文件服务器建设方案

众恒网络基础设施文件服务器解决方案

Windows 2008 Server Enterprise

文件共享服务器安装、配置方案

目录

第一部分：需求 (1)

第二部分：分析 (2)

第三部分：评估 (3)

第四部分：实施 (4)

第一部分：需求

由于公司内部各部门之间分工、职责、权限明确，各部门的内部资料不应被其他部门查看，本部门内部的某些敏感资料也并非全部部门员工都有权限查看，故在设计和构建文件共享服务器时，需要利用Windows2008服务器、交换机、客户端本身在内的三个等级的用户、密码登录机制，对每个员工进行权限设定，实现如下的主要功能：

1、所有部门可以共同存取某些文档，而各部门之间不能读取与删

除彼此的内部文档；

2、部门内所有员工可以共同存取某些文档，而部门内特定员工可

以存取部门内部某些特定的文档；

3、每个员工能存取、修改、删除自己所拥有的文件；

4、每个员工都有自己的帐户和密码，并且对特定文件夹的访问需

要形成日志保存下来；

5、检测、预防用户存放在服务器上的文件不携带病毒和其它有害

的代码；

6、服务器有足够的安全机制抵御外界和病毒的攻击。

7、建立完善的备份机制，保证系统、数据的安全。

第二部分：分析

根据服务器实现的功能进行分析，并考虑到以后的扩展能力，需要对服务器进行软件和硬件上的准备和设置。DELL T130作为文件服务器：

1、操作系统采用Windows 2008 Server Enterprise版本，具

有很高的稳定性和安全性、强大的用户管理和权限分配机

制，也是Windows系列操作系统中运行最快、最高效的系

统；

2、在功能上，依靠Windows2008自身在应用层上的用户、密

码登录及权限设置，辅以交换机在数据链路层的访问权限

控制，以及客户端用户设置三个等级的控制机制，来实现

员工对特定文件的访问权限设定；

3、在安全方面，采用评价较高的诺顿企业版防病毒软件对服

务器进行实时防护，即时更新，定期杀毒，保护服务器不

受病毒、木马侵扰，并且不定期对服务器操作系统进行检

测，应用补丁程序，减小系统漏洞对操作系统造成的危害；

4、数据存储方面，建议块容量较大的硬盘（2000G），用以保

存重要数据和操作系统的备份。对于重要数据，应及时、

定期的备份，并针对不同重要等级的数据，制订多种备份

方案，同时实施，以保障数据的安全。而在操作系统配置

改动、或应用了新的更新程序与补丁以后，应当留存两个

备份（改动之后的备份和改动之前的备份），以备使用。第三部分：评估

一、采购一台服务器

配置如下：

性能评估：该服务器仅作为文件共享服务器，不需要进行大规模、高强度的数据运算，而应更注重数据的交换、传输、存储、备份等方面的性能，因而对CPU的要求并不苛刻；在数据传输的过程中，除了具有一定的数据处理能力，文件缓存的空间即内存的大小，在一定程度上决定了文件传输的速度，8G的内存在目前来说可以满足需要，

以后如果数据交换相当频繁、数据量很大时，则可考虑增加内存来提高系统性能。另外，2000G硬盘作为存储数据已经足够，但并不符合数据备份的要求，应考虑再增加一个大容量硬盘作为系统和数据的备份盘，使用RAID1来保障数据存储的安全。网络评估

第四部分：实施

具体实施应从以下几个方面着手：

1、交换机的配置

2、服务器的配置

3、客户端的配置

一、交换机的配置。

要控制局域网内的数据传输方向，首先应从交换机层面入手。

通过对交换机的设置，将公司内部100M以太网络划分为两个网

公司局域网拓扑图

二、服务器配置。

基于对第一部分所描述需求的分析，需要对服务器进行一系列的配置：

1、建立“文件服务器”；

2、按部门建立用户，设置用户组，并将用户添加到组；

3、建立共享目录，删除所有的Everyone权限，设置具有访问

权限的用户；

4、为了形成用户访问日志，对特定文件夹添加审核；

5、删除默认共享；

6、安装防病毒软件，提高安全防范措施。

利用Windows 2008 Server的用户管理机制，为每个员工建立一个“用户”及相关的共享文件夹，并为“共享文件夹”添加具有访问权限的用户.

整个公共盘将建立如下文件夹

1, 财务部(只允许财务人员读取其中的文件)

2, 设计部(只允许设计部人员读取其中的文件)

3, 仓库(只允许仓储部门读取其中的文件)

4, 办公室(允许办公室部分人员读取与写入)

5, 生产部(允许生产部门人员打开并存储生产报表) 7, 营销部(允许营销部门存放销售信息等)

8, 公共文件夹(允许所有人查看,存放一些通讯录及通知

等文件)

8, 私人文件夹(用于个人备份及存储自己私有文件,防止个人电脑硬盘损坏造成的数据丢失)

后续将与各部门进行商量并按部门要求建议各个文件夹.

保障公司信息安全,防止泄密及误删文件.

明确“用户”的权限，有利于部门之间、员工之间更好的协同工作。Windows 2008 Server不但提供了强大的用户管理功能，同时也可以通过对特定文件夹添加审核，记录该文件夹曾被哪些用户访问过，并形成系统日志，以供查阅。

另外，在此步骤中还需对Windows 2008 Server的一些默认设置进行修改，如执行删除根目录的隐含共享、删除Everyone、禁用Guest、为Administrator设置强密码等措施，防止未经授权的用户登录网络，查看共享文件。

三、客户端的配置。

客户端需要进行如下配置：

1、禁用GUEST帐户；

2、取消“使用简单文件共享”和“自动搜索网络文件夹和打

印机”；

3、客户端电脑上不设置共享；

4、删除默认共享；

5、将映射网络驱动器添加到SENDTO快捷菜单中（可选）。