版權聲明:原創作品,允許轉載,轉載時請務必以超鏈接形式標明文章 原始出處 、作者信息和本聲明。否則將追究法律責任。[url]http://guanzi.blog.51cto.com/307328/69141[/url]
1.0 :公司概況
公司簡單介紹:
Xx公司是一家網絡項目集成企業。通過公司合理的運營和管理。發展迅速,員工人數已經有100人左右。爲了滿足公司未來的發展和企業運營的需求,公司決定重新部署企業的網絡。公司計劃部署一個由約100臺計算機組成的局域網。用於完成企業的數據通信和資源共享。
部門劃分
行政部:負責日常考勤、後勤服務等
人事部:負責員工招聘、績效考覈、員工薪酬福利管理等
工程部:負責對外網絡工程項目、辦公網絡管理維護、售前售後技術支持等
銷售部:負責客戶接洽、項目談判、市場宣傳等
財務部:負責工資結算、公司賬目管理等
針對以上情況,我們可以利用windows2003 server的“域“,以及OU可以使網絡結構和公司的管理模型完全匹配。按照公司的管理層次來管理網絡中的用戶和計算機。
我們劃分ou是基於公司的部門來劃分的,劃分爲5個ou
公司簡單介紹:
Xx公司是一家網絡項目集成企業。通過公司合理的運營和管理。發展迅速,員工人數已經有100人左右。爲了滿足公司未來的發展和企業運營的需求,公司決定重新部署企業的網絡。公司計劃部署一個由約100臺計算機組成的局域網。用於完成企業的數據通信和資源共享。
部門劃分
行政部:負責日常考勤、後勤服務等
人事部:負責員工招聘、績效考覈、員工薪酬福利管理等
工程部:負責對外網絡工程項目、辦公網絡管理維護、售前售後技術支持等
銷售部:負責客戶接洽、項目談判、市場宣傳等
財務部:負責工資結算、公司賬目管理等
針對以上情況,我們可以利用windows2003 server的“域“,以及OU可以使網絡結構和公司的管理模型完全匹配。按照公司的管理層次來管理網絡中的用戶和計算機。
我們劃分ou是基於公司的部門來劃分的,劃分爲5個ou
IT狀況:
公司有一個局域網,運行約爲100臺計算機,服務器的操作系統是windowsserver2003.客戶機的操作系統是windowsxp工作在工作組的模式下,員工一人一個機器辦公。公司從ISP申請了ADSL線路。採用ICS技術共享上網。由於計算機較多。管理上缺乏層次。公司希望利用windows域環境管理所有的網絡資源。提高辦公效率。
域:
採用單域結構,域名爲benet.com.cn
與多域結構相比,實現網絡資源集中管理,並保障管理上的簡單性和低成本
在域內按照部門名稱劃分組織單位(OU)
爲保證可靠性,需要安裝2臺域控制器
爲保證可靠性,需要安裝2臺域控制器
帳戶管理
公司對員工的帳戶需求如下:
員工一人一個帳戶
所有帳戶集中存儲管理
按部門管理帳戶
帳戶密碼長度不小於8
密碼不能爲簡單密碼,如12345678等
對個別員工試探別人密碼的行爲要有所防範
員工的權限級別有3種:總經理、部門經理、普通員工,他們在訪問網絡資源時權限不同
所有帳戶集中存儲管理
按部門管理帳戶
帳戶密碼長度不小於8
密碼不能爲簡單密碼,如12345678等
對個別員工試探別人密碼的行爲要有所防範
員工的權限級別有3種:總經理、部門經理、普通員工,他們在訪問網絡資源時權限不同
針對以上需求我們可以採取
用戶帳戶
在各部門的OU中分別爲該部門員工創建唯一的域用戶賬戶
賬戶名爲員工姓名的拼音
求域用戶帳戶在下次登錄時更改密碼
密碼最小長度爲8,並且符合複雜性要求
組
爲每個部門創建全局組
用戶帳戶
在各部門的OU中分別爲該部門員工創建唯一的域用戶賬戶
賬戶名爲員工姓名的拼音
求域用戶帳戶在下次登錄時更改密碼
密碼最小長度爲8,並且符合複雜性要求
組
爲每個部門創建全局組
1.2 公司對文件夾的管理需求如下:
文件管理
公司所有的常用軟件的安裝文件共享到一臺文件服務器上
員工工作文檔需要可靠存儲、方便訪問
在文件服務器上對員工空間限制
普通員工最大100MB
部門經理最大1000MB
總經理的使用空間不限制
在文件服務器上的重要文檔有定期備份
審覈員工登錄和訪問文檔的行爲
公司所有的常用軟件的安裝文件共享到一臺文件服務器上
員工工作文檔需要可靠存儲、方便訪問
在文件服務器上對員工空間限制
普通員工最大100MB
部門經理最大1000MB
總經理的使用空間不限制
在文件服務器上的重要文檔有定期備份
審覈員工登錄和訪問文檔的行爲
針對以上我們可以:
通過一臺專用的文件服務器存儲公共文件以及員工的工作文檔
配置共享權限和NTFS權限
權限的配置應遵循AGDLP規則
啓用磁盤配額
制定備份策略,按任務計劃自動執行
通過一臺專用的文件服務器存儲公共文件以及員工的工作文檔
配置共享權限和NTFS權限
權限的配置應遵循AGDLP規則
啓用磁盤配額
制定備份策略,按任務計劃自動執行
文件夾名 共享權限 NTFS權限
D:\software Everyone讀取 Everyone讀取
D:\share Everyone完全控制 Everyone列出文件夾目錄,總經理完全控制
D:\share\行政部 無 全局組xingzheng讀取、本部門經理和總經理完全控制
D:\share\人事部 無 全局組renshi讀取、本部門經理和總經理完全控制
