文件服务器搭建及备份
部门文件服务器搭建及备份
前置环境:
文件服务器192.168.5.76
备份服务器192.168.5.77
(命令可能由于输入法问题出现不能执行的情况,请手动输入命令,不要复制粘贴)
一、将文件服务共享文件映射到本地工作电脑
1.在文件服务器中创建用户:zhangsan/123456。
2.在文件服务器中创建共享文件夹D:\质量管理部,并共享给zhangsan。
3.
盘映射。再使用命令,“net use /persistent:yes”做永久保存。(如果带用户名密码的命令执行出现:指定的网络密码不正确,可以用net use Z: \\192.168.5.76\质量管理部或用户名前增加域名的方式)
二、将备份服务器共享文件映射到文件服务器
4.在备份服务器创建用户:lisi/123456。
5.在备份服务器创建共享文件夹“D:\项目文档\质量管理部”及“D:\项目文档\backup
两个共享文件,并共享给lisi
6.
盘映射。再使用命令,“net use /persistent:yes”做永久保存。
三、文件服务器文件备份到备份服务器
7.在文件服务器安装SetupBestSync.exe软件,创建任务(注意,由于本次为备份,所
以选择同步方向为单向,其他功能自行摸索)。
8.由于文件可能被删除或修改,所以我们对于删除或修改的文件做备份,误删时可以找回。
9.排除不同步文件用,本次全部同步,不做修改。
10.过滤文件用,本次单向同步,所以勾选了源文件变化时检测文件变化,对于其他项,见
文知意,不做赘述。
11.复制选项,设置复制过程中的一些常见量,自行设定即可。
12.影子复制,主要针对打开文件复制,由于文件打开时不可复制,该功能可以避免这种情
况,根据实际需要勾选。
13.加密设定,由于本次是部门文件备份,并不涉及机密数据,所以不做加密处理,用户可
以根据自己数据的紧要程度,自行选择。
14.改名规则,改规则适用于修改名称时,本次项目不涉及该项,不做修改。
15.删除规则,主要用户双向同步时使用,对于单项同步,源文件删除,备份文件只需要
备份删除文件即可
16.任务执行规则,本次作为测试,选择文件变化即时同步,实际工作中可以根据日期启动
任务,例如每天凌晨执行一次。
17.日志文件存储,设置日志存储地址,方便查看,同事可以根据要求,设置电子邮箱等相
关信息,方便在失败时及时查看。
18.前置及后置处理。本次不需要处理,不做变动。
19.其他设置,主要用户设置文件变化百分比同步及是否执行一次同步,本次做备份,除第
一次外,其他均是增量。
20.完成后即可同步任务,该软件支持任务导入导出及修改。
21.
文件服务器搭建规划
文件服务器搭建规划?
一.现状分析。?
公司目前各部门、 同事之间如需资源共享基本上都通过 U 盘传输,
或者采取局域网共享方式实现,以上两种资源共享方式不但繁琐,且 对于一些机要文件来说,还存在一定的安全隐患。 技术人员编制的技术资料均存储于本地磁盘, 一旦本地磁盘发生 故障,将浪费大量的人力物力进行重新编制,再者公司个人办公电脑 缺乏相应的安全防护措施,一些技术资料、科研成果一旦泄露出去, 将对公司带来巨大的损失。 二.需求分析。 1.取缔现有的 U 盘、网络共享等文件传输方式,整合需要共享的 信息资源。 2.将共享文件按部门、类别进行分类整理归档。 3.根据访问人员的部门、职位情况设定对应权限。 三.目的。 1.使各类信息资源得到最大化合理利用,提高工作效率。 2.提高各类信息资源文件的安全性。 四.规划。 1.根据目前公司架构,搭建文件服务器的简易拓扑图如下:
OA 服务器 病毒服务器 财务服务器 文件服务器
注释:?
1> 现有的 OA 服务器,为实现公司无 纸化办公需求; 2> 公司病毒服务器,作为各服务器及 公司网络内 PC 端提供病毒库更新 源,为公司网络安全保驾护航; 3> 财务服务器,存放财务数据,现有 用友 U8 系统服务器端;
UPS?
服务器
?
` ` ` `
4> 新架设的公司文件服务器,存放公
司各类文件,提供良好的共享支持 服务。?
