ImageVerifierCode 换一换
格式:DOC , 页数:7 ,大小:82.54KB ,
资源ID:3317509      下载积分:6 金币
验证码下载
登录下载
邮箱/手机:
验证码: 获取验证码
温馨提示:
支付成功后,系统会自动生成账号(用户名为邮箱或者手机号,密码是验证码),方便下次登录下载和查询订单;
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/3317509.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  
声明  |  会员权益     获赠5币     写作写作

1、填表:    下载求助     留言反馈    退款申请
2、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
3、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
4、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
5、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【人****来】。
6、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
7、本文档遇到问题,请及时私信或留言给本站上传会员【人****来】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。

注意事项

本文(服务器管理规划方案.doc)为本站上传会员【人****来】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4008-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

服务器管理规划方案.doc

1、服务器管理规划方案随着公司电脑的数量增多和网络带宽的增加,一方面公司职员办公效率得到改善,另一方面也给公司带来更高的网络使用危险性、复杂性和混乱。网络对办公环境造成的危害主要表现为:1) 为给用户电脑提供正常的办公环境,安装操作系统和应用软件已经耗费了网络管理人员一定的精力和时间,同时又难以限制用户安装软件,导致网络管理人员必须花费其 50% 以上的精力用于维护用户的PC系统,无法集中精力去开发信息系统的深层次功能,提升信息系统价值。2) 由于使用者的防范意识普遍偏低,防毒措施往往不到位,一旦发生病毒感染,往往扩散到全网络,令网络陷于瘫痪状态,部分致命的蠕虫病毒利用TCP/IP 协议的各种漏洞

2、,使得木马、病毒传播迅速,影响规模大,导致网络长时间处于带毒运行,反复发作而维护人员切束手无策。3) 部分网站网页含有恶意代码,强行在用户电脑上安装各种网络搜索引擎插件、广告插件或中文域名插件等,增加了办公电脑大量的资源消耗,导致计算机反应缓慢;4) 个别员工私自从网络下载安装的软件,这些从网络上下载的软件安装包多数附带各种插件、木马和病毒,并在安装过程中用户不知情的情况下强行安装在办公电脑上,增加了办公电脑大量的资源消耗,导致计算机反应缓慢,甚至被远程控制;5) 局域网共享,包括默认共享、文件共享,一些病毒比如 ARP 通过广播四处泛滥,影响到整个片区电脑的正常工作;6) 部分员工使用公司计

3、算机上网聊天、听歌、看电影、打游戏,部分员工全天24小时启用P2P 软件下载音乐和影视文件,由于迅雷和 BT 等软件并发线程多,导致大量带宽被部分员工占用,网络速度缓慢,导致应用软件系统无法正常开展业务,即便是严格的计算机使用管理制度也很难保障企业中的计算机只用于企业业务本身,PC的业务专注性、管控能力不强。一、 解决方案为了更好地进行网络管理,合理分配和使用网络资源,规范,引导用户安全使用办公电脑,加强对用户帐号,密码策略,用户访问权限以及文件安全管理机制,建议采用域控制器与文件服务器相结合的管理模式。二、 域的概述1域控制器的定义“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算

4、机组合。一提到组合,势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享文件等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。不过在“域”模式下,至少有一台服务器负责每一台联入网 络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller, 简写为 DC)”。2域控制器的好处1)用户帐号与密码管理: 域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登

5、录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows 共享出来的资源,这样就在一定程度上保护了网络上的资源。2)用户文件安全性: 域控制器中包含了每个人的专用文件夹,并对文件夹设定了用户访问权限,每个人只可以访问到自己的专用文件夹,而管理员拥有对所有文件夹的访问权限,并进行统一的管理,同时,可对指定文件夹进行读、写限制,并给予统一的帐号和密码进行访问,从而大大提高了用户文件的安全性,实现了文件资源的合理分配和使用,便于管理员对网络进行统一的管理。3) 用户

