当前位置：文档库 › windowsserver2008文件服务器搭建2种方案

windowsserver2008文件服务器搭建2种方案

文件服务器搭建规划

文件服务器搭建规划?
一．现状分析。?
公司目前各部门、同事之间如需资源共享基本上都通过 U 盘传输，
或者采取局域网共享方式实现，以上两种资源共享方式不但繁琐，且对于一些机要文件来说，还存在一定的安全隐患。技术人员编制的技术资料均存储于本地磁盘，一旦本地磁盘发生故障，将浪费大量的人力物力进行重新编制，再者公司个人办公电脑缺乏相应的安全防护措施，一些技术资料、科研成果一旦泄露出去，将对公司带来巨大的损失。二．需求分析。 1.取缔现有的 U 盘、网络共享等文件传输方式，整合需要共享的信息资源。 2.将共享文件按部门、类别进行分类整理归档。 3.根据访问人员的部门、职位情况设定对应权限。三．目的。 1.使各类信息资源得到最大化合理利用，提高工作效率。 2.提高各类信息资源文件的安全性。四．规划。 1.根据目前公司架构，搭建文件服务器的简易拓扑图如下：

OA 服务器病毒服务器财务服务器文件服务器
注释：?
1> 现有的 OA 服务器，为实现公司无纸化办公需求； 2> 公司病毒服务器，作为各服务器及公司网络内 PC 端提供病毒库更新源，为公司网络安全保驾护航； 3> 财务服务器，存放财务数据，现有用友 U8 系统服务器端；
UPS?
服务器
?
` ` ` `
4> 新架设的公司文件服务器，存放公
司各类文件，提供良好的共享支持服务。?
PC
2．文件服务器文件夹设定及权限分配。根据公司组织架构，分别设置总经理、财务总监、总工程师文件夹各一个，部门文件夹 7 个，部门文件下设部门临时文件夹及员工文件夹，另设公司共享资源文件夹。各文件夹权限分配如下： 1> 总经理文件夹只允许总经理完全控制，其他任何人包括系统管理员都无权进入，拒绝访问。另总经理对各子部门所有文件夹具有读取，目录查看的权限。 2> 财务总监文件夹只允许财务总监完全控制，除总经理外，其他任何人包括管理员都无权进入，拒绝访问。另财务总监对财务部、IT 部所有文件夹具有读取，目录查看的权限。

windows server 2012 r2 文件服务器安装与配置

Windows Server 2012 R2 文件服务器安装与配置01 之目录说明 Windows Server 2012 R2 文件服务器安装与配置02 之基础说明与安装一、文件服务器的基础说明文件服务器是企业里面用的最多的服务器之一，它主要用于提供文件共享。为了配合文件服务器的权限管理，从WindowsServer2008新增了文件服务器资源管理器，其实在WindowsServer2003里面也有文件服务器资源管理器的功能，只是放于DFS功能模块里面了。文件服务器资源管理器是一组可让你对文件服务器上存储的数据进行管理和分类的功能。文件服务器资源管理器包括以下功能： l文件分类基础结构文件分类基础结构通过分类流程的自动化提供对数据的洞察力，从而让你更有效地管理数据。你可以基于此分类对文件进行分类并应用策略。示例策略包括限制访问文件的动态访问控制、文件加密和文件过期。可以使用文件分类规则自动分类文件，也可以修改所选文件或文件夹的属性手动分类文件。 l文件管理任务文件管理任务可让你基于分类对文件应用有条件的策略或操作。文件管理任务的条件包括文件位置、分类属性、创建文件的数据、文件的上一次修改日期或上一次访问文件的时间。文件管理任务可以采取的操作包括使文件过期、加密文件的功能，或运行自定义命令的功能。 l配额管理配额允许你限制卷或文件夹可拥有的空间，并且它们可自动应用于卷上创建的新文件夹。你还可以定义可应用于新卷或文件夹的配额模板。 l文件屏蔽管理文件屏蔽可帮助控制用户可存储在文件服务器上的文件类型。你可以限制可存储在共享文件上的扩展名。例如，你可以创建文件屏蔽，不允许包含MP3扩展名的文件存储在文件服务器上的个人共享文件夹上。 l存储报告存储报告可用于帮助你确定磁盘使用的趋势以及数据分类的方式。你还可以监视尝试要保存未授权文件的一组所选用户。

服务器部署方案

FMScms网站包含2个部分，即为客户端和服务端。客户端:网站前台+网站后台服务端:FMS直播软件和组件 FMS主播系统工作图解 FMS主播系统服务器架构以及硬件级宽带需求说明 FMS服务器安排需要两部分，WEB服务器以及FMS直播服务器，即为开始所说的用程序的2部分。 WEB服务器的作用是用来安装承载用户访问的客户端(网站或者移动端前台) FMS直播服务器的作用是用来接收处理并发布直播视频流一般来说，WEB服务器的要求不高，普通的服务器或者云主机就可以满足需求，FMS服务器相对来说带宽要求较高，硬件要求：市面上配置不错的独立服务器即可满足，当然还是推荐SSD固态硬盘。服务架构图

