文件服务器搭建手册

文件服务器搭建手册

目录

一、启用文件服务器

二、建立文件夹结构

三、配额和阴影复制及索引简介

四、利用文件服务器管理控制台创建共享

五、设置共享及NTFS权限

六、在AD中发布及查找共享

七、使用DFS管理共享及FRS复制

八、总结

一、启用文件服务器

Windows2003管理工具里有一项叫--管理您的服务器、打开此工具后我们可以看到该服务器上已经启动的所有服务并可以这些服务进行有效的管理。其中有项是-管理此文件服务器。启用它就可以进行文件服务器下一步操作了。

二、建立文件夹结构

一个良好的文件夹结构可以让管理员的维护工作更轻松更方便。下面根据湖北区的网络状况设计的文件夹结构图：

下面是张可见的公共视图：

正常下只需要显示出这几个文件夹就可以了。加$号并不需要所有用户可见，能够正常访问即可！

三、配额和阴影复制及索引简介（只是介绍，因为暂时都没利用）

1.磁盘配额

可以在每一个磁盘针对某个用户（不能针对组及OU）设置它的硬盘使用额度。并且能够设置警告、提示、拒绝访问的等功能。因为湖北区人数不是太多，所有没有必要进行配额限制，如果其他地方人数很多磁盘空间相对紧张，可以适当的对某些用户进行配置。

2.阴影复制

卷阴影复制是windows2003的一个新特征，它能够在固定的间隔自动获取共享文件夹中文件的快照，这种阴影复制特性可以帮助恢复文件的以前版本，而不必求助与备份。虽然有适当的恢复功能当可能会对DC的磁盘及运作性能造成一定的影响，而且也需要占用一定的磁盘空间，所以阴影功复制功能不会取代常规备份，想要启用这各特征还需要在客户端部署Previous Versions客户。

阴影复制窗口

3．Windows2k3可以针对共享文件夹中的所有类型和文件进行编制索引，虽然使默认安装但没有激活。如果你需要精确的查找功能你可以激活使用索引功能，前提是你的服务器内存够大够用，因为精确的索引需要消耗大量的系统内存。

四、利用文件服务器管理控制台创建共享

这一步对先前设计的文件夹结构进行实际部署，创建共享。

通过“文件服务器管理”控制台和“共享文件夹向导”来执行相应的操作。这个比较简单，大家可以自己完成。相应截图如下：

五、设置共享及NTFS权限

现在设置共享权限。默认下所有共享文件夹都是everyone读取权限，如果你需要自定义权限，单击“使用自定义共享和文件夹权限”，然后单击“自定义”。使用“自定义”对话框更改共享权限，还可以用这个对话框进行NTFS权限的更改。

权限最终已交集结果为准：

附理论图一张：

这张使我们公司文件夹权限设计图：

六、在AD中发布及查找共享

为了简化域用户访问共享的方法，用户可以搜索目录来查找自己需要的访问共享，减少了在登入脚本中映射的需求。

利用“Active Directory用户和计算机”控制台。对某OU创建共享文件夹!同时还可以添加一些关键词方便其用户在“搜索Active Direct ory”里进行快速的查找。

对用户创建共享

发布共享

查找共享

七、使用DFS管理共享及FRS复制

在windows2k3中映射网络驱动器不再使发展的方向。利用UNC(命名标准)展示共享文件夹访问才是首选方法。这是一种基于\\servername\sharename的命名结构。一般共享后我们用IP来访问得到的显示会是如下：

里面包含了其他不必要的共享资源，如果我们用DFS来进行规划链接，然后用\\域名\sharename 来访问用户就只能看到管理员给出的共享了，而且还不知道绝对地址。

值得注意的是在创建DFS根时会有2个选项给你选选择域建一个空的DFS根目录分别链接到相应的共享目录。可链接到其他电脑上的共享用UNC形式来浏览，用户就只能看到我们设置的共享目录了。

文件服务器搭建规划

文件服务器搭建规划?
一．现状分析。?
公司目前各部门、 同事之间如需资源共享基本上都通过 U 盘传输，
或者采取局域网共享方式实现，以上两种资源共享方式不但繁琐，且 对于一些机要文件来说，还存在一定的安全隐患。 技术人员编制的技术资料均存储于本地磁盘， 一旦本地磁盘发生 故障，将浪费大量的人力物力进行重新编制，再者公司个人办公电脑 缺乏相应的安全防护措施，一些技术资料、科研成果一旦泄露出去， 将对公司带来巨大的损失。 二．需求分析。 1.取缔现有的 U 盘、网络共享等文件传输方式，整合需要共享的 信息资源。 2.将共享文件按部门、类别进行分类整理归档。 3.根据访问人员的部门、职位情况设定对应权限。 三．目的。 1.使各类信息资源得到最大化合理利用，提高工作效率。 2.提高各类信息资源文件的安全性。 四．规划。 1.根据目前公司架构，搭建文件服务器的简易拓扑图如下：

OA 服务器 病毒服务器 财务服务器 文件服务器
注释：?
1> 现有的 OA 服务器，为实现公司无 纸化办公需求； 2> 公司病毒服务器，作为各服务器及 公司网络内 PC 端提供病毒库更新 源，为公司网络安全保驾护航； 3> 财务服务器，存放财务数据，现有 用友 U8 系统服务器端；
UPS?
服务器
?
` ` ` `
4> 新架设的公司文件服务器，存放公
司各类文件，提供良好的共享支持 服务。?
PC
2．文件服务器文件夹设定及权限分配。 根据公司组织架构，分别设置总经理、财务总监、总工程师文件 夹各一个，部门文件夹 7 个，部门文件下设部门临时文件夹及员工文 件夹，另设公司共享资源文件夹。各文件夹权限分配如下： 1> 总经理文件夹只允许总经理完全控制，其他任何人包括系统 管理员都无权进入，拒绝访问。另总经理对各子部门所有文 件夹具有读取，目录查看的权限。 2> 财务总监文件夹只允许财务总监完全控制，除总经理外，其 他任何人包括管理员都无权进入，拒绝访问。另财务总监对 财务部、IT 部所有文件夹具有读取，目录查看的权限。