D:\share\工程部 無 全局組gongcheng讀取、本部門經理和總經理完全控制
D:\share\銷售部 無 全局組xiaoshou讀取、本部門經理和總經理完全控制
D:\share\財務部 無 全局組caiwu讀取、本部門經理和總經理完全控制
D:\share\行政部\某員工文件夾 無 全局組xingzheng讀取、員工自己、本部門經理和總經理完全控制
D:\software Everyone讀取 Everyone讀取
D:\share Everyone完全控制 Everyone列出文件夾目錄,總經理完全控制
D:\share\行政部 無 全局組xingzheng讀取、本部門經理和總經理完全控制
D:\share\人事部 無 全局組renshi讀取、本部門經理和總經理完全控制
D:\share\工程部 無 全局組gongcheng讀取、本部門經理和總經理完全控制
D:\share\銷售部 無 全局組xiaoshou讀取、本部門經理和總經理完全控制
D:\share\財務部 無 全局組caiwu讀取、本部門經理和總經理完全控制
D:\share\行政部\某員工文件夾 無 全局組xingzheng讀取、員工自己、本部門經理和總經理完全控制
1.3:打印機管理需求:
總經理和財務部使用一臺打印設備,其他員工共享一臺打印設備
總經理的優先級高於部門經理,部門經理的優先級高於普通員工
總經理和財務部使用一臺打印設備,其他員工共享一臺打印設備
總經理的優先級高於部門經理,部門經理的優先級高於普通員工
針對以上我們採取:
需要採購 2臺打印設備
2臺設備分別安裝在打印服務器Printsvr1和Printsvr2
服務器名 打印機共享名 優先級 打印權限
Printsvr1 HP1100_1 90 總經理打印
Printsvr1 HP1100_2 50 財務部經理打印
Printsvr1 HP1100_3 1 全局組caiwu打印
Printsvr2 HP1100_1 50 部門經理打印
Printsvr2 HP1100_2 1 Everyone打印
需要採購 2臺打印設備
2臺設備分別安裝在打印服務器Printsvr1和Printsvr2
服務器名 打印機共享名 優先級 打印權限
Printsvr1 HP1100_1 90 總經理打印
Printsvr1 HP1100_2 50 財務部經理打印
Printsvr1 HP1100_3 1 全局組caiwu打印
Printsvr2 HP1100_1 50 部門經理打印
Printsvr2 HP1100_2 1 Everyone打印
1.4:訪問internet需求:
訪問Internet
員工可以上網查資料
監控員工上網行爲
訪問Internet
員工可以上網查資料
監控員工上網行爲
針對以上可以
代理服務器軟件使用isa
代理服務器isa的專用連接的IP爲192.168.0.1,公共連接與ADSL線路連通
啓用代理協議是HTTP
在其他計算機上完成客戶端配置
代理服務器軟件使用isa
代理服務器isa的專用連接的IP爲192.168.0.1,公共連接與ADSL線路連通
啓用代理協議是HTTP
在其他計算機上完成客戶端配置
2.0: 項目的規劃:
2.1規劃IP地址
IP地址採用192.168.0.0/24網段
計算機的默認網關爲192.168.0.1
服務器佔用192.168.0.1-192.168.0.10之間的IP
客戶機佔用192.168.0.11以上的IP
計算機名稱 IP地址 子網掩碼 首選DNS服務器地址
DC1 192.168.10.2 255.255.255.0 192.168.10.2
DC2 192.168.10.3 255.255.255.0 192.168.10.2
Filesvr 192.168.10.4 255.255.255.0 192.168.10.2
Printsvr1 192.168.10.5 255.255.255.0 192.168.10.2
Printsvr2 192.168.10.6 255.255.255.0 192.168.10.2
Isa server 192.168.10.1 255.255.255.0 192.168.10.2
客戶機 192.168.10.X 255.255.255.0 192.168.10.2
計算機的默認網關爲192.168.0.1
服務器佔用192.168.0.1-192.168.0.10之間的IP
客戶機佔用192.168.0.11以上的IP
計算機名稱 IP地址 子網掩碼 首選DNS服務器地址
DC1 192.168.10.2 255.255.255.0 192.168.10.2
DC2 192.168.10.3 255.255.255.0 192.168.10.2
Filesvr 192.168.10.4 255.255.255.0 192.168.10.2
Printsvr1 192.168.10.5 255.255.255.0 192.168.10.2
Printsvr2 192.168.10.6 255.255.255.0 192.168.10.2
Isa server 192.168.10.1 255.255.255.0 192.168.10.2