服务器架构方案一： FMS直播中可以通过调整视频直播品质来调整带宽占用大小(视频品质数值范围1-100，数值越小品质越差) 1、通常一个在线观众要流畅清晰的观看标清视频需要大概30k~40k的带宽流量。 2、带宽的换算方法是128k的流量需要1M的网络带宽。 3、服务器所要负载的带宽是按可承载的最高并发流量计算出来的。并发流量是指同时访问资源的流量值，如果是利用FMS技术，要想满足并发流量的需求就需要将流量累加。如100人同时访问视频资源则可计算出：100人 * 30k = 3000k 3000k ÷ 128k/M = 23.4M(约20M带宽) 如果网站的视频观众最高并发量时达到100人，就需要至少20M的带宽；如果网站的视频观众最高并发量时达到1000人，就需要至少200M的带宽；如果网站的视频观众最高并发量时达到5000人，就需要至少1000M的带宽；推荐服务器：服务器的配置重点在于带宽，根据市场了解G端口<1000M带宽>的服务器推荐硬件配置固态硬盘，大内存即可，CPU占用率相对较低，目前没有一定数量的真实用户，暂时不能测试出对服务器硬件的消耗值，不过16G内存的服务器承载5000人同时观看直播。服务器架构方案二：

企业网络网络服务器设计项目计划书

尚志通信公司之网络服务器设计项目计划书项目计划书文档信息：文档变更历史：审核结果：

目录 1项目背景介绍 (3) 1.1前言 (3) 2项目的目的 (6) 3项目实施人员清单 (6) 4采用的技术和方法 (7) 5项目网络拓扑 (7) 6项目试验环境安排 (7) 7项目企业场景扩展 (8) 8项目实施安排 (8) 8.1项目初始化 (8) 8.2网络评估 (9) 8.3网络服务器方案设计 (10) 8.4网络服务器配置 (10) 8.5网络服务器安全检测 (11) 8.6项目回顾和总结 (11) 9项目验收标准与方式 (12) 9.1网络评估 (12) 9.2网络服务器设计 (12) 9.3网络服务器配置正确 (12) 9.4网络服务器安全检测 (13) 9.5交付文档列表 (13)

1项目背景介绍 1.1前言尚志通信系统控股有限公司(以下简称尚志通信)系国内知名企业，纳斯达克上市公司，是一个集研发、生产、销售及服务于一体的现代移动通信设备专业厂家。主要产品包括移动基站设备及其配套使用的天线等。尚志通信的IT团队的管理任务相当繁重。系统管理员和操作员必须管理中国三大分公司及18个办事处、代表处的600多台PC，100多台服务器，拥有自己对外的邮件服务器和网站服务器，在未来2到3年内，这个数字可能还会成倍增长。虽然尚志通信目前这种分散的组织结构给予了下属每家商业机构充分的决策灵活性，使得它们更加容易与客户建立紧密的联系。但是与此同时，要想以具有竞争力的价格为全球市场提供以客户为中心的、广泛的产品、解决方案和服务，各商业机构之间以及各区域之间的协作就成了一个至关重要的问题。目前，尚志通信的信息技术基础结构还是非集中式，每个商业机构管理它自己的IT网络，这些网络都是基于Windows Server操作系统。有必要将这些分散的IT基础结构整合成一个整体的企业级网络，以便共享公共目录、架构、配置和全局目录，并在此基础上，提供企业内信息交流和沟通的平台。同时，在商业竞争激烈的今天，任何规模的企业都需要保护重要的数字化信息，以避免由于疏忽引起的误操作或者被他人恶意利用。此外，信息窃取行为的不断增多也使得如何更好地保护企业数字信息这一需求变得更为强烈。随着利用计算机来创建和处理敏感信息的情况越来越多，通过企业内部网络和公共网络扩大连接也日益普及，并且计算设备的功能也愈来愈强大，这一切都使得保护企业信息和数据成为企业商务活动中的一项艰巨且长久的任务。尚志通信对如何对这样一个大而分散的基础架构中的所有系统进行管理十分关心。IT团队需要一个能快速确定问题所在并对问题做出快速响应，或者完全避免出现问题的机制。所以，尚志通信希望能够所有的商业机构的网络进行整合，员工不仅可以通过整合后的平台便利的进行信息沟通，访问互联网，而且可以透明地访问所有的公司资源。当然，这一切需要在确保安全的前提下获得。同时，如何有效地管理大规模的、不断扩展的网络，也是最重要的要求之一。这一项目已经被立项，并拨备了足够了资金。公司网络拓扑

WIN2008 R2 域控服务器安装过程

WINDOWS SERVER 2008 R2 域控制器安装过程有人将是从第一台DC开始的。的确，AD的起点是从安装第一台DC开始的。但是，可能很少有人会意识到在安装第一台DC时，实际上是在部署AD的第一个域——根域，第一棵域树，乃至实现一个单域的域林。只不过这个林中只有一棵域树，这棵域树中只有一个域，而且域中就只有这一台计算机——第一个DC。由此可见，在企业中即使是在部署安装第一台DC之前，所考虑的并不仅仅是怎样去安装一台域控制器那么简单，而是要考虑好整个域林、域树的规划，以及相关服务，如：DNS服务等的规划的部署。并且要考虑清楚，每一个服务实现的位置，每一个步骤实现的做法。只有这样走下来，所部属的AD才能更大的满足现在和以后的需要。在此，由安装域林中第一台DC的过程，可以了解到在部署前需要考虑的一系列基本问题。一、DC网络属性的基本配置对于将要安装成为DC的服务器来讲，其系统配置以及基本的磁盘规划在此就不在累述了，但是关键的网络连接属性是必须要注意的。可以通过打开本地连接的属性来进行配置其IP属性。作为服务器DC的IP地址一定要是静态的IP地址，虽然不一定需要配置默认网关，但是DNS服务器指向一定要配置正确，因为AD的工作是紧密依赖于DNS服务的。本实例中整个微软网络环

