某通信公司网络项目案例

在本案例中，力争学生能够深刻理解企业多层次的需求，以真实案例为蓝本，按照实现企业案例的真实操作流程进行本案例设计和实现，让学生能够尽快掌握企业网络管理的需求，同时能够实际完成企业所需要的相关系统任务要求，突出实际技术与解决方案。

整个案例实施将以一个虚拟公司为中心展开，要求参加案例的每个学生都要完成案例。通过实验环境，让学生真正从实践中获得成长和提高。

一、使用案例对象

本案例主要面向学习完成Windows Server 2003的相关课程的学生，帮助学生理解现在使用以Windows为核心的企业网络中，需要什么，应该可以使哪些系统内置功能和组件完成企业需求，能够在案例实现过程中进行团队协助能力实现。

二、案例学习目标

１、培养学生根据详细项目计划书文档编写相关报告和操作步骤及测试的能力

２、了解项目实施的整个过程和所涉及的文档；让学生对项目文档和操作方法和步骤有感性认识

３、了解团队建设和团队任务的分工协作

４、掌握如何协助一个企业进行网络设计规划和系统部署 ５、安装Active Directory 和 ISA Server2004 企业版 ６、建立DHCP、DNS、IIS、E-MAIL、FTP和VPN服务器 ７、配置内部企业安全性设置

８、掌握企业重要信息数据备份恢复与性能监视 ９、配置防火墙相关安全特性 注：

黑色字体内容需要全部完成，蓝色字体部分作为扩展内容了解

三、人员要求（此部分要求可以参考）

参加案例学习相关人员，必须参加完成以下列表中相关课程后，才能进行案例学习。

技能 课程系列 课程名称 掌握Windows server2003相关配置和规网络基础结构Windows server2003网络基础结构划 的规划和维护 的规划和维护 Windows server2003活动目录的规掌握如何利用Windows server2003 活动目录的规划、实现和维护 Active Directory进行企业信息规划和相划、实现和维关维护功能 护 掌握如何利用Windows server2003提供Windows server2003网络安全和网络安全的实的一些安全功能来实现企业信息的安Microsoft ISA Server 2004的部署现和管理 全性 和管理 掌握如何利用Exchange server2003进行企业通信和协Microsoft Exchange server2003的企业邮局的搭建 作 实现和架构设计 四、案例背景介绍

主要是为该公司系统构建提供技术顾问服务，同时为该公司基于Windows Server2003和ISA Server2004平台的网络管理提供专家建议和技术支持；包括分析需求和现状，建议采用的技术方案和具体技术，需要把所有技术在微软的平台上验证之后，提供详细文档。

案例背景：

该公司的网络管理任务相当繁重，拥有全方位的网络应用，同时，在商业竞争无比激烈的今天，任何规模的企业都需要保护重要的数字化信息，以避免由于疏忽引起的误操作或者被他人恶意利用。此外，信息窃取行为的不断增多也使得如何更好地保护企业数字信息这一需求变得更为强烈。现在，随着使用计算机来创建和处理敏感信息的情况越来越多，通过企业内部网络和公共网络扩大连接也日益普及，并且计算设备的功能也愈来愈强大，这一切都使得保护企业信息和数据成为企业商务活动中的一项艰巨且长久的任务。

网络团队需要一个能快速确定问题所在并对问题做出快速响应，或者完全避免出现问题的机制。

该公司希望所有的员工不仅可以通过整合后的平台使得进行信息沟通，访问互联网，而且可以透明地访问所有的公司资源。当然，这一切需要在确保安全的前提下获得。同时，如何有效的管理大规模的、不断扩展的网络，也是最重要的要求之一。

部署要求：

1、该公司将使用全新的x86架构的服务器，运行Windows Server2003标准版和企业版；

2、在Active Directory结构上，根据该公司的统一规划，该公司的网络将建立企业 Active Directory域，名称为Network.COM，相关公司对外网站服务器为WWW.network.COM；

3、对现有的IP地址进行规划，保证用户的快速登录和企业正常发展； 4、能够对企业客户端进行集中管理，能够防范常见的安全问题； 5、能够在内部发布信息；

6、构建远程办公环境，外部用户能够快速安全有效的访问公司内部局域网；（此为VPN服务器）

7、在考虑到企业发展中加入企业防病毒考虑；能够有效保护公司的

网站服务器和邮件服务器；

8、集中有效对企业用户进行管理和控制；能够尽可能减少企业机构之间的网络流量，同时保证用户正常快速的应用网络； 9、针对不同级别用户设置不同安全级别；

10、针对企业内部用户通过防火墙进行内部客户端的有效限制； 11、能够考虑到企业IT管理交通有效提高，考虑使用微软操作系统本身提供的功能，例如：组策略技术；

12、考虑到企业网络运行中，通过服务器相关性能监视防范可能发生的问题；

13、能够考虑到企业的灾难恢复，希望针对企业的重要服务器进行快速灾难恢复；

14、在企业网络部署和规划中，考虑到企业将来的发展。

本次考核具体任务：

一、模拟环境

S01：主域控制器，DNS服务器、

S02：S01的子域，WEB服务器，E-MAIL服务器，DFS S03：附属S02的文件服务器（DFS的目标连接），FTP服务器， C01：S01的客户机 C02：S02的客户机

C03：附属S01的企业重要数据存放服务器 请配置各自参数

二、具体要求：

1、实现对所有客户机的完全控制 2、S01中所有用户的个人数据全部即时保存在C03服务器上，要求每天晚上12点备份一次数据

3、建立公司内部两种类型的论坛即PHP+MYSQL（Discuz)与ASP+MDB(Dvbbs)

4、建立公司内部公共共享文件夹即DFS，要求采取AGDLP策略进行创建，同时要求用户在每次登陆客户机的时候能在“我的电脑”里看到此共享连接 5、在C03服务器上给每个用户建立数据存放区，独占访问，限制用户只能使用100M空间 ，同时要求用户在每次登陆客户机的时候能在“我的电脑”里看到此数据存放区 6、利用组策略对所有用户进行控制，达到以下目的： Ａ、每个用户拥有关闭客户机的权利 Ｂ、不显示客户端硬盘且禁止访问

Ｃ、设定用户首页为公司内部网站的首页 Ｄ、待定

7、建立FTP服务器，要求所有用户能匿名访问

8、建立E-MAIL服务器，要求内部用户能够通过FOXMAIL互相收发邮件 9、利用虚拟机自行安装一个2003操作系统，进行一系列完整配置，包括： A、进行所有系统配置参数的修改，具体参考前期要求 B、进行系统补丁更新

C、安装常用软件如QQ、千千静听、迅雷、OFFICE等软件 D、制作系统GHOST镜像

本文来源：https://www.bwwdw.com/article/hi1f.html