北京荣新信息技术有限公司网络改造工程.doc

北京荣新信息技术有限公司网络改造工程一、需求分析客户需求：公司原来使用中所有数据是通过U盘交换，由于这样导致此工作十分不便，现需要改变这种状况。总经理说“这次网络更改希望能够加强企业信息的安全，只有自已能够修改和读取全公司文档，各部门经理可以阅读本部门所有文件，公司员工只能读取和修改自已的文档，一定要注意不宜公开的文件安全性。”市场部文件允许读取和修改，禁止删除。完成数据备份，并模拟数据丢失进行还原。完成数据备份，并模拟数据丢失进行还原。分析用window sever2008建立一个公司的文件服务器，Windows sever 易操作，易管理。配合使用NTFS文件系统实现文件袋的访问限制，能解决公司的数据交换问题并增强数据的交换安全，文件访问限制。建立公司的局域网络，用网络能交换数据的特性来代替以前U盘拷贝传输数据的方式。二、规划根据客户提供的信息，总经理下属有财务部、人事部、市场部和技术部四个部门，各部门设有经理并有下属员工共计24人。需要配有24台PC机，文件服务器1台，交换机4台。1、建立用户和组 （1、各部门名单，如下： 总经理： 巫江 财务部：张静 李媛（部门经理） 人事部：吴建忠 陈奇法（部门经理） 市场部：冯爱军 齐彬 陆明 陆明 张辉 贾继蛇 刘立 徐春 廖国才 尹强 沈洪 张巍 （部门经理） 技术部：刘京 陈奕 张萌 金淮 刘万军 宋敏华 朱悦明 杨秀仁（部门经理） 为了实现公司每个员工使用独立的用户名和密码登录服务器，需要为每个员工创建独 立的账户和登录密码。 （2、目录结构 （3、网络配置 本网络在192.168.0.X网段工作，网关地址为192.168.16.1 255.255.255.0。 内网地址规划如下： 财务部：192.168.16.3-192.168.16.4 人事部：192.168.16.5-192.168.16.6 市场部：192.168.16.7-192.168.16.17 技术部：192.168.16.0-192.168.16.23 总经理：192.168.16.2 文件服务器：192.168.16.1 (4、人员权限设置文件夹用户和组NTFS权限共享权限备注一级文件夹北京荣新Administrator默认权限Everyone完全控制该级目录需要取消继承后设置-“复制”巫江二级文件夹财务部Administrator默认权限Everyone完全控制该级目录需要取消继承后设置-“复制”财务组市场部Administrator默认权限Everyone完全控制同上市场组人事部Administrator默认权限Everyone完全控制同上人事部技术部Administrator默认权限Everyone完全控制技术组总经理Administrator继承上级权限Everyone完全控制刘民PUBLICAdministrator完全控制除完全无Users三级文件夹财务部李媛Administrator李媛 巫江默认除完全除完全张静Administrator李媛 巫江张静默读读取除完全除完全人事部陈奇法Administrator陈奇法 巫江默认除完全除完全吴建忠Administrator陈奇法 巫江吴建忠默读读取除完全除完全市场部冯爱军齐彬陆明张辉贾继蛇刘立徐春廖国才尹强沈洪Administrator张巍 巫江uname默读读取除完全除完全张巍Administrator张巍 巫江默认除完全除完全技术部刘京陈奕张萌金淮刘万军宋敏华朱悦明Administrator杨秀仁 巫江uname默读读取除完全除完全杨秀仁Administrator杨秀仁 巫江默认除完全除完全三、部署1、实现网络拓扑图2、配置文件服务器创建用户和组为了能实现访问限制，使员工使用单独的账户和密码登录，我们就要创建相应的用户和组。具体步骤如下：（1、 单击“我的电脑”右键“管理”，选择“本地用户和组”，之后展开用户，如图：（2、 在右边空白区域的地方，单击右键选择“新用户”，如图：（3、 我们创建巫江用户，就直接输入“wujiang”和他的密码，如下图： 其它用户创建方法相同，这里就不再描述。（4、 创建不同组，展开组，在右边空白区域，单击右键选择“新建组”，如下图：（5、 我们创建 市场部 组，如图：（6、 往组中加入用户，单击“添加”,“高级”，“立即查找”，将相应部门员工加入工作组中，如下图：3、创建目录1.在E盘建立一级文件夹“北京荣新”。2.在一级文件夹下建立二级文件夹，“市场部”“财务部”“人事部”“总经理”“技术部”“PUBLIC”3.