境都是白手起家的，考虑让这第一台DC同时充当企业网络中的DNS服务器，故需要将其首选DNS服务器地址配置为本台计算机的IP地址（如图1）。图1 由于WIN08R2默认防火墙配置是根据连接网络类型来实施过滤的，所以，最好通过“网络和共享中心”将其网络类型有默认识别为的“公用网络”更改为“专用网络”（如图2）。

直播服务器配置方案

直播服务器配置方案（一）一、方案原理说明：本套方案通过直播页面配置边缘服务器以适应直播会议的最大访问量，本地PC机通过Flash Media Encode软件把摄像头捕获的是视频流直接推送至源服务器（接收直播流并处理分发给边缘服务器的主服务器，客户端不访问该源服务器，所以对该源服务器带宽要求不高，但是每个连接的客户端会有到源服务器的一个连接，因此对源服务器的资源配置要求会高些，例如内存，CPU等）；同时源服务器接收到直播流后会将直播流分发给边缘服务器（客户端访问边缘服务器，对边缘服务器的带宽要求很高，但是对资源要求不高）；在直播页面插入自己制作的FLASH播放器，FLASH播放器连接的服务器地址为边缘服务器地址IP，客户端通过播放器连接至不同的边缘服务器进行观看。二、方案所需器材 1、Flash Media Encoder2.5编码软件，Flash Media Server3.5破解版 2、现场配置快速能连接Internet的PC机一台，安装Flash Media Encoder2.5编码软件及Flash Media Server3.5破解版； 3、录制直播流的摄像机或者摄像头一个； 4、源服务器一台，安装Flash Media Server3.5破解版，保持默认配置； 5、边缘服务器若干台，安装Flash Media Server3.5破解版，配置为边缘服务器；三、方案图示说明四、方案描述会场通过连接PC机的摄像头拍摄直播视频，通过PC机的编码软件推送直播流至源服务器，源服务器分发数据流至各个边缘服务器；直播网页嵌入自己制作的FLASH播放器（每个播放器编码源于获取不同的边缘服务器），用户访问直播页面，通过程序控制展示给客户不同的FLASH播放器，各个不同的FLASH播放器获取不同的边缘服务器数据流，从而达到用户流的分配至不同的边缘服务器，实现直播分发的需求。

Windows Server 2012 R2 文件服务器安装与配置

WindowsServer2012R2文件服务器安装与配置01 文件服务器配置的相关目录

02 基础说明与安装一、文件服务器的基础说明文件服务器是企业里面用的最多的服务器之一，它主要用于提供文件共享。为了配合文件服务器的权限管理，从Windows Server 2008新增了文件服务器资源管理器，其实在Windows Server 2003里面也有文件服务器资源管理器的功能，只是放于DFS功能模块里面了。文件服务器资源管理器是一组可让你对文件服务器上存储的数据进行管理和分类的功能。文件服务器资源管理器包括以下功能：文件分类基础结构文件分类基础结构通过分类流程的自动化提供对数据的洞察力，从而让你更有效地管理数据。你可以基于此分类对文件进行分类并应用策略。示例策略包括限制访问文件的动态访问控制、文件加密和文件过期。可以使用文件分类规则自动分类文件，也可以修改所选文件或文件夹的属性手动分类文件。文件管理任务文件管理任务可让你基于分类对文件应用有条件的策略或操作。文件管理任务的条件包括文件位置、分类属性、创建文件的数据、文件的上一次修改日期或上一次访问文件的时间。文件管理任务可以采取的操作包括使文件过期、加密文件的功能，或运行自定义命令的功能。配额管理配额允许你限制卷或文件夹可拥有的空间，并且它们可自动应用于卷上创建的新文件夹。你还可以定义可应用于新卷或文件夹的配额模板。文件屏蔽管理文件屏蔽可帮助控制用户可存储在文件服务器上的文件类型。你可以限制可存储在共享文件上的扩展名。例如，你可以创建文件屏蔽，不允许包含MP3 扩展名的文件存储在文件服务器上的个人共享文件夹上。存储报告存储报告可用于帮助你确定磁盘使用的趋势以及数据分类的方式。你还可以监视尝试要保存未授权文件的一组所选用户。通过使用文件服务器资源管理器Microsoft 管理控制台(MMC) 或使用Windows PowerShell，可以配置和管理文件服务器资源管理器包含的功能。二、文件服务器的基础安装 1、在服务器管理界面点击“添加角色和功能”，进入到“选择服务器角色”，选择“文件服务器”与“文件服务器资源管理器”。

公司文件服务器的搭建与管理

北京****公司网络改造工程一、需求分析客户需求：公司原来使用中所有数据是通过U盘交换，由于这样导致此工作十分不便，现需要改变这种状况。总经理说“这次网络更改希望能够加强企业信息的安全，只有自已能够修改和读取全公司文档，各部门经理可以阅读本部门所有文件，公司员工只能读取和修改自已的文档，一定要注意不宜公开的文件安全性。”市场部文件允许读取和修改，禁止删除。完成数据备份，并模拟数据丢失进行还原。完成数据备份，并模拟数据丢失进行还原。分析用window sever2008建立一个公司的文件服务器，Windows sever 易操作，易管理。配合使用NTFS文件系统实现文件袋的访问限制，能解决公司的数据交换问题并增强数据的交换安全，文件访问限制。建立公司的局域网络，用网络能交换数据的特性来代替以前U盘拷贝传输数据的方式。二、规划根据客户提供的信息，总经理下属有财务部、人事部、市场部和技术部四个部门，各部门设有经理并有下属员工共计24人。需要配有24台PC 机，文件服务器1台，交换机4台。 1、建立用户和组（1、各部门名单，如下：总经理：巫江财务部：张静李媛（部门经理）人事部：吴建忠陈奇法（部门经理）市场部：冯爱军齐彬陆明陆明张辉贾继蛇刘立徐春廖国才尹强沈洪张巍（部门经理）技术部：刘京陈奕张萌金淮刘万军宋敏华朱悦明杨秀仁（部门经理）

