浙江东方实业公司网络升级改造与服务器配置管理项目.doc

资源描述

1、数字信息技术学院两周课程实训指导书项目名称：_浙江东方实业公司网络升级改造与服务器配置管理项目项目负责人：_毕晓东_项目组成员：_宋建明（校外兼职）_ _2011_年至_2012_年第_2_学期数字信息技术学院数字信息技术学院课程综合实训指导书项目名称：_浙江东方实业公司网络升级改造与服务器配置管理项_一、实训的任务与要求学生在校期间通过公共课、专业课和实践课的学习和实践，已初步掌握了计算机网络技术的基本理论知识，具备了计算机网络技术的基本技能，但缺乏综合实践经验。本实训的任务与要求是，学生利用所学的知识、技能及项目要求来配置和管理中小企业的网络和各种服务器等，使学生系统地运用所学的专业知识

2、和技能参与实际工作，进一步提高各项专业技能，为将来独立完成工作打好基础。二、实训内容一、项目背景1、公司基本情况：浙江东方实业公司公司是一家网络项目集成企业。通过公司合理的运营和管理。发展迅速，员工人数已经有100人左右。为了满足公司未来的发展和企业运营的需求，公司决定重新部署企业的网络。公司计划部署一个由约100台计算机组成的局域网。用于完成企业的数据通信和资源共享。该公司现有以下部门:l 行政部：负责日常考勤、后勤服务等l 人事部：负责员工招聘、绩效考核、员工薪酬福利管理等l 工程部：负责对外网络工程项目、办公网络管理维护、售前售后技术支持等l 销售部：负责客户接洽、项目谈判、市场宣传等

3、l 财务部：负责工资结算、公司账目管理等针对以上情况，我们可以利用windows2000/2003 server的“域“，以及OU可以使网络结构和公司的管理模型完全匹配。按照公司的管理层次来管理网络中的用户和计算机。（提示：我们划分OU是基于公司的部门来划分的，划分为5个OU）2、IT状况：公司有一个局域网，运行约为100台计算机，服务器的操作系统是windowsserver2000/2003.客户机的操作系统是windowsxp工作在工作组的模式下，员工一人一个机器办公。公司从ISP申请了ADSL线路。采用ICS技术共享上网。由于计算机较多。管理上缺乏层次。公司希望利用windows域环境管

4、理所有的网络资源。提高办公效率。公司网络拓扑结构如下图所示（实际操作过程中考虑到机房的实际情况，可以把DNS,IIS,EXCHANGE，活动目录域控制器整合到一个服务器）二、项目需求：1、域网络规划：采用单域结构，域名为。与多域结构相比，实现网络资源集中管理，并保障管理上的简单性和低成本。在域内按照部门名称划分组织单位（OU），为保证可靠性，需要安装2台域控制器 2、服务器规划考虑到学校机房的实际情况规划以下服务器：域服务器、DNS服务器、IIS服务器、文件服务器、Exchange服务器为同一台电脑。（方案规划设计中IP地址的方案中每个服务器规划一个电脑），ISA为一台电脑，用来控制用户上网

5、3、帐户管理公司对员工的帐户需求如下：l 员工一人一个帐户l 所有帐户集中存储管理l 按部门管理帐户l 帐户密码长度不小于8l 密码不能为简单密码，如12345678等l 对个别员工试探别人密码的行为要有所防范l 员工的权限级别有3种：总经理、部门经理、普通员工，他们在访问网络资源时权限不同针对以上需求我们可以采取1）用户帐户l 在各部门的OU中分别为该部门员工创建唯一的域用户账户l 账户名为员工姓名的拼音 l 求域用户帐户在下次登录时更改密码 l 密码最小长度为8，并且符合复杂性要求 2）组为每个部门创建全局组 4、公司对文件夹的管理需求如下：1）文件管理l 公司所有的常用软件的安装文件共享

6、到一台文件服务器上l 员工工作文档需要可靠存储、方便访问l 在文件服务器上对员工空间限制l 普通员工最大100MBl 部门经理最大1000MBl 总经理的使用空间不限制l 在文件服务器上的重要文档有定期备份 l 审核员工登录和访问文档的行为针对以上需求具体设计：l 通过一台专用的文件服务器存储公共文件以及员工的工作文档 l 配置共享权限和NTFS权限 l 权限的配置应遵循AGDLP规则l 启用磁盘配额l 制定备份策略，按任务计划自动执行l 文件夹名共享权限 NTFS权限n D:software Everyone读取 Everyone读取 n D:share Everyone完全控制 Eve

