大学生中小型网络设计方案.doc

中小型网络中小型网络搭建设计方案设计单位：计算机系10网络技术1设计小组：第五组设计日期：2011年12月15日 目录1、创建主域42、创建组织单位和用户63、配置组策略114、配置磁盘阵列（在文件服务器上建立并使用合适的磁盘阵列类型）165、为公司总部和分部建立文件共享服务器236、在文件服务器上，配置卷影副本，实现共享文件的安全可靠307、在域的环境中实现用户的漫游配置文件308、对环境进行安全配置339、文件备份（灾难备份）381)完整备份382)差异备份413)正常备份4210、打印管理（在成员服务器上安装一个打印机，共享，同时配置Internet打印，在其它的XP机器上，使用该共享打印机）431）Windows Server 2003打印管理432）实现internet打印453）管理和配置网络打印机4811、远程管理501）对主域控制器使用SSH进行远程管理502）对额外域控制器使用VNC进行远程管理523）对子域控制器使用远程桌面进行远程管理53实验环境准备域环境搭建准备工作： 网卡模式bridged 内存512M mac地址 IP地址 主机名DNS配置 系统安全标识符SID小组：第五组成员：欧阳翔翔 15 邓志德 16 王晓军 17 谢伟峰 25 龚国娟 26域名： IP段：192.168.5.（学号）主域：谢伟峰 额外域控制器：龚国娟文件服务器： 邓志德成员服务器： 欧阳翔翔子域控制器： 王晓军1、 创建主域第一步：单击“开始 | 运行”按钮，输入“dcpromo”，然后单击“确定”，再点击“安装”第二步：域控制器类型，点击“下一步”第三步：创建主域，点击“在新林中的域”第四步：输入域名第五步：点击“下一步”第六步：确认DNS支持，或在此计算机上安装首选DNS服务器，再点击“下一步”第七步：完成2、 创建组织单位和用户第一步：打开 ，右击 新建相应的组织单位，人力资源部、财务部、市场部、IT技术部第二步：在每个相应的组织单位中新建相应的用户1、 将其他各个计算机加入域 加入成功2、 在一台计算机上新建额外域，作为额外域控制器第一步：输入dcpromo，然后选择额外域控制器，第二步：加入，安装完成3、 配置组策略为不同的组织单位配置不同的组策略，实现不同的组织单位有不同的Windows环境对IT技术部员工进行文件夹重定向第一步：在IT技术部的组织单位里右键“属性”再点击“组策略”然后新建第二步：在组策略编辑器里点击“用户配置” “Window配置”“文件夹重定向”“我的文档”右键“属性”设置成将每个人的文件夹重定向到同一个位置（高级文件重定向）配置组策略，为公司员工安装软件：1） 为计算机安装软件在编辑器内点击“计算机配置”“软件设置”点击“软件安装”2） 为用户发布软件在编辑器内点击“用户配置”“软件设置”点击“软件安装”4、 配置磁盘阵列（在文件服务器上建立并使用合适的磁盘阵列类型）在添加虚拟机硬件向导中，选择我们所要添加的硬件设备，然后单击下一步在添加虚拟硬盘向导中，选择“创建一个新的虚拟磁盘”。选择虚拟硬盘类型。根据自己情况可选择SCSI硬盘。设置新添加虚拟硬盘的磁盘空间大小，然后单击完成。本次实验需要多个磁盘，因此需要添加数个磁盘。添加好磁盘后，默认情况下是不能使用，需要我们手动将磁盘初始化才能使用。进入“磁盘分区管理”选择新添加的磁盘，右键“初始化”。选择新添加的磁盘。右键选择“转换到动态磁盘”，将新添加的磁盘升级到动态磁盘。简单卷：简单卷（Simple Volume）是由单一的动态磁盘上的空闲空间组成,简单卷可以由磁盘上的单个区域构成，也可以由同一磁盘上连续的或不连续的多个区域组成。跨区卷：跨区卷（Spanned Volume）是由两块多或多块磁盘上的存储空间所组成，每块磁盘所提供的磁盘空间不必相同，带区卷：带区卷（Striped Volume）和跨区卷类似，也是由两块或多块硬盘所组成，但是每块磁盘所贡献的空间必须相同镜相卷：镜相卷（Mirror Volume）是在两上物理磁盘上复制数据的容错卷。RAID-5卷：RAID-5是Redundant Array of Inexpensive Disks的缩写，即廉价冗余磁盘阵列，后来RAID中的字母I被改作了Independent,RAID就成了“独立冗余磁盘阵列”。