6、权限的分配: 为了更好地对网络进行统一管理,减轻管理员的负担,域控制器中包含了对用户使用权限的分配情况。在域控制器中,域用户没有权限安装任何软件,他必须经过域管理员同意后并授予一定的权限方可对软件进行安装,卸载等操作。同时,避免了下载或安装一些来历不明的程序而引起病毒感染或系统文件受损,造成用户数据丢失等问题的出现,从而,大大提高了用户数据安全性。三、 文件共享服务器概述在企业的网络中,最常用的功能莫过于“共享文件”了。财务部门需要当月员工的考勤信息, 人事部门可能不会亲自拿过去,而是在网络上共享;品牌部新设计的宣传活动视频不需通过移动硬盘进行存储和共享,而是放在网络的共享文件夹下,谁需要的话

7、,就自己去查看就可以了,等等。类似的需求还有很多。可见,共享文件的功能,提高了企业办公的效率,使企业局域网应用中的一个不可缺的功能。 但是,由于共享文件夹管理不当,往往也给企业带来了一些安全上的风险。如某些共享文件莫名其妙的被删除或者修改;有些对于企业来说数据保密的内容在网络上被共享,所有员工都可以访问;共享文件成为病毒、木马等传播的最好载体,等等。所以,共享文件若管理不当,会造成比较严重的后果。另外,若把企业的共享文件分散在各个用户终端管理的话,有一个问题,就是用户对于共享操作的熟悉程度不同或者安全观念有差异,所以,很难从部署一个统一的文件共享安全策略。 如分散在用户主机的共享文件,员工一般

8、不会定期对其进行备份,以防止因为意外损害而进行及时恢复;一般也不会设置具体的访问权限,如只允许一些特定的员工访问等等。因为这些操作的话,一方面可能需要一些专业知识,另一方面,权限设置也比较繁琐。所以,即使我们出了相关的制度,但是,员工一般很难遵守。所以,建议部署一个文件共享服务器,来统一管理共享文件。采取这种策略的话,有如下好处:1)可以定时的对共享文件进行备份,从而减少因为意外修改或者删除而导致的损失。若能够把共享文件夹都放在文件服务器上,则我们就可以定时的对文件服务器上的文件进行备份。如此的话,即使因为权限设置不合理,导致文件被意外修改或者删除;有时员工自己也会在不经意中删除不该删的文件,

9、遇到这种情况的时候,则我们可以通过备份文件进行恢复,把原有的文件恢复过来,从而减少这些不必要的损失。2)是可以统一制定文件访问权限策略。在共享文件服务器上,我们可以根据各个员工的需求,在文件服务中预先设置一些文件夹,并设置好具体的权限。如此的话,放到共享文件服务器中的文件就自动继承了文件服务器文件夹的访问权限,从而实现统一管理文件访问权限的目的。如对于一些全公司都可以访问的行政通知类文件,我们可以为此设立一个通知类文件夹,这个文件夹只有行政人员具有读写权限,而其他职工都只有只读权限。如此的话,其他员工就不能够对这些通知进行更改或者删除。所以,对共享文件夹进行统一的管理,可以省去用户每次设置权限

10、的麻烦,从而提高共享文件的安全性。3)可以统一进行防毒管理。对于共享文件来说,我们除了要关心其数据是否为泄露或者非法访问外,另外一个问题就是共享文件是否会被病毒感染。病毒或者木马是危害企业网络安全的第一把杀手,而共享文件又是其很好的载体。若能够有效的解决共享文件的病毒木马感染问题,必定可以有效的抑制病毒或者木马在企业网络中为非作歹。而我们若能够在企业中统一部署文件服务器,则我们就可以利用下班的空闲时间,对文件服务器上的共享文件统一进行杀毒,以保证共享文件服务器上的文件都是干净的,没有被木马或者病毒所感染,从而避免其成为病毒或者木马的有效载体。综上所述,共享文件夹以及共享文件的安全性问题,是企业

11、网络安全管理中的一个比较薄弱的环节,但是,又是一个十分重要的环节。相信,做好这件工作,必定可以提高企业网络的利用价值,减少网络安全事故。四、 项目的规划4.1 规划域根据网络规模以及集中管理和结构简单化,我们采用单域的结构,域名为。与多域结构相比,实现了网络资源的集中管理。并保证了管理上的简单性和低成本。在域内部按照部门名称划分 OU(组织单元),例如:行政部,工程部,销售部,财务部,仓管部,公建部,审计部等,用与存储和管理各个部门的用户帐户,组,以及打印机。整个域结构与公司管理结构相匹配可以实现公司资源的层次管理。4.2 规划用户帐户和组在各个部门的OU中分别为该部门员工创建唯一的域用户帐户

