本章的内容是一个中小型企业综合解决方案，目标单位采用"宽带路由器"共享上网，ADSL或光纤接入。用户需要购买一台或多台服务器，为具有70~200台左右计算机的中小企业、机关与事业单位，提供文件服务、网站服务、补丁服务、网络防病毒服务，具体要求如下:

(1)现有机关、事业单位、企业大多采用光纤接入，有l个或多个固定的IP地址。单位的出口速度有限。

(2)单位将自己的网站放在自己的服务器上，发布到Internet，对外提供服务。

(3)单位工作站采用Windows:XP操作系统，部分计算机采用Wndows2000与WindowsVista，使用MicrosoftOffice办公软件。要为工作站统一提供"打补丁"的服务，以减轻由于操作系统、浏览器、办公软件漏洞而感染病毒、木马的几率。

(4)为单位提供低成本的、统一的、自动升级的防病毒软件。

(5)需要为单位提供文件服务器，文件服务器要保存单位常用的软件、资料，以及为单位每个职工提供一定的服务器空间，保存个人资料。重要的资料要能自动在服务器备份1个月。

方案介绍：
　　
因为单位要求的服务比较多，如果采用通常的做法，需要至少3~4台服务器才能满足要求。但考虑到每台服务器的负载都比较轻，如果采用多台服务器的方法，将会造成较大的浪费(初始组建成本十以后服务器的维护费用、电费、空调制冷费等)，因此采用虚拟化方式，将负载相对较轻的一些服务用虚拟机来提供，这样在满足需求的前提下，可以达到最大的能效比，也可以减轻管理负担。其主要方案如下：

(1)服务器采用双核或四核的CPU，配置8GB内存，2块硬盘(一块5OOGB、一块25OGB或320GB)，一块干兆网卡。考虑到散热性与成本的问题，采用塔式机箱。

(2)主机操作系统采用WindowsServer200864位企业版，这样可以充分发挥硬件的性能。

(3)使用共享文件夹为用户提供软件、资料，在服务器中采用WindowsServer2008中的"卷影副本"实现共享文件夹的自动备份。另外，可以采用DFS(分布式文件系统)、文件夹配额、文件屏蔽等新技术。

(4)主机中安装VMwareServerl.05(将来可以升级到VMwareServer2.0)，创建两个虚拟机，其中网站放在一个虚拟机中，WSUS服务器与杀毒软件服务器放在另一个虚拟机中。考虑到兼容性与用户的习惯，第一个虚拟机中安装WindowsServer2003，并配置IIS与FTP服务;第二个虚拟机中安装WindowsServer2008X64加WSUS3.0的64位版本以及NOD323.0Business版本并启用"镜像功能"，为整个网络提供NOD32的病毒补丁升级服务。所有虚拟机使用桥接网卡，并配置为局域网的地址。

(5)使用WAN路由器，将TCP的80端口转发到第一台虚拟机中，这样可以把Web服务发布到Internet。

方案实现后的网络拓扑结构如图5-1所示。

方案的主要实施步骤如下:：

（1）第一块硬盘(500GB)创建4个分区：

第一分区40~60GB，安装WindowsServer2008X64，卷标为system。

第二分区100~150GB，在这个分区上保存需要备份的资料，如单位的重要文档，以及为个人提供的、备份个人重要数据的空间(除此之外，不要再创建其他共享)其卷标data。

第三分区80~100GB，在这个分区上，保存不需要备份的资料，如一些软件的安装镜像、学习与培训录像等，并将这些资料，通过共享文件夹的方式提供给用户。其卷标为soft。

第四分区200~250GB，保存虚拟机，卷标为vms。

（2）第二块硬盘(250GB或320GB)，创建一个分区，卷标为backup;在第一个硬盘的第二个分区上，启用"卷影副本"功能，并将卷影副本的备份位置选择在第二块硬盘创建的分区上;删除默认的备份策略，创建新的策略，让每周一至周五的下午6点进行自动备份(通常为下班之后的1~2小时左右，也可根据情况自行调整)。

（3）使用DFS(分布式文件系统)将所创建的共享文件夹添加到DFS路径中，为用户统一使用。

（4）安装虚拟机并配置。安装VMwareServerl.5，禁用VMware的NAT服务，并删除VMnet8虚拟网卡。创建虚拟机时需要注意：

1.第一台虚拟机，准备存放网站。设置虚拟机的虚拟硬盘大小为40~60GB(视网站所需要的空间进行调整)，安装WindowsServer2003，并配置IIS与FTP服务。在该虚拟机中，创建两个分区即可，第一分区安装WindowsServer2003，第二分区保存网站。

2.第二台虚拟机，准备提供WSUS服务器。设置虚拟机的虚拟硬盘大小为120~200GB，安装WindowsServer2008X64版本。在该虚拟机申创建两个分区，第一个分区大约40GB，第二个分区使用剩余的空间，但不能小于80GB，安装WSUS3.0的64位版本和NOD32杀毒软件。

3.这两个虚拟机都使用"桥接"网卡，并设置为与主机同一网段的IP地址，设置相同的子网掩码、网关与DNS地址。

（5）工作站统一安装NOD32杀毒软件，并使用第二台虚拟机提供的病毒补丁;所有工作站，配置为从WSUS服务器升级补丁;在工作站上使用主机提供的共享文件夹时，推荐使用"DFS根路径"链接，并将该链接映射为本地盘符，这样即可在一个盘符中访问服务器上提供的所有共享。当然，如果服务器的共享文件夹只有3~4个时，也可以不在服务器上配置DFS。

在服务器上为每个员工创建一个用户，并为每个员工创建一个"个人文件夹"，为配置正确的权限，设置每个员工对自已的个人文件夹为"完全控制权限"，对其他用户的个人文件夹为"拒绝访问权限"。员工的个人重要数据，可以保存在"个人文件夹"中。

说明：

(1)在服务器上，创建个人文件夹时，可以使用WindowsServer2008中的"文件夹配额"，限制每个个人文件夹的大小。还可以使用"文件屏蔽"功能，限制用户在该文件夹中保存那种类型的文件，如限制用户保存电影、MP3等文件。

(2)用户可以在"个人文件夹"的"以前的版本"中，找到以前保存的数据。

    责任编辑：handsome