企业网络网络服务器设计项目计划书

尚志通信公司之网络服务器设计项目计划文档信息:文档名称尚志通信公司之网络服务器计划书描述本文档概括性地介绍项目的背景和场景，并简要地描述了本项目所实现的功能。负责人余强状态第一版文档变更历史:时间修改人章节描述2005-4-11余勇所有章节创建文档二稿审核结果:审核人意见签名档目录TOC\o"1-5"\h\z\o"CurrentDocument"项目背景介绍3前言3\o"CurrentDocument"项目的目的6\o"CurrentDocument"项目实施人员清单6\o"CurrentDocument"采用的技术和方法7\o"CurrentDocument"项目网络拓扑7\o"CurrentDocument"项目试验环境安排7\o"CurrentDocument"项目企业场景扩展8\o"CurrentDocument"项目实施安排8项目初始化8网络评估9\o"CurrentDocument"网络服务器方案设计10\o"CurrentDocument"网络服务器配置10\o"CurrentDocument"网络服务器安全检测11\o"CurrentDocument"项目回顾和总结11\o"CurrentDocument"项目验收标准与方式12\o"CurrentDocument"网络评估12\o"CurrentDocument"网络服务器设计12\o"CurrentDocument"网络服务器配置正确12\o"CurrentDocument"网络服务器安全检测13\o"CurrentDocument"交付文档列表131项目背景介绍1.1前言尚志通信系统控股有限公司（以下简称尚志通信）系国内知名企业，纳斯达克上市公司，是一个集研发、生产、销售及服务于一体的现代移动通信设备专业厂家。主要产品包括移动基站设备及其配套使用的天线等。尚志通信的IT团队的管理任务相当繁重。系统管理员和操作员必须管理中国三大分公司及18个办事处、代表处的600多台PC，100多台服务器，拥有自己对外的邮件服务器和网站服务器，在未来2到3年内，这个数字可能还会成倍增长。虽然尚志通信目前这种分散的组织结构给予了下属每家商业机构充分的决策灵活性，使得它们更加容易与客户建立紧密的联系。但是与此同时，要想以具有竞争力的价格为全球市场提供以客户为中心的、广泛的产品、解决方案和服务，各商业机构之间以及各区域之间的协作就成了一个至关重要的问题。目前，尚志通信的信息技术基础结构还是非集中式，每个商业机构管理它自己的IT网络，这些网络都是基于WindowsServer操作系统。有必要将这些分散的IT基础结构整合成一个整体的企业级网络，以便共享公共目录、架构、配置和全局目录，并在此基础上，提供企业内信息交流和沟通的平台。同时，在商业竞争激烈的今天，任何规模的企业都需要保护重要的数字化信息，以避免由于疏忽引起的误操作或者被他人恶意利用。此外，信息窃取行为的不断增多也使得如何更好地保护企业数字信息这一需求变得更为强烈。随着利用计算机来创建和处理敏感信息的情况越来越多，通过企业内部网络和公共网络扩大连接也日益普及，并且计算设备的功能也愈来愈强大，这一切都使得保护企业信息和数据成为企业商务活动中的一项艰巨且长久的任务。尚志通信对如何对这样一个大而分散的基础架构中的所有系统进行管理十分关心。IT团队需要一个能快速确定问题所在并对问题做出快速响应，或者完全避免出现问题的机制。所以，尚志通信希望能够所有的商业机构的网络进行整合，员工不仅可以通过整合后的平台便利的进行信息沟通，访问互联网，而且可以透明地访问所有的公司资源。当然，这一切需要在确保安全的前提下获得。同时，如何有效地管理大规模的、不断扩展的网络，也是最重要的要求之一。这一项目已经被立项，并拨备了足够了资金。公司网络拓扑

