超级网管:导言
本章通过万家中介公司实际网络构建案例,讲解了如何按照企业网络应用需求规划网络,确定解决方案, 给出了使用Windows Server 2003构建企业网络的关键要素和完整实施过程,展示了实用Windows办公网络 的核心内容,是所有高级网管必修课
第2章
本章介绍在拥有合法IP地址和拥有一台服务器的情况下,在服务器上实现多个独立的网站与多个互相独立的邮件系统的方法,并且介绍使用Serv-U实现网站上传、下载进行更新的方法。本章即可以组成一个完整的应用案例,也可以根据自己的需要分开使用。
第3章
本章介绍“企业级”的电子邮件系统解决方案,与第2章介绍的多域名电子邮件系统不同之处在于,第2章介绍的邮件系统其邮箱总数不能超过3000个。上一章介绍的邮件系统只适用于中小企业,如果企业总的用户超过3000个就不适用了。本章介绍基于Microsoft Exchange 2003的邮件系统,可以支持上万、几十万、几百万甚至更多的用户。本章介绍了组建这种“企业级”电子邮件系统的整个过程,从硬件选择、操作系统选择到网络拓扑、最终用户使用,都介绍了翔实的介绍。
第4章
“共享上网”是每个企业都要面临的问题。对于网管来说,怎样根据企业的实际情况(包括接入方式、使用费用、维修费用与维护成本、用户数量、用户安全性方面的考虑)为企业选择合适的共享上网方式,是每个网管都要掌握的知识与能力。不管你的企业如何,本章必有一款内容适合您!
第5章
许多企业在外地都设置了分公司和办事处,而现在使用计算机进行办公又非常的普及。这时候就涉及到一个问题:如何把分散在不同地理位置的企业组建成一个“大”的网络,就像一个局域网一样。传统的方式是通过租用电信或网通的专线组建广域网,如以前的银行、税务等单位。但租用专线的费用是非常昂贵的,一般的企业或单位不能承受这种费用。随着Internet的普及和发展,通过Internet使用VPN(Virtual Private Network,虚拟专用网络)技术组建企业广域网的应用已经非常的普遍。本章将详细介绍这方面的内容,其中包括VPN的概念、工作方式、实现过程以有在企业网络互联中的应用等。
第6章
本章介绍基于ISA Server 2004企业版的使用,主要为大型企业做代理服务器和防火墙。ISA Server也是业界最好的缓存服务器。本章虽然介绍ISA Server 2004企业版的使用,但其设置内容与方法同样适用于ISA Server 2004的标准版。
第7章
本章介绍迁移与合并服务器的内容。本章介绍了把整个Netware的网络、整个Windows NT网络迁移到一台或若干台虚拟机、由虚拟机组成的虚拟网络的过程,并且迁移后的虚拟机系统可以完全替代原有的网络。
本章介绍的内容同样适合于合并服务器,可以用本章介绍的Vmware Server,在一台物理服务器上实现多台虚拟服务器,其中的每一台虚拟服务器都相当于一台独立的服务器、并且可以对外提供服务。
第8章
传统的网站都是由专业人员开发的,网站的内容也是由专业人员负责添加。在这种情况下,如果领导或员工需要发布新闻或消息到本单位网站,会经过很多的步骤,这样即影响了办公效率,也打击了每个员工的积极性。我们看到的一些单位网站,内容陈旧也是这个原因。而专业的网站生成系统设置复杂,普通用户即使经过培训也很难使用。使用Microsoft公司提供的SharePoint Portal Server 2003“生成”的站点,只要用户会使用IE、Word,就可以很轻松的完成网站内容的添加、网站的管理和维护。本章将介绍这方面的内容。
第9章
许多企业都有自己的数据中心机房,如果为数据中心机房的服务器升级和防止外面的攻击,是许多网管“头痛”的问题,本章介绍了数据中心机房升级服务器和基于ISA Server 2004组建防火墙的方案。本章是一套比较完整的解决方式,即讲述了中心管理式升级服务器的组建与管理,也介绍了每台服务器的安全配置与发布各种服务的方法。
