文档服务器建设方案

系统建设方案

1.分析

建立公司的局域网络，用网络能交换数据的特性来代替以前U盘拷贝传输数据的方式。

用window sever2008建立一个公司的文件服务器，Windows sever 易操作，易管理。配合使用NTFS文件系统实现文件袋的访问限制，能解决公司的数据交换问题并增强数据的交换安全，文件访问限制。

2.规划

根据客户提供的信息，总经理下属有财务部、人事部、市场部和技术部四个部门，各部门设有经理并有下属员工共计24人。

需要配有24台PC 机，文件服务器1台，交换机4台。

3.建立用户和组

创建：财务部、人事部、市场部、技术部四个组，建立人员用户。为了实现公司每个员工使用独立的用户名和密码登录服务器，需要为每个员工创建独立的账户和登录密码。

4.目录结构

5.配置文件服务器

<1>、创建用户和组

为了能实现访问限制，使员工使用单独的账户和密码登录，我们就要创建相应的用户和组。具体步骤如下：

（1）单击“我的电脑”右键“管理”，选择“本地用户和组”，之后展开用户。如下图所示：

（2）在右边空白区域的地方，单击右键选择“新用户”。

我们创建巫江用户，就直接输入“wujiang”和他的密码。如下图所示：

其它用户创建方法相同，这里就不再描述。

（3）创建不同组，展开组，在右边空白区域，单击右键选择“新建组”。我们创建市场部组，如图：

（4）往组中加入用户，单击“添加”,“高级”，“立即查找”，将相应部门员工加入工作组中。如下图所示：

<2>、创建目录

（1）在E盘建立一级文件夹“北京荣新”。

（2）在一级文件夹下建立二级文件夹，“市场部”“财务部”“人事部”“总经理”“技术部”“PUBLIC”。

（3）在二级目录建立相应部门员工的文件夹。

<3>、设置目录权限

（1）设置一级文件夹权限，由于总经理对于所有文件具有可修改和读取写入权限，所以在原有权限基础上加上总经理的修改和读写权限。具体操作如下，右键文件夹“北京荣新”，选择属性，进入“安全”选项卡，添加用户“巫江”，权限设置如图：

（2）设置二级文件夹权限，首先将各文件夹权限的高级设置打开，取消上级目录的继承，选择“复制”选项，如图：

（3）删除没权限的用户和组删除到只保留”administrator”和“市场组”，然后再添加相应的权限，以“技市场部”为例，如图：

（4）删除没权限的用户和组删除到只保留”administrator”和“市场组”，然后再添加相应的权限，以“技市场部”为例，如图：

文件服务器建立方案

随着信息化建设的推进，普通文件存储不能满足公司要求，培训、学习课件、员工活动照片等大型数据文件，采用传统的方式，远远不能满足需求，过程麻烦，繁琐不方便，因此公司必要搭建自己的文件服务器，来满足员工上传下载共享的文件及学习培训课件。

1、硬件环境

一台独立的服务器电脑

500G以上大容量硬盘来满足各种文件存储

OS不限，可以使服务器SERVER版本，也可以是XP版本

如下四个方案：

第二、模拟一个异构环境，使用微软的Windows Server 2003实现活动目录管理，通过Samba服务器搭建一台文件服务器，便于客户端访问，将Samba中加入活动目录，其用户认证工作由活动目录完成。

第三及第四个案例属于Samba服务器高级应用，通过Samba通过Windows Server 2003活动目录的域控制器及模拟DFS功能。

6.9.1 企业文件服务器搭建案例（1）

在本案例中访问Samba文件服务器时需要通过身份认证，而验证用户的工作由Samba本机系统内置账户完成。

1．案例环境

需要配置一台文件服务器，使企业内员工可以方便地进行资源共享。该企业的网络拓扑如图6-60所示，企业中所有客户端全部使用的Windows 7其中设计部计算机位于192.168.0.0/24网段、市场部计算机位于192.168.1.0/24、计划财务部计算机位于192.168.2.0/24网段。该企业组织结构如图6-61所示。采购的文件服务器已安装RHEL5.x，IP地址为192.168.0.2；FQDN为，YUM 仓库及客户端已配置完成。每位员工用户建立完成并将/dev/sda10挂载到/share 作为共享分区。企业对文件服务器的要求如下。

（1）计划财务部及设计部所有客户端，但公用计算机（）除外，可以使用该文件服务器。

（2）设计部所有客户端可以使用文件服务器上的光驱。

（3）需要一个存放内部资料的目录，所有用户只可读其中内容。

（4）每个部门有一个需要一个存放资料的公用目录，只允许该部门员工可见/可读/可写。

（5）每个部门的公用目录中的内容，除了上传文件的用户及管理员以外其他用户不能删除。

（6）每位员工有一个自己的目录，除自己可读/可写外，只有该部门经理可读。（7）部门经理每位可在该文件服务器存放10GB文件，设计部每位员工可在该文件服务器存放15GB文件，计划财务部每位员工可在该文件服务器存放5GB文件。

图6-60 案例网络拓扑

图6-61 案例组织结构

2．案例实施

（1）在上安装Samba服务。

1.yum -y install samba.i*

（2）在上配置/dev/sda10挂载参数，让该分区支持acl及硬盘配额。在/etc/fstab中将/dev/sda10的参数改为以下内容，修改完成后用mount -o remount /share命令重新载入挂载参数。

1./dev/sda10 /share ext3 defaults,acl,usrquota,grpquota 0 0

（3）在上根据部门建立用户组，并将用户加入相应组。

1.#设计部部门组。

2.groupadd design

3.#计划财务部部门组。

4.groupadd finance

5.#部门经理组。

6.groupadd manager

7.#以下是将设计部所有员工初始组设置为design。

ermod -g design davidxu