尚志通信公司网络拓扑图邮局服务器IP:41IP:外部客户端IP:99成都Site客户端：IP：01250/16域控制器DNS服务器WINS服务器DHCP服务器IP:ExchangeServerOWA服务器IP：上海siteERP数据库服务器IP：1'S8.1.20无线访问点：文件服务器软件分发服务器打印服务器证书服务器IP：1EIPSubnci:/16DefaultGaieway:192.168.子域控制器DNS服务器'，全局编录服务器IP：2尚志通信公司网络拓扑图邮局服务器IP:41IP:外部客户端IP:99成都Site客户端：IP：01250/16域控制器DNS服务器WINS服务器DHCP服务器IP:ExchangeServerOWA服务器IP：上海siteERP数据库服务器IP：1'S8.1.20无线访问点：文件服务器软件分发服务器打印服务器证书服务器IP：1EIPSubnci:/16DefaultGaieway:192.168.子域控制器DNS服务器'，全局编录服务器IP：2VPN服务器防火墙内网卡：54外网卡：53DMZ：防火墙ISAServer1)三层

交换机客户端：ip或控制器件服务器邑服务器：00打印服务器IP：01客户端:IP：192250/16附加域控制器全局编录服务器DNS服务器IP：文件服务器打印服务器IP：广州siteExchangeServerOWA服务器IP：Web服务器IP：13(1:企业移动客户端'\/IP：33DNS:34DefaultGaieway:52Web服务器IP:39路由器VPN服务器防火墙内网卡：53/16外网卡：52/16DMZ：:r2)FTP服务器IP:Web服务器IP:IPSubnet：/16DefaultGaieway:172.16.0.DNS服务器IP:34图例图例副标题计数说明Web3serverDirectory

server1PC电子邮件服务器以太

网Datab1aseserver1用户1路由1器3通信3链路便携1电脑防火墙FTP1服务器无线1访问点应用1程序1服务器打印

机1ProxyserverFile

server尚志通信系统控股有限公司将使用全新的x86架构的服务器，运行WindowsServer2003标准版和企业版。在ActiveDirectory结构上，根据尚志通信系统控股有限公司的统一规划，尚志通信系统控股有限公司的网络将建立企业ActiveDirectory林，名称为SHANGZHI.COM,相关公司对外网站服务器为WWW.SHANGZHI.COM。对现有的IP地址进行规划，保证用户的快速登录和企业正常发展。能够对企业客户端进行集中管理，能够防范常见的安全问题。企业的Internet的连接出口在总部上海。能够进行企业文件服务器和打印服务器管理配置。希望能够针对不同部门进行不同的管理。公司管理制度能够重新制定。在考虑到企业发展中加入企业防病毒考虑，特别是在防范邮件病毒方面。能够考虑到为企业现有企业用户要求，完成特定的设置。能够考虑到企业IT管理效能有效提高，使用邮件服务器内置的功能来配合IT部门的工作。能够考虑到企业的灾难恢复，希望针对企业的重要服务器进行快速灾难

恢复。客户要求：“由于全球市场的快速发展，尚志通信系统控股有限公司有了面向世界市场的机会，这真是令人兴奋。为了能够尽快从新的IT架构中获益，我要求IT部门尽快完成相关部署工作”。尚志通信系统控股有限公司CEOJohn说。“我们公司希望能够从应用ExchangeServer2003的协作性、可管理性和安全性中获益，我对于拥有一个强大的邮件系统非常振奋，我期待能够从ExchangeServer2003的新功能和新特性中获益，希望你能告所我在新的平台上能做什么，当然我也希望针对我们公司现有状况有一期和二期部署计划。”尚志通信系统控股有限公司CIOSmith说。“根据整个企业的邮件系统规划，尚志通信系统控股有限公司IT部门将进行企业网络系统部署，我们将提供全力的支持，包括在实施过程中必要的支持。”尚志通信系统控股有限公司CTOFelix说。尚志通信系统控股有限公司IT部门针对网络部署的期望：■建立企业邮件系统，并在整个企业范围内共享和访问信息充分利用域名服务器（DNS），提供公司用户的方便和快捷访问■对用户帐户、邮件帐户提供快捷的管理方式，为员工提供最佳使用方式和减少IT部门的管理负担■配置规则和外出邮件■授予秘书访问邮箱信息的权限■创建小组日程表用于共享■配置OutlookExpress通过WebDAV连接到Exchange■配置OutlookExpress通过IMAP4连接到Exchange■针对公司经理现有的移动设备有较好的支持■针对公司员工提供备份的访问方式和外出员工的HTTP方式支持■更改或删除公用文件夹中附件的大小限制防止信息泄密，需要配置相关服务器的安全验证希望能够尽可能减少企业机构之间的网络流量，同时保证用户正常快速的应用网络■在企业网络部署和规划中，考虑到企业将来的发展■考虑到企业网络运行中，通过服务器相关性能监视防范可能发生的问题你作为一名专业的WindowsServer2003和ExchangeServer2003网络和系统顾问，请就尚志通信系统控股有限公司网络部署项目中提供技术支持和建议。请根据尚志通信系统控股有限公司的现状和需求，你给出专业级解决方案。