为了实现公司每个员工使用独立的用户名和密码登录服务器，需要为每个员工创建独立的账户和登录密码。（2、目录结构（3、网络配置本网络在192.168.0.X网段工作，网关地址为192.168.16.1 255.255.255.0。内网地址规划如下：财务部：192.168.16.3-----192.168.16.4 人事部：192.168.16.5-----192.168.16.6 市场部：192.168.16.7-----192.168.16.17 技术部：192.168.16.0-----192.168.16.23 总经理：192.168.16.2 文件服务器：192.168.16.1 (4、人员权限设置

公司内部文件服务器方案

一：目前情况：目前公司内部没有文件服务器，个人及实验资料均存储在本地电脑上，无法实现重要资料的备份及资料的共享。重要数据的保存存在比较大的隐患。一但系统瘫痪，重要数据丢失，将会造成比较大的损失。同时，在对资料的共享访问上也存在很多不便之处。无法有效的实现资料的共享使用。基于以上种种情况，建议公司架设内部文件服务器。二：软硬件需求： 1．硬件需求：企业级专用服务器一台，要求有很好的稳定性，需提供7*24不间断服务。（建议配置见附表1） 2．软件需求：windows server 2003 一套。三：配置规划： 1．硬件方面： 6颗146G硬盘做raid5，从硬件上保证系统的可靠性和稳定性，当其中一颗硬盘物理上出现故障，系统将不会受到影响，仍然可以正常提供服务。只需后续更换故障硬盘。可用空间为730G。共分为C：D：E：F：四个逻辑分区。 C：区为系统区，用于安装服务器系统，空间为20G。 D：区为软件区存放系统所用软件，空间为20G。 E：区为数据区，存放公司内数据，空间为500G。 F：区为资料备份区，对服务器重要数据进行备份。空间大小为：190G。 2．系统方面：按照部门划分子文件夹，每个部门分为两个文件夹，private 和public。Public 文件夹用于存放本部门内供全公司人员访问查看的数据。Private文件夹用于存放仅供本部门内部人员访问使用数据。四：数据备份对存放到服务器上的重要数据的备份采用完全备份和差异备份相结合的方式。同时启用基于windows server 2003高级特性的卷影副本功能。实现对逻辑分区数据的备份和恢复

注解： 1raid5：RAID 5主要是通过XOR运算将数据奇偶校验信息分布到磁盘阵列中的每一个硬盘上，最简单的RAID 5由3块硬盘组成，当其中一个硬盘上的数据受到损坏时，可以根据其他2个硬盘上的数据来进行恢复，从而保障了数据的安全。不过需要注意的是如果其中某两块硬盘上的数据遭到破坏后，就不能将数据恢复了。 2完全备份：备份全部选中的文件夹，并不依赖文件的存档属性来确定备份那些文件。（在备份过程中，任何现有的标记都被清除，每个文件都被标记为已备份，换言之，清除存档属性）。 3差异备份：差异备份是针对完全备份：备份上一次的完全备份后发生变化的所有文件。（差异备份过程中，只备份有标记的那些选中的文件和文件夹。它不清除标记，既：备份后不标记为已备份文件，换言之，不清除存档属性）。 4卷影副本：Windows Server 2003网络操作系统,，它提供的卷影副本服务功能可以对共享文件夹定期备份，一旦文件遭受损坏，在客户端就能将共享文件恢复到原来的某一时刻状态。

服务器搭建步骤

服务器搭建步骤 Company Document number：WUUT-WUUY-WBBGB-BWYTT-1982GT

服务器第一项：设置ip地址方法：在网上邻居上单击鼠标右键，选择属性，在本地连接上单击鼠标右键，选择属性，选择tcp/ip 打开ip地址设置窗口。选择使用下面的ip地址，安装题目要求输入地址。设置多个ip地址：单击高级，ip下选择添加。第二项：创建本地组和本地用户方法：在我的电脑上单击鼠标右键，选择管理， 1、在左侧任务栏中，选择用户和组，在用户或组上单击鼠标右键，选择新用户或组 2、单击用户或组，在右侧空白处单击鼠标右键，选择新用户或组。给组添加用户的方法：双击组，打开组属性对话框，单击下方，添加按钮单击高级，单击立即查找，选择要添加的用户，按住ctrl添加多个用户。第三项：安装配置DNS 安装组件方法：单击开始下控制面板下添加删除程序，打开添加删除程序对话框，选择添加删除w组件，找到网络服务，双击打开，选择域名系统DNS. 单击确定，单击下一步。配置方法：第一步：单击开始，管理工具下DNS。第二步：1、在服务器名称上单击鼠标右键，选择配置DNS服务器或2、单击选中服务器，单击菜单栏操作下配置DNS服务器。

第三步：单击下一步第四步：单击选择：创建正向和反向查找区域，单击下一步第五步：选择是，创建正向查找区域。单击下一步第六步：选择主要区域，单击下一步第七步：输入区域名称，单击下一步。第八步：选择创建新文件、、、、、、单击下一步。第九步：选择不允许动态更新，单击下一步。第十步：单击是，现在创建反向查找区域，单击下一步第十一步：单击主要区域，单击下一步。第十二步：输入网络id：ip地址前三段。单击下一步第十三步：单击下一步第十四步：单击下一步第十五步：选择是，应当将查询转发、、、、、输入题目中所给的ip地址，如果没有给就选择否。单击下一步第十六步：截图，保存到工程文档，单击完成。