企业网络网络服务器设计项目计划书

尚志通信公司之网络服务器设计项目计划书 项目计划书文档信息： 文档变更历史： 审核结果：

目录 1项目背景介绍 (3) 1.1前言 (3) 2项目的目的 (6) 3项目实施人员清单 (6) 4采用的技术和方法 (7) 5项目网络拓扑 (7) 6项目试验环境安排 (7) 7项目企业场景扩展 (8) 8项目实施安排 (8) 8.1项目初始化 (8) 8.2网络评估 (9) 8.3网络服务器方案设计 (10) 8.4网络服务器配置 (10) 8.5网络服务器安全检测 (11) 8.6项目回顾和总结 (11) 9项目验收标准与方式 (12) 9.1网络评估 (12) 9.2网络服务器设计 (12) 9.3网络服务器配置正确 (12) 9.4网络服务器安全检测 (13) 9.5交付文档列表 (13)

1项目背景介绍 1.1前言 尚志通信系统控股有限公司(以下简称尚志通信)系国内知名企业，纳斯达克上市公司，是一个集研发、生产、销售及服务于一体的现代移动通信设备专业厂家。主要产品包括移动基站设备及其配套使用的天线等。 尚志通信的IT团队的管理任务相当繁重。系统管理员和操作员必须管理中国三大分公司及18个办事处、代表处的600多台PC，100多台服务器，拥有自己对外的邮件服务器和网站服务器，在未来2到3年内，这个数字可能还会成倍增长。 虽然尚志通信目前这种分散的组织结构给予了下属每家商业机构充分的决策灵活性，使得它们更加容易与客户建立紧密的联系。但是与此同时，要想以具有竞争力的价格为全球市场提供以客户为中心的、广泛的产品、解决方案和服务，各商业机构之间以及各区域之间的协作就成了一个至关重要的问题。 目前，尚志通信的信息技术基础结构还是非集中式，每个商业机构管理它自己的IT网络，这些网络都是基于Windows Server操作系统。有必要将这些分散的IT基础结构整合成一个整体的企业级网络，以便共享公共目录、架构、配置和全局目录，并在此基础上，提供企业内信息交流和沟通的平台。 同时，在商业竞争激烈的今天，任何规模的企业都需要保护重要的数字化信息，以避免由于疏忽引起的误操作或者被他人恶意利用。此外，信息窃取行为的不断增多也使得如何更好地保护企业数字信息这一需求变得更为强烈。随着利用计算机来创建和处理敏感信息的情况越来越多，通过企业内部网络和公共网络扩大连接也日益普及，并且计算设备的功能也愈来愈强大，这一切都使得保护企业信息和数据成为企业商务活动中的一项艰巨且长久的任务。 尚志通信对如何对这样一个大而分散的基础架构中的所有系统进行管理十分关心。IT团队需要一个能快速确定问题所在并对问题做出快速响应，或者完全避免出现问题的机制。 所以，尚志通信希望能够所有的商业机构的网络进行整合，员工不仅可以通过整合后的平台便利的进行信息沟通，访问互联网，而且可以透明地访问所有的公司资源。当然，这一切需要在确保安全的前提下获得。同时，如何有效地管理大规模的、不断扩展的网络，也是最重要的要求之一。 这一项目已经被立项，并拨备了足够了资金。 公司网络拓扑

公司文件服务器的搭建与管理

北京****公司网络改造工程 一、需求分析 客户需求： 公司原来使用中所有数据是通过U盘交换，由于这样导致此工作十分不便，现需要改变这种状况。总经理说“这次网络更改希望能够加强企业信息的安全，只有自已能够修改和读取全公司文档，各部门经理可以阅读本部门所有文件，公司员工只能读取和修改自已的文档，一定要注意不宜公开的文件安全性。”市场部文件允许读取和修改，禁止删除。 完成数据备份，并模拟数据丢失进行还原。完成数据备份，并模拟数据丢失进行还原。 分析 用window sever2008建立一个公司的文件服务器，Windows sever 易操作，易管理。配合使用NTFS文件系统实现文件袋的访问限制，能解决公司的数据交换问题并增强数据的交换安全，文件访问限制。 建立公司的局域网络，用网络能交换数据的特性来代替以前U盘拷贝传输数据的方式。二、规划 根据客户提供的信息，总经理下属有财务部、人事部、市场部和技术部四个部门，各部门设有经理并有下属员工共计24人。 需要配有24台PC 机，文件服务器1台，交换机4台。 1、建立用户和组 （1、各部门名单，如下： 总经理：巫江 财务部：张静李媛（部门经理） 人事部：吴建忠陈奇法（部门经理） 市场部：冯爱军齐彬陆明陆明张辉贾继蛇刘立徐春廖国才尹强沈洪张巍 （部门经理） 技术部：刘京陈奕张萌金淮刘万军宋敏华朱悦明杨秀仁（部门经理）

为了实现公司每个员工使用独立的用户名和密码登录服务器，需要为每个员工创建独立的账户和登录密码。 （2、目录结构 （3、网络配置 本网络在192.168.0.X网段工作，网关地址为192.168.16.1 255.255.255.0。 内网地址规划如下： 财务部：192.168.16.3-----192.168.16.4 人事部：192.168.16.5-----192.168.16.6 市场部：192.168.16.7-----192.168.16.17 技术部：192.168.16.0-----192.168.16.23 总经理：192.168.16.2 文件服务器：192.168.16.1 (4、人员权限设置

Linux中如何构建文件服务器

一、实验环境 根据公司的信息化建设需求，需要在局域网内部搭建一台文件服务器，便于对数据的集中管理和备份。考虑到服务器的运行效率及稳定、安全性，选择在RHEL5操作系统中构建Samba服务器以提供文件资源共享服务。 二、需求描述 1)在/var/share目录中建立子目录public training devel用途如下 Public目录用于存放公共数据，如公司的规章制度，员工手册，工作用表格等文件 Training目录用于存放公司的技术培训资料 Devel用于存放项目开发数据 2)将/var/share/public目录共享为public，所有员工可匿名访问，但是只能读取文件，不能写入 3）将/var/share/training目录共享为peixun，只允许管理员admin及技术部的员工只读访问 4）将/var/share/devel目录共享为kaifa，技术部的员工都可以读取该目录中的文件，但是只要管理员admin及benet项目组的员工有写入权限 三、实验步骤、内容及实验数据报告 1.首先要安装Samba软件包并需要保证Samba服务器和Samba 客户 机能够互相通信