PC
2.文件服务器文件夹设定及权限分配。 根据公司组织架构,分别设置总经理、财务总监、总工程师文件 夹各一个,部门文件夹 7 个,部门文件下设部门临时文件夹及员工文 件夹,另设公司共享资源文件夹。各文件夹权限分配如下: 1> 总经理文件夹只允许总经理完全控制,其他任何人包括系统 管理员都无权进入,拒绝访问。另总经理对各子部门所有文 件夹具有读取,目录查看的权限。 2> 财务总监文件夹只允许财务总监完全控制,除总经理外,其 他任何人包括管理员都无权进入,拒绝访问。另财务总监对 财务部、IT 部所有文件夹具有读取,目录查看的权限。
各种备份方式比较
备份结构比较 概述 Host-Base、LAN-Base和基于SAN结构的LAN-Free、Server-Free等多种结构。 Host-Based备份方式: Host-Based是传统的数据备份的结构这种结构中磁带库直接接在服务器上,而且只为该服务器提供数据备份服务。在大多数情况下,这种备份大多是采用服务器上自带的磁带机,而备份操作往往也是通过手工操作的方式进行的。 Host-Based备份结构的优点是数据传输速度快,备份管理简单;缺点是不利于备份系统的共享,不适合于现在大型的数据备份要求。LAN-Based备份方式: LAN-Based备份,在该系统中数据的传输是以网络为基础的。其中配置一台服务器作为备份服务器,由它负责整个系统的备份操作。磁带库则接在某台服务器上,在数据备份时备份对象把数据通过网络传输到磁带库中实现备份的。 LAN-Based备份结构的优点是节省投资、磁带库共享、集中备份管理;它的缺点是对网络传输压力大。
LAN-Free备份方式: LAN-Free和Server-Free的备份系统是建立在SAN(存储区域网)的基础上的,其结构如下图所示。基于SAN的备份是一种彻底解决传统备份方式需要占用LAN带宽问题的解决方案。它采用一种全新的体系结构,将磁带库和磁盘阵列各自作为独立的光纤结点,多台主机共享磁带库备份时,数据流不再经过网络而直接从磁盘阵列传到磁带库内,是一种无需占用网络带宽 (LAN-Free) 的解决方案。 目前随着SAN技术的不断进步,LAN-Free的结构已经相当成熟,而Server-Free的备份结构则不太成熟。 LAN-Free的优点是数据备份统一管理、备份速度快、网络传输压力小、磁带库资源共享;缺点是投资高。 目前数据备份主要方式有:LAN 备份、LAN Free备份和SAN Server-Free备份三种。LAN 备份针对所有存储类型都可以使用, LAN Free备份和SAN Server-Free备份只能针对SAN架构的存储。 基于LAN备份传统备份需要在每台主机上安装磁带机备份本机系统,采用LAN备份策略,在数据量不是很大时候,可采用集中备份。一台中央备份服务器将会安装在 LAN 中,然后将应用服务器和工作站配置为备份服务器的客户端。中央备份服务器接受运行在客户机上的备份代理程序的请求,将数据通过 LAN 传递到它所管理的、与其连接的本地磁带机资源上。这一方式提供了一种集中的、易于管理的备份方案,并通过在网络中共享磁带机资源提高了效率。
服务器灾备方案
服务器灾备方案 一、服务器灾备的目的 服务器灾备计划就是在平时对服务器的重要数据、数据库、配置文件、应用服务等做备份,为了在发生重大灾难或者事故后,能尽快将原服务器中重要的数据、数据库或者应用服务等恢复出来继续给客户提供服务。 ※本方案适用于基于Windows操作平台下的服务器。 二、主要的服务器备份方式 按备份系统的准备程度,可将其分为冷备份、温备份和热备份三大类。 冷备份 备份系统未安装或未配置成与当前使用的系统相同或相似的运行环境, 应用系统数据没有及时装入备份系统。一旦发生灾难,需安装配置所需的运行环境,用数据备份介质(磁带或光盘)恢复应用数据,手工逐笔或自动批量追补孤立数据,将终端用户通过通讯线路切换到备份系统,恢复业务运行。优点:设备投资较少,节省通信费用,通信环境要求不高。缺点:恢复时间较长,一般要数天至1周,数据完整性与一致性较差。 温备份 将备份系统已安装配置成与当前使用的系统相同或相似的系统和网络运行环境,安装了应用系统业务定期备份数据。一旦发生灾难,直接使用定期备份数据,手工逐笔或自动批量追补孤立数据或将终端用户通过通讯线路切换到备份系统,恢复业务运行。优点:设备投资较少,通信环境要求不高。缺点:恢复时间长,一般要十几个小时至数天,数据完整性与一致性较差。 热备份 备份处于联机状态,当前应用系统通过高速通信线路将数据实时传送到备份系统,保持备份系统与当前应用系统数据的同步;也可定时在备份系统上恢复应用系统的数据。一旦发生灾难,不用追补或只需追补很少的孤立数据,备份系统可快速接替生产系统运行,恢复营业。优点:恢复时间短,一般几十分钟到数小时,数据完整性与一致性最好,数据丢失可能性最小。缺点:设备投资大,通信费用高,通信环境要求高,平时运行管理较复杂。 在计算机服务器备份和恢复中,冷备份服务器(cold server)是在主服务器丢失的情况下才使用的备份服务器。冷备份服务器基本上只在软件安装和配置的情况下打开,然后关闭直到需要时再打开。 温备份服务器(warm server)一般都是周期性开机,根据主服务器内容进行更新,
企业网络网络服务器设计项目计划书
尚志通信公司之网络服务器设计项目计划书 项目计划书文档信息: 文档变更历史: 审核结果:
目录 1项目背景介绍 (3) 1.1前言 (3) 2项目的目的 (6) 3项目实施人员清单 (6) 4采用的技术和方法 (7) 5项目网络拓扑 (7) 6项目试验环境安排 (7) 7项目企业场景扩展 (8) 8项目实施安排 (8) 8.1项目初始化 (8) 8.2网络评估 (9) 8.3网络服务器方案设计 (10) 8.4网络服务器配置 (10) 8.5网络服务器安全检测 (11) 8.6项目回顾和总结 (11) 9项目验收标准与方式 (12) 9.1网络评估 (12) 9.2网络服务器设计 (12) 9.3网络服务器配置正确 (12) 9.4网络服务器安全检测 (13) 9.5交付文档列表 (13)
