上海三爱富IPC实施规划书

　 精彩十年·再续辉煌

　0

　 上海三爱富研发部

　升腾 C IPC 应用 项目实施规划书

　 司 福建升腾资讯有限公司

　 FUJIAN CENTERM INFORMATION CO.,LT

　 客户名称 上海三爱富 编

　写 刘凯 编写日期 2008-12-21 审

　核

　审核日期

　批

　准

　批准日期

　 版权所有 © 1998-2008 年，福建升腾资讯有限公司,保留所有权利。

　本文档适用的阅读人员：

　福建升腾资讯有限公司售前技术支持、销售 上海三爱富信息部

　本文档属于保密文档，遵守所有适用版权法律是文档使用者所应承担的义务。升腾公司虽未在版权保护下就与本文档相关的权利做出任何限定，但是，任何人未经升腾公司书面授权许可，均不得出于任何目的、以任何形式、利用任何手段（电子、机械、影印、录音等）将本文档的任何组成部分制作成拷贝、存储或引入检索系统、亦或向任何对象进行传送。

　本文档所涉及的其它公司和产品的真实名称均为其各自所有者持有的商标。

　福建星网锐捷通讯有限公司 FUJIAN STAR-NET COMMUNICATION CO.,LTD 地址：福建省福州市金山大道 618 号橘园洲星网锐捷科技园 邮编：350002 电话：+86 591 83057888 传真：+86 591 83057818 E_mail：webmaster@star-net.cn 网

　址：http://www.star-net.cn

　福建升腾资讯有限公司上海分公司 FUJIAN CENTERM INFORMATION CO.,LTD

　地址：上海市漕宝路 80 号光大会展中心 D 座 24 层 06 室 邮编：200235

　电话：+86 21 64325894 64325691

　传真：+86 21 64326119 E_mail：centerm@centerm.com.cn 网

　址：http://www.centerm.cn

　目 目

　 录 目 目

　 录 ............................................................................................................................................................................. 2

　一、

　终端服务器规划 .................................................................................................................................................. 3

　1.1

　服务器环境介绍 .............................................................................................................................................. 3

　1.1.1

　网络拓扑图

　.............................................................................................................................................. 3

　1.1.2

　服务器配置

　.............................................................................................................................................. 4

　1.2

　服务器规划 ...................................................................................................................................................... 4

　1.2.1

　主域控制服务器

　...................................................................................................................................... 4

　1.2.2

　辅域控制服务器

　...................................................................................................................................... 4

　1.2.3

　文件上下传服务器

　.................................................................................................................................. 5

　1.2.4

　文件服务器

　.............................................................................................................................................. 5

　二、

　终端服务器规划说明 .......................................................................................................................................... 6

　三、

　安装配置建议步骤 .............................................................................................................................................. 7

　2.1

　IPC 服务器安装配置 ............................................................................................................................................ 7

　2.2

　文件服务器安装配置 ......................................................................................................................................... 10

　2.3

　IPC 终端安装配置 .............................................................................................................................................. 11

　 精彩十年·再续辉煌

　3 一、 终端服务器规划 1.1 服务器环境介绍

　硬件：

　终端服务器两台，存储服务器一台，文件服务器 1－2 台，终端 23 台。

　软件：Windows server 2003，升腾 IPC 软件，文件上下传系统， 网络环境：终端服务器和交换机是千兆连接，终端跟交换机是百兆连接。

　1.1.1 网络拓扑 图

　交换机文件服务器1上海三爱富升腾IPC 解决方案网络示意图升腾终端存储设备交换机辅域控制器/IPC服 服务器 文件服务器2主域控制器/IPC服 服务器内部网络外部网络PC 出口

　1.1.2 服务器配置

　服务器名称

　IP 地址

　子网掩码

　网关

　备注

　IPC服务器（IPCServer1）

　192.168.0.47 255.255.254.0 192.168.0.8 工作组 IPC服务器（IPCServer2）

　192.168.0.46 255.255.254.0 192.168.0.8 安装AD（SH3FIPC）

　文件上下传服务器 192.168.0.44 255.255.254.0 192.168.0.8

　文件服务器 192.168.0.*

　 目前还没有配备 存储服务器

　给文件服务器划分一定的磁盘空间，主要存放个性数据（目前亦未配备）

　域服务器和 IPC 服务器密码都是：

　Sh3fIT IPC 镜像的管理员密码是：

　Sh3fIPC

　1.2 服务器规划

　1.2.1

　 主域控制服务器

　1、安装DNS;

　 2、安装AD,并配置为主域控制器；

　 3、设置网卡DNS：

　主DNS:辅域IP地址192.168.0.46

　备DNS:主域IP地址192.168.0.47

　外网DNS：202.103.96.112

　202.103.96.68

　 4、安装IPC软件管理服务器端和I/O服务端。

　1.2.2

　 辅域控制服务器

　1、安装DNS;