局域网文件共享服务器搭建初稿方案

局域网文件共享服务器搭建初稿方案一．需求分析 1.公司有7个大部门，分别为：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部。 2. 各部门的文件夹只允许本部门员工有权访问；各部门之间交流性质的文件放到公用文件夹中。 3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。 4. 公用文件夹中分为存放共享各部门的文件夹和工具软件文件夹。 5. 对于各部门自己的文件夹，各部门管理员具有完全控制权限，而各部门普通用户可以在该部门文件夹下新建文件及文件夹，并且对于自己新建的文件及文件夹有完全控制权限，对于管理员新建及上传的文件和文件夹只能访问，不能更改和删除。不是本部门用户不能访问本部门文件夹。 6. 对于公用文件夹中的各部门共享文件夹，各部门管理员具有完全控制权限，而各部门普通用户可以对文件夹进行访问查看，但不能更改和删除。本部门用户（包括管理员和普通用户）在访问其他部门公共共享文件夹时，只能查看不能修改、删除、新建。对于存放工具软件的文件夹，只有管理员有权限，其他用户只能访问。二．规划根据公司需求情况，现做出如下规划： 1. 在系统分区时单独分一个Company的区，在该区下有以下几个文件夹：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、公共文件。在“公共文件”下又有以下几个文件夹：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、工具软件。 2. 各部门对应的文件夹由各部门自己管理，工具软件文件夹由管理员维护。 3. 账号角色划分为超级管理员组、部门管理员组、普通用户组。 3.1超级管理员组用户账号: superadmin; 3.2部门管理员组包含用户 3.2.1综合部管理员账号：zhbadmin；密码： 3.2.2技术部管理员账号：jsbadmin；密码： 3.2.3质量部管理员账号：zlbadmin；密码： 3.2.4生产部管理员账号：scbadmin；密码： 3.2.5采购物流部管理员账号：cgbadmin；密码： 3.2.6商务部管理员账号：swbadmin；密码： 3.2.7财务部管理员账号：cwbadmin；密码： 3.3普通用户组分为:zhbuser;jsbuser;zlbuser;scbuser;cgbuser;swbuser;cwbuser 密码：和各普通用户名对应的一样。文件夹之间的关系请见下图：

集团公司建立域服务器方案设计设计

集团域服务器部署方案一、网络对办公环境造成的危害随着Internet接入的普及和带宽的增加，一方面员工上网的条件得到改善，另一方面也给公司带来更高的网络使用危险性、复杂性和混乱，内部员工的不当操作等使信息维护人员疲于奔命。网络对办公环境造成的危害主要表现为： 1. 为给用户电脑提供正常的标准的办公环境，安装操作系统和应用软件已经耗费了信息管理中心人员一定的精力和时间，同时又难以限制用户安装软件，导致管理人员必须花费其50%以上的精力用于维护用户的PC系统，无法集中精力去开发信息系统的深层次功能，提升信息系统价值。 2. 由于使用者的防范意识普遍偏低，防毒措施往往不到位，一旦发生病毒感染，往往扩散到全网络，令网络陷于瘫痪状态，部分致命的蠕虫病毒利用TCP/IP协议的各种漏洞，使得木马、病毒传播迅速，影响规模大，导致网络长时间处于带毒运行，反复发作而维护人员。 3. 部分网站网页含有恶意代码，强行在用户电脑上安装各种网络搜索引擎插件、广告插件或中文域名插件等，增加了办公电脑大量的资源消耗，导致计算机反应缓慢； 4. 个别员工私自安装从网络下载安装的软件，这些从网络上下载的软件安装包多数附带各种插件、木马和病毒，并在安装过程中用户不知情的情况下强行安装在办公电脑上，增加了办公电脑大量的资源消耗，导致计算机反应缓慢，甚至被远程控制； 5. 局域网共享，包括默认共享（无意），文件共享（有意），一些病毒比如

ARP通过广播四处泛滥，影响到整个片区办公电脑的正常工作； 6. 部分员工使用公司计算机上网聊天、听歌、看电影、打游戏，部分员工全天24小时启用P2P软件下载音乐和影视文件，由于flashget、迅雷和BT等软件并发线程多，导致大量带宽被部分员工占用，网络速度缓慢，导致应用软件系统无法正常开展业务，即便是严格的计算机使用管理制度也很难保障企业中的计算机只用于企业业务本身，PC的业务专注性、管控能力不强。二、网络管理和维护策略针对以上这些因素，我们可以通过域服务器来统一定义客户端机器的安全策略，规范，引导用户安全使用办公电脑。域服务器的作用 1.安全集中管理统一安全策略 2.软件集中管理按照公司要求限定所有机器只能运行必需的办公软件。 3.环境集中管理利用AD可以统一客户端桌面,IE,TCP/IP等设置 4.活动目录是企业基础架构的根本，为公司整体统一管理做基础其它OA服务器，防病毒服务器，补丁分发服务器，文件服务器等服务依赖于域服务器。建立域管理 1，建立域控制器，并规定所有办公电脑必须加入域，接受域控制器的管理，同时严格控制用户的权限。集团的员工帐号只有标准user权限。不允许信息系统管理员泄露域管理员密码和本地管理员密码。在如今各种流氓插件、广告插件、木马和病毒霸道横行的网络环境中，普通员工只具备标准的power user权限，实际上是对公环境有效的保护。办公PC必须严格遵守OU命名规则，同时实现实名负责制。指定员工对该