1项目背景介绍 1.1前言 尚志通信系统控股有限公司(以下简称尚志通信)系国内知名企业,纳斯达克上市公司,是一个集研发、生产、销售及服务于一体的现代移动通信设备专业厂家。主要产品包括移动基站设备及其配套使用的天线等。 尚志通信的IT团队的管理任务相当繁重。系统管理员和操作员必须管理中国三大分公司及18个办事处、代表处的600多台PC,100多台服务器,拥有自己对外的邮件服务器和网站服务器,在未来2到3年内,这个数字可能还会成倍增长。 虽然尚志通信目前这种分散的组织结构给予了下属每家商业机构充分的决策灵活性,使得它们更加容易与客户建立紧密的联系。但是与此同时,要想以具有竞争力的价格为全球市场提供以客户为中心的、广泛的产品、解决方案和服务,各商业机构之间以及各区域之间的协作就成了一个至关重要的问题。 目前,尚志通信的信息技术基础结构还是非集中式,每个商业机构管理它自己的IT网络,这些网络都是基于Windows Server操作系统。有必要将这些分散的IT基础结构整合成一个整体的企业级网络,以便共享公共目录、架构、配置和全局目录,并在此基础上,提供企业内信息交流和沟通的平台。 同时,在商业竞争激烈的今天,任何规模的企业都需要保护重要的数字化信息,以避免由于疏忽引起的误操作或者被他人恶意利用。此外,信息窃取行为的不断增多也使得如何更好地保护企业数字信息这一需求变得更为强烈。随着利用计算机来创建和处理敏感信息的情况越来越多,通过企业内部网络和公共网络扩大连接也日益普及,并且计算设备的功能也愈来愈强大,这一切都使得保护企业信息和数据成为企业商务活动中的一项艰巨且长久的任务。 尚志通信对如何对这样一个大而分散的基础架构中的所有系统进行管理十分关心。IT团队需要一个能快速确定问题所在并对问题做出快速响应,或者完全避免出现问题的机制。 所以,尚志通信希望能够所有的商业机构的网络进行整合,员工不仅可以通过整合后的平台便利的进行信息沟通,访问互联网,而且可以透明地访问所有的公司资源。当然,这一切需要在确保安全的前提下获得。同时,如何有效地管理大规模的、不断扩展的网络,也是最重要的要求之一。 这一项目已经被立项,并拨备了足够了资金。 公司网络拓扑
服务器备份方案
数据备份方案 数据的安全性是极为重要的,一旦重要的数据被破坏或丢失,就会造成重大的影响,甚至是难以弥补的损失。唯一可以将损失降至最小的行之有效的办法采用数据存储备份。 解决数据安全的办法:用一种容量大、具有一定自动管理功能、价格又相对便宜的设备对整个系统的数据进行备份。 备份服务器在异地备份,链接方案可通过三种方式:互联网/专线/监管网。 现有服务器硬件配置: ●IBM System x3650M4 软件配置: ?操作系统: ●windows server 2003 ●CentOS linux 5.10 ?应用系统: ●ftp ●ssh 备份计划一:定时(晚上,中午备份,上传)
更新同步 每次执行任务时,软件发现源文件夹中有新建或更新的文件,则复制到目标文件夹下,并删除目标文件夹下之前复制的所有文件,只保留最新的文件。 镜像同步 每次执行任务时,任何源目录中存在而目标目录中不存在的文件,或者两目录中最后修改时间不同的文件都会复制到目标文件夹中。任何源目录中不存在而目标目录中存在的文件都会被删除。此任务始终保持目标文件夹中的文件和源文件夹中的文件一模一样。 方案设计考虑 安全性原则 在实施的过程中,能在线安装和部署,尽量对现有的生产系统的影响减至最低。同时,存储管理软件安全性能应在数据的传输,全寿命周期管理和应用存储系统管理员和操作员各个层次得到体现,满足用户的安全机制。 可管理性与系统高效原则 为保证数据存储的可管理性,减少管理的复杂性。采用先进的备份技术和先进的备份系统软件,采用统一的管理机制,保证大数据量的一致性备份和高速切换。必须提供高效的存储设备的管理能力和数据备份功能。 可扩展性原则 存储管理软件需采用先进技术,以利于整个系统的平滑升级。同时,必须考虑到今后存储环境的变化和灾难恢复系统建立的需要。 系统完整性原则 作为数据存储系统的组成部分,本系统的各项设计从整体考虑,协调各子系统构成完整的数据存储管理系统。 投资有效原则 系统方案应具有高性能价格比,具有较高实用性。 硬件配置
Linux中如何构建文件服务器
一、实验环境 根据公司的信息化建设需求,需要在局域网内部搭建一台文件服务器,便于对数据的集中管理和备份。考虑到服务器的运行效率及稳定、安全性,选择在RHEL5操作系统中构建Samba服务器以提供文件资源共享服务。 二、需求描述 1)在/var/share目录中建立子目录public training devel用途如下 Public目录用于存放公共数据,如公司的规章制度,员工手册,工作用表格等文件 Training目录用于存放公司的技术培训资料 Devel用于存放项目开发数据 2)将/var/share/public目录共享为public,所有员工可匿名访问,但是只能读取文件,不能写入 3)将/var/share/training目录共享为peixun,只允许管理员admin及技术部的员工只读访问 4)将/var/share/devel目录共享为kaifa,技术部的员工都可以读取该目录中的文件,但是只要管理员admin及benet项目组的员工有写入权限 三、实验步骤、内容及实验数据报告 1.首先要安装Samba软件包并需要保证Samba服务器和Samba 客户 机能够互相通信
2.将技术部的员工加为同一个基本组tech 将benet项目组的员工账户加为同一个基本组benet,同时属于tech 组 将/var/share/devel目录的属主改为benet,并在组权限中增加可写(w)属性 将admin作为root用户的映射账户
3.创建共享目录对应的文件夹以及创建要测试的目录
4.建立相关系统用户、组并添加Samba用户 5.修改smb.conf配置文件,并添加共享设置
公司文件服务器的搭建与管理
北京****公司网络改造工程 一、需求分析 客户需求: 公司原来使用中所有数据是通过U盘交换,由于这样导致此工作十分不便,现需要改变这种状况。总经理说“这次网络更改希望能够加强企业信息的安全,只有自已能够修改和读取全公司文档,各部门经理可以阅读本部门所有文件,公司员工只能读取和修改自已的文档,一定要注意不宜公开的文件安全性。”市场部文件允许读取和修改,禁止删除。 完成数据备份,并模拟数据丢失进行还原。完成数据备份,并模拟数据丢失进行还原。 分析 用window sever2008建立一个公司的文件服务器,Windows sever 易操作,易管理。配合使用NTFS文件系统实现文件袋的访问限制,能解决公司的数据交换问题并增强数据的交换安全,文件访问限制。 建立公司的局域网络,用网络能交换数据的特性来代替以前U盘拷贝传输数据的方式。二、规划 根据客户提供的信息,总经理下属有财务部、人事部、市场部和技术部四个部门,各部门设有经理并有下属员工共计24人。 需要配有24台PC 机,文件服务器1台,交换机4台。 1、建立用户和组 (1、各部门名单,如下: 总经理:巫江 财务部:张静李媛(部门经理) 人事部:吴建忠陈奇法(部门经理) 市场部:冯爱军齐彬陆明陆明张辉贾继蛇刘立徐春廖国才尹强沈洪张巍 (部门经理) 技术部:刘京陈奕张萌金淮刘万军宋敏华朱悦明杨秀仁(部门经理)
