当前位置：文档库 › Windows sever2008r2 文件服务器搭建

Windows sever2008r2 文件服务器搭建

Windows sever2008r----文件服务器搭建一．项目概况

小李是一家从事信息技术的台资企业的网管，公司有总经理办公室，人事部，财务部，技术部等部门，共计员工150位，所用客户机均为xp系统，为方便公司电子办公，提高效率，公司需要搭建一台文件服务器，用于上传和下载公司部门资料。二．实施任务描述

注意：接下来做的全部在域环境下的。由于没有强烈要求。所以在这里我就直接在域环境下做了。

1）建立各部门相对应的用户组。建立各部门用户组，为各部门用户建立相应的账号（每个部门至少两个账号：一

名经理与一名普通话员工）并添加到所在的部门组。

在ad用户和计算机里面创建ou。为总经理。

部门创建好了，接下来在ou里面创建两个用户和本地域组。

这里为什么选择本地域组呢？因为有些权限本地域才可以达到。

本地域组创建好后，把经理和普通用户加入到本地域组。

组和用户都已经创建好。

两个用户已经被添加到本地域组了。建立其它部门的用户和组在这里我就不截图了。步骤同上。

2）密码至少6位及为复杂密码。

开始---管理工具—组策略管理---找到相应的域。

打开组策略编辑器。

密码策略更改好了。需要刷新下策略。Gpupdate。

3）实现所有用户的工作环境与管理员相同。这里需要首先在文件服务器里面打开c盘，用户下面，到对话框的上

面点查看,工具，文件夹选项。显示隐藏文件夹。会出

现一个default文件夹。把里面的文件全部删除。这时

候把用户下面的administrator文件夹里面的文件全部

复制到default文件夹里（注意：这时候肯定复制不了。

因为administrator里面的配置文件正在被管理员使用，这时我们得把部门里面的用户加入到到本地管理员组

里面，让他有权限复制和登录。

这是用于进去要复制东西。不然就不用加入管理员组。直接可以在组策略里设置允许交互式登录。（这是在域环境下。如果在工作组下面就不用这么麻烦了。）

用jingli用户登录。把c盘用户下的administrator里的文件

（首先要把default里的文件删除掉。全部复制到default里面。

意思就是把原先的配置文件删掉。把管理员的配置文件复制进来。

现在就是已经把管理员里的文件全部复制到default里面了。接下来用别的用户登录。就可以实现和管理员在同一环境了。拓展：允许交互式登录方法

在这里也需要把管理员组添加进来。不然不可以操作。

现在我们就用人事部经理来登陆下。看登录是不是和管理员环境一样。（但是为了效果明显，还是把用户加入到管理

员组。）

看下。桌面环境过来了。

2.共享文件夹及权限规划

1）实现注册表方式删除默认隐藏文件夹。

因为每个系统都有默认的共享文件夹

。现在我们就要通过注册表把他们删除。运行---regedit进入

注册表。

重新启动下就可以了。运行—cmd----net share 查看就没有了还有种办法就是利用记事本编写。

编写代码：Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \lanmanserver\parameters]这段是连在一起。

"AutoShareServer"=dword:00000000 "AutoSharewks"=dword:00000000

编写好后。后缀名改为.reg。执行下就行了。

现在我们看下重启后的计算机有没有默认共享文件夹了。

默认共享的文件夹已经没有了。删除成功。

2）在d分区（格式为ntfs）创建共享文件夹shareroot，并设置共享权限与ntfs权限均为everone。完全控制，

给everyone权限是给完全控制。

Ntfs安全权限也给到每个用户。给到完全控制。

4）在此文件夹（shareroot）创建各部门文件夹。

创建了人事部和总经理。

5）设置各部门文件夹ntfs权限为，经理与管理员完全控制权限。本部门员工为读写权限。其它部门员工为只读权限。

首先给人事部的经理和管理员设置完全控制权限。

Ntfs安全也是给到经理和管理员完全控制权限。

现在给的是人事部的普通员工读写权限。

这里是删除继承父权限。

文件服务器搭建规划

文件服务器搭建规划?
一．现状分析。?
公司目前各部门、同事之间如需资源共享基本上都通过 U 盘传输，
或者采取局域网共享方式实现，以上两种资源共享方式不但繁琐，且对于一些机要文件来说，还存在一定的安全隐患。技术人员编制的技术资料均存储于本地磁盘，一旦本地磁盘发生故障，将浪费大量的人力物力进行重新编制，再者公司个人办公电脑缺乏相应的安全防护措施，一些技术资料、科研成果一旦泄露出去，将对公司带来巨大的损失。二．需求分析。 1.取缔现有的 U 盘、网络共享等文件传输方式，整合需要共享的信息资源。 2.将共享文件按部门、类别进行分类整理归档。 3.根据访问人员的部门、职位情况设定对应权限。三．目的。 1.使各类信息资源得到最大化合理利用，提高工作效率。 2.提高各类信息资源文件的安全性。四．规划。 1.根据目前公司架构，搭建文件服务器的简易拓扑图如下：

