HP服务器系统配置手册

主机存储配置手册

XXXXX

2004年12月23日

1 Windows Server 2003系统配置

1.1 服务器分区配置

1.文件服务器硬盘分区在服务器上，各配有一块36G热插拔硬盘，分成两个分区，文件格式为NTFS，分区如下：

●分区1（C盘）：10GB，做系统盘使用；

●分区2（D盘）：24GB，用来安装应用程序和存储一些服务器自身数据用；

D盘建立目录：

D:\\Program Files                用于安装应用软件；

D:\\backup\\drivers and tools\    用于存放服务器驱动和常用工具；

D:\\backup\\system_bak            用于存放系统备份文件；

2．病毒、网管服务器分区配置

1.服务器硬盘分区

在服务器上，配有一块80GB IDE硬盘，分成三个分区，文件格式为NTFS，分区如下：

●分区1（C盘）：10GB，做系统盘使用；

●分区2（D盘）：25GB，用来安装应用程序；

●分区2（E盘）：45GB，用来存储备份数据；

2.建立目录：

D:\\Program Files                     用于存放应用程序

E:\\backup\\drivers and tools            用于备份各种驱动程序及常用工具

E:\\backup\ools\                     用于备份常用工具

1.2 主机命名及IP地址配置

基本域配置：

 设置密码安全策略策略

管理工具－>域安全策略－>安全设置－>帐户策略－>密码策略

启用“密码必须符合复杂性要求”

设置“密码最小长度值”：8位

 帐户密码设置

将不用的帐户全部禁掉；将Win2003系统自建帐户“Administrator”设置复杂的密码，建议使用8位以上、各种字符组成的密码。

 屏保密码安全：

由于服务器处于长时间工作状态，为了保护服务器在开机时安全，服务器应启用屏保密码;

 启用日志审核功能

启用日志审核功能，如果服务器被攻击了，可以通过查看系统日志追踪黑客的踪迹，作为服务器被攻击的证据，也可以通过查看日志了解服务器的运行状态；

打开：管理工具－>域安全策略－>安全设置－>本地策略－>审核策略

开启以下审核项目：

1、审核帐户登陆事件：成功，失败；

2、审核系统事件：成功，失败；

3、审核登陆事件：成功，失败；

4、审核策略更改：成功，失败；

5、审核帐号管理：成功，失败；

 文件系统的安全

将服务器上所有磁盘分区都转换成NTFS格式。可以在文件夹一级设置文件的安全性；

2 杀毒软件配置

为每台连接到局域网上的计算机安装防病毒软件，统一由防病毒服务器集中控制病毒库更新、定期杀毒策略。该服务器安装诺顿9.0网络版服务器端和系统中心，该服务器作为病毒服务器和诺顿杀毒软件控制中心。诺顿服务器端通过Symantec system center系统中心集中统一设置。

病毒服务器通过印务中心直接从Internet更新

诺顿服务器端策略设置如下：

调度更新：设置服务器每天7：00进行调度更新；

系统中心策略设置如下：

 服务器端调度更新

服务器端每天7：00通过Internet出口作调度更新；

若更新失败，延时2小时后再进行自动更新；

 客户端更新

当服务器端升级后，服务器端将自动升级客户端；

 不允许客户端程序修改调度更新策略；

 不允许客户端程序发起自动更新；

 服务器端调度扫描：

每周六早晨7：30对系统作调度扫描；

（不建议对磁盘阵列中的临时数据做调动扫描）

 客户端端调度扫描

每天早晨7：30对客户端计算机作调度扫描；

 禁止客户端卸载诺顿客户端软件；

 启用服务器端文件系统实时防护

文件扫描选项：设为扫描所有文件

发现病毒采取的策略：先尝试清除病毒，若清除不成功，将该病毒隔离；

 启用客户端文件系统实时防护

文件扫描选项：设为扫描所有文件

发现病毒采取的策略：先尝试清楚病毒，若清除不成功，将该病毒隔离；

3 存储系统配置

1.磁盘阵列作RAID5；一共有8块硬盘，用7块硬盘作RAID5，用一块硬盘做备份盘； 

2.阵列做以下分区配置：

4.1.1 心跳线设置

(1)IP地址资源1：Server1_ip1

（1）IP资源1：Server2_ip1

每台服务器自带两块网卡，每个网卡虚拟一个IP地址，两个网卡虚拟不同网段的IP地址，以便不同网段的用户可以通过二层地址直接访问，提高访问速度。