为了实现公司每个员工使用独立的用户名和密码登录服务器,需要为每个员工创建独立的账户和登录密码。 (2、目录结构 (3、网络配置 本网络在192.168.0.X网段工作,网关地址为192.168.16.1 255.255.255.0。 内网地址规划如下: 财务部:192.168.16.3-----192.168.16.4 人事部:192.168.16.5-----192.168.16.6 市场部:192.168.16.7-----192.168.16.17 技术部:192.168.16.0-----192.168.16.23 总经理:192.168.16.2 文件服务器:192.168.16.1 (4、人员权限设置
局域网文件共享服务器搭建初稿方案
局域网文件共享服务器搭建初稿方案 一.需求分析 1.公司有7个大部门,分别为:综合部、技术部、质量部、生产部、采购物流部、商务部、财务部。 2. 各部门的文件夹只允许本部门员工有权访问;各部门之间交流性质的文件放到公用文件夹中。 3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。 4. 公用文件夹中分为存放共享各部门的文件夹和工具软件文件夹。 5. 对于各部门自己的文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。不是本部门用户不能访问本部门文件夹。 6. 对于公用文件夹中的各部门共享文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以对文件夹进行访问查看,但不能更改和删除。本部门用户(包括管理员和普通用户)在访问其他部门公共共享文件夹时,只能查看不能修改、删除、新建。对于存放工具软件的文件夹,只有管理员有权限,其他用户只能访问。 二.规划 根据公司需求情况,现做出如下规划: 1. 在系统分区时单独分一个Company的区,在该区下有以下几个文件夹:综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、公共文件。在“公共文件”下又有以下几个文件夹:综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、工具软件。 2. 各部门对应的文件夹由各部门自己管理,工具软件文件夹由管理员维护。 3. 账号角色划分为超级管理员组、部门管理员组、普通用户组。 3.1超级管理员组用户账号: superadmin; 3.2部门管理员组包含用户 3.2.1综合部管理员账号:zhbadmin;密码: 3.2.2技术部管理员账号:jsbadmin;密码: 3.2.3质量部管理员账号:zlbadmin;密码: 3.2.4生产部管理员账号:scbadmin;密码: 3.2.5采购物流部管理员账号:cgbadmin;密码: 3.2.6商务部管理员账号:swbadmin;密码: 3.2.7财务部管理员账号:cwbadmin;密码: 3.3普通用户组分为:zhbuser;jsbuser;zlbuser;scbuser;cgbuser;swbuser;cwbuser 密码:和各普通用户名对应的一样。 文件夹之间的关系请见下图:
公司内部文件服务器方案
一:目前情况: 目前公司内部没有文件服务器,个人及实验资料均存储在本地电脑上,无法实现重要资料的备份及资料的共享。重要数据的保存存在比较大的隐患。一但系统瘫痪,重要数据丢失,将会造成比较大的损失。同时,在对资料的共享访问上也存在很多不便之处。无法有效的实现资料的共享使用。基于以上种种情况,建议公司架设内部文件服务器。 二:软硬件需求: 1.硬件需求:企业级专用服务器一台,要求有很好的稳定性,需提供7*24不间断服务。(建议配置见附表1) 2.软件需求:windows server 2003 一套。 三:配置规划: 1.硬件方面: 6颗146G硬盘做raid5,从硬件上保证系统的可靠性和稳定性,当其中一颗硬盘物理上出现故障,系统将不会受到影响,仍然可以正常提供服务。只需后续更换故障硬盘。 可用空间为730G。共分为C:D:E:F:四个逻辑分区。 C:区为系统区,用于安装服务器系统,空间为20G。 D:区为软件区存放系统所用软件,空间为20G。 E:区为数据区,存放公司内数据,空间为500G。 F:区为资料备份区,对服务器重要数据进行备份。空间大小为:190G。 2.系统方面: 按照部门划分子文件夹,每个部门分为两个文件夹,private 和public。Public 文件夹用于存放本部门内供全公司人员访问查看的数据。Private文件夹用于存放仅供本部门内部人员访问使用数据。 四:数据备份 对存放到服务器上的重要数据的备份采用完全备份和差异备份相结合的方式。同时启用基于windows server 2003高级特性的卷影副本功能。实现对逻辑分区数据的备份和恢复
注解: 1raid5:RAID 5主要是通过XOR运算将数据奇偶校验信息分布到磁盘阵列中的每一个硬盘上,最简单的RAID 5由3块硬盘组成,当其中一个硬盘上的数据受到损坏时,可以根据其他2个硬盘上的数据来进行恢复,从而保障了数据的安全。不过需要注意的是如果其中某两块硬盘上的数据遭到破坏后,就不能将数据恢复了。 2完全备份:备份全部选中的文件夹,并不依赖文件的存档属性来确定备份那些文件。(在备份过程中,任何现有的标记都被清除,每个文件都被标记为已备份,换言之,清除存档属性)。 3差异备份:差异备份是针对完全备份:备份上一次的完全备份后发生变化的所有文件。(差异备份过程中,只备份有标记的那些选中的文件和文件夹。它不清除标记,既:备份后不标记为已备份文件,换言之,不清除存档属性)。 4卷影副本:Windows Server 2003网络操作系统,,它提供的卷影副本服务功能可以对共享文件夹定期备份,一旦文件遭受损坏,在客户端就能将共享文件恢复到原来的某一时刻状态。
服务器维护管理方案及备份方案