2.将技术部的员工加为同一个基本组tech 将benet项目组的员工账户加为同一个基本组benet，同时属于tech 组 将/var/share/devel目录的属主改为benet，并在组权限中增加可写（w）属性 将admin作为root用户的映射账户

3.创建共享目录对应的文件夹以及创建要测试的目录

4.建立相关系统用户、组并添加Samba用户 5.修改smb.conf配置文件，并添加共享设置

局域网文件共享服务器搭建初稿方案

局域网文件共享服务器搭建初稿方案 一．需求分析 1.公司有7个大部门，分别为：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部。 2. 各部门的文件夹只允许本部门员工有权访问；各部门之间交流性质的文件放到公用文件夹中。 3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。 4. 公用文件夹中分为存放共享各部门的文件夹和工具软件文件夹。 5. 对于各部门自己的文件夹，各部门管理员具有完全控制权限，而各部门普通用户可以在该部门文件夹下新建文件及文件夹，并且对于自己新建的文件及文件夹有完全控制权限，对于管理员新建及上传的文件和文件夹只能访问，不能更改和删除。不是本部门用户不能访问本部门文件夹。 6. 对于公用文件夹中的各部门共享文件夹，各部门管理员具有完全控制权限，而各部门普通用户可以对文件夹进行访问查看，但不能更改和删除。本部门用户（包括管理员和普通用户）在访问其他部门公共共享文件夹时，只能查看不能修改、删除、新建。对于存放工具软件的文件夹，只有管理员有权限，其他用户只能访问。 二．规划 根据公司需求情况，现做出如下规划： 1. 在系统分区时单独分一个Company的区，在该区下有以下几个文件夹：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、公共文件。在“公共文件”下又有以下几个文件夹：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、工具软件。 2. 各部门对应的文件夹由各部门自己管理，工具软件文件夹由管理员维护。 3. 账号角色划分为超级管理员组、部门管理员组、普通用户组。 3.1超级管理员组用户账号: superadmin; 3.2部门管理员组包含用户 3.2.1综合部管理员账号：zhbadmin；密码： 3.2.2技术部管理员账号：jsbadmin；密码： 3.2.3质量部管理员账号：zlbadmin；密码： 3.2.4生产部管理员账号：scbadmin；密码： 3.2.5采购物流部管理员账号：cgbadmin；密码： 3.2.6商务部管理员账号：swbadmin；密码： 3.2.7财务部管理员账号：cwbadmin；密码： 3.3普通用户组分为:zhbuser;jsbuser;zlbuser;scbuser;cgbuser;swbuser;cwbuser 密码：和各普通用户名对应的一样。 文件夹之间的关系请见下图：

公司内部文件服务器方案

一：目前情况： 目前公司内部没有文件服务器，个人及实验资料均存储在本地电脑上，无法实现重要资料的备份及资料的共享。重要数据的保存存在比较大的隐患。一但系统瘫痪，重要数据丢失，将会造成比较大的损失。同时，在对资料的共享访问上也存在很多不便之处。无法有效的实现资料的共享使用。基于以上种种情况，建议公司架设内部文件服务器。 二：软硬件需求： 1．硬件需求：企业级专用服务器一台，要求有很好的稳定性，需提供7*24不间断服务。（建议配置见附表1） 2．软件需求：windows server 2003 一套。 三：配置规划： 1．硬件方面： 6颗146G硬盘做raid5，从硬件上保证系统的可靠性和稳定性，当其中一颗硬盘物理上出现故障，系统将不会受到影响，仍然可以正常提供服务。只需后续更换故障硬盘。 可用空间为730G。共分为C：D：E：F：四个逻辑分区。 C：区为系统区，用于安装服务器系统，空间为20G。 D：区为软件区存放系统所用软件，空间为20G。 E：区为数据区，存放公司内数据，空间为500G。 F：区为资料备份区，对服务器重要数据进行备份。空间大小为：190G。 2．系统方面： 按照部门划分子文件夹，每个部门分为两个文件夹，private 和public。Public 文件夹用于存放本部门内供全公司人员访问查看的数据。Private文件夹用于存放仅供本部门内部人员访问使用数据。 四：数据备份 对存放到服务器上的重要数据的备份采用完全备份和差异备份相结合的方式。同时启用基于windows server 2003高级特性的卷影副本功能。实现对逻辑分区数据的备份和恢复

注解： 1raid5：RAID 5主要是通过XOR运算将数据奇偶校验信息分布到磁盘阵列中的每一个硬盘上，最简单的RAID 5由3块硬盘组成，当其中一个硬盘上的数据受到损坏时，可以根据其他2个硬盘上的数据来进行恢复，从而保障了数据的安全。不过需要注意的是如果其中某两块硬盘上的数据遭到破坏后，就不能将数据恢复了。 2完全备份：备份全部选中的文件夹，并不依赖文件的存档属性来确定备份那些文件。（在备份过程中，任何现有的标记都被清除，每个文件都被标记为已备份，换言之，清除存档属性）。 3差异备份：差异备份是针对完全备份：备份上一次的完全备份后发生变化的所有文件。（差异备份过程中，只备份有标记的那些选中的文件和文件夹。它不清除标记，既：备份后不标记为已备份文件，换言之，不清除存档属性）。 4卷影副本：Windows Server 2003网络操作系统,，它提供的卷影副本服务功能可以对共享文件夹定期备份，一旦文件遭受损坏，在客户端就能将共享文件恢复到原来的某一时刻状态。

wnowserver文件服务器搭建完整版

w n o w s e r v e r文件服务 器搭建 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

