• 12.78 MB
  • 52页

邓莹《网络服务器配置与管理实训》实训项目报告书

  • 52页
  • 当前文档由用户上传发布,收益归属用户
  1. 1、本文档共5页,可阅读全部内容。
  2. 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
  3. 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
  4. 文档侵权举报电话:19940600175。
'《网络服务器配置与管理实训》项目报告书班级:0752211人员:邓莹、庞松睿指导老师:崔焰2011年11月14日-52- 目录1项目背景介绍-3-1.1前言-3-1.2升级前致远公司组织结构-4-1.3升级后致远公司的组织结构-5-1.4致远公司网络管理的期望:-5-1.5项目目的-6-2采用的技术和方法-6-3项目硬件网络拓扑(小组设计)-7-4项目实施安排-7-4.1项目初始化-7-4.2网络服务器及ActiveDirectory安装-8-4.3配置DNS服务器-20-4.4使用DHCP进行地址自动分发-20-4.5使用共享文件夹卷影拷贝-25-4.6使用组策略-28-4.7管理IIS、FTP、EMAIL服务器-32--52- 1项目背景介绍1.1前言项目背景:致远食品公司原是一家入住soho大厦的新公司,公司职员十几人,由于资金等因素的限制,并且出于管理简单、方便的考虑,构建了工作组模式网络。公司接入了因特网,但不对外提供服务,网络中的各计算机的地位是平等的。该网络组建的主要目的是用于实现资源的共享和计算机之间的通信,硬件设备主要包括文件服务器、客户机、磁盘阵列、打印机、扫描仪、交换机、路由器等。每个用户自己决定其计算机上的哪些数据将在网络上共享,并且决定不同用户对文件的不同访问权限。致远食品公司经过三年多的发展,业绩显著,企业规模增大,办公地点已经由原来的一间soho办公室升级到一栋三层的小楼里面。该公司的网络硬件已经搭建好了,总用户数量也由原来的十几个人增加到160人左右,职能部门由原来的四个发展到六个(行政部,销售部,财务部,人事部,海外贸易部,质检部),且每个部门的员工人数大大增加。对于这个比较大的中型企业网络,公司领导计划采用更为先进的网络管理模式,来实现对网络资源的高效,安全管理。为了发展公司的业务,致远公司准备投资建设电子商务网站,对其产品进行在线销售,对产品质量进行追踪调查,对客户提供更好的售前宣传和售后支持。致远公司的更大的发展目标是将自己扩大为一个全国性的公司,将在上海、北京和广州设立分公司,其中北京是公司的总部,公司员工数量将会有更大的增加。致远公司原有IT架构规模较小,完全建立在Windows2000/2003平台上,构建了工作组模式的网路,操作系统主要是Windows2000Professional和WindowsXPProfessional,以及Windowsserver2003。企业的规模扩大,公司的业务增多,公司的经营越来越依赖于企业内部网的办公自动化和企业外部网,如互联网。公司已经认识到优秀的网络架构能大大提高企业的办公效率和增强企业信息的安全。公司经过调研,决定将原有的工作组模式的网络结构升级到域模式的网络结构。为了顺利完成网络架构的升级的工作,已经为该项目提供了足够的资金支持,采购了新的硬件和软件。-52- 客户要求:“通过这次升级,致远有了面向世界市场的机会,这真是令人兴奋。为了能够尽快从网络升级中获益,我要求IT部门尽快完成升级工作,我们需要在整个企业内部访问资源,发布信息。这次升级也要平稳和可靠,我不希望对正在运作的项目造成影响”。致远CEO余晓勇说。“我们已经使用Windows2000平台将近3年了,从中获得了巨大的收益,包括稳定性,可管理性和安全性。我对于升级到Windows2003域模式网络非常振奋,我期待能够从Windows2003的新功能和新特性中继续获益,希望你能告所我我们在新的平台上能做什么。”致远公司CIO石磊说。“根据整个企业的活动目录规划,致远公司的网络建立的Windows2003活动目录。为了提供商务持续性,我们已经为升级致远公司目前的用户账户,计算机账户等对象做好了准备,我们将提供全力的支持,包括在实施过程中必要的支持。”网络管理员方明说。升级前后的架构关系:致远公司升级后的活动目录结构:请学生依据该场景,规划和实施致远公司活动目录升级项目。在规划上要求考虑全面,实施先后顺序合理,操作步骤正确,并能够正确实施。1.1升级前致远公司组织结构致远公司总部设在上海外滩,合并前员工约20人,组织结构如下:l行政部l销售市场部-52- l财务部1.1升级后致远公司的组织结构致远公司中国总部设在北京,并在全国拥有2家分公司,员工总数约160人:北京总部·行政部·销售部·财务部·人事部·海外贸易部·质检部1.2致远公司网络管理的期望:§中型企业局域网的拓扑结构的设计和描述;§IP地址方案的设计、配置、测试§网络操作系统的安装方法的选择和实施,账户和组账号的设计,文件系统及文件权限的设计实现,磁盘管理方法的规划、实现和维护,网络打印机的安装和和优先级测试,局域网网络安全设计维护内容。§在北京公司内共享和访问信息;§用户账户,计算机账户,用户配置文件,共享文件资源权限等的实现,实现企业安全方便的管理;§充分利用域名服务器(DNS)的改进,诸如存根区域,以及条件转发等等,提供DNS部署的灵活和可靠性§能利用DHCP服务器进行动态地址维护§搭建各种应用服务器:例如WEB,FTP,EMAIL服务器§充分利用WindowsServer2003增强的组策略功能,管理用户桌面,以及协助用户更方便和更顺畅地访问应用程序、数据和设置。