2项目的目的为了解决上述问题，需要为尚志通信公司客户评价其目前的网络环境，并为其设计符合其企业发展目标，适应企业信息需求的网络服务器配置整合方案。你作为尚志通信公司邀请的技术专家应邀来从事该项工作。你所在的小组主要是为尚志通信公司系统提供技术咨询，充分利用微软现有成熟技术，简化日常管理员负担，包括分析现有状况，根据提供的拓扑结构采用具体配置方案，同时需要把所有技术在微软的平台上验证之后，完善相关文档。项目经理项目执行经理风险评估顾问信息技术顾问系统管理员3项目实施人员清单1名（由教师担任）1名（小组负责人）1名1名1名项目经理项目执行经理风险评估顾问信息技术顾问系统管理员每个角色的职责定义如下：项目经理：作为项目经理，教师为学生给出一个整体的项目实施计划，包括所有的6个阶段的任务目标、进度安排、项目小组每名成员的角色定义，同时在项目进行过程中提供指导和技术支持，在阶段任务和项目结束时对项目小组和小组成员进行评价和评分。项目执行经理：作为项目执行经理，需要带领项目小组成员对案例进行深入研究和任务分析，明确其他成员的角色分工，督促小组成员积极参与到项目中来，汇总项目进行中的问题，报告项目进度，配合教师完成评价和评分。风险评估顾问：负责主导风险评估阶段，主持讨论，汇总信息，掌握和扩展安全评测工具的使用知识，并传递给小组其他成员。负责编写《网络服务器部署》这样的文档。信息技术顾问：负责主导安全设计阶段，主持讨论，汇总信息，掌握和扩展网络服务器设计构成，安全技术选择的知识，并传递给小组其他成员。负责完成书写《学生手册》这样的文档。系统管理员：负责主导网络服务器配置阶段，主持讨论，汇总信息，并进行网络服务器配置的操作。注意：对于风险评估顾问和网络服务器设计顾问，职责的重要方面包括本阶段涉及知识的“扩展”和“传递”。“扩展”的方法包括阅读参考资料，进行课后实验等，“传递”的方法包括为小组其他成员补充相关知识，列出参考书目或者链接，描述课后实验的进行结果等。

4采用的技术和方法在本项目中我们计划通过分步部署的方式进行项目，在初期项目中我们希望通过建立邮件系统为员工提供信息协作的平台，同时兼顾后期公司业务发展特点考虑到系统的可扩展性。初步我们计划在案例中分为尚志整体规划，网络框架分析、网络服务器部署、网络服务器配置、客户端应用、微软产品整合几个方面进行部署应用。所以本项目中涉及的知识点主要分为WindowsServer2003安装与配置、WindowsServer2003ActiveDirectory、ExchangeServer2003管理配置、客户端应用几个方面。具体涉及的知识点与采用的技术也是和这几方面相关。5项目网络拓扑防火墙ISAServer1)三层

交换机防,(ISA「Sir2)图例图例副标题符号计数说明Weba3serverDirect目servera1PC电子邮件服务器以太3网Datab&server&1用户路由—1—器通信白3链路便携~1~电脑防火2FTP服务器无线访问1点应用程序服务金器打印q1机a1server-File-1server本案例分为总部、分支机构和外部网络来实现。考虑到实验中无法连接到互联网中，我们要求在教室安装一台服务器充当DNS服务器角色。其他具体实验