7、ryone列出文件夹目录，总经理完全控制 n D:share行政部无全局组xingzheng读取、本部门经理和总经理完全控制 n D:share人事部无全局组renshi读取、本部门经理和总经理完全控制 n D:share工程部无全局组gongcheng读取、本部门经理和总经理完全控制 n D:share销售部无全局组xiaoshOU读取、本部门经理和总经理完全控制 n D:share财务部无全局组caiwu读取、本部门经理和总经理完全控制 n D:share行政部某员工文件夹无全局组xingzheng读取、员工自己、本部门经理和总经理完全控制 5、企业电子邮件服务需求

8、由于需要一个可靠的、可伸缩的邮件系统，让分布在全国各地的人员可以在任何时候都能进行通信，公司选择了Exchange搭建自己的邮件通信系统，来满足公司内部的邮件和内部邮件的通信需求。使用Exchange作为电子邮件服务器，为企业的每一个用户建立一个邮件，并实现企业内部电子邮件交互平台。1）能够给企业邮箱的用户发送电子邮件；总经理能够给各地的员工都能收发电子邮件；而且设置不同的磁盘配额，然让总经理的配额高于普通员工的磁盘配额。以及来设置不同的策略。2）能够为各个部门创建公用文件夹共享文件信息；为各个部门的负责人设置管理该文件夹的权限；为各个公用文件夹启用电子邮件地址；限定各个部门公用文件夹的

9、大小；管理各个公用文件夹的权限设置。3）为每个部门创建一个邮件组，并对其进行控制。4）根据企业的组织架构合理规划并建立地址列表，满足客户端的用户发送邮件的需求，同时建立男同事，女同事，部门经理等地址列表以满足不通的需要。5）客户端访问要求能够通过Outlook、Owa、Outlook Express三种方式访问电子邮件服务器。6）公司有一些经常联系的客户：kh1，kh2等总共有10个客户，为这些客户创建联系人。7）设置邮件服务器的筛选条件，以避免接收一些垃圾邮件，对于邮件服务器后缀为,等进行过滤。6、企业WEB服务器及DNS服务器规划需求1）WEB服务器配置a)设置虚拟站点，使得按照域名地址

10、能够直接访问到网页主文件b)为网站www.L建立一个测试网页index.htm，显示内容为“Welcome to www.L!” 。c)为网站下建立一个测试网页index.html，显示内容为“！”2）dns服务器添加相应的正向域和主机7、企业内部用户访问Internet需求：1）、员工可以上网查资料2）、监控员工上网行为：a)财务部门不能在上班时间（上午9:00-下午17:30）访问外网，其他部门可以在上班时间上网b)上班时间员工不能登录淘宝、qq农场、校内网这三个网站c）配置访问规则是用户可以通过ftp上传d）配置http策略组织可执行的内容执行，只允许html、asp、aspx、php扩

11、展名执行e）设置企业缓存大小，对一些常用的网站实现上班前的定时下载（包括、）f）对企业的网站WEB服务器安全发布出去针对以上企业用户的Internet需求,可以使用代理服务器软件用ISA来实现代理服务器ISA的专用连接的IP为192.168.10.1，公共连接与ADSL线路连通启用代理协议是HTTP 3）在其他计算机上完成客户端配置 8、系统优化和策略 1）优化服务器性能，将处理器计划优化为“后台服务”，将内存使用优化为“系统缓存”，将虚拟内存的初始值大小和最大值均设置为1024MB。2）创建控制台，添加的管理单元包括“本地用户和组”、“DNS”、“IIS”、“exchange”，将控制台保存

12、在桌面，并命名为“系统控制台”。3）设置组策略，禁止所有驱动器的“自动播放”功能，禁止运行Regedit注册表管理程序。三、项目的规划设计（根据下面的规划要求写出详细的项目规划说明书）1、规划IP地址l IP地址采用192.168.0.0/16网段l 服务器：IP地址采用192.168.10.0/24网段l 计算机的默认网关为192.168.10.1 l 服务器占用192.168.10.1-192.168.10.10之间的IP l 计算机名称 IP地址子网掩码首选DNS服务器地址 DC1 192.168.10.2 255.255.255.0 192.168.10.2 Filesvr 19

