文档服务器建设方案.doc

系统建设方案      1.分析      建立公司的局域网络，用网络能交换数据的特性来代替以前U盘拷贝传输数据的方式.     用window sever2008建立一个公司的文件服务器,Windows sever 易操作，易管理。配合使用NTFS文件系统实现文件袋的访问限制，能解决公司的数据交换问题并增强数据的交换安全，文件访问限制。       2.规划      根据客户提供的信息，总经理下属有财务部、人事部、市场部和技术部四个部门，各部门设有经理并有下属员工共计24人.      需要配有24台PC 机，文件服务器1台，交换机4台。      3.建立用户和组     创建：财务部、人事部、市场部、技术部四个组,建立人员用户。 为了实现公司每个员工使用独立的用户名和密码登录服务器，需要为每个员工创建独立的账户和登录密码.           4.目录结构       5。配置文件服务器      <1〉、创建用户和组      为了能实现访问限制,使员工使用单独的账户和密码登录,我们就要创建相应的用户和组。具体步骤如下:      （1)单击“我的电脑"右键“管理”，选择“本地用户和组”,之后展开用户.如下图所示：     （2)在右边空白区域的地方，单击右键选择“新用户”。 我们创建巫江用户,就直接输入“wujiang”和他的密码。如下图所示： 其它用户创建方法相同，这里就不再描述。      (3)创建不同组，展开组,在右边空白区域，单击右键选择“新建组”. 我们创建 市场部 组,如图：     （4）往组中加入用户，单击“添加”,“高级”，“立即查找”，将相应部门员工加入工作组中.如下图所示：     <2>、创建目录      （1)在E盘建立一级文件夹“北京荣新”。      (2）在一级文件夹下建立二级文件夹,“市场部”“财务部"“人事部”“总经理"“技术部"“PUBLIC” .     （3）在二级目录建立相应部门员工的文件夹.     <3>、设置目录权限      （1）设置一级文件夹权限，由于总经理对于所有文件具有可修改和读取写入权限，所以在原有权限基础上加上总经理的修改和读写权限.  具体操作如下,右键文件夹“北京荣新”,选择属性，进入“安全”选项卡,添加用户“巫江”，权限设置如图：     （2）设置二级文件夹权限，首先将各文件夹权限的高级设置打开，取消上级目录的继承，选择“复制"选项,如图：     （3）删除没权限的用户和组删除到只保留”administrator”和“市场组”，然后再添加相应的权限，以“技市场部”为例，如图: （4)删除没权限的用户和组删除到只保留”administrator”和“市场组”，然后再添加相应的权限，以“技市场部”为例,如图: 文件服务器建立方案 随着信息化建设的推进，普通文件存储不能满足公司要求,培训、学习课件、员工活动照片等大型数据文件，采用传统的方式，远远不能满足需求，过程麻烦，繁琐不方便，因此公司必要搭建自己的文件服务器，来满足员工上传下载共享的文件及学习培训课件. 1、 硬件环境 一台独立的服务器电脑 500G以上大容量硬盘来满足各种文件存储 OS不限，可以使服务器SERVER版本,也可以是XP版本 如下四个方案： 第二、模拟一个异构环境，使用微软的Windows Server 2003实现活动目录管理,通过Samba服务器搭建一台文件服务器，便于客户端访问，将Samba中加入活动目录,其用户认证工作由活动目录完成。 第三及第四个案例属于Samba服务器高级应用,通过Samba通过Windows Server 2003活动目录的域控制器及模拟DFS功能。 6。9。1  企业文件服务器搭建案例（1） 在本案例中访问Samba文件服务器时需要通过身份认证，而验证用户的工作由Samba本机系统内置账户完成。 1．案例环境 需要配置一台文件服务器，使企业内员工可以方便地进行资源共享。该企业的网络拓扑如图6—60所示,企业中所有客户端全部使用的Windows 7其中设计部计算机位于192.168。0.0/24网段、市场部计算机位于192.168。1.0/24、计划财务部计算机位于192.168。2。0/24网段.该企业组织结构如图6—61所示。采购的文件服务器已安装RHEL5.x，IP地址为192。168.0.2;FQDN为fs.example。com，YUM仓库及客户端已配置完成。每位员工用户建立完成并将/dev/sda10挂载到/share作为共享分区。企业对文件服务器的要求如下. （1）计划财务部及设计部所有客户端，但公用计算机（pub。example。com)除外，可以使用该文件服务器。 （2）设计部所有客户端可以使用文件服务器上的光驱. （3）需要一个存放内部资料的目录,所有用户只可读其中内容。 (4)每个部门有一个需要一个存放资料的公用目录，只允许该部门员工可见/可读/可写。 （5）每个部门的公用目录中的内容,除了上传文件的用户及管理员以外其他用户不能删除. （6）每位员工有一个自己的目录，除自己可读/可写外，只有该部门经理可读. （7）部门经理每位可在该文件服务器存放10GB文件，设计部每位员工可在该文件服务器存放15GB文件，计划财务部每位员工可在该文件服务器存放5GB文件。   图6—60  案例网络拓扑   图6-61  案例组织结构 2．案例实施 （1）在fs。上安装Samba服务. 1. yum -y install samba。i＊  （2）在上配置/dev/sda10挂载参数，让该分区支持acl及硬盘配额。在/etc/fstab中将/dev/sda10的参数改为以下内容,修改完成后用mount —o remount /share命令重新载入挂载参数。 1. /dev/sda10  /share  ext3        defaults,acl,usrquota,grpquota      0  0  （3）在fs。example。com上根据部门建立用户组，并将用户加入相应组。 1. ＃设计部部门组。   2. groupadd design   3. ＃计划财务部部门组。   4. groupadd finance   5. ＃部门经理组.   6. groupadd manager   7. #以下是将设计部所有员工初始组设置为design。   8. usermod —g design davidxu   9. usermod -g design tomyang   10. ＃以下是将计划财务部所有员工初始组设置为finance。   11. usermod —g finance mikeliu   12. usermod -g finance janeli   13. ＃以下是将manager组加入计划财务部及设计部二位经理的额外组。   14. usermod —aG manager davidxu   15. usermod —aG manager janeli   （4）在上建立所需目录。 1. #内部资料公用目录。   2. mkdir /share/public   3. #设计部专用目录.   4. mkdir /share/design   5. #计划财务部专用目录。   6. mkdir /share/finance   7. ＃设计部公用目录.   8. mkdir /share/design/public   9. #计划财务部公用目录。   10. mkdir /share/finance/public   11.   12. ＃以下是为每位员工建立专用目录   13. mkdir /share/design/davidxu   14. mkdir /share/design/tomyang   15. mkdir /share/finance/mikeliu   16. mkdir /share/finance/janeli   17.   18. #以下是为通过Sticky实现每个部门公用目录除了上传文件的用户及管理员以外其他用户不＃能删除   19. chmod o+t /share/design/public   20. chmod o+t /share/finance/public   （5）在fs。上将系统用户加入Samba服务器。 1. smbpasswd -a davidxu   2. smbpasswd -a tomyang   3. smbpasswd —a mikeliu   4. smbpasswd —a janeli