W i n2008----文件服务器一．项目概况 小明是一家从事信息技术的台资企业的网管，公司有总经理办公室，人事部，财务部，技术部等部门，共计员工150位，所用客户机均为xp系统，为方便公司电子办公，提高效率，公司需要搭建一台文件服务器，用于上传和下载公司部门资料。 二．实施任务描述 注意：接下来做的全部在域环境下的。由于没有强烈要求。所以在这里我就直接在域环境下做了。 1）建立各部门相对应的用户组。建立各部门用户组，为各部门用户建立相应的账号（每个部门至少两个账号：一名经 理与一名普通话员工）并添加到所在的部门组。 在ad用户和计算机里面创建ou。为总经理。 部门创建好了，接下来在ou里面创建两个用户和本地域组。 这里为什么选择本地域组呢？因为有些权限本地域才可以达到。 本地域组创建好后，把经理和普通用户加入到本地域组。 组和用户都已经创建好。 两个用户已经被添加到本地域组了。建立其它部门的用户和组在这里我就不截图了。步骤同上。 2）密码至少6位及为复杂密码。 开始---管理工具—组策略管理---找到相应的域。 打开组策略编辑器。

密码策略更改好了。需要刷新下策略。Gpupdate。 3）实现所有用户的工作环境与管理员相同。这里需要首先在文件服务器里面打开c盘，用户下面，到对话框的上面点 查看,工具，文件夹选项。显示隐藏文件夹。会出现一个 default文件夹。把里面的文件全部删除。这时候把用户 下面的administrator文件夹里面的文件全部复制到 default文件夹里（注意：这时候肯定复制不了。因为 administrator里面的配置文件正在被管理员使用，这时 我们得把部门里面的用户加入到到本地管理员组里面，让 他有权限复制和登录。 这是用于进去要复制东西。不然就不用加入管理员组。直接可以在组策略里设置允许交互式登录。（这是在域环境下。如果在工作组下面就不用这么麻烦了。） 用jingli用户登录。把c盘用户下的administrator里的文件全部复制到default里面。（首先要把default里的文件删除掉。意思就是把原先的配置文件删掉。把管理员的配置文件复制进来。 现在就是已经把管理员里的文件全部复制到default里面了。接下来用别的用户登录。就可以实现和管理员在同一环境了。 拓展：允许交互式登录方法 在这里也需要把管理员组添加进来。不然不可以操作。 现在我们就用人事部经理来登陆下。看登录是不是和管理员环境一样。（但是为了效果明显，还是把用户加入到管理员组。）

文件服务器搭建

文件系统管理 在文件系统管理中，Windows Server 2003 R2提供了丰富而且非常重要的各种管理功能，如文件夹共享及共享权限、NTFS安全访问权限、DFS（分布式文件系统）和EFS（加密文件系统）等。文件夹共享权限和NTFS文件访问权限不仅关系到用户对象的实际文件操作权限，还关系到整个网络系统的安全，特别是NTFS文件访问权限，它涉及到了Windows Server 2003域管理的各个方面。它是本章的重点与难点。 另外，在Windows Server 2003中，文件资源的管理通常是通过文件服务器管理器来集中管理的。本章也将介绍文件服务器的安装与使用。 DFS为网络中文件资源的共享和管理提供了极大的便利，在一些较大的企业域网络中应用非常广泛。这也是本章的重点之一。 因为EFS技术和应用已在本系列丛书《网管员必读——网络安全》（第2版）一书中有详细介绍，故在此不再赘述。 本章重点 文件服务器的主要功能与安装 共享文件夹的创建与权限配置 在文件服务器上管理共享文件夹、共享会话和打开的共享文件 NTFS文件和文件夹访问权限及配置 DFS的主要特性 DFS配置与管理（包括DFS根目录、DFS根目标、DFS链接、DFS目标） 5.1.1 文件服务器的主要功能 5.1 文件服务器的配置 在Windows Server 2003系统的文件系统中，引入了许多新的或改进特性，如DFS（分布式文件系统）、EFS（加密文件系统）、共享文件夹的卷影副本、远程文档共享、SAN技术支持等。具体参见本书的第1章相关内容。 5.1.1 文件服务器的主要功能 在企业网络中，为了有效地进行各项文件管理功能，通常是把一台运行Windows Server 2003系统的成员服务器配置成"文件服务器"（并非一定是域控制器）。文件服务器提供网络上的中心位置，可供存储文件并通过网络与用户共享文件。当用户需要重要文件（如项目计划）时，他们可以访问文件服务器上的文件，而不必在各自独立的计算机之间传送文件。如果网络用户需要对相同文件和可通过网络访问的应用程序访问权限，就要将该计算机配置为文件服务器。 默认情况下，文件服务器角色安装有下列功能。 1．文件服务器管理 文件服务器管理控制台为管理文件服务器提供集中的工具。使用文件服务器管理，可以创建和管理共享，设置配额限制，创建存储利用情况报告，将数据复制到文件服务器和从文件服务器中复制数据，管理存储区域网络（SAN），以及与UNIX和Macintosh系统共享文件。 2．存储报告 使用存储报告，可以分析服务器上的磁盘空间是如何使用的。例如，可以生成识别重复文件的按需或计划报告。然后删除这些复制文件以便回收磁盘空间。 3．配额和文件屏蔽 使用配额，可以限制卷或文件夹子树大小。可以将Windows配置为在达到配额限制时通知您。使用文件屏蔽，可以防止某些类型的文件被保存到文件夹或卷。文件屏蔽有助于确保用户不在服务器上保存某些可能导致用户违反知识产权法的非关键性数据和文件。 4．DFS管理

