文件共享服务器安装、配置方案

摘要

公司现有一台DELL POWEREDGE 840塔式服务器，配置为P4 2.8G双核CPU，1G的DDR2内存，160G SATA2的7200转硬盘（可扩展），目前作为营销部文件服务器使用，以处理部门内部的文件共享、传递，但其潜能还有很大空间可以发掘，在公司内部局域网100M 传输速率支持下，即使作为全公司的文件服务器，其处理、存储、数据交换能力也完全可以满足需求，同时能够加快公司内部文件传输、流转速度，减少由于邮件服务器或其他问题带来的信息传达迟滞、丢失，从而提高工作效率，促进部门之间的协作。

第一部分：需求

由于公司内部各部门之间分工、职责、权限明确，各部门的内部资料不应被其他部门查看，本部门内部的某些敏感资料也并非全部部门员工都有权限查看，故在设计和构建文件共享服务器时，需要利用Windows2003服务器、交换机、客户端本身在内的三个等级的用户、密码登录机制，对每个员工进行权限设定，实现如下的主要功能：

1、所有部门可以共同存取某些文档，而各部门之间不能查看彼此的内部文档；

2、部门内所有员工可以共同存取某些文档，而部门内特定员工可以存取部门内部某些特定的文档；

3、每个员工能存取、修改、删除自己所拥有的文件；

4、每个员工都有自己的帐户和密码，并且对特定文件夹的访问需要形成日志保存下来；

5、检测、预防用户存放在服务器上的文件不携带病毒和其它有害的代码；

6、服务器有足够的安全机制抵御外界和病毒的攻击。

7、建立完善的备份机制，保证系统、数据的安全。

第二部分：分析

根据服务器实现的功能进行分析，并考虑到以后的扩展能力，需要对服务器进行软件和硬件上的准备和设置。POWEREDGE 840作为文件服务器：

1、操作系统采用Windows 2003 Server Enterprise版本，具有很高的稳定性和安全性、强大的用户管理和权限分配机制，也是Windows系列操作系统中运行最快、最高效的系统；

2、在功能上，依靠Windows2003自身在应用层上的用户、密码登录及权限设置，辅以交换机在数据链路层的访问权限控制，以及客户端用户设置三个等级的控制机制，来实现员工对特定文件的访问权限设定；

3、在安全方面，采用评价较高的NAV10企业版防病毒软件对服务器进行实时防护，即时更新，定期杀毒，保护服务器不受病毒、木马侵扰，并且不定期对服务器操作系统进行检测，应用补丁程序，减小系统漏洞对操作系统造成的危害；

4、数据存储方面，建议增加一块容量较大的硬盘（160G或320G），用以保存重要数据和操作系统的备份。对于重要数据，应及时、定期的备份，并针对不同重要等级的数据，制订多种备份方案，同时实施，以保障数据的安全。而在操作系统配置改动、或应用了新的更新程序与补丁以后，应当留存两个备份（改动之后的备份和改动之前的备份），以备使用。

第三部分：评估

一、服务器性能评估

配置如下：

二、网络评估

除财务部内网的3客户端+1财务服务器使用交换机不计算在内，处于公司内部网络中的所有电脑均通过AWAYA的超五类非屏蔽双绞线与机房中的3台CISCO Catalyst 2950交换机连接，形成星形网络拓扑架构，有助于数据的高速传输，为公司整个信息平台的搭建提供了良好的支持。

第四部分：实施

具体实施应从以下几个方面着手：

1、交换机的配置

2、服务器的配置

3、客户端的配置

一、交换机的配置。

要控制局域网内的数据传输方向，首先应从交换机层面入手。

通过对交换机的设置，将公司内部100M以太网络划分为两个网段，营销部（8台电脑，2台网络打印机，总经理室1台笔记本电脑）使用1网段，财务（3台电脑，1台网络打印机）、品管（4台电脑，1台网络打印机）、行政（5台电脑，1台网络打印机，副总室1台笔记本电脑）三个部门使用0网段，但相对。虽然营销部和其他各部门处于同一局域网中，但在逻辑上已经把网络划分为两个的子网，处于两个网段内的客户机不能互相访问，但都可访问作为文件共享服务器的POWEREDGE 840。