Windows Server 2008 R2文件服务器群集

一、准备工作: 注：此实验可在VMWare WorkStation中完成！（一）服务器相关参数： 1. DC Server OS: Windwos Server 2008 R2 AD Name: https://www.wendangku.net/doc/828304272.html, Hostname: Mail IP: 192.168.1.226/24 dg: 192.168.1.1 DNS: 192.168.1.226 DNS: 202.96.209.133 2. Node FileServer OS: Windwos Server 2008 R2 AD Name: https://www.wendangku.net/doc/828304272.html, Hostname:FileSVR Heartbeat: 10.0.0.1/8 IP: 192.168.1.224/24 dg: 192.168.1.1 DNS: 192.168.1.226 DNS: 202.96.209.133 3. Node SQLServer OS: Windwos Server 2008 R2 AD Name: https://www.wendangku.net/doc/828304272.html, Hostname: SQLSVR Heartbeat: 10.0.0.2/8 IP: 192.168.1.225/24 dg: 192.168.1.1 DNS: 192.168.1.226 DNS: 202.96.209.133 4. Cluster Node Server IP: 192.168.1.203/24 Hostname: ClusterServer FS 二、安装文件服务角色：注：在FilesSVR和SQLSVR服务器上分别安装文件服务

1. 开始 ---> 所有程序 ---> 管理工具 ---> 服务器管理器 ---> 角色 ---> 添加角色 ---> 文件服务 2. 点击下一步……直到下图为止

机房服务器硬件配置方案样本

机房服务器硬件配置方案一、入门级常规服务器硬配置方案: 备注: 作为WEB服务器, 首先要保证不间断电源, 机房要控制好相对温度和湿度。这里有额外配置的UPS不间断电源和稳压器, 此服务器配置能胜基本的WEB请求服务, 如大量的数据交换, 文件读写, 可能会存在带宽瓶颈。

二、顶级服务器配置方案备注: 1，系统支持Windows Server R2 Enterprise Edition、 Windows Server R2 Web Edition、 Windows Server R2 x64 Enterprise Edition、 Windows Server R2 x64 Standard Edition、 Windows Storage Server R2 Workgroup Edition 2，工作环境: 相对工作温度10℃-35℃, 相对工作湿度20%-80% 无冷凝, 相对存储温度-40℃-65℃, 相对湿度5%-95% 无冷凝 3，以上配置为统一硬件配置, 为DELL系列服务器标准配置, 参考价位￥13000

WEB 服务器软件配置和安全配置方案一、系统的安装１、按照Windows 安装光盘的提示安装, 默认情况下没有把IIS6.0安装在系统里面。２、 IIS6.0的安装开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件应用程序———https://www.wendangku.net/doc/828304272.html,( 可选) |——启用网络 COM+ 访问( 必选) |——Internet 信息服务(IIS)———Internet 信息服务管理器( 必选) |——公用文件( 必选) |——万维网服务———Active Server pages( 必选) |——Internet 数据连接器( 可选) |——WebDAV 发布( 可选) |——万维网服务( 必选) |——在服务器端的包含文件( 可选) 然后点击确定—>下一步安装。３、系统补丁的更新点击开始菜单—>所有程序—>Windows Update 按照提示进行补丁的安装。４、备份系统用GHOST备份系统。

Windows 2008 R2详细部署WSUS要点

Windows 2008 R2 SP1部署WSUS 3.0 SP2 1 实验环境 1）域：域名为https://www.wendangku.net/doc/828304272.html,；网段：192.168.0网段，不连接外网。域功能级别和林功能级别为Windows server 2003模式。 2）DC服务器：域控制器； Windows2008 R2 SP1企业版；主机名:DC01 5个操作主机角色服务器；证书服务器； DNS服务器IP地址为192.168.0.101； IP地址为192.168.0.101。 3）WSUS服务器： Windows2008 R2 SP1企业版；主机名：WSUS01；不加入https://www.wendangku.net/doc/828304272.html,域；主机双网卡：网卡一的IP地址为192.168.0.108；网卡二的IP地址为DHCP自动分配，连接外网。 4）客户端： Windows7企业版X86；主机名:WIN701；加入https://www.wendangku.net/doc/828304272.html,域； DNS服务器IP地址为192.168.0.101； IP地址为192.168.0.103。 2 安装WSUS SP2准备 1) 以本地管理登陆WSUS01服务器。 2) 安装Microsoft Report Viewer Redistributable 2008，下载链接： https://www.wendangku.net/doc/828304272.html,/downloads/zh-cn/details.aspx?displaylang=zh-cn&FamilyI D=6ae0aa19-3e6c-474c-9d57-05b2347456b1 3) 运行Report Viewer.exe文件，下一步。

