企業(yè)網(wǎng)絡(luò)通訊與協(xié)作.doc

XX物流有限公司項(xiàng) 目: 物流企業(yè)網(wǎng)絡(luò)通訊與協(xié)作項(xiàng)目組: 大紅鷹組 長: 張俞婷組 員: 楊榮榮 沈建強(qiáng) 沈盛超姓名：張俞婷2011年12月18目 錄第一章 需求分析31 項(xiàng)目概述32 總體要求33 設(shè)計(jì)原則34 人員分布4第二章 系統(tǒng)設(shè)計(jì)41 操作系統(tǒng)42 IP地址規(guī)劃53 網(wǎng)絡(luò)拓?fù)鋱D5第三章 管理設(shè)計(jì)61 用戶管理62 管理組策略63 管理公用文件夾74 管理收件人策略75 備份和還原Exchange86 保障郵件安全8第四章 設(shè)備選擇81 AD服務(wù)器82 Exchange服務(wù)器9第五章 項(xiàng)目實(shí)施91 評估現(xiàn)有設(shè)備、設(shè)備購置申請表92 具體實(shí)施過程103 測試11第一章 需求分析1 項(xiàng)目概述錦程國際物流有限公司是國家商務(wù)部批準(zhǔn)的一級國際貨運(yùn)代理企業(yè)，總部設(shè)在大連，在互聯(lián)網(wǎng)新經(jīng)濟(jì)的浪潮下，錦程國際物流有限公司從原有的小規(guī)模發(fā)展到現(xiàn)在全國的大規(guī)模，即在上海、廈門、深圳等地方設(shè)了分公司。同時，在商業(yè)競爭無比激烈的今天，任何規(guī)模的企業(yè)都需要保護(hù)重要的數(shù)字化信息，以避免由于疏忽引起誤操作或者被他人惡意利用。所以，錦程國際物流有限公司希望能夠?qū)⑺械纳虡I(yè)機(jī)構(gòu)的網(wǎng)絡(luò)進(jìn)行整合，員工不僅可以通過整合后的平臺便利的進(jìn)行信息溝通，訪問互聯(lián)網(wǎng)，而且可以透明地訪問公司的所有資源。當(dāng)然，這一切需要在確保安全的前提下獲得。同時，如何有效地管理大規(guī)模的、不斷擴(kuò)展的網(wǎng)絡(luò)，也是最重要的要求之一。2 總體要求1. 在Active Directory 結(jié)構(gòu)上，根據(jù)錦程國際物流有限公司的統(tǒng)一規(guī)劃，錦程國際物流有限公司的網(wǎng)絡(luò)將建立企業(yè) Active Directory 林，名稱為，相關(guān)公司對外網(wǎng)站服務(wù)器為。2. 建立企業(yè)郵件系統(tǒng)Exchange 2003，使用郵件服務(wù)器內(nèi)置的功能來配合各部門的工作。在整個企業(yè)范圍內(nèi)共享和訪問信息充分利用域名服務(wù)器（DNS），提供公司用戶的方便和快捷訪問。3. 總部能夠方便的分別給杭州、附件和上海分公司的所有員工發(fā)送電子郵件。4. 夠針對不同部門進(jìn)行不同的管理，比如總經(jīng)理有全部管理權(quán)限。5. 設(shè)置公用文件夾的安全權(quán)限，給不同用戶設(shè)置不同權(quán)限。6. 創(chuàng)建組織單元和相關(guān)部門用戶郵箱，確定聯(lián)系人。7. 對企業(yè)客戶端進(jìn)行集中管理，能夠防范常見的安全問題。8. 配置規(guī)則和外出郵件。3 設(shè)計(jì)原則先進(jìn)性采用目前先進(jìn)成熟的網(wǎng)絡(luò)概念、技術(shù)、方法和設(shè)備，反映當(dāng)前先進(jìn)水平，又給未來的發(fā)展留有余地；充分采用目前國際、國內(nèi)流行和成熟的技術(shù)，保證網(wǎng)絡(luò)能適應(yīng)技術(shù)的快速發(fā)展。安全性安全性是任何一個網(wǎng)絡(luò)必須具備的重要特性，信息安全是目前已收到越來越多的重視。因此網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備應(yīng)提供相應(yīng)的安全控制機(jī)制、用戶認(rèn)證，通過各種用戶驗(yàn)證措施，防止非法或非授權(quán)訪問，傳輸加密，對所傳輸?shù)臄?shù)據(jù)進(jìn)行壓縮、加密，如虛擬網(wǎng)、無線網(wǎng)絡(luò)信息傳輸加密?？蓴U(kuò)展性隨著今后應(yīng)用的日益普及和進(jìn)步，對網(wǎng)絡(luò)系統(tǒng)的可伸縮性要求成為網(wǎng)絡(luò)設(shè)計(jì)的一個重要考慮。一個設(shè)計(jì)良好的網(wǎng)絡(luò)系統(tǒng)應(yīng)能方便地對其規(guī)?；蚣夹g(shù)進(jìn)行擴(kuò)充。