OA 服务器病毒服务器财务服务器文件服务器
注释：?
1> 现有的 OA 服务器，为实现公司无纸化办公需求； 2> 公司病毒服务器，作为各服务器及公司网络内 PC 端提供病毒库更新源，为公司网络安全保驾护航； 3> 财务服务器，存放财务数据，现有用友 U8 系统服务器端；
UPS?
服务器
?
` ` ` `
4> 新架设的公司文件服务器，存放公
司各类文件，提供良好的共享支持服务。?
PC
2．文件服务器文件夹设定及权限分配。根据公司组织架构，分别设置总经理、财务总监、总工程师文件夹各一个，部门文件夹 7 个，部门文件下设部门临时文件夹及员工文件夹，另设公司共享资源文件夹。各文件夹权限分配如下： 1> 总经理文件夹只允许总经理完全控制，其他任何人包括系统管理员都无权进入，拒绝访问。另总经理对各子部门所有文件夹具有读取，目录查看的权限。 2> 财务总监文件夹只允许财务总监完全控制，除总经理外，其他任何人包括管理员都无权进入，拒绝访问。另财务总监对财务部、IT 部所有文件夹具有读取，目录查看的权限。

windows server 2012 r2 文件服务器安装与配置

Windows Server 2012 R2 文件服务器安装与配置01 之目录说明 Windows Server 2012 R2 文件服务器安装与配置02 之基础说明与安装一、文件服务器的基础说明文件服务器是企业里面用的最多的服务器之一，它主要用于提供文件共享。为了配合文件服务器的权限管理，从WindowsServer2008新增了文件服务器资源管理器，其实在WindowsServer2003里面也有文件服务器资源管理器的功能，只是放于DFS功能模块里面了。文件服务器资源管理器是一组可让你对文件服务器上存储的数据进行管理和分类的功能。文件服务器资源管理器包括以下功能： l文件分类基础结构文件分类基础结构通过分类流程的自动化提供对数据的洞察力，从而让你更有效地管理数据。你可以基于此分类对文件进行分类并应用策略。示例策略包括限制访问文件的动态访问控制、文件加密和文件过期。可以使用文件分类规则自动分类文件，也可以修改所选文件或文件夹的属性手动分类文件。 l文件管理任务文件管理任务可让你基于分类对文件应用有条件的策略或操作。文件管理任务的条件包括文件位置、分类属性、创建文件的数据、文件的上一次修改日期或上一次访问文件的时间。文件管理任务可以采取的操作包括使文件过期、加密文件的功能，或运行自定义命令的功能。 l配额管理配额允许你限制卷或文件夹可拥有的空间，并且它们可自动应用于卷上创建的新文件夹。你还可以定义可应用于新卷或文件夹的配额模板。 l文件屏蔽管理文件屏蔽可帮助控制用户可存储在文件服务器上的文件类型。你可以限制可存储在共享文件上的扩展名。例如，你可以创建文件屏蔽，不允许包含MP3扩展名的文件存储在文件服务器上的个人共享文件夹上。 l存储报告存储报告可用于帮助你确定磁盘使用的趋势以及数据分类的方式。你还可以监视尝试要保存未授权文件的一组所选用户。

企业网络网络服务器设计项目计划书

尚志通信公司之网络服务器设计项目计划书项目计划书文档信息：文档变更历史：审核结果：

目录 1项目背景介绍 (3) 1.1前言 (3) 2项目的目的 (6) 3项目实施人员清单 (6) 4采用的技术和方法 (7) 5项目网络拓扑 (7) 6项目试验环境安排 (7) 7项目企业场景扩展 (8) 8项目实施安排 (8) 8.1项目初始化 (8) 8.2网络评估 (9) 8.3网络服务器方案设计 (10) 8.4网络服务器配置 (10) 8.5网络服务器安全检测 (11) 8.6项目回顾和总结 (11) 9项目验收标准与方式 (12) 9.1网络评估 (12) 9.2网络服务器设计 (12) 9.3网络服务器配置正确 (12) 9.4网络服务器安全检测 (13) 9.5交付文档列表 (13)

1项目背景介绍 1.1前言尚志通信系统控股有限公司(以下简称尚志通信)系国内知名企业，纳斯达克上市公司，是一个集研发、生产、销售及服务于一体的现代移动通信设备专业厂家。主要产品包括移动基站设备及其配套使用的天线等。尚志通信的IT团队的管理任务相当繁重。系统管理员和操作员必须管理中国三大分公司及18个办事处、代表处的600多台PC，100多台服务器，拥有自己对外的邮件服务器和网站服务器，在未来2到3年内，这个数字可能还会成倍增长。虽然尚志通信目前这种分散的组织结构给予了下属每家商业机构充分的决策灵活性，使得它们更加容易与客户建立紧密的联系。但是与此同时，要想以具有竞争力的价格为全球市场提供以客户为中心的、广泛的产品、解决方案和服务，各商业机构之间以及各区域之间的协作就成了一个至关重要的问题。目前，尚志通信的信息技术基础结构还是非集中式，每个商业机构管理它自己的IT网络，这些网络都是基于Windows Server操作系统。有必要将这些分散的IT基础结构整合成一个整体的企业级网络，以便共享公共目录、架构、配置和全局目录，并在此基础上，提供企业内信息交流和沟通的平台。同时，在商业竞争激烈的今天，任何规模的企业都需要保护重要的数字化信息，以避免由于疏忽引起的误操作或者被他人恶意利用。此外，信息窃取行为的不断增多也使得如何更好地保护企业数字信息这一需求变得更为强烈。随着利用计算机来创建和处理敏感信息的情况越来越多，通过企业内部网络和公共网络扩大连接也日益普及，并且计算设备的功能也愈来愈强大，这一切都使得保护企业信息和数据成为企业商务活动中的一项艰巨且长久的任务。尚志通信对如何对这样一个大而分散的基础架构中的所有系统进行管理十分关心。IT团队需要一个能快速确定问题所在并对问题做出快速响应，或者完全避免出现问题的机制。所以，尚志通信希望能够所有的商业机构的网络进行整合，员工不仅可以通过整合后的平台便利的进行信息沟通，访问互联网，而且可以透明地访问所有的公司资源。当然，这一切需要在确保安全的前提下获得。同时，如何有效地管理大规模的、不断扩展的网络，也是最重要的要求之一。这一项目已经被立项，并拨备了足够了资金。公司网络拓扑