集团公司建立域服务器方案设计设计

集团域服务器部署方案 一、网络对办公环境造成的危害 随着Internet接入的普及和带宽的增加，一方面员工上网的条件得到改善，另一方面也给公司带来更高的网络使用危险性、复杂性和混乱，内部员工的不当操作等使信息维护人员疲于奔命。网络对办公环境造成的危害主要表现为： 1. 为给用户电脑提供正常的标准的办公环境，安装操作系统和应用软件已经耗费了信息管理中心人员一定的精力和时间，同时又难以限制用户安装软件，导致管理人员必须花费其50%以上的精力用于维护用户的PC系统，无法集中精力去开发信息系统的深层次功能，提升信息系统价值。 2. 由于使用者的防范意识普遍偏低，防毒措施往往不到位，一旦发生病毒感染，往往扩散到全网络，令网络陷于瘫痪状态，部分致命的蠕虫病毒利用TCP/IP协议的各种漏洞，使得木马、病毒传播迅速，影响规模大，导致网络长时间处于带毒运行，反复发作而维护人员。 3. 部分网站网页含有恶意代码，强行在用户电脑上安装各种网络搜索引擎插件、广告插件或中文域名插件等，增加了办公电脑大量的资源消耗，导致计算机反应缓慢； 4. 个别员工私自安装从网络下载安装的软件，这些从网络上下载的软件安装包多数附带各种插件、木马和病毒，并在安装过程中用户不知情的情况下强行安装在办公电脑上，增加了办公电脑大量的资源消耗，导致计算机反应缓慢，甚至被远程控制； 5. 局域网共享，包括默认共享（无意），文件共享（有意），一些病毒比如

ARP通过广播四处泛滥，影响到整个片区办公电脑的正常工作； 6. 部分员工使用公司计算机上网聊天、听歌、看电影、打游戏，部分员工全天24小时启用P2P软件下载音乐和影视文件，由于flashget、迅雷和BT等软件并发线程多，导致大量带宽被部分员工占用，网络速度缓慢，导致应用软件系统无法正常开展业务，即便是严格的计算机使用管理制度也很难保障企业中的计算机只用于企业业务本身，PC的业务专注性、管控能力不强。 二、网络管理和维护策略 针对以上这些因素，我们可以通过域服务器来统一定义客户端机器的安全策略，规范，引导用户安全使用办公电脑。 域服务器的作用 1.安全集中管理统一安全策略 2.软件集中管理按照公司要求限定所有机器只能运行必需的办公软件。 3.环境集中管理利用AD可以统一客户端桌面,IE,TCP/IP等设置 4.活动目录是企业基础架构的根本，为公司整体统一管理做基础其它OA服务器，防病毒服务器，补丁分发服务器，文件服务器等服务依赖于域服务器。建立域管理 1，建立域控制器，并规定所有办公电脑必须加入域，接受域控制器的管理，同时严格控制用户的权限。集团的员工帐号只有标准user权限。不允许信息系统管理员泄露域管理员密码和本地管理员密码。 在如今各种流氓插件、广告插件、木马和病毒霸道横行的网络环境中，普通员工只具备标准的power user权限，实际上是对公环境有效的保护。 办公PC必须严格遵守OU命名规则，同时实现实名负责制。指定员工对该

文件服务器搭建手册

文件服务器搭建手册 目录 一、启用文件服务器 二、建立文件夹结构 三、配额和阴影复制及索引简介 四、利用文件服务器管理控制台创建共享 五、设置共享及NTFS权限 六、在AD中发布及查找共享 七、使用DFS管理共享及FRS复制 八、总结 一、启用文件服务器 Windows2003管理工具里有一项叫--管理您的服务器、打开此工具后我们可以看到该服务器上已经启动的所有服务并可以这些服务进行有效的管理。其中有项是-管理此文件服务器。启用它就可以进行文件服务器下一步操作了。 二、建立文件夹结构 一个良好的文件夹结构可以让管理员的维护工作更轻松更方便。下面根据湖北区的网络状况设计的文件夹结构图：

下面是张可见的公共视图： 正常下只需要显示出这几个文件夹就可以了。加$号并不需要所有用户可见，能够正常访问即可！

三、配额和阴影复制及索引简介（只是介绍，因为暂时都没利用） 1.磁盘配额 可以在每一个磁盘针对某个用户（不能针对组及OU）设置它的硬盘使用额度。并且能够设置警告、提示、拒绝访问的等功能。因为湖北区人数不是太多，所有没有必要进行配额限制，如果其他地方人数很多磁盘空间相对紧张，可以适当的对某些用户进行配置。

2.阴影复制 卷阴影复制是windows2003的一个新特征，它能够在固定的间隔自动获取共享文件夹中文件的快照，这种阴影复制特性可以帮助恢复文件的以前版本，而不必求助与备份。虽然有适当的恢复功能当可能会对DC的磁盘及运作性能造成一定的影响，而且也需要占用一定的磁盘空间，所以阴影功复制功能不会取代常规备份，想要启用这各特征还需要在客户端部署Previous Versions客户。

服务器安装方案

服务器安装方案

一、实施计划方案 实施方案和计划进度 针对本次的项目实施，我公司将组建项目实施小组，按客户的要求和相应的设计方案，完成设备采购要求的伴随服务中的安装调试环节，实施过程采用项目管理方式进行管理和运作。 在项目组成员的选择上，我公司会选择经验丰富的项目管理人员出任项目经理，并挑选各类资深认证工程师及商务、物流接口人组成专门的项目组。 人员构成

负责协调人员到场及货物交接 负责组织验收、客户回访负责项目执行成本进度分析和控制 资深工程师A 孟亮负责整体项目架构的构建和 实施指导 配合及测试验收工作 资深工程师B 陈警负责现场环境考察、客户需 求沟通 负责实施方案撰写 负责现场部分实施工作及测 试验收工作 项目实施进度计划 针对客户项目的设计和实施需求，安装实施项目大致可分为以下阶段 一、立项、启动和计划阶段控制过程 主要完成以下工作： ●任命项目经理，召开项目启动会 ●项目实施计划、项目流程管理规范、执行文档 模板的撰写 ●项目资源规划及落实 ●建立顺畅的沟通渠道和机制 二、考察、咨询、方案设计阶段

主要完成以下工作： ●客户安装现场环境考察 ●客户需求沟通，并提供安装、调试及系统架构 相关技术咨询 ●项目实施技术方案撰写 ●实施方案完善并提交客户审核 ●提交现场环境需求书和整改建议 三、订货跟踪阶段 此阶段神码将指定专人进行跟踪。及时跟踪 产品订货的各项环节，及时汇报进展程度和 进度预期。项目组将对可能发生的延误风险 进行及时的处理，以避免和缓解影响。四、实施准备阶段 针对项目实施所用到的工具、设备、介质和 其他资源进行检测，确保完好可用 完成初步的实施、维护、使用及测试验收文 档模板 五、到货交付阶段 ●完成内部货物入库，销售、出库、运输流程 ●协调人员进行现场货物交接和签收 ●对交付中产生的问题进行记录，并尽快积极解 决，达到合同要求 六、安装、调试阶段 ●项目经理跟踪项目执行和服务质量监控

