项目需求
1.产品宣传
通过网络宣传自己产品,必然不能被忽视、网络宣传、论坛交流、网站广告、网上订单等 都必需通过WEB站点网站来实现。搭建Web网站是每个公司都需要做的事情。
2. 信息共享
搭建web站点、文件服务器来实现 公司内部信息资料共享,发布公司各种通知、任务计划等。
3. 信息交流
和其它公司进行交流、
4.远程访问
员工出差或对远的 部门 、分公司需要和总公司保持信息交流采用VPN 远程连接公司。
5.计算机维护
糸统更新服务器、DHCP服务器、病毒服务器及windows部署服务器等 ,能够使公司安全、稳定地运行
二:项目分析
网络搭建需要根据 公司现在的场地、人员、设备等情况,然后 分析网络建设所需要的内容,做出一份网络分析报告
1. Active Dircetory 域服务和DNS服务
域服务是用来用户访问各种服务的身份验证、部署用户策略DNS服务是网站域名和用户访问internet中的网站 需要域名解析。
2.DHCP服务
用户计算机分配IP地址,不必手动配置,减少配置错误和网络故障。
3.文件服务
在局域网中,公司文件信息进行共享,重要的资料数据保存在文件服务器则文件服务器需要配置大容量的硬盘并配置高速网络连接。由于文件服务器负载较大,需要和其他服务器一起配置成集群,减轻负担。
4.电子证书服务
资料数据在网络传输可以进行加密 防止被人截获。
5.打印服务A
使用打印服务,可以对网络中的打印机进行管理,及时调整打印任务,加快打印时间。
6.web站点和FTP站点
搭建网站必备功能,FTP服务可以更新网站,也可以通过interent来上传或下载文件。
7.邮件服务
公司的员工和员工之前,本公司和其他公司之间交流需要利用邮件服务器来实现。exchangeserver 搭建邮件服务器的首选,同时还具有信息共享功能
8.Windows 部署服务和系统更新服务
Windows 部署服务 可以让用户重新安装一个全新的操作系统,不必进行各种设置系统更新服务则可以保证用户的计算机及安装各种更新,不会因系统漏洞而出现各种故障。
9.Windows sharepointserver
可以提高公司内部人员之间的交流,时用户及时了解公司领导所发布的通知、任务、并使职工之间能够共享信息。
10.虚拟机服务
充分发挥网络设备功能,一台服务器当作几台服务器来用
11.终端服务
可以将一套软件发布到网络中,使所有用户都可以使用。
12.VPN服务:员工出差可以访问公司内部网络,需要配置一台VPN服务器
三:项目规划
1.域名和结构规划
为了便于对用户进行身份验证 需要采用域结构。
需要安装一台域控制器和辅助域控制器,并为网络中的用户创建一个用户帐号。
网络中所有服务器都加入域,可以进行统一管理。没加入域的计算机,只有用户在访问某台服务器或者访问某个网络中的服务时,需要域用户账户进行验证。使用域和DNS服务,必须设置一个DNS域名。用于web站点、邮件服务器发布到网络中。则DNS域名需要向域名注册机构注册。
2.管理权限规划
根据每个用户的工作不同、要对所负责的工作赋予相应权限,而用户未涉及的工作,则一律设置为只读或者拒接权限。
四:IP地址规划
私网IP地址分为A B C 类
A:10.0.0.0--10.255.255.255 适合大规模的网络
B:172.16.0.0--172.31.0.0 适合打中规模的网络
C:192.168.0.0--192.168.255.255 适合小型网络
五:服务器硬件规划
网络中服务器有20台,硬件配置不尽相同,分别用来安装不同的网络服务,为网络提供服务。为了服务器的安全和稳定,统一采购品牌服务器,并且原来的旧服务器也继续使用
1. 主域控制器和证书服务器
证书服务器使用较少,对服务器资源占用较少,则安装在主域控制器上
2.辅助域控制器和DHCP服务
分配IP地址,需要DHCP服务器稳定运行DHCP服务器对服务器占用并不多,安装在辅助域控制器。
3.web服务和FTP服务
web网站访问量较大,要求internet带宽较大,因此需要两台服务器安装web服务以设置网络负载平衡。然而为了web网络的内容更新,故将FTP服务器安装在web服务器上
4.防毒
防毒服务器主要用来分杀毒软件安装程序,并且负责下载和分发病毒库更新,对服务器资源占用不高。 可独立安装一台配置稍低的服务器上
5.文件服务器
文件服务器保存网络中大量数据文件,也是局域网中访问量大的服务因此需要两台服务器且硬盘容量大的做成群集,并且文件服务器设置成RAID,以提高数据的安全性,并提高网络传输效率。
6.NAP服务器上部署网络访问策略服务和vpn服务
NAP:验证外来计算机接入是否健康状态,防止带有安全隐患的计算机接入网络而传输病毒。后者,用于供远程计算机拔入公司内部网络
7.邮件服务器
在邮件服务器上安装 exchange server 用来供用户手法自己电子邮件
8.信息共享服务器
服务器安装WSS服务,实现网络信息共享
9.系统更新和Windows部署服务器
系统更新:用来下载Windows更新供局域网计算机使用Windows部署服务器:远程安装操作系统
10.打印服务器
为了管理办公区的打印机,可以部署一台打印服务器,主要用来连接和管理网络中的打印机。
11.终端服务器和AD RMS服务器
终端服务器:安装应用程序,并发布到网络中,使用户不必安装相应的软件:即可使用。AD RMS服务器:设置权限保护,保护公司的重要文档不会被非法访问。将这两台服务器安装在同一台服务器上
12.Hype-V 服务器
用于在一台服务器上安装多台虚拟机使用
13.管理服务器
用于安装 CiscoWorks LMS和MOM 等管理软件 来管理网络中的网络设备和服务器
14.只读域控制器
该服务器部署在于子部门中,可以查看域中的用户及设置,但不允许更改用户
15.ISA服务器
该服务器部署在网络中的网关位置,作为代理服务器和网络服务器,用于发布局域网的服务,并供客户端计算机代理上网,同时也启用web缓存功能,加快局域网计算机访问 internet的速度