WIN2008 R2 域控服务器安装过程

WINDOWS SERVER 2008 R2 域控制器安装过程有人将是从第一台DC开始的。的确，AD的起点是从安装第一台DC开始的。但是，可能很少有人会意识到在安装第一台DC时，实际上是在部署AD的第一个域——根域，第一棵域树，乃至实现一个单域的域林。只不过这个林中只有一棵域树，这棵域树中只有一个域，而且域中就只有这一台计算机——第一个DC。由此可见，在企业中即使是在部署安装第一台DC之前，所考虑的并不仅仅是怎样去安装一台域控制器那么简单，而是要考虑好整个域林、域树的规划，以及相关服务，如：DNS服务等的规划的部署。并且要考虑清楚，每一个服务实现的位置，每一个步骤实现的做法。只有这样走下来，所部属的AD才能更大的满足现在和以后的需要。在此，由安装域林中第一台DC的过程，可以了解到在部署前需要考虑的一系列基本问题。一、DC网络属性的基本配置对于将要安装成为DC的服务器来讲，其系统配置以及基本的磁盘规划在此就不在累述了，但是关键的网络连接属性是必须要注意的。可以通过打开本地连接的属性来进行配置其IP属性。作为服务器DC的IP地址一定要是静态的IP地址，虽然不一定需要配置默认网关，但是DNS服务器指向一定要配置正确，因为AD的工作是紧密依赖于DNS服务的。本实例中整个微软网络环

境都是白手起家的，考虑让这第一台DC同时充当企业网络中的DNS服务器，故需要将其首选DNS服务器地址配置为本台计算机的IP地址（如图1）。图1 由于WIN08R2默认防火墙配置是根据连接网络类型来实施过滤的，所以，最好通过“网络和共享中心”将其网络类型有默认识别为的“公用网络”更改为“专用网络”（如图2）。

Linux中如何构建文件服务器

一、实验环境根据公司的信息化建设需求，需要在局域网内部搭建一台文件服务器，便于对数据的集中管理和备份。考虑到服务器的运行效率及稳定、安全性，选择在RHEL5操作系统中构建Samba服务器以提供文件资源共享服务。二、需求描述 1)在/var/share目录中建立子目录public training devel用途如下 Public目录用于存放公共数据，如公司的规章制度，员工手册，工作用表格等文件 Training目录用于存放公司的技术培训资料 Devel用于存放项目开发数据 2)将/var/share/public目录共享为public，所有员工可匿名访问，但是只能读取文件，不能写入 3）将/var/share/training目录共享为peixun，只允许管理员admin及技术部的员工只读访问 4）将/var/share/devel目录共享为kaifa，技术部的员工都可以读取该目录中的文件，但是只要管理员admin及benet项目组的员工有写入权限三、实验步骤、内容及实验数据报告 1.首先要安装Samba软件包并需要保证Samba服务器和Samba 客户机能够互相通信

2.将技术部的员工加为同一个基本组tech 将benet项目组的员工账户加为同一个基本组benet，同时属于tech 组将/var/share/devel目录的属主改为benet，并在组权限中增加可写（w）属性将admin作为root用户的映射账户

3.创建共享目录对应的文件夹以及创建要测试的目录

4.建立相关系统用户、组并添加Samba用户 5.修改smb.conf配置文件，并添加共享设置

Windows Server 2012 R2 文件服务器安装与配置

WindowsServer2012R2文件服务器安装与配置01 文件服务器配置的相关目录

02 基础说明与安装一、文件服务器的基础说明文件服务器是企业里面用的最多的服务器之一，它主要用于提供文件共享。为了配合文件服务器的权限管理，从Windows Server 2008新增了文件服务器资源管理器，其实在Windows Server 2003里面也有文件服务器资源管理器的功能，只是放于DFS功能模块里面了。文件服务器资源管理器是一组可让你对文件服务器上存储的数据进行管理和分类的功能。文件服务器资源管理器包括以下功能：文件分类基础结构文件分类基础结构通过分类流程的自动化提供对数据的洞察力，从而让你更有效地管理数据。你可以基于此分类对文件进行分类并应用策略。示例策略包括限制访问文件的动态访问控制、文件加密和文件过期。可以使用文件分类规则自动分类文件，也可以修改所选文件或文件夹的属性手动分类文件。文件管理任务文件管理任务可让你基于分类对文件应用有条件的策略或操作。文件管理任务的条件包括文件位置、分类属性、创建文件的数据、文件的上一次修改日期或上一次访问文件的时间。文件管理任务可以采取的操作包括使文件过期、加密文件的功能，或运行自定义命令的功能。配额管理配额允许你限制卷或文件夹可拥有的空间，并且它们可自动应用于卷上创建的新文件夹。你还可以定义可应用于新卷或文件夹的配额模板。文件屏蔽管理文件屏蔽可帮助控制用户可存储在文件服务器上的文件类型。你可以限制可存储在共享文件上的扩展名。例如，你可以创建文件屏蔽，不允许包含MP3 扩展名的文件存储在文件服务器上的个人共享文件夹上。存储报告存储报告可用于帮助你确定磁盘使用的趋势以及数据分类的方式。你还可以监视尝试要保存未授权文件的一组所选用户。通过使用文件服务器资源管理器Microsoft 管理控制台(MMC) 或使用Windows PowerShell，可以配置和管理文件服务器资源管理器包含的功能。二、文件服务器的基础安装 1、在服务器管理界面点击“添加角色和功能”，进入到“选择服务器角色”，选择“文件服务器”与“文件服务器资源管理器”。

