户和组在各个部门的 OU 中分别为该部门员工创建唯一的域用户帐户，帐户名为员工姓名的拼音。例如：“wanggang “,初始密码为”wanggang.com“，并要求域用户帐户在下次登陆时更改密码。密码最小长度为 8，并且要符合复杂性要求。11然后为每个部门创建全局组，命名如下所示，并将同部门的员工帐户分别加入各个部门的全局组中。1）用户组规划表：假定每个部门有员工数 6 人，性别 4 男 2 女，用户命名规则采用部门简称+2 位编号。例如：行政部门的第一个用户：xz01部门： 全局组 行政部 Xingzheng 人事部 Renshi 工程部 Gongcheng 销售部 XiaoshOU 财务部 Caiwu 4、 规划文件服务器 （选作内容）通过一台专用的文件服务器存储公共文件以及员工的工作文档 配置共享权限和 NTFS 权限 权限的配置应遵循 AGDLP 规则启用磁盘配额制定备份策略，按任务计划自动执行通过一台专用的文件服务器存储公共文件以及员工的文档。文件服务器的C:盘容量为 10G 安装操作系统和软件。D:盘容量大于 1T，并采用 ntfs 文件系统，在 d:盘的一个文件夹“software“存放公共的文件。常用的软件和公司的规章制度。另一个文件夹”share“存放部门和员工的工作文档。12在 d:share”文件夹下为每个部门建立文件夹，部门文件夹下创建每个员工的文件夹，并通过网络映射，映射到每个帐户的机器上，配置共享权限和 ntfs权限。保障文件只被授权的用户访问。权限的设置应该遵循 AGDLP(用户加入到安全全局组，再