前 言
目前市场上的网络图书,大多介绍应用中的一点或一部分,很少有从用户的角度去考虑问题,大部分的图书,好像“放之四海而皆用”,但细读之下却不尽然。每个企业与其他企业都有不同点,每个企业的需求也不尽相同,我们不能为了写书而写书,应该真正站在企业的角度、根据企业的不同、为企业提供需要的解决方案,这就对我们的图书作者提出了更高的要求。
本书根据不同企业的一些不同具体应用,从用户需求分析开始,到用户相关的系统组建与应用及组建及使用中的问题为止,阐述了每一个问题(用户需求)解决的完整与详细步骤。
本书第一章,以一个中介公司的网络应用开始,介绍了Windows Server 2003网络系统的组建、用户操作系统的升级、用户操作系统升级中注意的问题及升级步骤、网络组建中的问题、网络组建中的问题解决以及后期的使用维护,涵盖了实际组建企业网络中的每一个问题,以及组建后的使用与维护。这些内容包括:服务器的硬件配置需求、服务器的硬盘分区与磁盘使用规划、操作系统的安装、新工作站操作系统的安装、老工作站操作系统(Windows 98、Windows 2000)升级(到Windows XP)中需要备份的数据如“我的文档”、“收藏夹”、“桌面”上的数据、邮件内容等以及新版(Windows XP)驱动程序的获得方法等,以及组网后用户的创建、服务器分区的使用、共享文件夹的使用,以及组网后用户驱动程序、各种应用软件的全自动安装,还包括了使用后期系统的维护,例如工作站硬盘损坏后数据的后台自动备份与恢复,甚至由于用户误操作所引起的数据丢失(比如用户不小心删除了有用数据而过了很长时间如过了一个月才发现),用户都可以快速的自己进行恢复等。本章还包括了网络安全、网络防病毒等方面的内容,不一一介绍。
第二章,以一个提供域名注册、空间提供商的公司的需求开始,介绍托管服务器中实现多用户网站系统、多用户FTP系统以及FTP与网站的对应关系,还介绍了为网站配套的多域名邮件系统的实现方法。本章内容比较简单,主要是提供了一个解决问题的思路,读者可以举一反三,实现更多的相关服务的案例。
第三章,同样是实现邮件服务。与第二章不同之处在于,第二章介绍的邮件系统,适合于多单位、多用户,但总用户不超过3000个邮箱的系统。如果需要组建多于3000个邮箱的邮件系统,第二章介绍的邮件系统将不能实现要求。本章介绍Microsoft Exchange 2003组建的大型邮件系统,适合于3000以上用户,并且可以根据需要并随时扩充。同时还介绍了Exchange反垃圾邮件、智能邮件筛选器的内容。
第四章,介绍Internet共享上网的内容。根据用户的上网方式(拨号还是固定上网、电线线还是光纤或者ADSL等)、用户的规模(20人、200人、2000人等)、用户的投资和可承受的费用(组建费用和使用费用),为不同的用户提供不同的共享上网方法。包括采用硬件路由器、宽带共享器和采用软件如Windows 98 SE的Internet连接共享、Windows 2000(或2003)中的路由器等不同方式,介绍共享上网以及共享上网引来的发布服务器和安全问题及解决方法。不管你的企业是何种上网方式,本章总会有一节内容适合你。
第五章,讲述通过Internet网络、使用Windows Server 2003中的“路由和远程访问服务”组建企业广域网的方法,只要介绍VPN路由器的组建、安装和配置。在企业规模越来越大的今天,组建广域网是每一个企业将要面临的问题,而在以前,这些都是由专业公司来实施的。而经过本章内容的学习,任何一个网管都可以根据自己企业的需要、组建适合本企业的广域网及VPN网络。