公司文件服务器的搭建与管理

北京****公司网络改造工程一、需求分析客户需求：公司原来使用中所有数据是通过U盘交换，由于这样导致此工作十分不便，现需要改变这种状况。总经理说“这次网络更改希望能够加强企业信息的安全，只有自已能够修改和读取全公司文档，各部门经理可以阅读本部门所有文件，公司员工只能读取和修改自已的文档，一定要注意不宜公开的文件安全性。”市场部文件允许读取和修改，禁止删除。完成数据备份，并模拟数据丢失进行还原。完成数据备份，并模拟数据丢失进行还原。分析用window sever2008建立一个公司的文件服务器，Windows sever 易操作，易管理。配合使用NTFS文件系统实现文件袋的访问限制，能解决公司的数据交换问题并增强数据的交换安全，文件访问限制。建立公司的局域网络，用网络能交换数据的特性来代替以前U盘拷贝传输数据的方式。二、规划根据客户提供的信息，总经理下属有财务部、人事部、市场部和技术部四个部门，各部门设有经理并有下属员工共计24人。需要配有24台PC 机，文件服务器1台，交换机4台。 1、建立用户和组（1、各部门名单，如下：总经理：巫江财务部：张静李媛（部门经理）人事部：吴建忠陈奇法（部门经理）市场部：冯爱军齐彬陆明陆明张辉贾继蛇刘立徐春廖国才尹强沈洪张巍（部门经理）技术部：刘京陈奕张萌金淮刘万军宋敏华朱悦明杨秀仁（部门经理）

为了实现公司每个员工使用独立的用户名和密码登录服务器，需要为每个员工创建独立的账户和登录密码。（2、目录结构（3、网络配置本网络在192.168.0.X网段工作，网关地址为192.168.16.1 255.255.255.0。内网地址规划如下：财务部：192.168.16.3-----192.168.16.4 人事部：192.168.16.5-----192.168.16.6 市场部：192.168.16.7-----192.168.16.17 技术部：192.168.16.0-----192.168.16.23 总经理：192.168.16.2 文件服务器：192.168.16.1 (4、人员权限设置

局域网文件共享服务器搭建初稿方案

局域网文件共享服务器搭建初稿方案一．需求分析 1.公司有7个大部门，分别为：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部。 2. 各部门的文件夹只允许本部门员工有权访问；各部门之间交流性质的文件放到公用文件夹中。 3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。 4. 公用文件夹中分为存放共享各部门的文件夹和工具软件文件夹。 5. 对于各部门自己的文件夹，各部门管理员具有完全控制权限，而各部门普通用户可以在该部门文件夹下新建文件及文件夹，并且对于自己新建的文件及文件夹有完全控制权限，对于管理员新建及上传的文件和文件夹只能访问，不能更改和删除。不是本部门用户不能访问本部门文件夹。 6. 对于公用文件夹中的各部门共享文件夹，各部门管理员具有完全控制权限，而各部门普通用户可以对文件夹进行访问查看，但不能更改和删除。本部门用户（包括管理员和普通用户）在访问其他部门公共共享文件夹时，只能查看不能修改、删除、新建。对于存放工具软件的文件夹，只有管理员有权限，其他用户只能访问。二．规划根据公司需求情况，现做出如下规划： 1. 在系统分区时单独分一个Company的区，在该区下有以下几个文件夹：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、公共文件。在“公共文件”下又有以下几个文件夹：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、工具软件。 2. 各部门对应的文件夹由各部门自己管理，工具软件文件夹由管理员维护。 3. 账号角色划分为超级管理员组、部门管理员组、普通用户组。 3.1超级管理员组用户账号: superadmin; 3.2部门管理员组包含用户 3.2.1综合部管理员账号：zhbadmin；密码： 3.2.2技术部管理员账号：jsbadmin；密码： 3.2.3质量部管理员账号：zlbadmin；密码： 3.2.4生产部管理员账号：scbadmin；密码： 3.2.5采购物流部管理员账号：cgbadmin；密码： 3.2.6商务部管理员账号：swbadmin；密码： 3.2.7财务部管理员账号：cwbadmin；密码： 3.3普通用户组分为:zhbuser;jsbuser;zlbuser;scbuser;cgbuser;swbuser;cwbuser 密码：和各普通用户名对应的一样。文件夹之间的关系请见下图：

公司内部文件服务器方案

一：目前情况：目前公司内部没有文件服务器，个人及实验资料均存储在本地电脑上，无法实现重要资料的备份及资料的共享。重要数据的保存存在比较大的隐患。一但系统瘫痪，重要数据丢失，将会造成比较大的损失。同时，在对资料的共享访问上也存在很多不便之处。无法有效的实现资料的共享使用。基于以上种种情况，建议公司架设内部文件服务器。二：软硬件需求： 1．硬件需求：企业级专用服务器一台，要求有很好的稳定性，需提供7*24不间断服务。（建议配置见附表1） 2．软件需求：windows server 2003 一套。三：配置规划： 1．硬件方面： 6颗146G硬盘做raid5，从硬件上保证系统的可靠性和稳定性，当其中一颗硬盘物理上出现故障，系统将不会受到影响，仍然可以正常提供服务。只需后续更换故障硬盘。可用空间为730G。共分为C：D：E：F：四个逻辑分区。 C：区为系统区，用于安装服务器系统，空间为20G。 D：区为软件区存放系统所用软件，空间为20G。 E：区为数据区，存放公司内数据，空间为500G。 F：区为资料备份区，对服务器重要数据进行备份。空间大小为：190G。 2．系统方面：按照部门划分子文件夹，每个部门分为两个文件夹，private 和public。Public 文件夹用于存放本部门内供全公司人员访问查看的数据。Private文件夹用于存放仅供本部门内部人员访问使用数据。四：数据备份对存放到服务器上的重要数据的备份采用完全备份和差异备份相结合的方式。同时启用基于windows server 2003高级特性的卷影副本功能。实现对逻辑分区数据的备份和恢复