用戶對網(wǎng)絡(luò)資源的需求經(jīng)常隨著應(yīng)用而發(fā)生變化，系統(tǒng)應(yīng)具有一定的靈活性，為滿足用戶的不同需求而作靈活的系統(tǒng)配置和資源的再分配?？晒芾硇杂捎谑且粋€完善的網(wǎng)絡(luò)管理系統(tǒng)，應(yīng)該具備集中式的管理功能，有效地對全網(wǎng)的設(shè)備、利用方式進(jìn)行控制，此外可對整個網(wǎng)絡(luò)的使用性能、使用效果進(jìn)行分析，以便管理人員有效地對網(wǎng)絡(luò)資源進(jìn)行分配，充分發(fā)揮網(wǎng)絡(luò)的利用率。4 人員分布公司主要包括個部分：經(jīng)理室、內(nèi)勤部、業(yè)務(wù)部、財(cái)務(wù)部，分別標(biāo)為1號，2號，3號，4號。1號：經(jīng)理室，1臺電腦。2號：內(nèi)勤部，8臺電腦。3號：業(yè)務(wù)部，10臺電腦。4號：財(cái)務(wù)部，2臺電腦。室部人數(shù)職能經(jīng)理室1負(fù)責(zé)公司全部人員的統(tǒng)一調(diào)配、分管，管理公司大小事務(wù)等。內(nèi)勤部8負(fù)責(zé)公司各種文件、人事資料等檔案管理工作，以及做好各室部的協(xié)調(diào)工作。業(yè)務(wù)部10負(fù)責(zé)分析各類信息，對各項(xiàng)目進(jìn)行計(jì)劃、策劃、編制、指導(dǎo)、幫助和監(jiān)督。財(cái)務(wù)部2負(fù)責(zé)公司的財(cái)務(wù)管理，員工工資發(fā)放等一切和財(cái)務(wù)有關(guān)事務(wù)。第二章 系統(tǒng)設(shè)計(jì)1 操作系統(tǒng)采用Windows Server 2003操作系統(tǒng)。因?yàn)樗哂惺煜さ?Windows 界面，Windows Server 2003 非常易于使用。精簡的新向?qū)Ш喕颂囟ǚ?wù)器角色的安裝和例程服務(wù)器管理任務(wù)，從而使即便是沒有專職管理員的服務(wù)器，管理起來也很簡單。Windows Server 2003 提供許多技術(shù)革新以幫助單位降低所屬權(quán)總成本。例如，Windows 資源管理器使管理員可以設(shè)置服務(wù)器應(yīng)用程序的資源使用情況（處理器和內(nèi)存）并通過組策略設(shè)置管理它們。附加于網(wǎng)絡(luò)的存儲幫助您合并文件服務(wù)。2 IP地址規(guī)劃服務(wù)器IP地址域控制器（AD）15DNS服務(wù)器15Exchange服務(wù)器（EX）18證書服務(wù)器（CA）183 網(wǎng)絡(luò)拓?fù)鋱D第三章 管理設(shè)計(jì)1 用戶管理1. 在Exchange服務(wù)器中創(chuàng)建收件人對象，并啟用郵箱組織單元用戶用戶郵箱2 管理組策略1. 部門的組織單元分別有：jl、cw、ye、nq2. 為cw、nq、yw創(chuàng)建組策略：禁止用戶更改“我的文檔”路徑；禁止添加、拖、放和關(guān)閉任務(wù)欄的工具欄；禁用調(diào)整桌面工具欄；使用公司設(shè)定的桌面，不允許用戶更改3 管理公用文件夾1. 為各個部門創(chuàng)建公用文件夾，分別是財(cái)務(wù)部、業(yè)務(wù)部、內(nèi)勤部、經(jīng)理室2. 為各個部門的負(fù)責(zé)人授予相應(yīng)公用文件夾的管理權(quán)3. 限定各個部門的公用文件夾大小4. 管理各個公用文件夾的權(quán)限設(shè)置身份（組織單元/組員）公用文件夾名訪問限權(quán)需求經(jīng)理室/jl財(cái)務(wù)部、業(yè)務(wù)部、內(nèi)勤部、經(jīng)理室所有者財(cái)務(wù)部/cw01經(jīng)理室所有者財(cái)務(wù)部作者業(yè)務(wù)部、內(nèi)勤部讀者業(yè)務(wù)部/yw01經(jīng)理室所有者業(yè)務(wù)部作者財(cái)務(wù)部、內(nèi)勤部讀者內(nèi)勤部/nq01經(jīng)理室所有者內(nèi)勤部作者財(cái)務(wù)部、業(yè)務(wù)部讀者公用文件夾名配額大小警告大小經(jīng)理室無限制無限制財(cái)務(wù)部50M45M業(yè)務(wù)部50M45M內(nèi)勤部/50M45M4 管理收件人策略1. 總經(jīng)理要求所有員工發(fā)送接收郵件的最大為6M2. 總經(jīng)理要求所有員工的郵箱大小為50M（警告45M）3. 總經(jīng)理要求自己發(fā)送接收的郵件最大為10M4. 