客戶機 192.168.10.X 255.255.255.0 192.168.10.2
2.2規劃域
根據網絡規模以及集中管理和結構簡單,我們採用單域的結構,域名爲XX.com.cn。與多域結構相比,實現了網絡資源的集中管理。並保證了管理上的簡單性和低成本。
在域內部按照部門名稱劃分ou,即創建5個組織單元,分別是:行政部,人事部,工程部,銷售部,財務部,用與存儲和管理各個部門的用戶帳戶,組,以及打印機。整個域結構與公司管理結構相匹配可以實現公司資源的層次管理。如圖所示:
爲保證可靠性,需要安裝2臺域控制器
根據網絡規模以及集中管理和結構簡單,我們採用單域的結構,域名爲XX.com.cn。與多域結構相比,實現了網絡資源的集中管理。並保證了管理上的簡單性和低成本。
在域內部按照部門名稱劃分ou,即創建5個組織單元,分別是:行政部,人事部,工程部,銷售部,財務部,用與存儲和管理各個部門的用戶帳戶,組,以及打印機。整個域結構與公司管理結構相匹配可以實現公司資源的層次管理。如圖所示:
爲保證可靠性,需要安裝2臺域控制器
2.3:規劃用戶帳戶和組
在各個部門的ou中分別爲該部門員工創建唯一的域用戶帳戶,帳戶名爲員工姓名的拼音。例如:“wanggang “,初始密碼爲”[email protected]“,並要求域用戶帳戶在下次登陸時更改密碼。密碼最小長度爲8,並且要符合複雜性要求。
然後爲每個部門創建全局組,命名如下所示,並將同部門的員工帳戶分別加入各個部門的全局組中。
用戶組規劃表:
部門: 全局組
行政部 Xingzheng
人事部 Renshi
工程部 Gongcheng
銷售部 Xiaoshou
財務部 Caiwu
2.4: 規劃文件服務器
通過一臺專用的文件服務器存儲公共文件以及員工的工作文檔
配置共享權限和NTFS權限
權限的配置應遵循AGDLP規則
啓用磁盤配額
制定備份策略,按任務計劃自動執行
通過一臺專用的文件服務器存儲公共文件以及員工的文檔。文件服務器的c:盤容量爲10G安裝操作系統和軟件。D:盤容量大於1T,並採用ntfs文件系統,在d:盤的一個文件夾“software“存放公共的文件。常用的軟件和公司的規章制度。另一個文件夾”share“存放部門和員工的工作文檔。
在d:”share”文件夾下爲每個部門建立文件夾,部門文件夾下創建每個員工的文件夾,並通過網絡映射,映射到每個帳戶的機器上,配置共享權限和ntfs權限。保障文件只被授權的用戶訪問。權限的設置應該遵循AGDLP(用戶加入到安全全局組,再將相應的全局組加入到本地組,然後給本地組賦予權限)。避免直接給用戶授權。文件服務權限設置如下:
文件夾名 共享權限 NTFS權限
D:\software Everyone讀取 Everyone讀取
D:\share Everyone完全控制 Everyone列出文件夾目錄,總經理完全控制
D:\share\行政部 無 全局組xingzheng讀取、本部門經理和總經理完全控制
D:\share\人事部 無 全局組renshi讀取、本部門經理和總經理完全控制
D:\share\工程部 無 全局組gongcheng讀取、本部門經理和總經理完全控制
D:\share\銷售部 無 全局組xiaoshou讀取、本部門經理和總經理完全控制
D:\share\財務部 無 全局組caiwu讀取、本部門經理和總經理完全控制
D:\share\行政部\某員工文件夾 無 全局組xingzheng讀取、員工自己、本部門經理和總經理完全控制
D:\software Everyone讀取 Everyone讀取
D:\share Everyone完全控制 Everyone列出文件夾目錄,總經理完全控制
D:\share\行政部 無 全局組xingzheng讀取、本部門經理和總經理完全控制
D:\share\人事部 無 全局組renshi讀取、本部門經理和總經理完全控制
D:\share\工程部 無 全局組gongcheng讀取、本部門經理和總經理完全控制
D:\share\銷售部 無 全局組xiaoshou讀取、本部門經理和總經理完全控制
D:\share\財務部 無 全局組caiwu讀取、本部門經理和總經理完全控制
D:\share\行政部\某員工文件夾 無 全局組xingzheng讀取、員工自己、本部門經理和總經理完全控制
在文件服務器上,普通員工最大的使用空間爲100MB部門經理最大的使用權限爲1000
MB總經理的使用空間不限制。
還有對公司的重要文件要制定備份策略。可以採用常規備份+差異備份策略,按照計劃自動的執行。
2.5: 規劃打印系統
根據公司的需求,需要採購2臺打印設備。2臺打印設備分別安裝在打印服務器print1和print2上,print1工總經理和財務部使用。Print2工公司全體員工使用,總經理。部門經理和普通員工的優先級分別爲90。50。1。還要規劃邏輯打印機。如下所示:
MB總經理的使用空間不限制。
還有對公司的重要文件要制定備份策略。可以採用常規備份+差異備份策略,按照計劃自動的執行。
2.5: 規劃打印系統
根據公司的需求,需要採購2臺打印設備。2臺打印設備分別安裝在打印服務器print1和print2上,print1工總經理和財務部使用。Print2工公司全體員工使用,總經理。部門經理和普通員工的優先級分別爲90。50。1。還要規劃邏輯打印機。如下所示:
服務器名 打印機共享名 優先級 打印權限
Printsvr1 HP1100_1 90 總經理打印
Printsvr1 HP1100_2 50 財務部經理打印
Printsvr1 HP1100_3 1 全局組caiwu打印
Printsvr2 HP1100_1 50 部門經理打印
Printsvr2 HP1100_2 1 Everyone打印
2.6 規劃上網方式
公司租用一條 ADSL線路上網。採用代理服務器軟件使公司局域網接入internet代理服務器軟件採用ISA server。代理服務器ISA的專用連接的ip爲192.168.10.8。公共連接與ADSL連路連接。Ip從ISP動態獲得。啓用代理協議爲HTTP,其他的客戶端配置,實現共享上網。
如下所示:
公司租用一條 ADSL線路上網。採用代理服務器軟件使公司局域網接入internet代理服務器軟件採用ISA server。代理服務器ISA的專用連接的ip爲192.168.10.8。公共連接與ADSL連路連接。Ip從ISP動態獲得。啓用代理協議爲HTTP,其他的客戶端配置,實現共享上網。
如下所示:
3.0: 項目實施:
3.1: 安裝操作系統
服務器由於數量較少,可以單獨安裝windows server 2003.爲了節約成本,爲了提高服務的保障性和反映快速性,我們考慮將主dc單獨作爲一臺服務器,輔助dc也單獨作爲一臺計算機。文件服務器和打印服務器我們考慮高保證服務質量的前提下,選擇購買2臺高性能的計算機,並通過在計算機上採用虛擬的技術實現文件服務和打印服務的整和管理策略。
由於客戶機器較多,可以採用批量佈置的方法,使用sysprep命令和ghost工具,實現操作系統的分發安裝策略。
還有對於計算機的命名,服務器一般採用服務器功能命名,如果同類服務器有多臺。可以編號,dc1和dc2。客戶機器可以按照使用者的姓名或着部門的職位命名。
配置ip按照前面的規劃。設置完ip後,使用ipconfig /all以及ping 命令驗證網絡的連通性。
3.1.0按用戶或按設備模式
每用戶/每設備模式定義如下:
3.1: 安裝操作系統
服務器由於數量較少,可以單獨安裝windows server 2003.爲了節約成本,爲了提高服務的保障性和反映快速性,我們考慮將主dc單獨作爲一臺服務器,輔助dc也單獨作爲一臺計算機。文件服務器和打印服務器我們考慮高保證服務質量的前提下,選擇購買2臺高性能的計算機,並通過在計算機上採用虛擬的技術實現文件服務和打印服務的整和管理策略。
由於客戶機器較多,可以採用批量佈置的方法,使用sysprep命令和ghost工具,實現操作系統的分發安裝策略。
還有對於計算機的命名,服務器一般採用服務器功能命名,如果同類服務器有多臺。可以編號,dc1和dc2。客戶機器可以按照使用者的姓名或着部門的職位命名。
配置ip按照前面的規劃。設置完ip後,使用ipconfig /all以及ping 命令驗證網絡的連通性。
3.1.0按用戶或按設備模式
每用戶/每設備模式定義如下:
3.1.1 對於訪問或使用您的任何一個服務器上的服務器軟件的每一個用戶或設備,都要求有一個獨立的 Windows CAL(任一類型)。
3.1.2所需的 Windows CAL 數量與訪問服務器軟件的用戶或設備的數量相等。
3.1.3如果您選擇了此授權模式,您的選擇將是永久性的。不過,您可以將一個 Windows CAL 從一個設備重新分配到另一個設備,或從一個用戶重新分配給另一個用戶,但此重新分配必須符合以下前提條件:(a) Windows CAL 永久性地脫離原設備或原用戶,或 (b) 在永久設備不能使用時臨時允許租借的設備使用 Windows CAL,或在正式員工不在時允許臨時僱員使用 Windows CAL。
3.1.2所需的 Windows CAL 數量與訪問服務器軟件的用戶或設備的數量相等。
3.1.3如果您選擇了此授權模式,您的選擇將是永久性的。不過,您可以將一個 Windows CAL 從一個設備重新分配到另一個設備,或從一個用戶重新分配給另一個用戶,但此重新分配必須符合以下前提條件:(a) Windows CAL 永久性地脫離原設備或原用戶,或 (b) 在永久設備不能使用時臨時允許租借的設備使用 Windows CAL,或在正式員工不在時允許臨時僱員使用 Windows CAL。
在分佈式計算環境中,組織內有多個服務器爲多數設備或用戶提供服務,因而“按用戶/按設備”模式往往是最划算的指定方式。
注意,按用戶/按設備模式取代了以前的授權模式中使用的按客戶模式。
3.2: 創建Windows域
在dc1上執行命令”dcpromo”安裝AD,提升爲域控制器。爲該公司創建一個新域。域名爲fire.com.cn。在安裝AD的過程中安裝DNS服務。保障域名解析服務正常運行。爲了保證域的可靠性,和高效性。需要安裝第二臺域控制器。
安裝完域控制器之後,分別將其他的計算機加入該域。
3.3 根據部門劃分OU
爲了匹配公司的管理模型,在域內按照部門名稱劃分組織單位(ou),即創建5個組織單位,分別是:行政部。人事部,工程部,銷售部,財務部。將來創建各個部門的用戶帳戶和組屬於各個部門ou。使用AD活動目錄裏的“用戶和計算機“工具創建部門ou.