注解： 1raid5：RAID 5主要是通过XOR运算将数据奇偶校验信息分布到磁盘阵列中的每一个硬盘上，最简单的RAID 5由3块硬盘组成，当其中一个硬盘上的数据受到损坏时，可以根据其他2个硬盘上的数据来进行恢复，从而保障了数据的安全。不过需要注意的是如果其中某两块硬盘上的数据遭到破坏后，就不能将数据恢复了。 2完全备份：备份全部选中的文件夹，并不依赖文件的存档属性来确定备份那些文件。（在备份过程中，任何现有的标记都被清除，每个文件都被标记为已备份，换言之，清除存档属性）。 3差异备份：差异备份是针对完全备份：备份上一次的完全备份后发生变化的所有文件。（差异备份过程中，只备份有标记的那些选中的文件和文件夹。它不清除标记，既：备份后不标记为已备份文件，换言之，不清除存档属性）。 4卷影副本：Windows Server 2003网络操作系统,，它提供的卷影副本服务功能可以对共享文件夹定期备份，一旦文件遭受损坏，在客户端就能将共享文件恢复到原来的某一时刻状态。

wnowserver文件服务器搭建完整版

w n o w s e r v e r文件服务器搭建 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

W i n2008----文件服务器一．项目概况小明是一家从事信息技术的台资企业的网管，公司有总经理办公室，人事部，财务部，技术部等部门，共计员工150位，所用客户机均为xp系统，为方便公司电子办公，提高效率，公司需要搭建一台文件服务器，用于上传和下载公司部门资料。二．实施任务描述注意：接下来做的全部在域环境下的。由于没有强烈要求。所以在这里我就直接在域环境下做了。 1）建立各部门相对应的用户组。建立各部门用户组，为各部门用户建立相应的账号（每个部门至少两个账号：一名经理与一名普通话员工）并添加到所在的部门组。在ad用户和计算机里面创建ou。为总经理。部门创建好了，接下来在ou里面创建两个用户和本地域组。这里为什么选择本地域组呢？因为有些权限本地域才可以达到。本地域组创建好后，把经理和普通用户加入到本地域组。组和用户都已经创建好。两个用户已经被添加到本地域组了。建立其它部门的用户和组在这里我就不截图了。步骤同上。 2）密码至少6位及为复杂密码。开始---管理工具—组策略管理---找到相应的域。打开组策略编辑器。

密码策略更改好了。需要刷新下策略。Gpupdate。 3）实现所有用户的工作环境与管理员相同。这里需要首先在文件服务器里面打开c盘，用户下面，到对话框的上面点查看,工具，文件夹选项。显示隐藏文件夹。会出现一个 default文件夹。把里面的文件全部删除。这时候把用户下面的administrator文件夹里面的文件全部复制到 default文件夹里（注意：这时候肯定复制不了。因为 administrator里面的配置文件正在被管理员使用，这时我们得把部门里面的用户加入到到本地管理员组里面，让他有权限复制和登录。这是用于进去要复制东西。不然就不用加入管理员组。直接可以在组策略里设置允许交互式登录。（这是在域环境下。如果在工作组下面就不用这么麻烦了。）用jingli用户登录。把c盘用户下的administrator里的文件全部复制到default里面。（首先要把default里的文件删除掉。意思就是把原先的配置文件删掉。把管理员的配置文件复制进来。现在就是已经把管理员里的文件全部复制到default里面了。接下来用别的用户登录。就可以实现和管理员在同一环境了。拓展：允许交互式登录方法在这里也需要把管理员组添加进来。不然不可以操作。现在我们就用人事部经理来登陆下。看登录是不是和管理员环境一样。（但是为了效果明显，还是把用户加入到管理员组。）

集团公司建立域服务器方案设计设计

集团域服务器部署方案一、网络对办公环境造成的危害随着Internet接入的普及和带宽的增加，一方面员工上网的条件得到改善，另一方面也给公司带来更高的网络使用危险性、复杂性和混乱，内部员工的不当操作等使信息维护人员疲于奔命。网络对办公环境造成的危害主要表现为： 1. 为给用户电脑提供正常的标准的办公环境，安装操作系统和应用软件已经耗费了信息管理中心人员一定的精力和时间，同时又难以限制用户安装软件，导致管理人员必须花费其50%以上的精力用于维护用户的PC系统，无法集中精力去开发信息系统的深层次功能，提升信息系统价值。 2. 由于使用者的防范意识普遍偏低，防毒措施往往不到位，一旦发生病毒感染，往往扩散到全网络，令网络陷于瘫痪状态，部分致命的蠕虫病毒利用TCP/IP协议的各种漏洞，使得木马、病毒传播迅速，影响规模大，导致网络长时间处于带毒运行，反复发作而维护人员。 3. 部分网站网页含有恶意代码，强行在用户电脑上安装各种网络搜索引擎插件、广告插件或中文域名插件等，增加了办公电脑大量的资源消耗，导致计算机反应缓慢； 4. 个别员工私自安装从网络下载安装的软件，这些从网络上下载的软件安装包多数附带各种插件、木马和病毒，并在安装过程中用户不知情的情况下强行安装在办公电脑上，增加了办公电脑大量的资源消耗，导致计算机反应缓慢，甚至被远程控制； 5. 局域网共享，包括默认共享（无意），文件共享（有意），一些病毒比如

