文档介绍:Windows 2003 Server Enterprise 文件共享服务器安装、配置方案
摘要
公司现有一台DELL POWEREDGE 840塔式服务器,配置为P4
8G双核CPU, 1G的DDR2内存,160G SATA2的72传输方向,首先应从交换机层面入手。
通过对交换机的设置,将公司内部100M以太网络划分为两个网 段,营销部(8台电脑,2台网络打印机,总经理室1台笔记本电脑) 使用1网段,财务(3台电脑,1台网络打印机)、品管(4台电脑, 1台网络打印机)、行政(5台电脑,1台网络打印机,副总室1台 笔记本电脑)三个部门使用0网段,但相对独立。虽然营销部和其他 各部门处于同一局域网中,但在逻辑上已经把网络划分为两个独立的 子网,处于两个网段内的客户机不能互相访问,但都可访问作为文件 共享服务器的POWEREDGE 840。
Internet J)
一 /一"二^ AR28—11 (路由器)
I
服务器
Catalyst 2950(交换机)
I主主 主
I机 机 机
i 1网段(营销部)
公司局域网拓扑图
二、服务器配置。
基于对第一部分所描述需求的分析,需要对服务器进行一系列的 配置:
1、 建立“文件服务器”;
2、 按部门建立用户,设置用户组,并将用户添加到组;
3、 建立共享目录,删除所有的Everyone权限,设置具有访问 权限的用户;
4、 为了形成用户访问日志,对特定文件夹添加审核;
5、 删除默认共享;
6、 安装防病毒软件,提高安全防范措施。
利用Windows 2003 Server的用户管理机制,为每个员工建立一 个“用户”及相关的共享文件夹,并为“共享文件夹”添加具有访问 权限的用户,使员工和“用户”形成一对一,“共享文件夹”和“用
户”形成一对多的关系,如下图:
员工 用户 共享文件夹
' 员工A A
营销部Y 员工B B y 部门/ '寻
・•• ・•• ・••
其他部门 员工K K 全体共享
明确“用户”的权限,有利于部门之间、员工之间更好的协同工 作。以上图为例,A、B、C为营销部员工,均可访问“部门共享”文 件夹,所以“部门共享”可以作为营销部的公用文件夹,用以存放整 个部门需要共享的文档资料;员工B、C可以访问,而A没有权限访 问的“内部共享”文件夹,则作为营销部中某几个人形成的小组使用 的共享文件夹,存放小组内共享的资料;K不是营销部员工,所以不 能访问营销部的“部门共享”和“内部共享”,只能访问“全体共享” 文件夹;同时,A、B、C也可访问“全体共享”,则该文件夹可作为 公司内部全体员工的资讯平台,存放诸如通知、通告、知识共享等文 档、图表资料。
Windows 2003 Server不但提供了强大的用户管理功能,同时也 可以通过对特定文件夹添加审核,记录该文件夹曾被哪些用户访问 过,并形成系统日志,以供查阅。
另外,在此步骤中还需对Windows 2003 Server的一些默认设置 进行修改,如执行删除根目录的隐含共享、
Guest、为Administrator设置强密码等措施,防止未经授权的用户 登录网络,查看共享文件。
三、 客户端的配置。
客户端需要进行如下配置:
1、 禁用GUES