服务器维护管理方案 日期:2012 年日
目录 一. 日常管理工作 (3) 1.1 巡检工作 (3) 1.2服务器的监控 (3) 1.3主动扫描 (3) 1.4汇总分析 (4) 二. 服务器数据备份 (4) 2.1 数据备份的意义 (4) 2.2 数据备份3中策略 (4) 2.3 数据备份管理安排 (5)
一. 日常管理工作 1.1 巡检工作 日常巡检作为一项重要的工作,根据具体内容分每日、每周、每月周期性的进行,以将系统和设备的问题和潜在风险控制在最小的范围,能及时发现存在的隐患并进行消除,最终目的是保障业务的顺畅运行,即使网络出现安全隐患也能及时发现,将其控制在萌芽阶段。日常巡检工作具体内容见下表: 1.2服务器的监控 使用一款较好的服务器监控软件和设备,完成对服务器的监控。对公司网络内的流量监控设备、安全检测/防护设备产生的告警信息,进行有效的及时整理、分析和处理。同时,对安全监控设备上的产生的告警日志信息进行有效的分析,形成对安全趋势的总体把握和了解,并根据相关告警信息对影响主机进行快速处理和响应。 1.3主动扫描 每月对服务器进行一次安全扫描,包括是否存在正常运行风险的分析,是否存在高危漏洞以及木马病毒。并根据扫描结果分析目前服务器的安全状况,
1.4汇总分析 通过将一段时间的安全值守、巡检和主动扫描获得的各方面数据汇总在一起,形成知识库,然后再由工程师做出分析判断。其中由监控形成的每日事件统计,扫描获取的漏洞信息以及由每日事件统计报告形成的安全事件基线作为在突发事件发生时的重要判断依据。 二. 服务器数据备份 2.1 数据备份的意义 丢失的第一道防线是实行数据备份,数据备份是为了以后能够顺利地将被破坏了或丢失了的数据库安全地恢复的基础性工作,可以这么说,没有数据库的备份,就没有数据库的恢复,企业应当把数据备份和恢复的工作列为一项不可忽视的系统工作,为其网站选择相应的备份设备和技术,进行经济可靠的数据备份,从而避免可能发生的重大损失 2.2 数据备份3中策略
wnowserver文件服务器搭建完整版
w n o w s e r v e r文件服务 器搭建 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
W i n2008----文件服务器一.项目概况 小明是一家从事信息技术的台资企业的网管,公司有总经理办公室,人事部,财务部,技术部等部门,共计员工150位,所用客户机均为xp系统,为方便公司电子办公,提高效率,公司需要搭建一台文件服务器,用于上传和下载公司部门资料。 二.实施任务描述 注意:接下来做的全部在域环境下的。由于没有强烈要求。所以在这里我就直接在域环境下做了。 1)建立各部门相对应的用户组。建立各部门用户组,为各部门用户建立相应的账号(每个部门至少两个账号:一名经 理与一名普通话员工)并添加到所在的部门组。 在ad用户和计算机里面创建ou。为总经理。 部门创建好了,接下来在ou里面创建两个用户和本地域组。 这里为什么选择本地域组呢?因为有些权限本地域才可以达到。 本地域组创建好后,把经理和普通用户加入到本地域组。 组和用户都已经创建好。 两个用户已经被添加到本地域组了。建立其它部门的用户和组在这里我就不截图了。步骤同上。 2)密码至少6位及为复杂密码。 开始---管理工具—组策略管理---找到相应的域。 打开组策略编辑器。
密码策略更改好了。需要刷新下策略。Gpupdate。 3)实现所有用户的工作环境与管理员相同。这里需要首先在文件服务器里面打开c盘,用户下面,到对话框的上面点 查看,工具,文件夹选项。显示隐藏文件夹。会出现一个 default文件夹。把里面的文件全部删除。这时候把用户 下面的administrator文件夹里面的文件全部复制到 default文件夹里(注意:这时候肯定复制不了。因为 administrator里面的配置文件正在被管理员使用,这时 我们得把部门里面的用户加入到到本地管理员组里面,让 他有权限复制和登录。 这是用于进去要复制东西。不然就不用加入管理员组。直接可以在组策略里设置允许交互式登录。(这是在域环境下。如果在工作组下面就不用这么麻烦了。) 用jingli用户登录。把c盘用户下的administrator里的文件全部复制到default里面。(首先要把default里的文件删除掉。意思就是把原先的配置文件删掉。把管理员的配置文件复制进来。 现在就是已经把管理员里的文件全部复制到default里面了。接下来用别的用户登录。就可以实现和管理员在同一环境了。 拓展:允许交互式登录方法 在这里也需要把管理员组添加进来。不然不可以操作。 现在我们就用人事部经理来登陆下。看登录是不是和管理员环境一样。(但是为了效果明显,还是把用户加入到管理员组。)
2+2模式文件服务器双机备份方案
2+2模式文件系统双机备份方案 一、客户面临的问题 1、由于传统的群集解决方案多采用“2+1”的模式,这个为了在两台服务器之间 共享数据存储而存在的独立磁盘阵列往往就成为了核心系统的一个单点故障点,一旦磁盘阵列发生故障,则整个系统将发生停机,作为7×24营业的医院来说,这种意外的停机是无法忍受的; 2、很多用户往往有这样的误解——既然我的系统已经是“双机热备份”了,那 么,我的数据也不需要备份了。正因为有这样的误解存在,很多用户往往忽视了数据备份的重要性,整个系统只有磁盘阵列中的一份数据,等到由于磁盘阵列发生故障导致数据丢失的时候,才发现悔之晚矣! 3、目前国内的医院用户大多数还没有认识到“容灾”的必要性,系统建设的时 候,对数据和应用的容灾考虑得非常少,一旦发生火灾、地震等灾难性事故,整个系统将毁于一旦,数据将一去不复返,医院将遭受无法估量的巨大损失。 二、方案功能与优势 a)采用“2+2”群集模式(两台服务器+两台磁盘阵列),解决了传统“2+1” 群集模式(两台服务器+一台磁盘阵列)的单点故障问题; b)采用双磁盘阵列模式,大大提高了数据可用性; c)利用先进的SAN架构,提供了优秀的LAN-free备份功能以及良好的可 扩展性; d)通过结合光缆布线系统,实现了园区范围内的应用容灾功能。