文件服务器配置方案

文件服务器配置方案： 文件服务是局域网中最常用的服务之一，从Windows NT系统开始就随着Windows Server 系统家族的不断升级换代而保留至今。在局域网中搭建文件服务器以后，可以通过设置用户对共享资源的访问权限来保证共享资源的安全。本节内容以Windows Server 2003（SP1）系统为例，谈一谈搭建文件服务器的方法。 默认情况下Windows Server 2003（SP1）系统并没有安装文件服务器组件，因此需要用户手动将这些组件添加进来。 步骤/方法 1.Step1 以系统管理员身份登录Windows Server 2003（SP1）系统，在开始菜单中依 次单击【管理工具】→【管理您的服务器】菜单项，打开“管理您的服务器”窗口。 在“添加角色到您的服务器”区域中单击【添加或删除角色】按钮，进入配置向导并单击【下一步】按钮，如图7-1所示。 2.Step2 配置向导完成网络设置的检测后，如果是第一次使用该向导，则会进入“配 置选项”对话框。选中【自定义配置】单选钮，并单击【下一步】按钮，如图7-2。

3.Step3 打开“服务器角色”对话框，在“服务器角色”列表中选中【文件服务器】 选项，并单击【下一步】按钮，如图7-3所示。 4.Step4 在打开的“文件服务器磁盘配额”对话框中选中【为此服务器的新用户设置 默认磁盘空间配额】复选框，并根据磁盘存储空间及用户实际需要在【将磁盘空间限制为】和【将警告级别设置为】编辑框中输入合适的数值（如500M）。另外，选中【拒绝将磁盘空间给超过配额限制的用户】复选框，可以禁止用户在其已用磁盘空间达到限额后向服务器写入数据。单击【下一步】按钮，如图7-4所示。

公司文件服务器的搭建与管理

公司文件服务器的搭建与管理

————————————————————————————————作者：————————————————————————————————日期：

北京****公司网络改造工程 一、需求分析 客户需求： 公司原来使用中所有数据是通过U盘交换，由于这样导致此工作十分不便，现需要改变这种状况。总经理说“这次网络更改希望能够加强企业信息的安全，只有自已能够修改和读取全公司文档，各部门经理可以阅读本部门所有文件，公司员工只能读取和修改自已的文档，一定要注意不宜公开的文件安全性。”市场部文件允许读取和修改，禁止删除。 完成数据备份，并模拟数据丢失进行还原。完成数据备份，并模拟数据丢失进行还原。 分析 用window sever2008建立一个公司的文件服务器，Windows sever 易操作，易管理。配合使用NTFS文件系统实现文件袋的访问限制，能解决公司的数据交换问题并增强数据的交换安全，文件访问限制。 建立公司的局域网络，用网络能交换数据的特性来代替以前U盘拷贝传输数据的方式。二、规划 根据客户提供的信息，总经理下属有财务部、人事部、市场部和技术部四个部门，各部门设有经理并有下属员工共计24人。 需要配有24台PC 机，文件服务器1台，交换机4台。 1、建立用户和组 （1、各部门名单，如下： 总经理：巫江 财务部：张静李媛（部门经理） 人事部：吴建忠陈奇法（部门经理） 市场部：冯爱军齐彬陆明陆明张辉贾继蛇刘立徐春廖国才尹强沈洪张巍 （部门经理） 技术部：刘京陈奕张萌金淮刘万军宋敏华朱悦明杨秀仁（部门经理）

为了实现公司每个员工使用独立的用户名和密码登录服务器，需要为每个员工创建独立的账户和登录密码。 （2、目录结构 张媛（部门经理） 李静 张巍（部门经理） 冯爱军齐彬 陆明张辉刘立 贾继蛇徐春 廖国才尹强沈洪 陈奇法（部门经理） 吴建忠 杨秀仁（部门经理） 刘京陈奕张萌 金淮刘万军 宋敏华朱悦明 总经理 人事部技术部 财务部市场部 （3、网络配置 本网络在192.168.0.X网段工作，网关地址为192.168.16.1 255.255.255.0。 内网地址规划如下： 财务部：192.168.16.3-----192.168.16.4 人事部：192.168.16.5-----192.168.16.6 市场部：192.168.16.7-----192.168.16.17 技术部：192.168.16.0-----192.168.16.23 总经理：192.168.16.2 文件服务器：192.168.16.1 (4、人员权限设置 文件夹用户和组NTFS权限共享权限备注 一级文件夹 北京荣新Administrator 默认权限Everyone 完全控制该级目录需要取消继承后设置-“复制” 巫江二级文件夹

文件服务器架构规划

文件服务器架构规划 方案二 基于域控服务器设定网络共享盘。 为了更加有效的利用公司资源，方便资源共享，可通过架设文件服务器进行资源的整合、共享、利用。可分成三个阶段完成文件服务器的架设。 第一阶段：前期规划 1．框架 可基于的组织架构来设立文件服务器的框架，涉及到的公司结构如下：IT部、贸易部、营业部、管理部、生产部、品质部、实验开发部、仓库、财务部。 规划的文件服务器简易拓扑图如下： 2．权限设定 （1）公司结构成员归属如下： ①IT部：杜世明、花海军 ②贸易部：张忠明、马益、戚丽娟 ③营业部：徐时刚、黄红莲 ④管理部：崔玉红、周丽媛、徐文娟、赵磊 ⑤生产部：柳济六、许琦、王艳萍、待定1、陶志斌、武雷、待定2、周晓俊 ⑥品质部：黄翔、王丹丹、魏世闪、崔峰、陈亮、伍玉蓉、李本营、张小燕、石秋萍、宋晓燕、张锡武、刘翠红 ⑦实验开发部：李吉权、张志冬、沈建勇、姜雪琴、姚明明、何先萍、徐晓敏、寇振国、姜玲娟、陈建琴、宋祥利、胡永龙、王海龙 ⑧仓库：徐磊、王志奎、丁如君、金晓萍 ⑨财务部：夏志芬、崔明燕 ⑩综合管理：蔡尚宪、朴仁绪