12、,帐户名为张三员工姓名的拼音。例如:“zhangsan”,初始密码为 “123456”,并要求域用户帐户在下次登陆时更改密码。密码最小长度为 6,并且要符合复杂性要求。然后为每个部门创建全局组,命名如下所示,并将同部门的员工帐户分别加入各个部门的全局组中。用户组规划表样例: 部门: 全局组行政部 行政工程部 工程销售部 销售财务部 财务4.3 规划文件服务器a)通过一台专用的文件服务器存储公共文件以及员工的工作文档;b)配置共享权限和 NTFS 权限;c)启用磁盘配额;d)制定备份策略,按任务计划自动执行,既能保证绝大部分员工在 IT 部门提供的文件服务平台上受益,又可最大程度保障数据文件安全

13、;五、 项目实施5.1 服务器操作系统的安装服务器安装 Windows Server 2003 企业版.对系统进行初始化设置并将计算名命名为:dc,使用网络检测命令验证网络的连通性。然后使用 Ghost 工具对系统进行全备份。5.2 Windows 域的创建在dc上执行命令”dcpromo”安装AD,提升为域控制器。为公司创建一个域。域名为。在安装 AD 的过程中安装 DNS 服务。5.3 根据部门划分OU为了匹配公司的管理模型,在域内按照部门名称划分组织单位(OU),例如分别是:行政部、 工程部、销售部、财务部。将来创建各个部门的用户帐户和组属于各个部门OU。使用 AD 活动目录里的“用户和

14、计算机”创建部门OU。5.4 创建用户账户和组使用【Active Directory 用户和计算机】工具在各个部门的OU中分别为该部门员工创建用户帐户,帐户名为员工的员工姓名的拼音。例如:张三“zhangsan “,为每个部门创建全局组,将同部门的员工帐户分别加入各个部门的全局组。注意:在创建完成之后要进行dc的数据备份即系统的状态数据。5.5 配置域安全策略单击【开始】|【管理工具】|【域安全策略】打开域安全策略密码策略:密码长度最小值为6个字符密码必须符合复杂性要求帐户锁定策略账户锁定时间为默认值 10 分钟 审核策略 账户登录事件5.6 配置文件服务器根据不同用户和不同部门创建共享文件夹

15、 配置共享权限和 NTFS 权限启用磁盘配额六、域控制器的软硬件需求1操作系统Windows 2003 Server R2企业版。2硬件配置;品牌型号:惠普 DL388 G7CPU: Intel E5620 2.4GHZ主板:Intel 5520 ICH10内存:8 GB DDR3 1333MHZ硬盘:惠普SCSI 750GB光驱:TEAC DV-28S-W 七、 文件服务器软硬件需求1操作系统Windows 2003 Server R2企业版。2硬件配置; 品牌型号:惠普 DL388 G7CPU: Intel E5620 2.4GHZ主板:Intel 5520 ICH10内存:8 GB DD

16、R3 1333MHZ硬盘:惠普SCSI 750GB光驱:TEAC DV-28S-W5771001803090012095 5790368228596330825771001803090012386 5761373997357606965771001803090013594 5780775799025155125771001803090012387 5771649826018180515771001803090012138 5721311921589183265771001803090012359 5790368223610760535771001803090012356 57613528614

17、37917425771001803090012355 57508786970469327917088100343355274 10122994432583337917088100343355275 10186673293883200817088100343356107 10158115250150052217088100343356108 10100018005987173217088100343354295 10107419414268701717088100343356184 10187866086962880217088100343356185 10177583117408667417088100343356109 10108601437357284617088100343356110 10115220721601491617088100343355237 10102704160570270917088100343355238 10122936486142541417088100343356169 10186220440263571817088100343354928 101760654089788804

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服