三、IT系统架构图 在该方案中,IBM提供了全套的硬件系统,包括服务器,存储设备,光纤交换机和磁带库设备。 IBM x445是基于IBM EXA架构的服务器系统,单一结点的x445服务器具有高运算性能,高可靠性,高可扩展性的特点。X445的设计特点是其更适合于运行在SAN的环境中。两块本地硬盘可以安装操作系统和应用,数据可以安装在SAN存储环境中。整个方案的设计从服务器到存储网络都具有高可靠性的特征,由于采用基于Intel处理器的x445作为计算结点,使整个系统成为具有高性价比,高可靠性的解决方案。 四、促销方案 五、成功案例 作为重庆市规模最大的医院之一,重庆医科大学附属第一医院,同时也是增长最快的医院,在西南地区,乃至全国都具有相当的影响力。 医院在信息系统建设方面非常重视。随着全国医疗信息化的不断展开,重庆医科
集团公司建立域服务器方案设计设计
集团域服务器部署方案 一、网络对办公环境造成的危害 随着Internet接入的普及和带宽的增加,一方面员工上网的条件得到改善,另一方面也给公司带来更高的网络使用危险性、复杂性和混乱,内部员工的不当操作等使信息维护人员疲于奔命。网络对办公环境造成的危害主要表现为: 1. 为给用户电脑提供正常的标准的办公环境,安装操作系统和应用软件已经耗费了信息管理中心人员一定的精力和时间,同时又难以限制用户安装软件,导致管理人员必须花费其50%以上的精力用于维护用户的PC系统,无法集中精力去开发信息系统的深层次功能,提升信息系统价值。 2. 由于使用者的防范意识普遍偏低,防毒措施往往不到位,一旦发生病毒感染,往往扩散到全网络,令网络陷于瘫痪状态,部分致命的蠕虫病毒利用TCP/IP协议的各种漏洞,使得木马、病毒传播迅速,影响规模大,导致网络长时间处于带毒运行,反复发作而维护人员。 3. 部分网站网页含有恶意代码,强行在用户电脑上安装各种网络搜索引擎插件、广告插件或中文域名插件等,增加了办公电脑大量的资源消耗,导致计算机反应缓慢; 4. 个别员工私自安装从网络下载安装的软件,这些从网络上下载的软件安装包多数附带各种插件、木马和病毒,并在安装过程中用户不知情的情况下强行安装在办公电脑上,增加了办公电脑大量的资源消耗,导致计算机反应缓慢,甚至被远程控制; 5. 局域网共享,包括默认共享(无意),文件共享(有意),一些病毒比如
ARP通过广播四处泛滥,影响到整个片区办公电脑的正常工作; 6. 部分员工使用公司计算机上网聊天、听歌、看电影、打游戏,部分员工全天24小时启用P2P软件下载音乐和影视文件,由于flashget、迅雷和BT等软件并发线程多,导致大量带宽被部分员工占用,网络速度缓慢,导致应用软件系统无法正常开展业务,即便是严格的计算机使用管理制度也很难保障企业中的计算机只用于企业业务本身,PC的业务专注性、管控能力不强。 二、网络管理和维护策略 针对以上这些因素,我们可以通过域服务器来统一定义客户端机器的安全策略,规范,引导用户安全使用办公电脑。 域服务器的作用 1.安全集中管理统一安全策略 2.软件集中管理按照公司要求限定所有机器只能运行必需的办公软件。 3.环境集中管理利用AD可以统一客户端桌面,IE,TCP/IP等设置 4.活动目录是企业基础架构的根本,为公司整体统一管理做基础其它OA服务器,防病毒服务器,补丁分发服务器,文件服务器等服务依赖于域服务器。建立域管理 1,建立域控制器,并规定所有办公电脑必须加入域,接受域控制器的管理,同时严格控制用户的权限。集团的员工帐号只有标准user权限。不允许信息系统管理员泄露域管理员密码和本地管理员密码。 在如今各种流氓插件、广告插件、木马和病毒霸道横行的网络环境中,普通员工只具备标准的power user权限,实际上是对公环境有效的保护。 办公PC必须严格遵守OU命名规则,同时实现实名负责制。指定员工对该
文件共享服务器的备份方案
文件共享服务器的备份方案文件共享服务器的备份方案 公司的文件服务器已经启用并正常运行了一段时间。在这段时间内暂时没有出现因电脑故障导致的数据丢失情况。为了能更好地保护服务器上保存的共享文件夹,已在服务器上采取了相应的备份措施,即日常备份(卷影副本)与计划备份相结合,以便在发生不同意外的情况下能最大限度的恢复数据。 一、概述 Windows Server2003具有强大的数据备份能力,能够系统地、有计划地实现数据的备份,并能在必要时恢复数据。两种主要的备份功能如下: 1.备份计划 “备份计划”可以创建硬盘内容的某一准确时间点副本,然后将数据存储到其他存储设备(包括逻辑驱动器,如硬盘; 单独存储设备,如移动磁盘)。当硬盘上的原始数据被意外删除或覆盖,或因为硬盘故障不能访问该数据时,能够从保存的副本中还原该数据。该功能适合于对硬盘数据进行定期备份,如每天一次。 这是一种传统的备份方式。
文件共享服务器的备份方案 2.卷影副本 Windows Server 2003提供的卷影副本服务功能,可以对共享文件夹进行定期备份,每备份一次,增加一个文件副本,一旦文件被意外删除、覆盖或损坏,在客户端就能选择将共享文件恢复到哪一时刻的副本。也可用作新旧文件的比较。 这是新引入的一种备份方式。 “备份计划”与“卷影副本”,即有相同点,又有不同之处。二者各有优势,也有不足,其特性如下表所示:
文件共享服务器的备份方案 总的来讲, “备份”占用系统资源较大,时间间隔不能太频繁,一般一天备份一次。 “卷影副本”默认每天备份两次,但对于经常操作、修改的文件来说是远远不够的,适当调整为每小时一次或45分钟一次,虽然不能做到实时备份(每时每刻与原文件一致),也应该能够满足需求。如果设置时间间隔更小(不可大于每小时一次),将会影响系统性能,使服务器运行变慢,进而影响工作电脑打开文件的速度。 卷影副本可为文件保存最近的64个副本,超过64个副本时,将滚动覆盖最早的副本,是一种更加灵活的查看文件早期版本的方案,但不能代替备份,所以备份是必不可少的,而卷影副本则可以作为备份的补充。 二、实施 1、备份 备份可以保存指定的文件夹的副本,即可以备份整个共享文
文件服务器搭建手册
文件服务器搭建手册 目录 一、启用文件服务器 二、建立文件夹结构 三、配额和阴影复制及索引简介 四、利用文件服务器管理控制台创建共享 五、设置共享及NTFS权限 六、在AD中发布及查找共享 七、使用DFS管理共享及FRS复制 八、总结 一、启用文件服务器 Windows2003管理工具里有一项叫--管理您的服务器、打开此工具后我们可以看到该服务器上已经启动的所有服务并可以这些服务进行有效的管理。其中有项是-管理此文件服务器。启用它就可以进行文件服务器下一步操作了。 二、建立文件夹结构 一个良好的文件夹结构可以让管理员的维护工作更轻松更方便。下面根据湖北区的网络状况设计的文件夹结构图:
下面是张可见的公共视图: 正常下只需要显示出这几个文件夹就可以了。加$号并不需要所有用户可见,能够正常访问即可!
