项目案例07——企业网文件服务器解决方案

WindowsServer2008应用服务器——企业网文件服务器解决方案第一部分需求分析一、项目概况小王是一家从事信息技术的台资企业的网管，公司有总经理办公室、人事部、财务部、技术部、市场部等等部门，共计员工150位，所用客户机均为XP系统。为方便公司电子化办公，提高工作效率，公司需要搭建一台文件服务器，用于上传与下载公司各部门资料。二、公司网络逻辑结构图文件服务器财务部市场部人事部技术部总经理员工部门经理部门经理员工部门经理部门经理三、项目目标与要求1、实现文件服务器目录的规划2、实现用户、用户组权限规划与指派3、实现文件的集中管理4、实现文件服务器良好的管理特性5、实现文件服务器的安全性6、实现文件服务器的备份和还原特性7、实现对重要文件的追踪功能第二部分项目实施一、实施任务描述建立各部门相对应的用户组。建立各部门用户组，为各部门用户建立相应的账号（每部门至少两个帐号：一名经理与一名普通员工）并添加到所在部门组；部门组名称与用户名均使用统一格式，若答题者姓名为张三则，如财务部经理为cw_zsjinli张三为cw01_zhangsan;密码至少6位及为复杂密码；密码最长期限为28天；密码尝试三次即锁定该账号15分钟；本项目案例中所涉及OU名、用户组名、计算名、用户名均须符合下列要求：遵守统一命名规则；加入自己姓名个性化设置。小王经过查找资料与仔细思考，决定实现以下需求：1.用户与组规划实现所有用户的工作环境与管理员相同。2.共享文件夹及权限规划实现注册表方式删除默认隐藏共享文件夹；在D分区（格式为NTFS）创建共享文件夹shareroot，并设置共享权限为everyone完全控制，NTFS权限为读取；在此文件夹下创建各部门文件夹；设置各部门文件夹ntfs权限为，经理与管理员完全控制权限，本部门员工为读写权限，其他部门员工为只读权限；3.管理与安全规划实现分布式文件系统（DFS）。分别在不同服务器上创建共享文件夹share1、share2，实现DFS，使得用户可以方便访问share1、share2共享文件夹；实现磁盘配额。设置限制每个用户对D分区最大存储空间为10M，警告等级为8M，并以cw01_xxx登录测试；实现卷影副本。启用D分区卷影副本功能并创建镜像，在客户机上通过网络访问财务部文件“”，修改后保存，再还原测试卷影副本效果；实现对机要文件加密。在人事部文件夹中创建子文件夹“员工档案”，并以人事部经理身份对其进行加密，在员工档案中创建文件efs-test.txt，授权用户rs01_xxx可以对其解密，并以rs01_xxx登录测试；实现审核跟踪。设置所有用户对于share-root的任何访问均记录日志。实现管理员取得所有权。技术部小王曾经在技术部门文件夹中，创建了子文件夹“xiaowang”，存放了文件。并设置权限为只有自己有完全控制权限，而今小王不辞而别，管理员需要将此文件夹删除；普通用户夺取所有权。技术部经历在技术部文件夹中创建了子文件夹“核心技术”并设置权限为只有自己有完全控制权限，同时为防止自己发生意外，该数据无人能访问，特指派本部门的小张对此文件夹有“取得所有权”权限，试以小张通过夺取所有权访问此文件夹中数据；实现容错功能。创建动态磁盘，为D分区添加镜像卷并测试容错效果。二、项目案例实施环境硬件：可运行多台虚拟机系统软件：windowsserver2008R2系统物理机、虚拟机软件（vmwareworkstation7.0或以上版本）、windowsserver2008R2虚拟磁盘、windowsserver2008R2ISO文件、输入法、截图工具。三、实施步骤本项目文档完成须符合以下要求：关键步骤截图，并辅以简要文字描述；实施步骤条理清楚，排版合理；坚决杜绝抄袭。