在基本磁盘中新建主分区，扩展分区，逻辑分区磁盘阵列完成5、 为公司总部和分部建立文件共享服务器通过DFS发布共享第一步：单击“开始管理工具分布式文件系统”右击“分布式文件系统新建根目录”第二步：选择根目录类型第三步：确定主持域DFS域第四步：确定放置DFS根目录的服务器名称第五步：指定根目录名称第六步：指定DFS根目录共享文件夹第七步：最后完成利用AGDLP方式控制权限每个部门的普通员工只能以只读方式访问本部门对应的共享文件夹，部门经理可以完全权限访问本部门的共享文件夹，以只读方式访问其他部分的共享文件夹部门经理完全权限其他的部门经理都设置相应的权限各部门经理以只读方式访问其他部分的共享文件夹其他部门访问IT部其他的各个部门设置相应的权限每个部门的普通员工只能以只读方式访问本部门对应的共享文件夹其他部门员工都是相应的设置6、 在文件服务器上，配置卷影副本，实现共享文件的安全可靠为用户设定合适的磁盘配额，保证用户合理使用共享空间点击“开始管理工具计算机管理”在“系统工具”里的“共享文件夹”右击“所有任务配置卷影副本”7、 在域的环境中实现用户的漫游配置文件可以实现域用户在不同的计算机上登录可以有相同的桌面和工作环境的设置，并可以保存任何更改。8、 对环境进行安全配置1、 限制用户口令规则和长度不能低于8，禁止用户使用简单口令；强制用户定期修改口令（期限为30天）2、 对财务服务器上面的文件实现审核，要求可以查看到任何用户的访问记录。3、 防止来自光盘、软盘、移动硬盘和网络的病毒，禁用光盘及移动存储设备的自动运行第一步：打开域的属性第二步：编辑策略9、 文件备份（灾难备份）为保证域控制器的安全，在域控制器上建立合理的日常备份作业1) 完整备份第一步：首先完整备份数据2) 差异备份第一步：为了保证数据的安全性，在域控制器上建立合理的日常计划备份作业第二步：备份计划为了企业的数据安全性，我们选择在服务器空闲的每天0：00进行差异备份3) 正常备份企业的数据比较重要，我们选择在服务器空闲的周六0：00进行副本备份 10、 打印管理（在成员服务器上安装一个打印机，共享，同时配置Internet打印，在其它的XP机器上，使用该共享打印机）1）Windows Server 2003打印管理a.安装网络打印机Windows Sever 2003的默认使用的网络协议时TCP/IP，许多网络打印机都使用TCP/IP协议。因此，要添加网络接口打印机，使用“添加打印机向导”的“连接到这台计算机的本地打印机”，然后选择“接口类型”为“Standard TCP/IP Port”，如图所示。在“添加标准TCP/IP打印机端口向导”中设置好网络接口打印机的IP地址几口，如图所示。2）实现internet打印在“控制面板”中选择“添加或删除程序”，一次打开“应用程序服务器| Internet信息服务（IIS）| Internet打印机”，根据提示完成Internet打印服务的安装，如图所示。Internet打印服务安装好后，需要在“Internet信息服务（IIS）管理器”中启用才可以，如图所示。检验Internet打印服务是否能正常运行的方法是，在IE浏览器的地址栏输入：6/printers 该地址用来查看位于本地的打印服务器上的所有打印机的列表，如果出现列表，表示Internet打印安装成功，如图所示。3） 管理和配置网络打印机a.设置打印机权限要限制对打印机的访问，必须更改用于特定组或用户的打印机权限。必须是打印机的所有者或被赋予了“管理打印机”权限的用户或组，才能更改打印机的权限。更改打印机的权限，在打印机“属性”对话框中，选择“安全”选项，默认打印机的权限如图所示。b.设置打印机池创建打印机池的方法是：在“打印机和传真”窗口中，鼠标右键单击要使用的打印机。选择“属性”显示相应打印机属性对话框，选择“端口”选项卡，如图所示。选中“启用打印机池”复选框，并在列表中选择打印机池连接的每台打印机的端口，选择一个端口后，单击“确认”即可。c.设置打印机的优先级a) 打开“打印机和传真”；b) 鼠标右键的单击要设置的打印机，单击“属性”，然后单击“高级”选项卡；c) 单击“优先级”中的向上或向下箭头，然后单击“确定”；或者输入一个优先级（1为最低级，99为最高级），然后单击“确定”按钮，如图所示。11、 远程管理首先准备如下工具：1）对主域控制器使用SSH进行远程管理第一步：在主域控制器安装SSH软件第二步：开启服务器的运行，然后点击“确定”第三步：在本