邓莹0752211《网络服务器配置与管理实训》实训项目报告书.docx
《邓莹0752211《网络服务器配置与管理实训》实训项目报告书.docx》由会员分享,可在线阅读,更多相关《邓莹0752211《网络服务器配置与管理实训》实训项目报告书.docx(25页珍藏版)》请在冰豆网上搜索。
邓莹0752211《网络服务器配置与管理实训》实训项目报告书
《网络服务器配置与管理实训》
项目报告书
班级:
0752211
人员:
邓莹、庞松睿
指导老师:
崔焰
2011年11月14日
1项目背景介绍
1.1前言
项目背景:
致远食品公司原是一家入住soho大厦的新公司,公司职员十几人,由于资金等因素的限制,并且出于管理简单、方便的考虑,构建了工作组模式网络。
公司接入了因特网,但不对外提供服务,网络中的各计算机的地位是平等的。
该网络组建的主要目的是用于实现资源的共享和计算机之间的通信,硬件设备主要包括文件服务器、客户机、磁盘阵列、打印机、扫描仪、交换机、路由器等。
每个用户自己决定其计算机上的哪些数据将在网络上共享,并且决定不同用户对文件的不同访问权限。
致远食品公司经过三年多的发展,业绩显著,企业规模增大,办公地点已经由原来的一间soho办公室升级到一栋三层的小楼里面。
该公司的网络硬件已经搭建好了,总用户数量也由原来的十几个人增加到160人左右,职能部门由原来的四个发展到六个(行政部,销售部,财务部,人事部,海外贸易部,质检部),且每个部门的员工人数大大增加。
对于这个比较大的中型企业网络,公司领导计划采用更为先进的网络管理模式,来实现对网络资源的高效,安全管理。
为了发展公司的业务,致远公司准备投资建设电子商务网站,对其产品进行在线销售,对产品质量进行追踪调查,对客户提供更好的售前宣传和售后支持。
致远公司的更大的发展目标是将自己扩大为一个全国性的公司,将在上海、北京和广州设立分公司,其中北京是公司的总部,公司员工数量将会有更大的增加。
致远公司原有IT架构规模较小,完全建立在Windows2000/2003平台上,构建了工作组模式的网路,操作系统主要是Windows2000Professional和WindowsXPProfessional,以及Windowsserver2003。
企业的规模扩大,公司的业务增多,公司的经营越来越依赖于企业内部网的办公自动化和企业外部网,如互联网。
公司已经认识到优秀的网络架构能大大提高企业的办公效率和增强企业信息的安全。
公司经过调研,决定将原有的工作组模式的网络结构升级到域模式的网络结构。
为了顺利完成网络架构的升级的工作,已经为该项目提供了足够的资金支持,采购了新的硬件和软件。
客户要求:
“通过这次升级,致远有了面向世界市场的机会,这真是令人兴奋。
为了能够尽快从网络升级中获益,我要求IT部门尽快完成升级工作,我们需要在整个企业内部访问资源,发布信息。
这次升级也要平稳和可靠,我不希望对正在运作的项目造成影响”。
致远CEO余晓勇说。
“我们已经使用Windows2000平台将近3年了,从中获得了巨大的收益,包括稳定性,可管理性和安全性。
我对于升级到Windows2003域模式网络非常振奋,我期待能够从Windows2003的新功能和新特性中继续获益,希望你能告所我我们在新的平台上能做什么。
”致远公司CIO石磊说。
“根据整个企业的活动目录规划,致远公司的网络建立的Windows2003活动目录。
为了提供商务持续性,我们已经为升级致远公司目前的用户账户,计算机账户等对象做好了准备,我们将提供全力的支持,包括在实施过程中必要的支持。
”网络管理员方明说。
升级前后的架构关系:
致远公司升级后的活动目录结构:
请学生依据该场景,规划和实施致远公司活动目录升级项目。
在规划上要求考虑全面,实施先后顺序合理,操作步骤正确,并能够正确实施。
1.2升级前致远公司组织结构
致远公司总部设在上海外滩,合并前员工约20人,组织结构如下:
●行政部
●销售市场部
●财务部
1.3升级后致远公司的组织结构
致远公司中国总部设在北京,并在全国拥有2家分公司,员工总数约160人:
北京总部
∙行政部
∙销售部
∙财务部
∙人事部
∙海外贸易部
∙质检部
1.4致远公司网络管理的期望:
▪中型企业局域网的拓扑结构的设计和描述;
▪IP地址方案的设计、配置、测试