4) 接受协议，选择“安装”。

图片服务器搭建方案

图片服务器搭建方案 1.FTP ●优点：可以使用任意服务器或云服务作为FTP服务端。 FTP服务端没有操作系统限制。代码完成后形成模块，任意程序都可使用。读取图片时不占用应用服务器资源。 ●缺点：需要编写的代码较多。前端显示图片会暴露FTP服务器的地址。 FTP服务器需要做端口映射。传输速度一般。同步上传思路需要修改的方法较多。 ●使用技术： FTP服务端，JDK1.6中rt.jar包自带的FtpClient。 ●实现思路：保持源码不修改，异步上传思路是在上传完成后启动FTP上传线程，在不影响用户操作的情况下将图片上传到FTP服务器，同步上传思路是在上传图片过程中，将文件流对象直接上传到FTP服务器，而不是保存到本地。 ●当前图片上传思路：调用保存图片方法–获取当前应用程序完整路径–追加”upload”–追加用户名、理赔编码、时间戳.jpg –判断路径是否存在，不存在则创建–文件流上传图片–调用水印方法–保存相关数据到图片信息表–结束。 ●修改后的思路（异步）：上传到应用服务器：调用保存图片方法–获取当前应用程序完整路径–追加”upload”–追加用户名、理赔编码、时间戳.jpg –判断路径是否存在，不存在则创建–文件流上传图片–调用水印方法–保存相关数据到图片信息表 –开始FTP上传线程–结束。 FTP上传线程：开始–登录到FTP –遍历当前上传目录下的图片文件，获取路径–解析目录，判断目录在FTP服务器上是否存在，不存在则创建–调用 FTP上传方法上传图片–删除应用服务器端的图片–完成。 ●修改后的思路（同步）：调用保存图片方法–文件流接收图片保存到对象中–调用水印方法–登录到FTP –追加用户名、理赔编码、时间戳.jpg –判断路径是否存在，不存在则创建–文件流上传图片–保存相关数据到数据库日志表–结束。注：同步上传方式需要修改水印方法。同步上传等待时间高于异步上传。2.Windows共享目录

wnowserver文件服务器搭建完整版

w n o w s e r v e r文件服务器搭建 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

W i n2008----文件服务器一．项目概况小明是一家从事信息技术的台资企业的网管，公司有总经理办公室，人事部，财务部，技术部等部门，共计员工150位，所用客户机均为xp系统，为方便公司电子办公，提高效率，公司需要搭建一台文件服务器，用于上传和下载公司部门资料。二．实施任务描述注意：接下来做的全部在域环境下的。由于没有强烈要求。所以在这里我就直接在域环境下做了。 1）建立各部门相对应的用户组。建立各部门用户组，为各部门用户建立相应的账号（每个部门至少两个账号：一名经理与一名普通话员工）并添加到所在的部门组。在ad用户和计算机里面创建ou。为总经理。部门创建好了，接下来在ou里面创建两个用户和本地域组。这里为什么选择本地域组呢？因为有些权限本地域才可以达到。本地域组创建好后，把经理和普通用户加入到本地域组。组和用户都已经创建好。两个用户已经被添加到本地域组了。建立其它部门的用户和组在这里我就不截图了。步骤同上。 2）密码至少6位及为复杂密码。开始---管理工具—组策略管理---找到相应的域。打开组策略编辑器。

密码策略更改好了。需要刷新下策略。Gpupdate。 3）实现所有用户的工作环境与管理员相同。这里需要首先在文件服务器里面打开c盘，用户下面，到对话框的上面点查看,工具，文件夹选项。显示隐藏文件夹。会出现一个 default文件夹。把里面的文件全部删除。这时候把用户下面的administrator文件夹里面的文件全部复制到 default文件夹里（注意：这时候肯定复制不了。因为 administrator里面的配置文件正在被管理员使用，这时我们得把部门里面的用户加入到到本地管理员组里面，让他有权限复制和登录。这是用于进去要复制东西。不然就不用加入管理员组。直接可以在组策略里设置允许交互式登录。（这是在域环境下。如果在工作组下面就不用这么麻烦了。）用jingli用户登录。把c盘用户下的administrator里的文件全部复制到default里面。（首先要把default里的文件删除掉。意思就是把原先的配置文件删掉。把管理员的配置文件复制进来。现在就是已经把管理员里的文件全部复制到default里面了。接下来用别的用户登录。就可以实现和管理员在同一环境了。拓展：允许交互式登录方法在这里也需要把管理员组添加进来。不然不可以操作。现在我们就用人事部经理来登陆下。看登录是不是和管理员环境一样。（但是为了效果明显，还是把用户加入到管理员组。）

服务器安装方案

一、实施计划方案实施方案和计划进度针对本次的项目实施，我公司将组建项目实施小组，按客户的要求和相应的设计方案，完成设备采购要求的伴随服务中的安装调试环节，实施过程采用项目管理方式进行管理和运作。在项目组成员的选择上，我公司会选择经验丰富的项目管理人员出任项目经理，并挑选各类资深认证工程师及商务、物流接口人组成专门的项目组。人员构成

负责协调人员到场及货物交接负责组织验收、客户回访负责项目执行成本进度分析和控制资深工程师A 孟亮负责整体项目架构的构建和实施指导配合及测试验收工作资深工程师B 陈警负责现场环境考察、客户需求沟通负责实施方案撰写负责现场部分实施工作及测试验收工作项目实施进度计划针对客户项目的设计和实施需求，安装实施项目大致可分为以下阶段一、立项、启动和计划阶段控制过程主要完成以下工作： ●任命项目经理，召开项目启动会 ●项目实施计划、项目流程管理规范、执行文档模板的撰写 ●项目资源规划及落实 ●建立顺畅的沟通渠道和机制二、考察、咨询、方案设计阶段

