项目设计要求
数据可朔源
- 服务器配置卷影副本和Server backup,计划每日00:00自动备份,可以达到随时恢复相应版本的文件夹以及单个文件的数据。
数据可漫游
- 使用者切换电脑后,账户内设置和文件数据不会改变,将会存储到服务器内。更换新电脑加入域后,可以直接恢复到新电脑内,不需要进行人工拷贝或者重新设置。
数据可修复
- 服务器存储做在了Raid-5的磁盘卷上,如果硬盘有损坏,数据不会丢失,可重新插入新的硬盘,进行修复即可。保障了服务器数据的安全性。
账户管理方便
- 各用户账户的浏览权限不混乱,可随时更改各账户的浏览权限。
方案优劣势及解决方案
优势概述
- 方便管理,权限管理集中,管理员可更好进行计算机资源的管理
- 安全性高,利于企业的保密资料管理,可让指定的人看,但不可删改移
- 方便对用户操作进行权限设置,可以分发,指派软件,实现计算机统一安装
- 使用漫游账户和文件夹重定向技术,个人账户的工作文件及数据可以存放在服务器内,统一进行备份、管理、恢复
劣势概述
- 未进行端口屏蔽
- 无法批量创建账户或者批量设置权限
解决方案
- 对需要的端口进行开放,禁用其余不必要端口
- 使用ADManager Plus,它可以通过.cvs文件对相应数据进行上传,还可以通过自定义模板对账户进行批量上传,极大的解决了AD域用户批量管理的问题。
项目实施步骤
新建域“jinxiangyuan.com”
#### 在域内新建单位组织
#### 在虚拟机上新建4块2G硬盘,作为服务器存储
在服务器存储中创建文件夹
#### 给各个用户分配权限
配置漫游用户文件
#### 添加服务器备份功能,按照计划进行备份
#### 添加卷影副本
测试环节
数据都要有相应的版本可以随时朔源
- 对文件进行更改
- 选择文件进行回退
- 成功恢复到之前备份的
- 检查内容是否更改
服务器数据得到稳妥的安全保障
- 随意新建文件
- 随机删除一块硬盘
- 文件内容没有丢失
- 重新插入一个硬盘,修复服务器
用户更换电脑无需拷贝数据
- 在Win2008-3主机上登录创建文件改变配色
- 在Win2008-2主机上登录,刚刚创建的文件和配色都漫游了