（2）文件夹权限分配 ①总经理室，设立总经理室文件夹，该文件夹只允许总经理完全控制，其他任何人包括admin都无权进入，拒绝访问。另总经理对各子部门所有文件夹具有读取，目录查看的权限。 ②各子部门,比如营销部,设立部门经理文件夹，部门临时文件夹和部门成员文件夹三类文件夹，其中部门经理文件夹，部门经理对其具有读取，目录查看，目录创建，目录删除的权利，部门成员无权进入，拒绝访问；部门临时文件夹，部门经理及其成员对其都具有读取，目录查看，目录创建，目录删除的权利；部门成员文件夹，比如a成员文件夹，a对其有读取，目录查看，目录创建，目录删除的权利，b成员和部门经理只有读取，目录查看的权利，b成员和a成员的权限类似。 ③财务部，只允许财务内部进行分配读写权限，除总经理和综合管理科长外，公司其他任何人没有访问权限。 ④公司共享资源，其中学习资料和共享软件公司内部所有成员都有读取权限，管理员有修改权限；公司临时共享文件夹，公司内部所有成员都具有读取，目录查看，目录创建，目录删除的权利，方便全公司成员之间的交流。 ⑤各子部门经理具有对部门之间的文件夹有读取，目录查看的权限，方便各部门之间的交流。而部门成员则无。 ⑥综合管理科长除了不可以访问总经理文件夹，其他都具有读取，目录查看的权限；综合管理代理除了不可以访问总经理文件夹和综合管理科长的文件夹外，其他都具有访问权限。 ⑦公司成员如需开权限或者调整权限，请按照权限申请流程来办理；假如需设立特殊文件夹，比如实验开发部,只允许实验研发内部进行分配读写权限，部分重要文档只设定员工查看的权限。如实验开发部以外成员需要查看，需申请查看权限（具体的权限申请流程会制定）。 第二阶段 具体操作，开通文件服务器，基于前面已经设置好的域控服务器，并将桌面电脑都加入到域中，并开通每个人的域帐户，更利于文件夹权限的设定。本阶段只需要开通网络硬盘，设定好各部门的文件夹权限即可。 第三阶段 （1）桌面设定 桌面电脑根据员工部门，设置相应的网络映射盘 （2）员工使用培训 对如何正确、有效、规范的使用文件服务器进行培训。给其介绍公司文件服务器的相关知识，并教其在日常工作中如何使用，使用遇到问题时该如何解决，以及给其介绍权限申请的相关流程。 （3）各部门实际操作 建成后，由各部门经理组织文件的存放，建立良好的文件存放习惯，分类文件的重要性，保密性，必须从开始就建立相应的规程。在操作过程中遇到实际需要的变动，再经商讨，对框架结构权限进行变动。 附：各员工权限分配表 权限申请流程表。

搭建文件共享服务器

搭建技术部文件共享服务器 一在citrix xenserver环境下搭建，虚拟机为RHEL5.4。分别开启Apache服务；vsftp服务；二硬件配置虚拟机内存600M 硬盘140G Vsftp 100G，其中60G用于部门文件共享，40G=5G*8用于部门同事，权限（） 三搭建过程 1）安装xenserver和xencenter并在上面安装虚拟机RHEL5.4 （略安装xenserver只是为了测试xen的性能，无太多实际意义） 2）安装vsftpd 挂载光驱： mkdir /media/cdrom mount /dev/xvdd /media/cdrom 进入/media/cdrom/Server下 rpm –ivh vsftp* 备份vsftp.conf到root下 mkdir /root/vsftpd/ cp /etc/vsftpd/vsftpd.conf /root/vsftpd/vsftpd.conf.bak 然后vi /etc/vsftpd/vsftpd.conf 可以man 5 vsftpd.conf作为参考 首先先将linux的一些安全机制禁用，linux和windows有一些不同，windows首先的出发点是考虑用户的使用方便，linux首先要考虑的是安全性，安装性高了，但是有些功能服务就难以实现，所以得先要了解这些安全机制。

先将防火墙iptalbes禁用service iptables stop，也可以更改其中的ftp模块，因为在内网访问，所以直接禁用。 然后将SELINUX禁用，SELINUX（security-enhancedlinux） 关闭SELINUX: setenforce=0 不然实体用户无法上传文件 开启SELINUX: setenforce=1 调试完vsftpd可以将其开启 建立用户jishubu，lida，liyanbin，liyinda，liyajun，chengjinfu，chenguohua，gaozhenchuan，baiyue，gengwei 并在jishubu目录下建立子目录：network，linux，windows，desktop，desktop下建立子目录：office，ie，system，print，else， 创建组groupadd desktop 将用户划入desktop ：useradd –g desktop ‘user’ useradd –d /var/ftp/jishubu jishubu passwd jishubu （密码统一为vancl@123） 磁盘配额 Jishubu：80G 个人文件夹：5G 用quota进行磁盘配额

文件服务器搭建及备份

部门文件服务器搭建及备份 前置环境： 文件服务器192.168.5.76 备份服务器192.168.5.77 （命令可能由于输入法问题出现不能执行的情况，请手动输入命令，不要复制粘贴） 一、将文件服务共享文件映射到本地工作电脑 1.在文件服务器中创建用户：zhangsan/123456。 2.在文件服务器中创建共享文件夹D:\质量管理部，并共享给zhangsan。 3. 盘映射。再使用命令，“net use /persistent:yes”做永久保存。（如果带用户名密码的命令执行出现：指定的网络密码不正确，可以用net use Z: \\192.168.5.76\质量管理部或用户名前增加域名的方式） 二、将备份服务器共享文件映射到文件服务器 4.在备份服务器创建用户：lisi/123456。 5.在备份服务器创建共享文件夹“D:\项目文档\质量管理部”及“D:\项目文档\backup 两个共享文件，并共享给lisi 6. 盘映射。再使用命令，“net use /persistent:yes”做永久保存。 三、文件服务器文件备份到备份服务器 7.在文件服务器安装SetupBestSync.exe软件，创建任务（注意，由于本次为备份，所 以选择同步方向为单向，其他功能自行摸索）。