在二级目录建立相应部门员工的文件夹4、设置目录权限（1、设置一级文件夹权限，由于总经理对于所有文件具有可修改和读取写入权限，所以在原有权限基础上加上总经理的修改和读写权限。具体操作如下，右键文件夹“北京荣新”，选择属性，进入“安全”选项卡，添加用户“巫江”，权限设置如图：（2、 设置二级文件夹权限，首先将各文件夹权限的高级设置打开，取消上级目录的继承，选择“复制”选项，如图：（3、 删除没权限的用户和组删除到只保留”administrator”和“市场组”，然后再添加相应的权限，以“技市场部”为例，如图：其他部门配置方法一样，在这就不一一赘述。（4、PUBLIC文件夹则只需继承上级权限：而总经理文件夹，只保留”administrator”和“巫江”如图：（5、 设置第三级文件夹权限，首先将各文件夹权限的高级设置打开，取消上级目录的继承，选择“复制”选项。部门员工文件夹的权限为administrator完全控制，部门经理读写权限，总经理为读写修改权限，员工为读写修改权限，以员工“张静”为例，如下图：部门经理文件夹的权限为administrator完全控制，部门经理读写修改权限，总经理为读写修改权限，以部门经理“李媛”为例，如下图：PUBLIC文件夹的权限为administrator完全控制，部门经理读写权限，总经理为读写修改权限，如下图：5、 磁盘配额对磁盘进行配额，要先安装FSRM（文件服务器资源管理器）服务器。首先安装“文件服务”功能，右击“计算机”选择管理，进入“服务器管理”，在左边找到“角色”，单击，添加角色，如图:点击“下一步”，在“选择服务器角色”里边对“文件服务”进行勾选，点击“下一步”，直至安装完成。其次，安装FSRM服务器。还是同上一步一样，进入到文件服务器里。点击“角色”前边的“+”符号，下边出现“文件服务”功能，右键单击“文件服务”选择“添加角色服务”，进入到“选择角色服务”窗口，勾选“文件服务器资源管理器”，下一步，“存储监视”勾选“本地磁盘E”,如图：下一步，安装。进行配额。单击“开始”、“管理工具”、“文件服务器资源管理器”，点击“配额管理”，“配额模版”，在右边空白地方右击，单击“创建配额模版”，如图：创建“配额模版”完成。单击配额项，右击右边空白的区域，选择新建配额项，将相应的用户加入，以“齐彬”为例,如图：由于齐彬属于市场部的员工，按照公司的的要求，配给齐彬的磁盘大小为20MB。6、 文件屏蔽单击“开始”、“管理工具”、“文件服务器资源管理器”，点击“文件屏蔽管理”，“文件屏蔽模版”，在右边空白地方右击，单击“创建文件屏蔽模版”，如图：创建个维护文件组，把电影*.rmvb格式和照片*.jpg格式的添加到包含的文件中，如图：创建文件组完成。在“文件屏蔽模版”窗口勾选刚才创建的文件组。如图：创建文件屏蔽模板完成，齐彬的文件夹禁止存入电影和照片。单击，“文件屏蔽”，在右边空白区域右击，“创建文件屏蔽”，我们以“齐彬”为例，选择文件组为“vfast”如图：7、 验证验证配额。往齐彬的文件夹里存入大于20MB的文件，会提示：验证文件屏蔽。往齐彬的文件夹里存入电影或者照片，会提示：四、 数据备份与还原1、 数据备份进行数据备份，要先安装Windows server backup功能。右击“计算机”选择管理，进入“服务器管理”，在左边找到“功能”，单击，添加功能，如图:单击桌面“开始”键，“管理工具”、“Windows sever backup”，如图：如果说第一次备份，单击右边“一次性备份”单击“下一步”，知道"选择备份目标"，选择要备份到的位置，如图：选好目标，再点“下一步”，备份完成，如图：2、 数据还原删除F盘的文件，进入Windows sever backup功能，选择"恢复"，如图：选择要恢复的项目，恢复到原来的位置恢复已完成，如图：确认恢复已完成五、 权限验证开启一台客户机，把IP地址配位192.168.16.2，单击“开始”，如图：1 输入总经理“巫江”的账户进行测试。可以完成对所有文档的完全控制。2 输入部门经理“张巍”的账户进行测试。访问技术部时报错，如图：市场部可正常进入，并对部门内员工文件只能阅读，如图：当张巍往自己文件夹拷入498M的文件时报错，如图：3 输入员工“齐彬”的账号进行测试。访问财务部时报错：进入自己部门后，访问“刘立”文档时报错：当齐彬创建以.rmvb结尾的文件时报错，如图：当齐彬想自己文件夹拷入493M文件时报错，如图：通过测试公司的网络环境符合荣新公司的需求。