3.4 : 創建用戶賬戶和組
使用【Active Directory 用戶和計算機】工具在各個部門的ou中分別爲該部門員工創建用戶帳戶,帳戶名爲員工的員工姓名的拼音。例如::“gaogang “,爲每個部門創建全局組,將同部門的員工帳戶分別加入各個部門的全局組。注意:”在創建完成之後要進行dc的數據備份即系統的狀態數據“。
3.5 配置域安全策略
單擊【開始】|【管理工具】|【域安全策略】打開域安全策略
密碼策略
密碼長度最小值爲8個字符
密碼必須符合複雜性要求
帳戶鎖定策略
帳戶鎖定閾值爲5
賬戶鎖定時間爲默認值30分鐘
審覈策略
賬戶登錄事件
對象訪問
3.6 : 配置文件服務器
創建共享文件夾
配置共享權限和NTFS權限
啓用磁盤配額
將磁盤空間限制爲 “100MB”,將警告等級設爲 “90MB”
對部門經理添加配額項,將磁盤空間限制爲 “1000MB”,將警告等級設爲 “900MB”
將總經理的域用戶帳戶添加到administrators組中
在共享的工作文件夾的【安全】|【高級】|【審覈】選項卡中,添加對所有域用戶的審覈選項 ,備份策略。
3.7: 配置打印服務器
在打印服務器Printsvr1上添加本地打印機HP1100_1、HP1100_2、HP1100_3並共享
在打印服務器Printsvr2上添加本地打印機HP1100_1、HP1100_2並共享
配置優先級和適當的打印權限
在其他計算機上完成打印客戶端配置(添加網絡打印機)
3.8: 配置代理服務器
代理服務器isa的專用連接的IP設置爲192.168.10.8
公共連接與ADSL線路連通,IP地址從ISP動態獲得
在isa上安裝代理服務器軟件isa server並激活HTTP代理,端口爲默認值80
在其他計算機上的IE瀏覽器中配置代理服務器客戶端
4.0 :各種硬件的價格報價
4.1:
IBM System x3950(88784RC) 基本類別備類型:企業級服務器外觀結構:機架式處理器類型:Intel Xeon MP 7110N標稱主頻(MHz):2500最大處理器數量:4標準內存容量:1GB*2
參考報價:92000元*44.2 :fc 存儲設備:( SAN 構架全光纖磁盤陣列--IBM TotalStorage FAStT700 存儲服務器 150 +fc Broadcom 4 Gbps光纖通道結構交換器8)
4.3 打印機:
富士施樂Phaser 7760GX*2
參考價格:94990 元 價格糾錯>>商家報價:94990 至 98990 元 打印機類型:彩色激光打印機針式打印機:
IBM 4247
參考價格:38000 元 價格糾錯>>商家報價:38000 至 38000 元 針式打印機針數:24針
3.2: 創建Windows域
在dc1上執行命令”dcpromo”安裝AD,提升爲域控制器。爲該公司創建一個新域。域名爲fire.com.cn。在安裝AD的過程中安裝DNS服務。保障域名解析服務正常運行。爲了保證域的可靠性,和高效性。需要安裝第二臺域控制器。
安裝完域控制器之後,分別將其他的計算機加入該域。
3.3 根據部門劃分OU
爲了匹配公司的管理模型,在域內按照部門名稱劃分組織單位(ou),即創建5個組織單位,分別是:行政部。人事部,工程部,銷售部,財務部。將來創建各個部門的用戶帳戶和組屬於各個部門ou。使用AD活動目錄裏的“用戶和計算機“工具創建部門ou.
3.4 : 創建用戶賬戶和組
使用【Active Directory 用戶和計算機】工具在各個部門的ou中分別爲該部門員工創建用戶帳戶,帳戶名爲員工的員工姓名的拼音。例如::“gaogang “,爲每個部門創建全局組,將同部門的員工帳戶分別加入各個部門的全局組。注意:”在創建完成之後要進行dc的數據備份即系統的狀態數據“。
3.5 配置域安全策略
單擊【開始】|【管理工具】|【域安全策略】打開域安全策略
密碼策略
密碼長度最小值爲8個字符
密碼必須符合複雜性要求
帳戶鎖定策略
帳戶鎖定閾值爲5
賬戶鎖定時間爲默認值30分鐘
審覈策略
賬戶登錄事件
對象訪問
3.6 : 配置文件服務器
創建共享文件夾
配置共享權限和NTFS權限
啓用磁盤配額
將磁盤空間限制爲 “100MB”,將警告等級設爲 “90MB”
對部門經理添加配額項,將磁盤空間限制爲 “1000MB”,將警告等級設爲 “900MB”
將總經理的域用戶帳戶添加到administrators組中
在共享的工作文件夾的【安全】|【高級】|【審覈】選項卡中,添加對所有域用戶的審覈選項 ,備份策略。
3.7: 配置打印服務器
在打印服務器Printsvr1上添加本地打印機HP1100_1、HP1100_2、HP1100_3並共享
在打印服務器Printsvr2上添加本地打印機HP1100_1、HP1100_2並共享
配置優先級和適當的打印權限
在其他計算機上完成打印客戶端配置(添加網絡打印機)
3.8: 配置代理服務器
代理服務器isa的專用連接的IP設置爲192.168.10.8
公共連接與ADSL線路連通,IP地址從ISP動態獲得
在isa上安裝代理服務器軟件isa server並激活HTTP代理,端口爲默認值80