13、2.168.10.4 255.255.255.0 192.168.10.2 Exchange 192.168.10.5 255.255.255.0 192.168.10.2 ISA server 192.168.10.1 255.255.255.0 192.168.10.2 l 客户机IP地址：按部门规划IP地址2、规划域 1）根据网络规模以及集中管理和结构简单,我们采用单域的结构，域名为。与多域结构相比，实现了网络资源的集中管理。并保证了管理上的简单性和低成本。2）在域内部按照部门名称划分OU，即创建5个组织单元，分别是：行政部，人事部，工程部，销售部，财务部，用与存储和管理各个部门的用户

14、帐户，组，以及打印机。整个域结构与公司管理结构相匹配可以实现公司资源的层次管理。3）为保证可靠性，需要安装2台域控制器（其中一个作为备份域控制器） 3、规划用户帐户和组在各个部门的OU中分别为该部门员工创建唯一的域用户帐户，帐户名为员工姓名的拼音。例如：“wanggang “,初始密码为”“，并要求域用户帐户在下次登陆时更改密码。密码最小长度为8，并且要符合复杂性要求。然后为每个部门创建全局组，命名如下所示，并将同部门的员工帐户分别加入各个部门的全局组中。1）用户组规划表：假定每个部门有员工数6人，性别4男2女，用户命名规则采用部门简称+2位编号。例如：行政部门的第一个用户：xz01部门：

15、全局组行政部 Xingzheng 人事部 Renshi 工程部 Gongcheng 销售部 XiaoshOU 财务部 Caiwu 4、规划文件服务器（选作内容）通过一台专用的文件服务器存储公共文件以及员工的工作文档配置共享权限和NTFS权限权限的配置应遵循AGDLP规则启用磁盘配额制定备份策略，按任务计划自动执行通过一台专用的文件服务器存储公共文件以及员工的文档。文件服务器的C:盘容量为10G安装操作系统和软件。D:盘容量大于1T，并采用ntfs文件系统，在d:盘的一个文件夹“software“存放公共的文件。常用的软件和公司的规章制度。另一个文件夹”share“存放部门和员工的工作

16、文档。在d:share”文件夹下为每个部门建立文件夹，部门文件夹下创建每个员工的文件夹，并通过网络映射，映射到每个帐户的机器上，配置共享权限和ntfs权限。保障文件只被授权的用户访问。权限的设置应该遵循AGDLP(用户加入到安全全局组，再将相应的全局组加入到本地组，然后给本地组赋予权限)。避免直接给用户授权。文件服务权限设置如下：文件夹名共享权限 NTFS权限 D:software Everyone 读取 Everyone读取D:share Everyone 完全控制 Everyone列出文件夹目录，总经理完全控制 D:share行政部无全局组xingzheng读取、本部门经理和总经理完

17、全控制 D:share人事部无全局组renshi读取、本部门经理和总经理完全控制 D:share工程部无全局组gongcheng读取、本部门经理和总经理完全控制 D:share销售部无全局组xiaoshOU读取、本部门经理和总经理完全控制 D:share财务部无全局组caiwu读取、本部门经理和总经理完全控制D:share行政部某员工文件夹全局组xingzheng读取、员工自己、本部门经理和总经理完全控制在文件服务器上，普通员工最大的使用空间为100MB部门经理最大的使用权限为1000MB总经理的使用空间不限制。还有对公司的重要文件要制定备份策略。可以采用常规备份+差异备份

18、策略，按照计划自动的执行。5、规划电子邮件服务器按照上面的需求、规划用户和组的邮箱地址，规划客户的联系人，规划地址列表，规划相应的约束设置。6、规划安全有效地上网管理公司租用一条 ADSL线路上网。采用代理服务器软件使公司局域网接入Internet代理服务器软件采用ISA server。代理服务器ISA的专用连接的IP为192.168.10.8。公共连接与ADSL连路连接。IP从ISP动态获得。启用代理协议为HTTP，其他的客户端配置，实现共享上网。四、项目实施：（根据以下项目实施内容写出详细的项目实施配置文档，对具体的配置需要截图体现在项目配置文档当中）1、安装操作系统服务器由于数

19、量较少，可以单独安装windows server 2003.为了节约成本，为了提高服务的保障性和反映快速性，我们考虑将主dc单独作为一台服务器，辅助dc也单独作为一台计算机。文件服务器和打印服务器我们考虑高保证服务质量的前提下，选择购买2台高性能的计算机,并通过在计算机上采用虚拟的技术实现文件服务和打印服务的整和管理策略。由于客户机器较多，可以采用批量布置的方法，使用sysprep命令和ghost工具，实现操作系统的分发安装策略。还有对于计算机的命名，服务器一般采用服务器功能命名，如果同类服务器有多台。可以编号，DC1和DC2。客户机器可以按照使用者的姓名或着部门的职位命名。配置IP按照前面的

