文件服务器建设方案.doc
《文件服务器建设方案.doc》由会员分享,可在线阅读,更多相关《文件服务器建设方案.doc(8页珍藏版)》请在冰点文库上搜索。
众恒网络基础设施文件服务器解决方案
Windows2008ServerEnterprise
文件共享服务器安装、配置方案
目录
第一部分:
需求 2
第二部分:
分析 2
第三部分:
评估 4
第四部分:
实施 5
第一部分:
需求
由于公司内部各部门之间分工、职责、权限明确,各部门的内部资料不应被其他部门查看,本部门内部的某些敏感资料也并非全部部门员工都有权限查看,故在设计和构建文件共享服务器时,需要利用Windows2008服务器、交换机、客户端本身在内的三个等级的用户、密码登录机制,对每个员工进行权限设定,实现如下的主要功能:
1、所有部门可以共同存取某些文档,而各部门之间不能读取与删除彼此的内部文档;
2、部门内所有员工可以共同存取某些文档,而部门内特定员工可以存取部门内部某些特定的文档;
3、每个员工能存取、修改、删除自己所拥有的文件;
4、每个员工都有自己的帐户和密码,并且对特定文件夹的访问需要形成日志保存下来;
5、检测、预防用户存放在服务器上的文件不携带病毒和其它有害的代码;
6、服务器有足够的安全机制抵御外界和病毒的攻击。
7、建立完善的备份机制,保证系统、数据的安全。
第二部分:
分析
根据服务器实现的功能进行分析,并考虑到以后的扩展能力,需要对服务器进行软件和硬件上的准备和设置。
DELL T130作为文件服务器:
1、操作系统采用Windows2008ServerEnterprise版本,具有很高的稳定性和安全性、强大的用户管理和权限分配机制,也是Windows系列操作系统中运行最快、最高效的系统;
2、在功能上,依靠Windows2008自身在应用层上的用户、密码登录及权限设置,辅以交换机在数据链路层的访问权限控制,以及客户端用户设置三个等级的控制机制,来实现员工对特定文件的访问权限设定;
3、在安全方面,采用评价较高的诺顿企业版防病毒软件对服务器进行实时防护,即时更新,定期杀毒,保护服务器不受病毒、木马侵扰,并且不定期对服务器操作系统进行检测,应用补丁程序,减小系统漏洞对操作系统造成的危害;
4、数据存储方面,建议块容量较大的硬盘(2000G),用以保存重要数据和操作系统的备份。
对于重要数据,应及时、定期的备份,并针对不同重要等级的数据,制订多种备份方案,同时实施,以保障数据的安全。
而在操作系统配置改动、或应用了新的更新程序与补丁以后,应当留存两个备份(改动之后的备份和改动之前的备份),以备使用。
第三部分:
评估
一、采购一台服务器
配置如下:
品牌
DELL
型号
T130塔式服务器
CPU
E3-1220V6
内存
8G
硬盘
SATA22000G*2
性能评估:
该服务器仅作为文件共享服务器,不需要进行大规模、高强度的数据运算,而应更注重数据的交换、传输、存储、备份等方面的性能,因而对CPU的要求并不苛刻;在数据传输的过程中,除了具有一定的数据处理能力,文件缓存的空间即内存的大小,在一定程度上决定了文件传输的速度,8G的内存在目前来说可以满足需要,以后如果数据交换相当频繁、数据量很大时,则可考虑增加内存来提高系统性能。
另外,2000G硬盘作为存储数据已经足够,但并不符合数据备份的要求,应考虑再增加一个大容量硬盘作为系统和数据的备份盘,使用RAID1来保障数据存储的安全。
网络评估
第四部分:
实施
具体实施应从以下几个方面着手:
1、交换机的配置
2、服务器的配置
3、客户端的配置
一、交换机的配置。
要控制局域网内的数据传输方向,首先应从交换机层面入手。
通过对交换机的设置,将公司内部100M以太网络划分为两个网
1网段
1网段
TP(交换机)
主机
主机
财务
主机
设计
生产
TP-ER2510(路由器)
Internet
……
服务器
公司局域网拓扑图
二、服务器配置。
基于对第一部分所描述需求的分析,需要对服务器进行一系列的配置:
1、建立“文件服务器”;
2、按部门建立用户,设置用户组,并将用户添加到组;
3、建立共享目录,删除所有的Everyone权限,设置具有访问权限的用户;
4、为了形成用户访问日志,对特定文件夹添加审核;
5、删除默认共享;
6、安装防病毒软件,提高安全防范措施。
利用Windows2008Server的用户管理机制,为每个员工建立一个“用户”及相关的共享文件夹,并为“共享文件夹”添加具有访问权限的用户.