第六章,介绍Microsoft ISA Server 2004企业版的应用。传统的防火墙,如果面临升级问题的时候,只能是全部更新,并且使用与维护极其不便。使用ISA Server 2004,可以根据用户的需求随时进行扩充。比如,当前企业有1000台计算机需要共享上网,这时用2~3台服务器组成阵列即可以满足需求。当企业规模扩大到1500台、3000台甚至更多的用户时,只要根据需要随时添加服务器即可,而且服务器也是普通的服务器,每台服务器的配置可以不同,也可以相同。并且,ISA Server 2004是业界最好的缓存服务器,还提供了屏蔽各种垃圾网站以及限制各种上网行为的能力。
第七章,介绍托管服务器的安全问题,主要介绍多个托管服务器的操作系统升级以及各服务器的安全问题,讲述WSUS和ISA Server 2004标准版的用法。与第6章中的ISA Server内容不同,第6章主要讲述“大型企业共享上网”问题,而第7章的ISA Server,讲述“发布服务器”内容。
第八章,介绍中大企业中组建企业内部办公自动化系统及知识管理系统以及企业门户网站的方法,主要讲述使用Microsoft SharePoint Portal Server 2003使用。与传统的办公自动化系统和门户网站系统不同,传统的系统都是由程序员进行开发、由部署人员安装和配置后使用的,而使用Microsoft的SharePoint Portal Server 2003,是由普通的网络管理员、不需要编程、由系统直接生成的。生成的系统安全、可以、稳定,并且人员使用方便、上手迅速,只要会用Internet Explorer上网,任何人都可以在10分钟之内完成新闻、文档等内容的发布、删除和修改。
第九章,针对一些教育机构、数据中心的一些比较“老”的服务器及网络,如Netware网络、Windows NT网络的升级,介绍使用VMware Server 1.0升级这些服务器及相关网络的思路及升级方法和步骤。本章的内容,介绍了VMware Server、Symantec Ghost、VMware p2v的使用,通过本章内容的学习,除了可以解决企业网络中服务器的升级问题,还可以用本章方法实现多服务器的合并,用来解决复杂的网络中、由于服务器数量不够而引起的问题,这样可以极大的减少企业的投资,并且可以让企业中的服务器充分发挥作用。采用本章的内容,还可以用在服务器的托管方面,比如在托管的服务器上安装VMware Server,在VMware Server中安装不同的虚拟机,在每个虚拟机中实现企业的应用,在主机系统上安装防火墙软件,这样的一台服务器可以作为3台、4台甚至更多的服务器使用(可以达到64台虚拟服务器以上,这需要看服务器的配置),从而极大的减少企业的投资和使用费用。
本章的每一个案例是根据作者多年来在为企业组建网络中的实际情况进行的提练和总结。例如:本章第一章的内容用包括作者单位内的多个企业;本书第7章和第2章以及第9章的综合,已经应用于多个进行域名注册、空间提供的公司;本书第4间是多个企业的具体应用总结;本书第3章、第8章、第9章,除了作者单位应用多年,还在多个企业应用。
本书由王春海编著,樊玉芳、张晓莉、杜雪涛、霍金兴、薄鹏、白凤涛、韩晓奇、陈永川也编写了本书的内容并制作了本书的录像,另外,在本书的编写过程中得到了笔者单位及同事的帮助与支持,同时也感谢王金柱编辑的大力支持与协助,没有他们的帮助,本书不可能在这么短的时间内顺利发行。
由于编者水平有限,并且本书涉及的系统与知识点很多,尽管笔者力求完善,但仍难免有不妥和错误之处,诚恳地期望广大读者和各位专家不吝指教。
有关本书的意见反馈和更新消息以及读者在学习中遇到问题,可以访问笔者个人网站获得帮助(网址:http://wch.heuet.net、http://edu.heuet.net),也可以直接发信到wangchunhai@heuet.edu.cn或linnan@heuet.com与笔者联系。
王春海
2006年8月