20、规划。设置完ip后，使用ipconfig /all以及ping 命令验证网络的连通性。2、创建Windows域在dc1上执行命令”dcpromo”安装AD，提升为域控制器。为该公司创建一个新域。域名为。在安装AD的过程中安装DNS服务。保障域名解析服务正常运行。为了保证域的可靠性，和高效性。需要安装第二台域控制器。安装完域控制器之后，分别将其他的计算机加入该域。3、根据部门划分OU 为了匹配公司的管理模型，在域内按照部门名称划分组织单位（OU）,即创建5个组织单位，分别是：行政部。人事部，工程部，销售部，财务部。将来创建各个部门的用户帐户和组属于各个部门OU。使用AD活动目录里的“用户和计

21、算机“工具创建部门OU4、创建用户账户和组使用【Active Directory 用户和计算机】工具在各个部门的OU中分别为该部门员工创建用户帐户，帐户名为员工的员工姓名的拼音。例如：“gaogang “,为每个部门创建全局组，将同部门的员工帐户分别加入各个部门的全局组。注意：”在创建完成之后要进行dc的数据备份即系统的状态数据“。5、配置域安全策略单击【开始】|【管理工具】|【域安全策略】打开域安全策略l 密码策略n 密码长度最小值为8个字符n 密码必须符合复杂性要求l 帐户锁定策略 n 帐户锁定阈值为5n 账户锁定时间为默认值30分钟l 审核策略n 账户登录事件n 对象访问 6、配置文

22、件服务器创建共享文件夹配置共享权限和NTFS权限启用磁盘配额将磁盘空间限制为 “100MB”，将警告等级设为 “90MB” 对部门经理添加配额项，将磁盘空间限制为 “1000MB”，将警告等级设为 “900MB” 将总经理的域用户帐户添加到administrators组中在共享的工作文件夹的【安全】|【高级】|【审核】选项卡中，添加对所有域用户的审核选项，备份策略。7、配置DNS、IIS服务器按照项目要求设置DNS、IIS服务器，体现在项目实施文档中8、配置Exchange电子邮件服务器按要求进行相应的配置，并对关键的配置界面进行截图，体现在项目实施文档当中。9、配置安全防火墙代理服务器

23、 l 代理服务器ISA的专用连接的IP设置为192.168.10.8 l 公共连接与ADSL线路连通，IP地址从ISP动态获得l 在ISA上安装代理服务器软件isa server并激活HTTP代理，端口为默认值80l 在其他计算机上的IE浏览器中配置代理服务器客户端 (按企业需求进行相应的配置，在配置文档中用相应的配置界面截图来说明。)10、配置客户端1）邮件客户端OUtlook配置、IP地址规划。2）防火墙客户端配置（可即日准备，以书面形式（A4纸）上交，手写体和打印均可。字数在2000字左右。）三、成绩考核方法学生实训成绩考核分实训过程成绩考核和设计说明书（包括各种方案）成绩考核两部分。实

24、训过程成绩考核由学生指导老师根据学生的实训表现和实际动手能力评定。加权后记入实训总成绩。设计说明书（包括各种方案）成绩考核由指导老师根据设计说明书（包括各种方案）评分标准，对学生的设计说明书（包括各种方案）进行评定，并写出评语。四、设计说明书（包括各种方案）的写作要求和评分标准写作要求：1主题明确，观点鲜明：设计说明书（包括各种方案）应有明确的主题，即必须是专题报告，而不是实训的总结，不能写成记录实训过程的流水帐，同时观点要明确。2 推理严密，思路清晰：设计说明书（包括各种方案）要求有可靠的事实依据和理论根据，不能凭主观臆断。要富有逻辑性，推理严密，没有漏洞，思路清晰，条理要清楚。3结构严谨，

25、层次分明：要避免文章结构的松散与混乱现象；文字简练，语言流畅，书写整齐，标点及格式正确。评分标准：设计说明书（包括各种方案）的评分，主要根据设计说明书（包括各种方案）的质量，同时参考核学生实训的表现和指导老师的意见。评分标准分为五等：优秀（90-100分），良好（80-90分），中等（70-80分），及格（60-70分），不及格（60分以下）。1、优秀：设计说明书（包括各种方案）表述正确、分析规划合理，能够正确的表述需求，并设计相应的方案、项目配置文档格式合理，项目配置完成率和正确率在90%以上。2、良好：设计说明书（包括各种方案）表述正确、分析规划合理，能够正确的表述需求，并设计相应的方案、

