1.服务器系统的作用
服务器群的主要功能是为客户端提供各种网络服务,包括:资源共享、Web服务、文件传输、邮件服务、代理服务、聊天服务、流媒体服务、身份验证服务„„
2.服务器的连接
服务器的连接位置可以很灵活,整个网络用户都公用的服务器直接连到核心交换机上,连接介质可以采用光纤或双绞线。各个部门单独使用的服务器可以连到部门交换机上,提供该部门的特定网络服务。
2.1服务器软件的选择
选用Windows的产品其优点是:Windows Server 2003集成多种功能且对硬件要求不高,总体成本较低。工作站普遍使用Windows操作系统,服务器与客户端兼容性更好。Windows服务器系统提供图形化界面,减少配置和维护的工作量。
服务功能及应用软件如下表:
方案实施
3.1 部署活动目录服务,构建域环境.................................................................6 3.2 部署DHCP服务,自动分配DHCP选项 ...................................................6 3.3 部署DNS服务,响应名字解析请求...........................................................7 3.4 安装Internet信息服务,部署WEB站点 ...................................................8 3.5 结合SMTP服务和POP3服务实现基本邮件功能 .....................................7 3.6 部属NNTP,实现聊天功能 .......................................................................10 3.7 部署FTP服务,实现文件共享 ................................................................. 11 3.8 部属分布式文件系统 ..................................................................................12 3.9 安装CCProxy,实现代理服务 ..................................................................14 3.10 安装路由和远程访问服务,部属VPN服务...........................................19 3.11 安装Internet验证服务 ..............................................................................17 3.12 安装Windows Media Services...................................................................19 3.13 安装Windows Media Encoders .................................................................19
3.1 部署活动目录服务,构建域环境
3.1.1 安装目录服务的同时安装DNS服务确保名字解析的正确性
3.2 部署DHCP服务,自动分配DHCP选项
3.2.1 配置DHCP选项(子网掩码,默认网关、DNS服务器IP地址)
3.2.2 确认客户端自动获得正确的IP地址和DNS服务器IP地址后加入域
3.3 部署DNS服务,响应名字解析请求
3.3.1 建立正向AD集成区域
3.3.2 客户端获得正向自动更新
3.3.3 客户端获得反向自动更新
3.4 安装Internet信息服务,部署WEB站点
3.4.1 主机头实现一台主机上运行多站点
3.4.2 DNS解析主机头
3.4.3 测试
3.4.4 Web服务器向CA申请证书 (1) CA在线,直接提交证书请求
(2) Ca不在线或联系不到,提交证书请求文本文件
3.4.5 Web服务器获得证书,查看证书
3.4.6 Web服务器安装证书并配置启用SSL
3.4.7 测试
(1) 客户端计算机不信任颁发Web服务器证书的根CA,产生安全警报
(2) 下载根CA证书,导入客户端计算机“受信任的根证书颁发机构”
3.5 结合SMTP服务和POP3服务实现基本邮件功能
3.5.1 SMTP服务器配置
(1) 允许/拒绝某个IP使用SMTP发送电子邮件 (2) 允许/拒绝某个IP使用该SMTP中继电子邮件
3.5.2 安装POP3,添加邮箱,自动会创建登陆使用的关联帐户
3.5.3 Outlook客户端配置 (1) 指向SMTP服务器,
(2) 用从CA申请的用户证书配置签名
(3) 用从CA申请的用户证书配置加密
3.5.4 测试
(1) 发送加密和签名的邮件
(2) 接收加密和签名的邮件
(3) 发送给本域和其他域的邮件
3.6 部属NNTP,实现聊天功能
3.6.1 默认NNTP服务器上新建新闻组
3.6.2 OUTLOOK客户端预定新闻组
3.6.3 OUTLOOK客户端同步所有邮件
3.6.4 测试
3.6.5 新闻组下载到本地
3.7 部署FTP服务,实现文件共享
3.7.1 新建FTP站点
3.7.2 FTP服务器上对每个用户启用NTFS权限
3.7.3 测试
3.8 部属分布式文件系统
3.8.1 新建根目录文件夹,设置共享权限和NTFS权限
3.8.2 新建根目录,根目录下新建链接,链接下新建目标
3.8.3 配置链接属性
(1) 设置复制计划(复制时间、复制优先级)
(2) 设置复制拓扑
3.8.4 活动目录中发布DFS根目录,用关键字在AD中搜索已发布DFS根目录
3.9 安装CCProxy,实现代理服务
3.9.1 设置CCProxy
(1) 禁止员工工作时玩游戏、聊QQ
(2) 根据用户名、IP、MAC、设置限制最大连接数、带宽、网站、可用时间
3.9.2 客户端设置IE代理
3.9.3 客户端设置OUTLOOK代理
3.10 安装路由和远程访问服务,部属VPN服务
3.10.1 把VPN服务器 (RADIUS客户端)改用RADIUS身份验证,RADIUS记帐
3.10.2 设置记帐日志的属性
3.11 安装Internet验证服务
3.11.1 添加RADIUS客户端(VPN服务器),授权RADIUS服务器进行身份验证
3.11.2 同时管理多台RADIUS客户端上的远程访问策略的条件、权限、配置文件
3.11.3 对远程访问启用IPSEC (1) 禁止PING
(2) 禁用易被攻击的端口
(3) 确保TCP传输安全
3.12 安装Windows Media Services
3.12.1 新建发布点
3.13 安装Windows Media Encoders
3.13.1 新建会话
3.13.2 测试
网络维护
4.1 更新
WEB页面的版面、样式、内容的更新;公司共享资料的更新;网络教室、软件下载内容的更新;聊天室及电子论坛的维护等工作由管理员进行。
各种报表、数据库更新,信息发布由各部门管理员从本地登录服务器进行。
4.2 备份
由于考虑最低投资,未采用磁带机备份,而使用磁盘镜像技术容错,这样不但得到完整的数据备份,而且还提高了系统的性能。
4.3 诊断
INTRANET采用TCP/IP协议,在网络的调试中主要采用了以下几个诊断程序: Ping;Ipconfig;Nbtstat;Netstat;Hostname
4.4 安全
利用代理服务器Ccproxy的防火墙功能可以阻挡Internet上的系统或使用者直接进入 Intranet。
网络管理员的密码和各用户的密码均利用AD组策略统一进行管理,并利用其“组策略”功能统一部署密码策略:包括密码最长/最短有效期、密码的长度、唯一性和帐户锁定等项目。域用户权限也利用“域用户容器”统一管理。
4.5 磁盘整理
虽然Windows系统自身包括磁盘碎片整理程序,建议采用第三方的程序Diskeeper定期整理磁盘碎片。
因篇幅问题不能全部显示,请点此查看更多更全内容