在其他計算機上的IE瀏覽器中配置代理服務器客戶端
4.0 :各種硬件的價格報價
4.1:
IBM System x3950(88784RC) 基本類別備類型:企業級服務器外觀結構:機架式處理器類型:Intel Xeon MP 7110N標稱主頻(MHz):2500最大處理器數量:4標準內存容量:1GB*2
參考報價:92000元*44.2 :fc 存儲設備:( SAN 構架全光纖磁盤陣列--IBM TotalStorage FAStT700 存儲服務器 150 +fc Broadcom 4 Gbps光纖通道結構交換器8)
4.3 打印機:
富士施樂Phaser 7760GX*2
參考價格:94990 元 價格糾錯>>商家報價:94990 至 98990 元 打印機類型:彩色激光打印機針式打印機:
IBM 4247
參考價格:38000 元 價格糾錯>>商家報價:38000 至 38000 元 針式打印機針數:24針
5.0:存儲解決方案:
Promise SuperTrak EX16350 + SAN 構架全光纖磁盤陣列--IBM TotalStorage FAStT700 存儲服務器 150 +fc Broadcom 4 Gbps光纖通道結構交換器8
SAN存儲結構圖
SAN的支撐技術就是光纖通道——FC技術,與以前的NAS技術完全不同,它不是把所有的存儲設備集中安裝在一個服務器中,而是將這些設備單獨通過光纖交換機連接起來,形成一個光纖通道存儲在網絡中,然後在於企業的局域網進行連接,這種技術的最大特性就是將網絡和設備的通訊協議與傳輸介質隔離開,可以在同一個物理連接上傳輸,高性能的存儲系統合寬帶網絡使用,使得系統在構建成本和複雜程
SAN 解決方案,您可以在需要時快速配置或重新配置;自動化備份和容錯;以及虛擬化存儲以提高利用率。我們的解決方案還與領先應用和多種操作系統配合使用。針對Windows Server 目錄認證。
6.0: 方案的選擇介紹。
6.1 機架式服務器:
機架服務器實際上是工業標準化下的產品,其外觀按照統一標準來設計,配合機櫃統一使用。在空間上,主要用U來衡量其高度。而其服務器內部就做了多種結構優化,它的設計宗旨主要是爲了儘可能減少服務器空間的佔用,而減少空間的直接好處就是在機房託管的時候價格會便宜很多。
這種設計不但使得服務器的生產和外形有了標準,也使得它們與更多的IT設備(交換機和路由器等設備)一樣,可以放到機架上,統一起來管理會更加專業。這樣做的好處非常明顯:一方面可以使設備佔用最小的空間,另一方面則便於與其它網絡設備的連接和管理,同時機房內也會顯得整潔、美觀。
機架服務器的寬度爲19英寸,高度以U爲單位(1U=1.75英寸=44.45毫米),通常有1U,2U,3U,4U,5U,7U幾種標準的服務器。用戶可以根據自己服務器的標高靈活調節高度,以存放服務器、集線器、磁盤陣列櫃等網絡設備。服務器擺放好後,它的所有I/O線全部從機櫃的後方引出 (機架服務器的所有接口也在後方),統一安置在機櫃的線槽中,一般貼有標號,便於管理。
現在很多互聯網的網站服務器其實都是由專業機構統一託管的,網站的經營者其實只是維護網站頁面,硬件和網絡連接則交給託管機構負責,因此,託管機構會根據受管服務器的高度來收取費用,1U的服務器在託管時收取的費用比2U的要便宜很多,這就是爲什麼這種結構的服務器現在會廣泛應用於互聯網事業。
機架式服務器的一般型號用R來表示,是取Rack的頭字母。
這裏要總結的就是機架式服務器因爲空間比塔式服務器大大縮小,所以這類服務器在擴展性和散熱問題上受到一定的限制,所以單機性能就比較有限,應用範圍也比較有限,只能專注於某一方面的應用,如遠程存儲和網服務的提供等,但由於很多配件不能採用塔式服務器的那種普通型號,而自身又有空間小的優勢,所以機架式服務器一般會比同等配置的塔式服務器貴上20-30%。
存儲解決示例:
成熟的存儲磁盤陣列
SAN 構架全光纖磁盤陣列--IBM TotalStorage FAStT700 存儲服務器,它依靠領先的技術實現快速數據訪問;提供擴展能力以滿足公司獨特的需要;提供高可用性以實現最優安全性和效益;保留人力資源以應對核心工作任務。
6.2.1.1 依靠存儲保持快速發展
隨着日常的業務流程越來越依靠數據,各公司正在大力發展自己的存儲基礎設施。但是,如今的公司必須在存儲需求和緊張的預算之間作權衡。因此,所採用的解決方案必須經濟高效、可擴展,並且能夠滿足各種存儲需求。
圖15-37 IBM FastT700 面板
IBM 存儲系統部的工作人員能夠提供靈活的業務解決方案來實現最高的性價比。IBM TotalStorage FastT700 存儲服務器是一種全光纖的存儲區域網(SAN)解決方案,能夠以最合適的價格提供您所需要的性能。從與主機接口到磁盤驅動器全光纖通道的結構,爲企業用戶提供最先進的磁盤技術。
6.2.1.2 提供領先技術以實現優異性能