ARP通过广播四处泛滥，影响到整个片区办公电脑的正常工作； 6. 部分员工使用公司计算机上网聊天、听歌、看电影、打游戏，部分员工全天24小时启用P2P软件下载音乐和影视文件，由于flashget、迅雷和BT等软件并发线程多，导致大量带宽被部分员工占用，网络速度缓慢，导致应用软件系统无法正常开展业务，即便是严格的计算机使用管理制度也很难保障企业中的计算机只用于企业业务本身，PC的业务专注性、管控能力不强。二、网络管理和维护策略针对以上这些因素，我们可以通过域服务器来统一定义客户端机器的安全策略，规范，引导用户安全使用办公电脑。域服务器的作用 1.安全集中管理统一安全策略 2.软件集中管理按照公司要求限定所有机器只能运行必需的办公软件。 3.环境集中管理利用AD可以统一客户端桌面,IE,TCP/IP等设置 4.活动目录是企业基础架构的根本，为公司整体统一管理做基础其它OA服务器，防病毒服务器，补丁分发服务器，文件服务器等服务依赖于域服务器。建立域管理 1，建立域控制器，并规定所有办公电脑必须加入域，接受域控制器的管理，同时严格控制用户的权限。集团的员工帐号只有标准user权限。不允许信息系统管理员泄露域管理员密码和本地管理员密码。在如今各种流氓插件、广告插件、木马和病毒霸道横行的网络环境中，普通员工只具备标准的power user权限，实际上是对公环境有效的保护。办公PC必须严格遵守OU命名规则，同时实现实名负责制。指定员工对该

Windows Server 2008 R2文件服务器群集

一、准备工作: 注：此实验可在VMWare WorkStation中完成！（一）服务器相关参数： 1. DC Server OS: Windwos Server 2008 R2 AD Name: https://www.wendangku.net/doc/6111306445.html, Hostname: Mail IP: 192.168.1.226/24 dg: 192.168.1.1 DNS: 192.168.1.226 DNS: 202.96.209.133 2. Node FileServer OS: Windwos Server 2008 R2 AD Name: https://www.wendangku.net/doc/6111306445.html, Hostname:FileSVR Heartbeat: 10.0.0.1/8 IP: 192.168.1.224/24 dg: 192.168.1.1 DNS: 192.168.1.226 DNS: 202.96.209.133 3. Node SQLServer OS: Windwos Server 2008 R2 AD Name: https://www.wendangku.net/doc/6111306445.html, Hostname: SQLSVR Heartbeat: 10.0.0.2/8 IP: 192.168.1.225/24 dg: 192.168.1.1 DNS: 192.168.1.226 DNS: 202.96.209.133 4. Cluster Node Server IP: 192.168.1.203/24 Hostname: ClusterServer FS 二、安装文件服务角色：注：在FilesSVR和SQLSVR服务器上分别安装文件服务

1. 开始 ---> 所有程序 ---> 管理工具 ---> 服务器管理器 ---> 角色 ---> 添加角色 ---> 文件服务 2. 点击下一步……直到下图为止

文件服务器搭建手册

文件服务器搭建手册目录一、启用文件服务器二、建立文件夹结构三、配额和阴影复制及索引简介四、利用文件服务器管理控制台创建共享五、设置共享及NTFS权限六、在AD中发布及查找共享七、使用DFS管理共享及FRS复制八、总结一、启用文件服务器 Windows2003管理工具里有一项叫--管理您的服务器、打开此工具后我们可以看到该服务器上已经启动的所有服务并可以这些服务进行有效的管理。其中有项是-管理此文件服务器。启用它就可以进行文件服务器下一步操作了。二、建立文件夹结构一个良好的文件夹结构可以让管理员的维护工作更轻松更方便。下面根据湖北区的网络状况设计的文件夹结构图：

下面是张可见的公共视图：正常下只需要显示出这几个文件夹就可以了。加$号并不需要所有用户可见，能够正常访问即可！

三、配额和阴影复制及索引简介（只是介绍，因为暂时都没利用） 1.磁盘配额可以在每一个磁盘针对某个用户（不能针对组及OU）设置它的硬盘使用额度。并且能够设置警告、提示、拒绝访问的等功能。因为湖北区人数不是太多，所有没有必要进行配额限制，如果其他地方人数很多磁盘空间相对紧张，可以适当的对某些用户进行配置。

2.阴影复制卷阴影复制是windows2003的一个新特征，它能够在固定的间隔自动获取共享文件夹中文件的快照，这种阴影复制特性可以帮助恢复文件的以前版本，而不必求助与备份。虽然有适当的恢复功能当可能会对DC的磁盘及运作性能造成一定的影响，而且也需要占用一定的磁盘空间，所以阴影功复制功能不会取代常规备份，想要启用这各特征还需要在客户端部署Previous Versions客户。

Windows 2008 R2详细部署WSUS要点

Windows 2008 R2 SP1部署WSUS 3.0 SP2 1 实验环境 1）域：域名为https://www.wendangku.net/doc/6111306445.html,；网段：192.168.0网段，不连接外网。域功能级别和林功能级别为Windows server 2003模式。 2）DC服务器：域控制器； Windows2008 R2 SP1企业版；主机名:DC01 5个操作主机角色服务器；证书服务器； DNS服务器IP地址为192.168.0.101； IP地址为192.168.0.101。 3）WSUS服务器： Windows2008 R2 SP1企业版；主机名：WSUS01；不加入https://www.wendangku.net/doc/6111306445.html,域；主机双网卡：网卡一的IP地址为192.168.0.108；网卡二的IP地址为DHCP自动分配，连接外网。 4）客户端： Windows7企业版X86；主机名:WIN701；加入https://www.wendangku.net/doc/6111306445.html,域； DNS服务器IP地址为192.168.0.101； IP地址为192.168.0.103。 2 安装WSUS SP2准备 1) 以本地管理登陆WSUS01服务器。 2) 安装Microsoft Report Viewer Redistributable 2008，下载链接： https://www.wendangku.net/doc/6111306445.html,/downloads/zh-cn/details.aspx?displaylang=zh-cn&FamilyI D=6ae0aa19-3e6c-474c-9d57-05b2347456b1 3) 运行Report Viewer.exe文件，下一步。

4) 接受协议，选择“安装”。

服务器安装方案

一、实施计划方案实施方案和计划进度针对本次的项目实施，我公司将组建项目实施小组，按客户的要求和相应的设计方案，完成设备采购要求的伴随服务中的安装调试环节，实施过程采用项目管理方式进行管理和运作。在项目组成员的选择上，我公司会选择经验丰富的项目管理人员出任项目经理，并挑选各类资深认证工程师及商务、物流接口人组成专门的项目组。人员构成