二、服务器配置。

基于对第一部分所描述需求的分析，需要对服务器进行一系列的配置：

1、建立“文件服务器”；

2、按部门建立用户，设置用户组，并将用户添加到组；

3、建立共享目录，删除所有的Everyone权限，设置具有访问权限的用户；

4、为了形成用户访问日志，对特定文件夹添加审核；

5、删除默认共享；

6、安装防病毒软件，提高安全防范措施。

利用Windows 2003 Server的用户管理机制，为每个员工建立一个“用户”及相关的共享文件夹，并为“共享文件夹”添加具有访问权限的用户，使员工和“用户”形成一对一，“共享文件夹”和“用户”形成一对多的关系，如下图：

明确“用户”的权限，有利于部门之间、员工之间更好的协同工作。以上图为例，A、B、C为营销部员工，均可访问“部门共享”文件夹，所以“部门共享”可以作为营销部的公用文件夹，用以存放整个部门需要共享的文档资料；员工B、C可以访问，而A没有权限访问的“内部共享”文件夹，则作为营销部中某几个人形成的小组使用的共享文件夹，存放小组内共享的资料；K不是营销部员工，所以不能访问营销部的“部门共享”和“内部共享”，只能访问“全体共享”文件夹；同时，A、B、C也可访问“全体共享”，则该文件夹可作为公司内部全体员工的资讯平台，存放诸如通知、通告、知识共享等文档、图表资料。

Windows 2003 Server不但提供了强大的用户管理功能，同时也可以通过对特定文件夹添加审核，记录该文件夹曾被哪些用户访问过，并形成系统日志，以供查阅。

另外，在此步骤中还需对Windows 2003 Server的一些默认设置进行修改，如执行删除根目录的隐含共享、删除Everyone、禁用Guest、为Administrator设置强密码等措施，防止未经授权的用户登录网络，查看共享文件。

三、客户端的配置。

客户端需要进行如下配置：

1、禁用GUEST帐户；

2、取消“使用简单文件共享”和“自动搜索网络文件夹和打印机”；

3、客户端电脑上不设置共享；

4、删除默认共享；

5、将映射网络驱动器添加到SENDTO快捷菜单中（可选）。

客户端使用Windwos XP Professional操作系统，通过局域网连接上网，并可以方便地共享局域网中的资料。通过以上的设置，能提高客户端在网络中的访问速度，优化运行环境，提高工作效率。

四、数据存储。

数据存储在文件共享服务器的管理中占有重要地位。现实中经常会出现很多意料外的状况，导致服务器宕机或出现故障。当这种情况出现时，若系统中的数据没有得到很好的保存和备份，则可能不能启动系统，甚至丢失重要数据。故需要建立一个好的备份方案，来保护系统和数据，不致造成不必要的损失。

备份可以分为系统备份与数据备份。

系统备份主要针对操作系统而言，一般情况下，安装完操作系统后作一次备份，对系统进行优化设置、应用补丁后作一次备份，正常运行一段时间后再作一次备份。若此时系统运行正常，则可删除以前的两次备份，仅保留最后一次的备份。在以后的维护中，若对服务器设置作了修改或应用了更新程序、补丁，就需要对服务器另行备份，并保留修改前的备份，以确保出现修改失误或应用更新与原系统不兼容造成的宕机、系统错误的情况时，还可以恢复到修改前的状态，使服务器能正常使用。

数据备份是针对服务器中保存的文档资料而言，通常指对工作中常用的DOC、XLS、PPT、JPG、PSD、CDR等文档、图形资料进行备份。这些文件都是日常工作中日积月累的生成数据，它们不影响系统的正常运行，不包含在操作系统当中，但是对日常的工作却有相当大的作用。对于这种类型的文件，应当根据需要分门别类进行整理、归类和保存，并及时、定期的备份。经过对营销部共享文件的监测和观察，很多文件和目录需要经常修改、增删，而且不是所有文件都需要永久保留，文件占用空间很大，故不益使用磁带机或光盘刻录，而应直接备份在备份磁盘上，并针对数据的类型或重要程度，制订多种备份方案，同时实施，尽量保证数据在遭遇不可预料灾难时能最大限度的恢复。下载本文