依靠多達8 個光纖通道直接主機或SAN 連接,FastT700 存儲服務器提供了快速數據訪問能力(高達383MBps 和每秒60,000 次I/O),特別適合於那些實時性能是關鍵因素的計算環境。除了高帶寬外,FastT700 還支持各種操作系統,包括IBM AIX、Sun Solaris、HP-UX、Linux、Novell 和Microsoft Windows NT/2000 等。在FastT700 存儲服務器內,所有磁盤均爲最先進的、支持光纖通道的熱插拔磁盤驅動器,使用戶可以採用最先進的技術。
6.2..1.3 提供可擴展性和靈活性以滿足發展需要
FastT700 的模塊化設計可以按照需要來購買部件,它可以從18GB 擴展到使用22 個機箱的16TB。每一個FAStT EXP500 最多支持10 個光纖通道磁盤驅動器。另外,還可以採用和選擇合適的RAID 級別,從0、1、3、5 到10,這樣做的目的是爲了與應用相匹配或滿足特殊經費需要,從而能夠擴展和充分利用現有和將來的投資。
6.2..1.4 提高可用性以儘可能減少與停機相關的效益損失
公司的成功與其支持全天候運營的能力成正比。意外的停機將影響到數據檢索和其它的業務流程,這意味着效益損失,並造成客戶的不滿意。而TotalStorage FastT700 解決方案是高度可用的解決方案,能夠提供部件發生故障時的安全性。雙熱插拔RAID 控制器提供了高吞吐量和冗餘度,並且每個控制器支持高達512MB(合計1GB)的電池備份高速緩存。冗餘風扇、電源和動態存儲管理進一步提高了可用性。並且提供了Remote Copy 的遠程災難恢復功能,爲業務提供高可靠性的保障。
6.2..1.5 爲核心競爭工作保存資源
FAStT 存儲管理器使您能夠在單個控制檯上管理多個FastT700 系統。從一個地點控制所有的環境節省了用戶的資源,可以將精力放在更有競爭力的核心業務上。
這種軟件是圖形化的軟件,用戶無須記憶任何命令,可以輕鬆地管理FAStT 磁盤陣列。如圖15-38 所示。
圖15-38 FastT700 管理界面
6.2..1.6 災難恢復
圖15-39 FastT700 異地備份
FastT700 存儲服務器提供了強大的災難恢復功能,該功能是基於磁盤陣列控制器的,與所連接的操作系統無關,因此,可以提供跨平臺支持的、數據級的災難恢復解決方案。
圖15-40 FastT700 容災系統
建立遠程災難恢復功能,需要在FastT700 中配置Remote Copy 功能,該功能提供了激活該功能的密碼。它可以實現在兩臺FastT700 之間自動地實時鏡像,與操作系統無關。由FastT700 的控制器來控制數據的同步。 採用Remote Copy 功能,需要在FastT700 控制器上指定鏡像端口,(不可以用主機的光纖端口),兩臺FastT700 控制器之間採用光纖連接起來(目前支持10 公里,通過RPQ 方式,可以支持到最遠70 公里甚至更遠),如上圖中紅線所示,(黑線表示數據的連接,藍線表示冗餘連接)。一旦,本地(Primary)出現故障,異地(Secondary)仍有鏡像數據供系統使用。如果異地出現故障,不會影響到本地工作,但此時,停止數據鏡像。每個陣列最大支持32 個鏡像對。
系統測試
7.1
Promise SuperTrak EX16350 + SAN 構架全光纖磁盤陣列--IBM TotalStorage FAStT700 存儲服務器 150 +fc Broadcom 4 Gbps光纖通道結構交換器8
SAN存儲結構圖
SAN的支撐技術就是光纖通道——FC技術,與以前的NAS技術完全不同,它不是把所有的存儲設備集中安裝在一個服務器中,而是將這些設備單獨通過光纖交換機連接起來,形成一個光纖通道存儲在網絡中,然後在於企業的局域網進行連接,這種技術的最大特性就是將網絡和設備的通訊協議與傳輸介質隔離開,可以在同一個物理連接上傳輸,高性能的存儲系統合寬帶網絡使用,使得系統在構建成本和複雜程
SAN 解決方案,您可以在需要時快速配置或重新配置;自動化備份和容錯;以及虛擬化存儲以提高利用率。我們的解決方案還與領先應用和多種操作系統配合使用。針對Windows Server 目錄認證。
6.0: 方案的選擇介紹。
6.1 機架式服務器:
機架服務器實際上是工業標準化下的產品,其外觀按照統一標準來設計,配合機櫃統一使用。在空間上,主要用U來衡量其高度。而其服務器內部就做了多種結構優化,它的設計宗旨主要是爲了儘可能減少服務器空間的佔用,而減少空間的直接好處就是在機房託管的時候價格會便宜很多。
這種設計不但使得服務器的生產和外形有了標準,也使得它們與更多的IT設備(交換機和路由器等設備)一樣,可以放到機架上,統一起來管理會更加專業。這樣做的好處非常明顯:一方面可以使設備佔用最小的空間,另一方面則便於與其它網絡設備的連接和管理,同時機房內也會顯得整潔、美觀。
機架服務器的寬度爲19英寸,高度以U爲單位(1U=1.75英寸=44.45毫米),通常有1U,2U,3U,4U,5U,7U幾種標準的服務器。用戶可以根據自己服務器的標高靈活調節高度,以存放服務器、集線器、磁盤陣列櫃等網絡設備。服務器擺放好後,它的所有I/O線全部從機櫃的後方引出 (機架服務器的所有接口也在後方),統一安置在機櫃的線槽中,一般貼有標號,便於管理。