负责协调人员到场及货物交接负责组织验收、客户回访负责项目执行成本进度分析和控制资深工程师A 孟亮负责整体项目架构的构建和实施指导配合及测试验收工作资深工程师B 陈警负责现场环境考察、客户需求沟通负责实施方案撰写负责现场部分实施工作及测试验收工作项目实施进度计划针对客户项目的设计和实施需求，安装实施项目大致可分为以下阶段一、立项、启动和计划阶段控制过程主要完成以下工作： ●任命项目经理，召开项目启动会 ●项目实施计划、项目流程管理规范、执行文档模板的撰写 ●项目资源规划及落实 ●建立顺畅的沟通渠道和机制二、考察、咨询、方案设计阶段

主要完成以下工作： ●客户安装现场环境考察 ●客户需求沟通，并提供安装、调试及系统架构相关技术咨询 ●项目实施技术方案撰写 ●实施方案完善并提交客户审核 ●提交现场环境需求书和整改建议三、订货跟踪阶段此阶段神码将指定专人进行跟踪。及时跟踪产品订货的各项环节，及时汇报进展程度和进度预期。项目组将对可能发生的延误风险进行及时的处理，以避免和缓解影响。四、实施准备阶段针对项目实施所用到的工具、设备、介质和其他资源进行检测，确保完好可用完成初步的实施、维护、使用及测试验收文档模板五、到货交付阶段 ●完成内部货物入库，销售、出库、运输流程 ●协调人员进行现场货物交接和签收 ●对交付中产生的问题进行记录，并尽快积极解决，达到合同要求六、安装、调试阶段 ●项目经理跟踪项目执行和服务质量监控

文件服务器搭建

文件系统管理在文件系统管理中，Windows Server 2003 R2提供了丰富而且非常重要的各种管理功能，如文件夹共享及共享权限、NTFS安全访问权限、DFS（分布式文件系统）和EFS（加密文件系统）等。文件夹共享权限和NTFS文件访问权限不仅关系到用户对象的实际文件操作权限，还关系到整个网络系统的安全，特别是NTFS文件访问权限，它涉及到了Windows Server 2003域管理的各个方面。它是本章的重点与难点。另外，在Windows Server 2003中，文件资源的管理通常是通过文件服务器管理器来集中管理的。本章也将介绍文件服务器的安装与使用。 DFS为网络中文件资源的共享和管理提供了极大的便利，在一些较大的企业域网络中应用非常广泛。这也是本章的重点之一。因为EFS技术和应用已在本系列丛书《网管员必读——网络安全》（第2版）一书中有详细介绍，故在此不再赘述。本章重点文件服务器的主要功能与安装共享文件夹的创建与权限配置在文件服务器上管理共享文件夹、共享会话和打开的共享文件 NTFS文件和文件夹访问权限及配置 DFS的主要特性 DFS配置与管理（包括DFS根目录、DFS根目标、DFS链接、DFS目标） 5.1.1 文件服务器的主要功能 5.1 文件服务器的配置在Windows Server 2003系统的文件系统中，引入了许多新的或改进特性，如DFS（分布式文件系统）、EFS（加密文件系统）、共享文件夹的卷影副本、远程文档共享、SAN技术支持等。具体参见本书的第1章相关内容。 5.1.1 文件服务器的主要功能在企业网络中，为了有效地进行各项文件管理功能，通常是把一台运行Windows Server 2003系统的成员服务器配置成"文件服务器"（并非一定是域控制器）。文件服务器提供网络上的中心位置，可供存储文件并通过网络与用户共享文件。当用户需要重要文件（如项目计划）时，他们可以访问文件服务器上的文件，而不必在各自独立的计算机之间传送文件。如果网络用户需要对相同文件和可通过网络访问的应用程序访问权限，就要将该计算机配置为文件服务器。默认情况下，文件服务器角色安装有下列功能。 1．文件服务器管理文件服务器管理控制台为管理文件服务器提供集中的工具。使用文件服务器管理，可以创建和管理共享，设置配额限制，创建存储利用情况报告，将数据复制到文件服务器和从文件服务器中复制数据，管理存储区域网络（SAN），以及与UNIX和Macintosh系统共享文件。 2．存储报告使用存储报告，可以分析服务器上的磁盘空间是如何使用的。例如，可以生成识别重复文件的按需或计划报告。然后删除这些复制文件以便回收磁盘空间。 3．配额和文件屏蔽使用配额，可以限制卷或文件夹子树大小。可以将Windows配置为在达到配额限制时通知您。使用文件屏蔽，可以防止某些类型的文件被保存到文件夹或卷。文件屏蔽有助于确保用户不在服务器上保存某些可能导致用户违反知识产权法的非关键性数据和文件。 4．DFS管理

服务器安装Windows server 2008 R2企业版步骤

服务器创建raid10方式并安装Windows server 2008 R2企业版步骤用U盘安装并创建RAID10（必须是四块硬盘）：一、在服务器上创建RAID10 1、在安装系统前，需要先准备好Windows server 2008 R2映像文件并拷贝到U盘中。 2、利用U盘镜像制作工具在U盘中制作引导（例如UltraISO Portable v9.6.1.3016）。 3、将U盘插到服务器上，在启动界面显示硬盘的时候按Ctrl+H 进入Web Bios界面。 4、创建RAID10使用的程序为：MegaRAID BIOS Config Utility Physical Configuration