整个公共盘将建立如下文件夹
1, 财务部 (只允许财务人员读取其中的文件)
2, 设计部 (只允许设计部人员读取其中的文件)
3, 仓库 (只允许仓储部门读取其中的文件)
4, 办公室 (允许办公室部分人员读取与写入)
5, 生产部 (允许生产部门人员打开并存储生产报表)
7, 营销部 (允许营销部门存放销售信息等)
8, 公共文件夹 (允许所有人查看,存放一些通讯录及通知等文件)
8, 私人文件夹 (用于个人备份及存储自己私有文件,防止个人电脑硬盘损坏造成的数据丢失)
后续将与各部门进行商量并按部门要求建议各个文件夹.
保障公司信息安全,防止泄密及误删文件.
明确“用户”的权限,有利于部门之间、员工之间更好的协同工作。
Windows2008Server不但提供了强大的用户管理功能,同时也可以通过对特定文件夹添加审核,记录该文件夹曾被哪些用户访问过,并形成系统日志,以供查阅。
另外,在此步骤中还需对Windows2008Server的一些默认设置进行修改,如执行删除根目录的隐含共享、删除Everyone、禁用Guest、为Administrator设置强密码等措施,防止未经授权的用户登录网络,查看共享文件。
三、客户端的配置。
客户端需要进行如下配置:
1、禁用GUEST帐户;
2、取消“使用简单文件共享”和“自动搜索网络文件夹和打印机”;
3、客户端电脑上不设置共享;
4、删除默认共享;
5、将映射网络驱动器添加到SENDTO快捷菜单中(可选)。
客户端使用Windwos7操作系统,通过局域网连接上网,并可以方便地共享局域网中的资料。
通过以上的设置,能提高客户端在网络中的访问速度,优化运行环境,提高工作效率。
四、数据存储。
数据存储在文件共享服务器的管理中占有重要地位。
现实中经常会出现很多意料外的状况,导致服务器宕机或出现故障。
当这种情况出现时,若系统中的数据没有得到很好的保存和备份,则可能不能启动系统,甚至丢失重要数据。
故需要建立一个好的备份方案,来保护系统和数据,不致造成不必要的损失。
备份可以分为系统备份与数据备份。
系统备份主要针对操作系统而言,一般情况下,安装完操作系统后作一次备份,对系统进行优化设置、应用补丁后作一次备份,正常运行一段时间后再作一次备份。
若此时系统运行正常,则可删除以前的两次备份,仅保留最后一次的备份。
在以后的维护中,若对服务器设置作了修改或应用了更新程序、补丁,就需要对服务器另行备份,并保留修改前的备份,以确保出现修改失误或应用更新与原系统不兼容造成的宕机、系统错误的情况时,还可以恢复到修改前的状态,使服务器能正常使用。
数据备份是针对服务器中保存的文档资料而言,通常指对工作中常用的DOC、XLS、PPT、JPG、PSD、CDR等文档、图形资料进行备份。
这些文件都是日常工作中日积月累的生成数据,它们不影响系统的正常运行,不包含在操作系统当中,但是对日常的工作却有相当大的作用。
对于这种类型的文件,应当根据需要分门别类进行整理、归类和保存,并及时、定期的备份。
经过对营销部共享文件的监测和观察,很多文件和目录需要经常修改、增删,而且不是所有文件都需要永久保留,文件占用空间很大,故不益使用磁带机或光盘刻录,而应直接备份在备份磁盘上,并针对数据的类型或重要程度,制订多种备份方案,同时实施,尽量保证数据在遭遇不可预料灾难时能最大限度的恢复。
最终目地:
保障公司公共盘的安全,防止数据泄露,防止病毒,防止员工误删除等.