主要完成以下工作： ●客户安装现场环境考察 ●客户需求沟通，并提供安装、调试及系统架构相关技术咨询 ●项目实施技术方案撰写 ●实施方案完善并提交客户审核 ●提交现场环境需求书和整改建议三、订货跟踪阶段此阶段神码将指定专人进行跟踪。及时跟踪产品订货的各项环节，及时汇报进展程度和进度预期。项目组将对可能发生的延误风险进行及时的处理，以避免和缓解影响。四、实施准备阶段针对项目实施所用到的工具、设备、介质和其他资源进行检测，确保完好可用完成初步的实施、维护、使用及测试验收文档模板五、到货交付阶段 ●完成内部货物入库，销售、出库、运输流程 ●协调人员进行现场货物交接和签收 ●对交付中产生的问题进行记录，并尽快积极解决，达到合同要求六、安装、调试阶段 ●项目经理跟踪项目执行和服务质量监控

服务器虚拟化部署方案

1.1.1.服务器虚拟化部署方案 1.1. 2.数据库服务器设计说明在数据库服务器的配置中，对数据库服务器性能影响较大的有： CPU：数据库查询和修改操作都需要消耗大量的CPU资源，另外数据库都是多线程应用程序，使用SMP（对称多处理）系统能够提供更好的性能。CPU缓存结构也很重要，因为数据库的对缓存的点击率是很高的。内存：最重要的性能因素。数据库需要大量的内存来缓存数据。如果服务器没有足够的内存来作为数据缓存，将使

用磁盘子系统作缓存，磁盘子系统的访问速度比内存低很多，这样就会降低系统性能。内存太低，甚至会因为过于频繁的磁盘访问而导致服务器死机。配置256GB DDR3内存，以满足应用系统的数据缓存。磁盘：即使内存很充分，系统还得执行大量的磁盘I/O，从硬盘中读取数据并写入修改的数据，因此磁盘的访问速度对性能影响也很大。另外，磁盘中的数据非常重要。为了提高访问数据库的性能，并保护磁盘中的重要数据，RAID磁盘控制器成为数据库服务器的标准配置。针对数据库随机读操作更多的特性，RAID5是最常见的选择。另外每个数据库服务器包含两个HAB卡，光纤磁盘阵列包含两个磁盘控制器。数据库服务器经过SAN 光纤交换机与光纤磁盘阵列相连。任何一个数据库服务器与交换机之间的通路断掉均能够从另外一个HBA卡与交换机的通路上继续进行数据的传送。当任何一个交换机与磁盘阵列之间的通路断掉均能够从另外一个交换机与光纤盘阵控制器上的通路继续进行数据的传送。数据库系统的衡量标准一般有两个：一个是整个数据库系统的运行性能，包括了一些典型操作的响应时间，以及在系统负载比较大的情况下，系统依然要有合理的运行表现；第二个是数据库系统的稳定性，即数据库系统能够稳定持续运行的时间，一般要求能够达到7×24。

文件服务器搭建

文件系统管理在文件系统管理中，Windows Server 2003 R2提供了丰富而且非常重要的各种管理功能，如文件夹共享及共享权限、NTFS安全访问权限、DFS（分布式文件系统）和EFS（加密文件系统）等。文件夹共享权限和NTFS文件访问权限不仅关系到用户对象的实际文件操作权限，还关系到整个网络系统的安全，特别是NTFS文件访问权限，它涉及到了Windows Server 2003域管理的各个方面。它是本章的重点与难点。另外，在Windows Server 2003中，文件资源的管理通常是通过文件服务器管理器来集中管理的。本章也将介绍文件服务器的安装与使用。 DFS为网络中文件资源的共享和管理提供了极大的便利，在一些较大的企业域网络中应用非常广泛。这也是本章的重点之一。因为EFS技术和应用已在本系列丛书《网管员必读——网络安全》（第2版）一书中有详细介绍，故在此不再赘述。本章重点文件服务器的主要功能与安装共享文件夹的创建与权限配置在文件服务器上管理共享文件夹、共享会话和打开的共享文件 NTFS文件和文件夹访问权限及配置 DFS的主要特性 DFS配置与管理（包括DFS根目录、DFS根目标、DFS链接、DFS目标） 5.1.1 文件服务器的主要功能 5.1 文件服务器的配置在Windows Server 2003系统的文件系统中，引入了许多新的或改进特性，如DFS（分布式文件系统）、EFS（加密文件系统）、共享文件夹的卷影副本、远程文档共享、SAN技术支持等。具体参见本书的第1章相关内容。 5.1.1 文件服务器的主要功能在企业网络中，为了有效地进行各项文件管理功能，通常是把一台运行Windows Server 2003系统的成员服务器配置成"文件服务器"（并非一定是域控制器）。文件服务器提供网络上的中心位置，可供存储文件并通过网络与用户共享文件。当用户需要重要文件（如项目计划）时，他们可以访问文件服务器上的文件，而不必在各自独立的计算机之间传送文件。如果网络用户需要对相同文件和可通过网络访问的应用程序访问权限，就要将该计算机配置为文件服务器。默认情况下，文件服务器角色安装有下列功能。 1．文件服务器管理文件服务器管理控制台为管理文件服务器提供集中的工具。使用文件服务器管理，可以创建和管理共享，设置配额限制，创建存储利用情况报告，将数据复制到文件服务器和从文件服务器中复制数据，管理存储区域网络（SAN），以及与UNIX和Macintosh系统共享文件。 2．存储报告使用存储报告，可以分析服务器上的磁盘空间是如何使用的。例如，可以生成识别重复文件的按需或计划报告。然后删除这些复制文件以便回收磁盘空间。 3．配额和文件屏蔽使用配额，可以限制卷或文件夹子树大小。可以将Windows配置为在达到配额限制时通知您。使用文件屏蔽，可以防止某些类型的文件被保存到文件夹或卷。文件屏蔽有助于确保用户不在服务器上保存某些可能导致用户违反知识产权法的非关键性数据和文件。 4．DFS管理