5、选择Configuration Wizard 6、选择New Configuration，点击Next

7、选择Manual Configuration，点击Next

8、按Ctrl选择两块硬盘，点击Add to Array 9、点击Accept DG添加一个Drive Group

10、按Ctrl选择后两块硬盘再次点击Add to Array 11、再次点击Accept DG，然后点击Next

12、在弹出的界面中有下拉框，可以看到两个组，分别是Group0、 Group1；选择第一个硬盘组，点击Add to SPAN；然后再移动第二个组，移动完成后点击Next。 13、在弹出的界面中，Drive Cache选择Disable，Disable BGI选择Yes，Select Size填写RAID10的容量（其容量在界面右面就可以看到，组RAID10别选错），点击Accept

公司文件服务器的搭建与管理

————————————————————————————————作者：————————————————————————————————日期：

为了实现公司每个员工使用独立的用户名和密码登录服务器，需要为每个员工创建独立的账户和登录密码。（2、目录结构张媛（部门经理）李静张巍（部门经理）冯爱军齐彬陆明张辉刘立贾继蛇徐春廖国才尹强沈洪陈奇法（部门经理）吴建忠杨秀仁（部门经理）刘京陈奕张萌金淮刘万军宋敏华朱悦明总经理人事部技术部财务部市场部（3、网络配置本网络在192.168.0.X网段工作，网关地址为192.168.16.1 255.255.255.0。内网地址规划如下：财务部：192.168.16.3-----192.168.16.4 人事部：192.168.16.5-----192.168.16.6 市场部：192.168.16.7-----192.168.16.17 技术部：192.168.16.0-----192.168.16.23 总经理：192.168.16.2 文件服务器：192.168.16.1 (4、人员权限设置文件夹用户和组NTFS权限共享权限备注一级文件夹北京荣新Administrator 默认权限Everyone 完全控制该级目录需要取消继承后设置-“复制” 巫江二级文件夹

文件服务器架构规划

文件服务器架构规划方案二基于域控服务器设定网络共享盘。为了更加有效的利用公司资源，方便资源共享，可通过架设文件服务器进行资源的整合、共享、利用。可分成三个阶段完成文件服务器的架设。第一阶段：前期规划 1．框架可基于的组织架构来设立文件服务器的框架，涉及到的公司结构如下：IT部、贸易部、营业部、管理部、生产部、品质部、实验开发部、仓库、财务部。规划的文件服务器简易拓扑图如下： 2．权限设定（1）公司结构成员归属如下： ①IT部：杜世明、花海军 ②贸易部：张忠明、马益、戚丽娟 ③营业部：徐时刚、黄红莲 ④管理部：崔玉红、周丽媛、徐文娟、赵磊 ⑤生产部：柳济六、许琦、王艳萍、待定1、陶志斌、武雷、待定2、周晓俊 ⑥品质部：黄翔、王丹丹、魏世闪、崔峰、陈亮、伍玉蓉、李本营、张小燕、石秋萍、宋晓燕、张锡武、刘翠红 ⑦实验开发部：李吉权、张志冬、沈建勇、姜雪琴、姚明明、何先萍、徐晓敏、寇振国、姜玲娟、陈建琴、宋祥利、胡永龙、王海龙 ⑧仓库：徐磊、王志奎、丁如君、金晓萍 ⑨财务部：夏志芬、崔明燕 ⑩综合管理：蔡尚宪、朴仁绪

（2）文件夹权限分配 ①总经理室，设立总经理室文件夹，该文件夹只允许总经理完全控制，其他任何人包括admin都无权进入，拒绝访问。另总经理对各子部门所有文件夹具有读取，目录查看的权限。 ②各子部门,比如营销部,设立部门经理文件夹，部门临时文件夹和部门成员文件夹三类文件夹，其中部门经理文件夹，部门经理对其具有读取，目录查看，目录创建，目录删除的权利，部门成员无权进入，拒绝访问；部门临时文件夹，部门经理及其成员对其都具有读取，目录查看，目录创建，目录删除的权利；部门成员文件夹，比如a成员文件夹，a对其有读取，目录查看，目录创建，目录删除的权利，b成员和部门经理只有读取，目录查看的权利，b成员和a成员的权限类似。 ③财务部，只允许财务内部进行分配读写权限，除总经理和综合管理科长外，公司其他任何人没有访问权限。 ④公司共享资源，其中学习资料和共享软件公司内部所有成员都有读取权限，管理员有修改权限；公司临时共享文件夹，公司内部所有成员都具有读取，目录查看，目录创建，目录删除的权利，方便全公司成员之间的交流。 ⑤各子部门经理具有对部门之间的文件夹有读取，目录查看的权限，方便各部门之间的交流。而部门成员则无。 ⑥综合管理科长除了不可以访问总经理文件夹，其他都具有读取，目录查看的权限；综合管理代理除了不可以访问总经理文件夹和综合管理科长的文件夹外，其他都具有访问权限。 ⑦公司成员如需开权限或者调整权限，请按照权限申请流程来办理；假如需设立特殊文件夹，比如实验开发部,只允许实验研发内部进行分配读写权限，部分重要文档只设定员工查看的权限。如实验开发部以外成员需要查看，需申请查看权限（具体的权限申请流程会制定）。第二阶段具体操作，开通文件服务器，基于前面已经设置好的域控服务器，并将桌面电脑都加入到域中，并开通每个人的域帐户，更利于文件夹权限的设定。本阶段只需要开通网络硬盘，设定好各部门的文件夹权限即可。第三阶段（1）桌面设定桌面电脑根据员工部门，设置相应的网络映射盘（2）员工使用培训对如何正确、有效、规范的使用文件服务器进行培训。给其介绍公司文件服务器的相关知识，并教其在日常工作中如何使用，使用遇到问题时该如何解决，以及给其介绍权限申请的相关流程。（3）各部门实际操作建成后，由各部门经理组织文件的存放，建立良好的文件存放习惯，分类文件的重要性，保密性，必须从开始就建立相应的规程。在操作过程中遇到实际需要的变动，再经商讨，对框架结构权限进行变动。附：各员工权限分配表权限申请流程表。