包括限制用户运行特定应用程序,应用漫游环境配置文件和文件夹重定向功能。§其他功能(查阅资料,自行扩展):-52- 1.1项目目的根据所学的知识,根据上述的描述,并规划了一系列计划和实施方案,包括目前的系统管理,当前的系统问题描述,以及新的系统安全规划,管理构架等。你所在的小组主要是为致远公司提供技术咨询。包括分析现有状况,建议采用的整个方案中的具体技术,并且仔细说明理由和优缺点。你们需要在提出建议之前,把所有技术在微软的平台上验证之后,文档化具体步骤,同时根据微软产品的新特性为公司给出具体指导操作。项目建设原则:开放性、实用性、安全可靠性、先进性、经济性、可管理性、工程建设按照相关国家标准实施2采用的技术和方法就以下方面,提供相关解决方案:ü对企业的网络中的资源进行系统管理:账户,计算机管理,文件系统管理,磁盘管理,共享管理,安全权限管理,打印机管理,网络安全策略实施(例如备份和恢复方案)ü如何对网络和系统健康状况进行监测ü如何优化活动目录性能,如何提高活动目录可靠性ü如何在中小型企业环境下规划和部署DNS,WEB,FTP,EMAIL,DHCP服务ü企业环境下组策略的配置和使用ü其他技术(小组补充)-52- 1项目硬件网络拓扑(小组设计)2项目实施安排整个案例设计的框架可以分为以下几个部分:1、WindowsServer2003ActiveDirectory安装、配置和测试2、进行网络的系统管理:3、配置各种服务器4、应用组策略:限制用户运行特定应用程序,进行文件夹重定向等等5、网络安全方案设计与实施6、其他功能的扩展2.1项目初始化在本小组中,邓莹和庞松睿为一组,邓莹为组长,庞松睿为组员,邓莹主要负责工作项目的分发,以及域以及邮件和FTP等的相关工作,庞松睿负责DNS以及IIS以及网站工作,和所有客户机的相关操作。-52- IP地址的划分:有效IP地址范围网关掩码服务器192.168.29.1~2192.168.29.1252管理部192.168.29.9~14192.168.29.9248行政部192.168.29.33~62192.168.29.33224销售部192.168.29.65~94192.168.29.65224财务部192.168.29.97~126192.168.29.97224人事部192.168.29.129~158192.168.29.129224海外部192.168.29.161~190192.168.29.161224质检部192.168.29.193~222192.168.29.193224连接路192.168.29.225192.168.29.226252综合部192.168.29.225~254192.168.29.2252241.1网络服务器及ActiveDirectory安装安装一台网络操作系统及第一台域控制器第一步网络系统安装-52- 系统初始化安装-52- 系统安装流程-52- 安装完毕后的登录界面-52- 对域环境操作的准备工作-52- 以上是系统安装和配置与域建立之前的基本操作第二阶段AD建立-52- -52- -52- -52- 下面是客户机效果-52- 第三阶段用户账户建立与管理-52- 下面是客户机效果-52- 1.1配置DNS服务器安装DNS服务器配置DNS区域配置存根区域配置条件转发1.2使用DHCP进行地址自动分发设计IP地址分配方案安装DHCP服务-52- -52- 对地址进行自动分配-52- -52- -52- 客户机效果(测试网络设备的联通性)1.1使用共享文件夹卷影拷贝开启共享文件夹卷影拷贝一、服务器端1.首先,以系统管理员身份登录到WindowsServer2003系统-52- 2.然后双击打开“我的电脑”,右击需要启动“卷影”服务的卷图标并执行“属性”命令3.点击“属性”窗口中的“卷影”标签,即可看到“卷影”服务的真面目。如图1所示图14.再次从图1中选好需要备份的卷标,然后点击“启用”按钮即可成功启动该卷的卷影服务了二、客户端1.在服务器上打开“systemrootsystem32clientstwclientx86”文件夹,如图2所示。此时您应该可以在里面看到一个名为“twcli32.msi”的程序安装包,这就是卷影客户端的安装程序。-52- 图22.将twcli32.msi用电子邮件或服务器分发的方式传递并安装到每一台客户机上以后,这些客户机便具备了查看服务器卷影列表的功能,同时也具备了自行恢复卷影文件的功能了配置“卷影”一.限制卷影服务占用的磁盘空间1.首先,在服务器上右击“我的电脑”中卷影卷的图标,并选择“属性→卷影副本”进入如图1所示的卷影配置窗口2.然后用鼠标选中已启动卷影服务的卷,点击“设置”按钮进入如图3所示窗口图3-52- 3.公司服务器的卷影上限我更改为250MB。使用共享文件夹卷影拷贝1.1使用组策略限制应用程序运行-52- 用户文件夹重定向一、准备工作在服务器上建立共享文件,给用户分配适当权限。-52- 二、创建组策略,并修改组策略实现“文件夹重定向”。-52- 选择要重定向的用户组及重定向文件夹的位置重定向文件夹设置好的属性。-52- 从客户机登录,可以看到重新定向的文件夹有双箭头标识。1.1管理IIS、FTP、EMAIL服务器安装IIS服务-52- 管理应用程序池搭建IIS、FTP、EMAIL、WWW服务器第一部分WWW-52- -52- 同时验证DNS设置情况第二部分FTP-52- -52- -52- -52- -52- -52- -52- 以上是服务器配置以下是客户机访问的-52- 然后是email配置email-winmail-52- -52- -52- -52- -52- -52- 以上是服务器安装的下面是客户机配置的-52- -52- -52- -52-'