三、配额和阴影复制及索引简介(只是介绍,因为暂时都没利用) 1.磁盘配额 可以在每一个磁盘针对某个用户(不能针对组及OU)设置它的硬盘使用额度。并且能够设置警告、提示、拒绝访问的等功能。因为湖北区人数不是太多,所有没有必要进行配额限制,如果其他地方人数很多磁盘空间相对紧张,可以适当的对某些用户进行配置。
2.阴影复制 卷阴影复制是windows2003的一个新特征,它能够在固定的间隔自动获取共享文件夹中文件的快照,这种阴影复制特性可以帮助恢复文件的以前版本,而不必求助与备份。虽然有适当的恢复功能当可能会对DC的磁盘及运作性能造成一定的影响,而且也需要占用一定的磁盘空间,所以阴影功复制功能不会取代常规备份,想要启用这各特征还需要在客户端部署Previous Versions客户。
几种常见的存储备份系统
几种常见的存储备份系统 Host-Based备份结构的优点是数据传输速度快,备份管理简单;缺点是不利于备份系统的共享,不适合于现在大型的数据备份要求。 LAN-Based备份方式: LAN-Based备份,在该系统中数据的传输是以网络为基础的。其中配置一台服务器作为备份服务器,由它负责整个系统的备份操作。磁带库则接在某台服务器上,在数据备份时备份对象把数据通过网络传输到磁带库中实现备份的。 LAN-Based备份结构的优点是节省投资、磁带库共享、集中备份管理;它的缺点是对网络传输压力大。 LAN-Free备份方式: LAN-Free和Server-Free的备份系统是建立在SAN(存储区域网)的基础上的,其结构如下图所示。基于SAN的备份是一种彻底解决传统备份方式需要占用LAN带宽问题的解决方案。它采用一种全新的体系结构,将磁带库和磁盘阵列各自作为独立的光纤结点,多台主机共享磁带库备份时,数据流不再经过网络而直接从磁盘阵列传到磁带库内,是一种无需占用网络带宽(LAN-Free) 的解决方案。 目前随着SAN技术的不断进步,LAN-Free的结构已经相当成熟,而Server-Free的备份结构则不太成熟。 LAN-Free的优点是数据备份统一管理、备份速度快、网络传输压力小、磁带库资源共享;缺点是投资高。 利用IBM Tivoly Storage Manager软件,配合IBM LTO等磁带库产品,可以实现以上各种备份方式。 other 数据备份方式的选择 目前数据备份主要方式有:LAN 备份、LAN Free备份和SAN Server-Free备份三种。LAN 备份针对所有存储类型都可以使用,LAN Free备份和SAN Server-Free备份只能针对SAN架构的存储。 基于LAN备份传统备份需要在每台主机上安装磁带机备份本机系统,采用LAN备份策略,在数据量不是很大时候,可采用集中备份。一台中央备份服务器将会安装在LAN 中,然后将应用服务器和工作站配置为备份服务器的客户端。中央备份服务器接受运行在客户机上的备份代理程序的请求,将数据通过LAN 传递到它所管理的、与其连接的本地磁带机资源上。这一方式提供了一种集中的、易于管理的备份方案,并通过在网络中共享磁带机资
服务器安装方案
服务器安装方案
一、实施计划方案 实施方案和计划进度 针对本次的项目实施,我公司将组建项目实施小组,按客户的要求和相应的设计方案,完成设备采购要求的伴随服务中的安装调试环节,实施过程采用项目管理方式进行管理和运作。 在项目组成员的选择上,我公司会选择经验丰富的项目管理人员出任项目经理,并挑选各类资深认证工程师及商务、物流接口人组成专门的项目组。 人员构成
负责协调人员到场及货物交接 负责组织验收、客户回访负责项目执行成本进度分析和控制 资深工程师A 孟亮负责整体项目架构的构建和 实施指导 配合及测试验收工作 资深工程师B 陈警负责现场环境考察、客户需 求沟通 负责实施方案撰写 负责现场部分实施工作及测 试验收工作 项目实施进度计划 针对客户项目的设计和实施需求,安装实施项目大致可分为以下阶段 一、立项、启动和计划阶段控制过程 主要完成以下工作: ●任命项目经理,召开项目启动会 ●项目实施计划、项目流程管理规范、执行文档 模板的撰写 ●项目资源规划及落实 ●建立顺畅的沟通渠道和机制 二、考察、咨询、方案设计阶段
主要完成以下工作: ●客户安装现场环境考察 ●客户需求沟通,并提供安装、调试及系统架构 相关技术咨询 ●项目实施技术方案撰写 ●实施方案完善并提交客户审核 ●提交现场环境需求书和整改建议 三、订货跟踪阶段 此阶段神码将指定专人进行跟踪。及时跟踪 产品订货的各项环节,及时汇报进展程度和 进度预期。项目组将对可能发生的延误风险 进行及时的处理,以避免和缓解影响。四、实施准备阶段 针对项目实施所用到的工具、设备、介质和 其他资源进行检测,确保完好可用 完成初步的实施、维护、使用及测试验收文 档模板 五、到货交付阶段 ●完成内部货物入库,销售、出库、运输流程 ●协调人员进行现场货物交接和签收 ●对交付中产生的问题进行记录,并尽快积极解 决,达到合同要求 六、安装、调试阶段 ●项目经理跟踪项目执行和服务质量监控
文件服务器搭建