8.由于文件可能被删除或修改，所以我们对于删除或修改的文件做备份，误删时可以找回。

9.排除不同步文件用，本次全部同步，不做修改。

10.过滤文件用，本次单向同步，所以勾选了源文件变化时检测文件变化，对于其他项，见 文知意，不做赘述。 11.复制选项，设置复制过程中的一些常见量，自行设定即可。

文件服务器安装配置

文件服务器安装配置 1.安装文件服务器 （1）单击“开始”-“所有程序”-“管理工具”-“管理你的服务器”命令，打开“管理您的服务器”对话框，如下图 （2）在“预备步骤”页面上单击“下一步”按钮，出现“服务器角色”对话框，如下图 在“服务器角色”页面单击“文件服务器”选中文件服务器，并单击“下一步”按钮，进入“配置你的服务器向导”页面，出现“文件服务器磁盘配额”对话框，如下图所示 （3）在“文件服务器磁盘配额”页面上单击“下一步”按钮，进入“文件服务器索引服务”对话框，选择“是，启用索引服务”，如下图 （4）单击“下一步”按钮，进入“选择总结”对话框，如下图 再次页面上单击“下一步”按钮，启动索引服务，如下图 （5）单击“下一步”按钮，出现“文件夹路径”选择对话框，如下图 单击“浏览”按钮，选择C：盘下Documents and settings文件夹，如下图 (6)文件夹选定后，单击“下一步”按钮，出现如下图所示文件夹权限对话框。选择“管理员有完全访问权限；其他用户有只读访问权限” （7）单击“完成”按钮，出现“共享成功”页面，如下图 （8）单击“关闭”按钮，出现文件服务器安装完成框，如下图，单击“完成”按钮 2.建立共享文件夹 （1）在C：盘下的ftptest文件夹 （2）右击“ftptest”，选择“共享和安全”，出现“frptest属性”页面，如下图 单击“共享”选项卡，然后单击“共享次文件夹”选项，并为他命名，如下图，单击“确定”按钮完成设置 （3）单击“权限”按钮，可设置共享权限如下图 单击“缓存”按钮，可进行脱机设置，如下图 3.共享文件访问方式 （1）通过“网上邻居”-“添加网上邻居”-“整个网络”和“临近的计算机”3个项目（2）打开“资源管理器”-“工具”-“映射网络驱动器”，如下图 4.文件夹权限设置 （1）完全控制：是所有新建共享的默认权限。完全控制权限除允许全部读取及更改权限外，还具有对NTFS文件和文件夹的更改权限，以及对NTFS文件和文件夹取得所有权。 （2）更改：更改权限除允许所有的读取权限外，还可以添加文件和子文件夹、更改文件中的数据以及删子文件夹和文件。 （3）读取：读取权限允许用户查看文件名和子文件夹名，切换到共享文件夹的子文件夹，以及查看文件中的数据和运行程序文件。 5.加密文件与压缩 加密文件或文件夹的基本操作步骤如下： （1）右击要加密的文件或文件夹，选择“属性” （2）在“常规”选项卡上单击“高级”按钮，如下图 （3）如果是加密文件夹，具有未加密的子文件夹存在，会出现提示信息，如下图 文件压缩步骤： （1）NTFS压缩 在“资源管理器”-“ftptest”-“属性”-“常规”-“高级”按钮，选中“压缩内容以便节省

怎样做文件共享服务器

Server 2003—部署文件服务 Windows Server 2003是微软目前最新的网络操作系统，可以提供很多网络服务，不仅功能强大，而且比较容易上手。 第一部分：部署文件服务 老伟说，文件服务是局域网中最常用的服务之一，从Windows NT开始就随着Windows Server 家族的不断升级换代而保留至今。在局域网中搭建文件服务器以后，可以通过设置用户对共享资源的访问权限来保证共享资源的安全。 一、安装文件服务器 因为在默认情况下Windows Server 2003并没有安装“文件服务器”组件，需手动将这些组件添加了进来。 第1步，依次单击“开始”/管理工具/管理您的服务器”，打开“管理您的服务器”窗口。在“管理您的服务器角色”区域中单击“添加或删除角色”按钮，进入配置向导并单击“下一步”按钮（如图1）。 图1 第2步，配置向导检测完网络设置后，如果是第一次使用该向导，则会进入“配置选项”向导页。在这里点选“自定义”配置单选框，并单击“下一步”按钮。 第3步打开“服务器角色”向导页，在“服务器角色”列表中选中“文件服务器”选项，并单击“下一步”按钮（如图2）。

图2 第4步，在打开的“文件服务器磁盘配额”向导页中勾选“为此服务器的新用户设置默认磁盘空间配额”复选框，然后根据磁盘富余空间及用户实际需要在“将磁盘空间限制为”和“将警告级别设置为”编辑框中键入合适的数值。另外，勾选“拒绝将磁盘空间给超过配额限制的用户”复选框，可以禁止用户在其已用磁盘空间达到限额后向服务器写入数据。单击“下一步”按钮（如图3）。 图3

第5步，在“文件服务器索引服务”选项卡中点选“是，启用索引服务”单选框，启用对共享文件夹的索引服务。索引服务对服务器资源的开销很大，建议只有在用户需要经常搜索共享文件夹的情况下才启用该服务，单击“下一步”按钮（如图4）。 图4 第6步，打开“选择总结”向导页，确认选项设置准确无误后单击“下一步”按钮。添加向导开始启用所选服务，完成后会自动打开“共享文件夹向导”。单击“下一步”按钮。 第7步，在打开的“文件夹路径”向导页中单击“浏览”按钮，从本地磁盘中找到准备设置为公共资源的文件夹（如“MCSE学习资料），并依次单击“确定/下一步”按钮（如图5）。