26、项目配置文档格式合理，项目配置完成率和正确率在80%以上。3、中等：设计说明书（包括各种方案）表述基本正确、分析规划节本合理，能够正确的表述需求，并设计相应的方案、项目配置文档格式合理，项目配置完成率和正确率在70%以上。4、及格：设计说明书（包括各种方案）表述正确、分析规划合理，能够正确的表述需求，并设计相应的方案、项目配置文档格式合理，项目配置完成率和正确率在60%以上。 5、有下列情形之一者，记不及格： (1)有三分之一时间未参加课程综合实践；或未完成课程综合实践规定的任务；或虽已完成，但有严重错误。 (2)设计说明书不完整或有结论性错误；项目配置文档完成率和正确率不足60%。 (3)严

27、重违反纪律与规章制度，拒不服从指导教师的指导态度恶劣。 (4)由于失误造成较大的设备及人身安全事故。五、实训时间安排第一天(6课时)进行项目说明，分组讨论，分析项目需求。要求项目设计说明书。第二天(6课时)及第三天(6课时)各个小组合作完成项目配置，要求完成按照项目设计说明书对项目进行实施，最后完成项目配置文档。第四天（6课时）上交项目设计文档和项目配置文档，对项目结果进行自评，教师评价，并按小组进行答辩，点评。项目设计说明书和项目配置文档在课程综合实践最后课时上交至HUFTP:/10.20.66.66UH“网络配置与管理课程综合实践”文件夹，用户名：bxddo，密码：无，六、实训参考资料1

28、局域网技术与局域网组建，斯桃枝编著人民邮电出版社 2中小型网络组建技术张基温、21世纪高等职业教育信息技术类规划教材编人民邮电出版社 3企业网络配置与管理，王春海编著科学出版社 4企业网络应用解决方案-从需求分析到配置管理，王春海张晓莉王金珠编著兵器工业出版社北京科海电子出版社 5 网络配置与应用，CEAC国家信息化培训认证管理办公室编著人民邮电出版社七、其它要求实训期间，要遵纪守法，严格遵守学院和实训单位的各项规章制度，不得无故迟到、早退、缺勤，不得擅自回家。服从领导，尊重导师，虚心求教，不懂就问。同学之间互相关心，互相帮助，团结友好，共同克服实训中的各种困难。

29、注意身体和安全，不得抽烟、酗酒，不得去江河湖海游泳，圆满写成实训任务。实训中遇到困难或发生重大事情，应向学院指导教师和实训单位领导汇报，请求帮助，同时向学校汇报、请示。浙江经济职业技术学院数字信息技术学院 2010年月2010年读书节活动方案一、活动目的：书是人类的朋友，书是人类进步的阶梯！为了拓宽学生的知识面，通过开展“和书交朋友，遨游知识大海洋”系列读书活动，激发学生读书的兴趣，让每一个学生都想读书、爱读书、会读书，从小养成热爱书籍，博览群书的好习惯，并在读书实践活动中陶冶情操，获取真知，树立理想！二、活动目标： 1、通过活动，建立起以学校班级、个人为主的班级图书角和个人小书库。 2

30、、通过活动，在校园内形成热爱读书的良好风气。 3、通过活动，使学生养成博览群书的好习惯。4、通过活动，促进学生知识更新、思维活跃、综合实践能力的提高。三、活动实施的计划 1、做好读书登记簿（1）每个学生结合实际，准备一本读书登记簿，具体格式可让学生根据自己喜好来设计、装饰，使其生动活泼、各具特色，其中要有读书的内容、容量、实现时间、好词佳句集锦、心得体会等栏目，高年级可适当作读书笔记。（2）每个班级结合学生的计划和班级实际情况，也制定出相应的班级读书目标和读书成长规划书，其中要有措施、有保障、有效果、有考评，简洁明了，易于操作。（3）中队会组织一次“读书交流会”展示同学们的读书登记簿并做出相应评价。 2、举办读书展览：各班级定期举办“读书博览会”，以“名人名言”、格言、谚语、经典名句、“书海拾贝”、“我最喜欢的”、“好书推荐”等形式，向同学们介绍看过的新书、好书、及书中的部分内容交流自己在读书活动中的心得体会,在班级中形成良好的读书氛围。 3、出读书小报：

展开阅读全文