环境要求请参考具体实验室布置手册。7项目企业场景扩展考虑到现有企业实际场景需求，教师带领学生完成项目实验时候应该提醒考虑防病毒规划、备份时磁带机选择等方面知识扩充。8项目实施安排该项目初步分为以下阶段：项目初始化，学生开始深入了解案例，教师会给予辅助介绍；网络服务器设计，在掌握尚志通信公司的网络拓扑结构后，制定具体的网络服务器实施方案；网络服务器配置，完成网络服务器实施方案的具体配置；系统安全配置，完成服务器和工作站安全配置；客户端配置应用；项目回顾和总结。阶段一：教师向学生介绍课程基本情况，进度安排，然后概述案例，并提示技术重点。接下来进行分组，选定小组负责人，小组成员相互介绍，进行角色分工。随后的每个任务，分别由相应的角色扮演者进行主导，并负责实施，组织小组成员共同参与完成。阶段二：学生讨论方案实施的具体方法。阶段三：学生讨论方案涉及的领域，学习分析报告，进行技术选择，尝试书写网络服务器设计。阶段四：学生通过亲自进行操作实验，掌握网络服务器配置的具体实施。阶段五：学生通过配置客户端来验证服务器端已经被正确配置，同时掌握企业内部用户关于邮件的相关应用阶段六：对项目进行一次总结，对涉及的知识点进行适当的展开讨论，评估和评价学生的成绩。在每个任务以及阶段任务完成后应该有个总结，再开始下一阶段的工作，这由项目执行经理负责组织，并向教师汇报。每一阶段的任务都包含与之相应的测试工作，以确保在下一阶段任务开始前，前一阶段的工作已顺利完成。同时，在每一阶段任务的实施过程中，同样也要注意次序问题。8.1项目初始化在项目的第一阶段，教师向学生介绍案例和课程进度安排。教师向学生说明，该案例要考察的内容和涉及的知识点，并强调掌握网络服务器设计的流程和掌握安全技术的实施同样重要。向学生说明项目的任务组成，在每一个任务，学生要完成的目标是什么。给出项目执行时间表。教师学将学员分组，指定小组成员的角色，说明每一种角色的职责。小组负责人组织小组成员进行案例讨论。8.2网络评估在第一阶段的任务完成后，在第二阶段学习网络评估的流程和方法。信息收集仔细阅读案例，并使用表格记录和整理以下内容，案例中未明确提供的信息，请注明“未知”。企业信息：企业名称业务范围地理分布员工数量组织结构管理模式预期的增长或重组网络：物理拓扑结构网络设备逻辑网络划分（活动目录结构）局域网结构广域网结构远程访问互联网接入网络协议类型主要网络流量网络服务器和入侵检测系统主机：服务器数量、名称、用途以及分布服务器操作系统及版本用户身份验证方式工作站数量，用途和分布工作站操作系统及版本操作系统补丁部署防病毒部署计算机安全管理安全管理：企业安全策略和声明物理安全管理员工安全培训安全响应机制安全需求和满足程度整理信息。8.3网络服务器方案设计完成第二阶段的安全评测后，进行网络服务器方案设计。制定尚志通信公司企业内ActiveDirectory规划和网络服务器以及客端规划。开始尚志通信公司企业内网络服务器配置。制定相关网络服务器管理规则和制度。8.4网络服务器配置在该阶段，对网络服务器进行相关配置：在该阶段，对网络服务器进行相关配置：WindowsServer2003服务器规划案例熟悉，准备相关知识点WindowsServer2003服务器安装和基本管理配置•配置Exchange服务器正常•配置客户端的应用•企业重要信息备份恢复与性能监视1）活动目录的备份和恢复。2）能够进行相关系统监视，从而及早发现问题。•企业部署和规划针对企业需求选择相关第三方产品和使用微软内置服务满足将来需求8.5网络服务器安全检测在完成对尚志通信公司整体部署之后，建议使用