總經(jīng)理要求自己的郵箱大小為100M（警告90M）5 備份和還原Exchange備份文件名為“郵件”，備份后放于“C”盤下在客戶端中，可以在已刪除郵件和恢復(fù)已刪除郵件的位置恢復(fù)，默認(rèn)只保留14天1. 恢復(fù)存儲組和數(shù)據(jù)庫，直接還原即可,但必須卸除存儲組和數(shù)據(jù)庫。2. 建立一個恢復(fù)存儲組，打開Exchange排錯助理建立一個恢復(fù)存儲組3. 打開Exchange排錯助理，切換到裝入或卸載數(shù)據(jù)庫，裝入數(shù)據(jù)4. 切換到合并或復(fù)制郵箱內(nèi)容，進(jìn)行合并6 保障郵件安全當(dāng)企業(yè)中的用戶，如果在企業(yè)以外的地方使用郵件時，最方便的方式是使用Exchange的Web客戶端，稱做Outlook Web Access（簡稱OWA）來使用。為了保證數(shù)據(jù)的安全，就需要在Exchange前端服務(wù)器上安裝并配置證書，用于安全Web通信。1. 安裝企業(yè)根CA2. 使用jcgj為CA的公用名稱3. 將證書數(shù)據(jù)庫和證書數(shù)據(jù)庫日志保存在C：Windowssystem32certlog4. 在證書服務(wù)器上申請名為的數(shù)字證書第四章 設(shè)備選擇AD服務(wù)器操作系統(tǒng)選用Windows Server 2003企業(yè)版硬件型號CPUIntel Xeon X3430內(nèi)存Kingston 4G DDR3 1333主板聯(lián)想DPX1066RK顯卡華碩ENGTS 450 DirectCU/DI/1GD5網(wǎng)卡惠普網(wǎng)卡 NC6770(244949-B21)硬盤希捷146GB/15000轉(zhuǎn)/SAS(ST3146356SS)光驅(qū)先鋒DVD-231D機(jī)箱航嘉暗夜公爵H403電源航嘉多核R85顯示器聯(lián)想L2321p2 Exchange服務(wù)器操作系統(tǒng)選用Windows Server 2003企業(yè)版硬件型號CPUIntel Xeon X3430內(nèi)存Kingston 4G DDR3 1333主板聯(lián)想DPX1066RK顯卡華碩ENGTS 450 DirectCU/DI/1GD5網(wǎng)卡惠普網(wǎng)卡 NC6770(244949-B21)硬盤希捷146GB/15000轉(zhuǎn)/SAS(ST3146356SS)光驅(qū)先鋒DVD-231D機(jī)箱航嘉暗夜公爵H403電源航嘉多核R85顯示器聯(lián)想L2321p第五章 項(xiàng)目實(shí)施1 評估現(xiàn)有設(shè)備、設(shè)備購置申請表列出現(xiàn)有服務(wù)器的配置和網(wǎng)絡(luò)搭建所需的配置。例如：現(xiàn)有配置需要配置是否滿足CPUIntel Core E7500不需要是內(nèi)存戴爾非ECC雙通道1066 MHz DDR3 SDRAM不需要是主板戴爾LGA775不需要是顯卡戴爾Intel G41不需要是網(wǎng)卡戴爾LN-980F不需要是聲卡戴爾HDAV1.3 DELUXE不需要是硬盤戴爾500 GB 7200 RPM SATA 3.0 GB/秒不需要是光驅(qū)無不需要是機(jī)箱戴爾380不需要是電源戴爾不需要是鼠標(biāo)戴爾5.0V不需要是鍵盤戴爾L50U不需要是顯示器戴爾E2011Hc不需要是2 具體實(shí)施過程實(shí)施步驟搭建的內(nèi)容預(yù)計(jì)時間實(shí)際時間遇到的問題及解決方法負(fù)責(zé)人第一步在兩臺Server 2003中分別安裝域控制器和Exchange服務(wù)器6040無張俞婷第二步在Exchange服務(wù)器中創(chuàng)建收件人對象，并啟用郵箱20100用自己創(chuàng)建的收件人登錄郵箱進(jìn)不去張俞婷第三步管理收件人，給他們設(shè)定郵箱大小，并管理收件人策略4040無張俞婷第四步為各個部門創(chuàng)建公用文件夾，為各個部門的負(fù)責(zé)人授予相應(yīng)的管理權(quán)3020無張俞婷第五步備份第一個儲存組，公用文件夾存儲和郵箱存儲，使用正常備份，執(zhí)行恢復(fù)儲存組3040無張俞婷第六步安裝企業(yè)根CA，在證書服務(wù)器上申請名為的數(shù)字證書6040無張俞婷3 測試測試點(diǎn)測試方式測試結(jié)果備注系統(tǒng)架構(gòu)查看域控制器和Exchange服務(wù)器是否安裝成功成功無用戶管理和組策略設(shè)計(jì)打開Active Directory 用戶和計(jì)算機(jī)查看創(chuàng)建的用戶和郵箱是否存在，并查看組織單元cw、yw、nq的組策略設(shè)計(jì)