文件系统管理 在文件系统管理中,Windows Server 2003 R2提供了丰富而且非常重要的各种管理功能,如文件夹共享及共享权限、NTFS安全访问权限、DFS(分布式文件系统)和EFS(加密文件系统)等。文件夹共享权限和NTFS文件访问权限不仅关系到用户对象的实际文件操作权限,还关系到整个网络系统的安全,特别是NTFS文件访问权限,它涉及到了Windows Server 2003域管理的各个方面。它是本章的重点与难点。 另外,在Windows Server 2003中,文件资源的管理通常是通过文件服务器管理器来集中管理的。本章也将介绍文件服务器的安装与使用。 DFS为网络中文件资源的共享和管理提供了极大的便利,在一些较大的企业域网络中应用非常广泛。这也是本章的重点之一。 因为EFS技术和应用已在本系列丛书《网管员必读——网络安全》(第2版)一书中有详细介绍,故在此不再赘述。 本章重点 文件服务器的主要功能与安装 共享文件夹的创建与权限配置 在文件服务器上管理共享文件夹、共享会话和打开的共享文件 NTFS文件和文件夹访问权限及配置 DFS的主要特性 DFS配置与管理(包括DFS根目录、DFS根目标、DFS链接、DFS目标) 5.1.1 文件服务器的主要功能 5.1 文件服务器的配置 在Windows Server 2003系统的文件系统中,引入了许多新的或改进特性,如DFS(分布式文件系统)、EFS(加密文件系统)、共享文件夹的卷影副本、远程文档共享、SAN技术支持等。具体参见本书的第1章相关内容。 5.1.1 文件服务器的主要功能 在企业网络中,为了有效地进行各项文件管理功能,通常是把一台运行Windows Server 2003系统的成员服务器配置成"文件服务器"(并非一定是域控制器)。文件服务器提供网络上的中心位置,可供存储文件并通过网络与用户共享文件。当用户需要重要文件(如项目计划)时,他们可以访问文件服务器上的文件,而不必在各自独立的计算机之间传送文件。如果网络用户需要对相同文件和可通过网络访问的应用程序访问权限,就要将该计算机配置为文件服务器。 默认情况下,文件服务器角色安装有下列功能。 1.文件服务器管理 文件服务器管理控制台为管理文件服务器提供集中的工具。使用文件服务器管理,可以创建和管理共享,设置配额限制,创建存储利用情况报告,将数据复制到文件服务器和从文件服务器中复制数据,管理存储区域网络(SAN),以及与UNIX和Macintosh系统共享文件。 2.存储报告 使用存储报告,可以分析服务器上的磁盘空间是如何使用的。例如,可以生成识别重复文件的按需或计划报告。然后删除这些复制文件以便回收磁盘空间。 3.配额和文件屏蔽 使用配额,可以限制卷或文件夹子树大小。可以将Windows配置为在达到配额限制时通知您。使用文件屏蔽,可以防止某些类型的文件被保存到文件夹或卷。文件屏蔽有助于确保用户不在服务器上保存某些可能导致用户违反知识产权法的非关键性数据和文件。 4.DFS管理
网络大数据的备份系统架构大比拼
四类网络数据备份系统结构大比拼 数据重于一切,为了保护重要的业务数据不致丢失,很多企业都规划了种种类型的备份应用系统。本文介绍描述了常用的几种网络数据安全备份的系统结构,并对它们的优缺点进行分析与对比,为用户针对自己的应用选择合适的备份方案提供参考。 目前最常见的网络数据备份系统按其架构不同可以分为四种:基于网络附加存储(DAS-Base)结构,基于局域网(LAN-Base)结构,基于SAN 结构的LAN-Free 和Server-Free结构。下面对这几种结构作具体介绍: DAS-Base 结构 基于网络附加存储系统的备份系统是最简单的一种数据保护方案,在大多数情况下,这种备份大多是采用服务器上自带的磁带机或备份硬盘,而备份操作往往也是通过手工操作的方式进行的。如图1所示,红色虚线表示数据流,下同。它适合下面的应用环境: 图1:DAS-BASE 备份结构
1. 无需支持关键性的在线业务操作。 2. 维护少量网络服务器(小于5个)。λ 3. 支持单一操作系统λ 4.λ需要简单和有效的管理 5. 适用于每周或每天一次的备份频率λ 基于DAS的备份系统是最简单的数据备份方案,适用于小型企业用户进行简单的文档备份。它的优点是维护简单,数据传输速度快;缺点是可管理的存储设备少,不利于备份系统的共享,不大适合于现在大型的数据备份要求,而且不能提供实时的备份需求。 LAN-Base 结构 LAN-Based 备份结构,这是小型办公环境最常使用的备份结构。如图2所示,在该系统中数据的传输是以局域网络为基础的,首先预先配置一台服务器作为备份管理服务器,它负责整个系统的备份操作。磁带库则接在某台服务器上,当需要备份数据在数据备份时备份对象把数据通过网络传输到磁带库中实现备份的。 备份服务器可以直接接入主局域网内或放在专用的备份局域网内。我们推荐使用后者方案。因为采用前者方案的话,当备份数据量很大的时候,备份数据会占用很大的网络带宽,主局域网的性能会下降很厉害,而后者就可以使得备份进程与普通工作进程相互的干扰减少,保证主局域网的正常工作性能。