現在很多互聯網的網站服務器其實都是由專業機構統一託管的,網站的經營者其實只是維護網站頁面,硬件和網絡連接則交給託管機構負責,因此,託管機構會根據受管服務器的高度來收取費用,1U的服務器在託管時收取的費用比2U的要便宜很多,這就是爲什麼這種結構的服務器現在會廣泛應用於互聯網事業。
機架式服務器的一般型號用R來表示,是取Rack的頭字母。
這裏要總結的就是機架式服務器因爲空間比塔式服務器大大縮小,所以這類服務器在擴展性和散熱問題上受到一定的限制,所以單機性能就比較有限,應用範圍也比較有限,只能專注於某一方面的應用,如遠程存儲和網服務的提供等,但由於很多配件不能採用塔式服務器的那種普通型號,而自身又有空間小的優勢,所以機架式服務器一般會比同等配置的塔式服務器貴上20-30%。
存儲解決示例:
成熟的存儲磁盤陣列
SAN 構架全光纖磁盤陣列--IBM TotalStorage FAStT700 存儲服務器,它依靠領先的技術實現快速數據訪問;提供擴展能力以滿足公司獨特的需要;提供高可用性以實現最優安全性和效益;保留人力資源以應對核心工作任務。
6.2.1.1 依靠存儲保持快速發展
隨着日常的業務流程越來越依靠數據,各公司正在大力發展自己的存儲基礎設施。但是,如今的公司必須在存儲需求和緊張的預算之間作權衡。因此,所採用的解決方案必須經濟高效、可擴展,並且能夠滿足各種存儲需求。
圖15-37 IBM FastT700 面板
IBM 存儲系統部的工作人員能夠提供靈活的業務解決方案來實現最高的性價比。IBM TotalStorage FastT700 存儲服務器是一種全光纖的存儲區域網(SAN)解決方案,能夠以最合適的價格提供您所需要的性能。從與主機接口到磁盤驅動器全光纖通道的結構,爲企業用戶提供最先進的磁盤技術。
6.2.1.2 提供領先技術以實現優異性能
依靠多達8 個光纖通道直接主機或SAN 連接,FastT700 存儲服務器提供了快速數據訪問能力(高達383MBps 和每秒60,000 次I/O),特別適合於那些實時性能是關鍵因素的計算環境。除了高帶寬外,FastT700 還支持各種操作系統,包括IBM AIX、Sun Solaris、HP-UX、Linux、Novell 和Microsoft Windows NT/2000 等。在FastT700 存儲服務器內,所有磁盤均爲最先進的、支持光纖通道的熱插拔磁盤驅動器,使用戶可以採用最先進的技術。
6.2..1.3 提供可擴展性和靈活性以滿足發展需要
FastT700 的模塊化設計可以按照需要來購買部件,它可以從18GB 擴展到使用22 個機箱的16TB。每一個FAStT EXP500 最多支持10 個光纖通道磁盤驅動器。另外,還可以採用和選擇合適的RAID 級別,從0、1、3、5 到10,這樣做的目的是爲了與應用相匹配或滿足特殊經費需要,從而能夠擴展和充分利用現有和將來的投資。
6.2..1.4 提高可用性以儘可能減少與停機相關的效益損失
公司的成功與其支持全天候運營的能力成正比。意外的停機將影響到數據檢索和其它的業務流程,這意味着效益損失,並造成客戶的不滿意。而TotalStorage FastT700 解決方案是高度可用的解決方案,能夠提供部件發生故障時的安全性。雙熱插拔RAID 控制器提供了高吞吐量和冗餘度,並且每個控制器支持高達512MB(合計1GB)的電池備份高速緩存。冗餘風扇、電源和動態存儲管理進一步提高了可用性。並且提供了Remote Copy 的遠程災難恢復功能,爲業務提供高可靠性的保障。
6.2..1.5 爲核心競爭工作保存資源
FAStT 存儲管理器使您能夠在單個控制檯上管理多個FastT700 系統。從一個地點控制所有的環境節省了用戶的資源,可以將精力放在更有競爭力的核心業務上。
這種軟件是圖形化的軟件,用戶無須記憶任何命令,可以輕鬆地管理FAStT 磁盤陣列。如圖15-38 所示。
圖15-38 FastT700 管理界面
6.2..1.6 災難恢復
圖15-39 FastT700 異地備份
FastT700 存儲服務器提供了強大的災難恢復功能,該功能是基於磁盤陣列控制器的,與所連接的操作系統無關,因此,可以提供跨平臺支持的、數據級的災難恢復解決方案。
圖15-40 FastT700 容災系統
建立遠程災難恢復功能,需要在FastT700 中配置Remote Copy 功能,該功能提供了激活該功能的密碼。它可以實現在兩臺FastT700 之間自動地實時鏡像,與操作系統無關。由FastT700 的控制器來控制數據的同步。 採用Remote Copy 功能,需要在FastT700 控制器上指定鏡像端口,(不可以用主機的光纖端口),兩臺FastT700 控制器之間採用光纖連接起來(目前支持10 公里,通過RPQ 方式,可以支持到最遠70 公里甚至更遠),如上圖中紅線所示,(黑線表示數據的連接,藍線表示冗餘連接)。一旦,本地(Primary)出現故障,異地(Secondary)仍有鏡像數據供系統使用。如果異地出現故障,不會影響到本地工作,但此時,停止數據鏡像。每個陣列最大支持32 個鏡像對。
系統測試
7.1