▪网络操作系统的安装方法的选择和实施,账户和组账号的设计,文件系统及文件权限的设计实现,磁盘管理方法的规划、实现和维护,网络打印机的安装和和优先级测试,局域网网络安全设计维护内容。
▪在北京公司内共享和访问信息;
▪用户账户,计算机账户,用户配置文件,共享文件资源权限等的实现,实现企业安全方便的管理;
▪充分利用域名服务器(DNS)的改进,诸如存根区域,以及条件转发等等,提供DNS部署的灵活和可靠性
▪能利用DHCP服务器进行动态地址维护
▪搭建各种应用服务器:
例如WEB,FTP,EMAIL服务器
▪充分利用WindowsServer2003增强的组策略功能,管理用户桌面,以及协助用户更方便和更顺畅地访问应用程序、数据和设置。
包括限制用户运行特定应用程序,应用漫游环境配置文件和文件夹重定向功能。
▪其他功能(查阅资料,自行扩展):
1.5项目目的
根据所学的知识,根据上述的描述,并规划了一系列计划和实施方案,包括目前的系统管理,当前的系统问题描述,以及新的系统安全规划,管理构架等。
你所在的小组主要是为致远公司提供技术咨询。
包括分析现有状况,建议采用的整个方案中的具体技术,并且仔细说明理由和优缺点。
你们需要在提出建议之前,把所有技术在微软的平台上验证之后,文档化具体步骤,同时根据微软产品的新特性为公司给出具体指导操作。
项目建设原则:
开放性、实用性、安全可靠性、先进性、经济性、可管理性、工程建设按照相关国家标准实施
2采用的技术和方法
就以下方面,提供相关解决方案:
✓对企业的网络中的资源进行系统管理:
账户,计算机管理,文件系统管理,磁盘管理,共享管理,安全权限管理,打印机管理,网络安全策略实施(例如备份和恢复方案)
✓如何对网络和系统健康状况进行监测
✓如何优化活动目录性能,如何提高活动目录可靠性
✓如何在中小型企业环境下规划和部署DNS,WEB,FTP,EMAIL,DHCP服务
✓企业环境下组策略的配置和使用
✓其他技术(小组补充)
3项目硬件网络拓扑(小组设计)
4项目实施安排
整个案例设计的框架可以分为以下几个部分:
1、WindowsServer2003ActiveDirectory安装、配置和测试
2、进行网络的系统管理:
3、配置各种服务器
4、应用组策略:
限制用户运行特定应用程序,进行文件夹重定向等等
5、网络安全方案设计与实施
6、其他功能的扩展
4.1项目初始化
在本小组中,邓莹和庞松睿为一组,邓莹为组长,庞松睿为组员,邓莹主要负责工作项目的分发,以及域以及邮件和FTP等的相关工作,庞松睿负责DNS以及IIS以及网站工作,和所有客户机的相关操作。
IP地址的划分:
有效IP地址范围
网关
掩码
服务器
192.168.29.1~2
192.168.29.1
252
管理部
192.168.29.9~14
192.168.29.9
248
行政部
192.168.29.33~62
192.168.29.33
224
销售部
192.168.29.65~94
192.168.29.65
224
财务部
192.168.29.97~126
192.168.29.97
224
人事部
192.168.29.129~158
192.168.29.129
224
海外部
192.168.29.161~190
192.168.29.161
224
质检部
192.168.29.193~222
192.168.29.193
224
连接路
192.168.29.225
192.168.29.226
252
综合部
192.168.29.225~254
192.168.29.225
224
4.2网络服务器及ActiveDirectory安装
安装一台网络操作系统及第一台域控制器
第一步网络系统安装
系统初始化安装
系统安装流程
安装完毕后的登录界面
对域环境操作的准备工作
以上是系统安装和配置与域建立之前的基本操作
第二阶段AD建立
下面是客户机效果
第三阶段用户账户建立与管理
下面是客户机效果
4.3配置DNS服务器
安装DNS服务器
配置DNS区域
配置存根区域
配置条件转发
4.4使用DHCP进行地址自动分发
设计IP地址分配方案
安装DHCP服务
对地址进行自动分配
客户机效果(测试网络设备的联通性)
4.5使用共享文件夹卷影拷贝
开启共享文件夹卷影拷贝
一、服务器端
1.首先,以系统管理员身份登录到WindowsServer2003系统
2.然后双击打开“我的电脑”,右击需要启动“卷影”服务的卷图标并执行“属性”命令
升级会员 