　 2、安装AD,并配置为辅助域控制器；

　 3、设置网卡DNS：

　主DNS:辅域IP地址192.168.0.47

　 备DNS:主域IP地址192.168.0.46

　外网DNS：202.103.96.112

　202.103.96.68

　 4、安装IPC软件管理服务器端和I/O服务端。

　――――――――――――――――――――――――――――――――――――――――――――― 域控部分注意点：在环境建好之后，添加新用户设置密码的时候可能会提示密码不能满足要求，可以修改域安全策略，但是通常发现域安全策略上是灰显的，不能修改，这个主要是由于域控服务器DNS变成127.0.0.1，修改成正常的即可修改。

　1.2.3 文件上下传服务器

　1、安装文件上下传系统； 2、创建相关共享文件夹，做权限设定；

　1.2.4 文件服务器

　1、配置域漫游：包括域帐号配置文件，桌面和我的文档等数据。

　2、个人文档存储在文件服务器指定位置，做权限控制 3、IPC 的镜像如果有更改，可以定期的备份到文件服务器。

　4、如果是两台文件服务器，可搭建负载。

　二、 终端服务器规划说明 1、IPC终端服务器只提供每台工作站的Widnows系统，不直接划分D盘存储空间，强烈建议把每台工作站的重要数据放在文件服务器的存储空间上，每台工作站通过映射方式访问各自的数据文件夹；(说明：IPC软件提供的D盘文件格式，无法直接访问，必须由IPC工作站启动到Windows系统才能访问，如果IPC软件出现，则里面的数据无法访问；由文件服务器共享方式则可解决这个问题)。

　2、两台IPC终端服务器可做负载，也可单独工作，其中一台出现异常，另一台可直接承担所有工作站的负载。

　3、文件服务器，配置不用太高，稳定即可，存储服务器把磁盘空间划分给文件服务器，文件服务器提供共享文件夹路径给IPC服务器。

　4、IPC软件与重要数据分开，后期维护方便，减少一个隐患点。

　5、配合后期的文件上下传系统，有一台PC机提供文件外传使用。

　三、 安装配置建议步骤 C 2.1 IPC 服务器安装配置

　1、安装Windows 2003 Server服务器操作系统； 2、创建AD，参考“域控制器的安装与配置”文档； 3、在域上创建一个新组织单元：

　 在新组织单元中创建研发部人员帐号，对每个帐号做配置文件夹漫游和网络磁盘映射：

　在弹出的窗口中选择“配置文件”：

　A：“用户配置文件漫游”：

　输入：\\192.168.0.*\share\user-p\%username%

　B：“用户网络磁盘映射”: 由于系统盘符被隐藏，所有重新给每个用户开辟新的存储空间。

　选择 X，输入：

　\\192.168.0.*\share\user-d\%username%

　 C：在新创建的OU下创建一个新组策略，只做文件夹重定向。

　将“桌面”和“我的文档”重定向到文件服务器的指定位置

　输入：\\192.168.0.*\share\user-f\ 即可。

　进入到组策略，如下位置做重定向：

　 在“属性”选项里，“设置”和“目标文件夹位置”如下图所示：

　根路径设置为：\\192.168.0.*\share\user-f\ 在“设置”选项里：如下所示：

　通常情况下，为安全考虑，每个用户的用户文件夹是独占的，其他不具有访问权限。

　4、安装和配置 IPC 软件。

　具体可以参考“IPC 教程_初级”； 注意：两台 IPC 服务器的配置要尽量一样，镜像也要一样。

　由于只有一个加密狗，只能有一台服务器做管理端，所以需要把两台服务器都配置好，实际使用时，一台停用管理端服务，一台插加密狗启用管理端服务，做冷备。

　5、在AD上创建好所有的用户帐号后，用这些帐号在服务器上登陆和注销一次。这个时候可以在文件服务器上的share文件夹下各自目录中找到登陆帐号的相关信息。

　2.2 文件服务器安装配置

　1、文件服务器安装文件服务器；

　2、创建相关文件夹，根据上面 IPC 服务器的需要，创建一个 share 文件夹，在 share 文件夹下，创建 user-p，user-d，user-f 三个文件夹，其中：

　user-p：作为配置文件夹漫游的位置； user-d：作为网络磁盘映射位置； user-f：作为“桌面”和“我的文档”重定向位置；

　3、修改 share 的共享权限；

　4、修改 share 的安全权限：

　C 2.3 IPC 终端安装配置

　1、IPC 终端都做了 MAC 地址绑定，查看终端是否可以正常启动；

　 2、IPC 终端正常启动后，到登陆界面，由于镜像已经加入到域中,正常会出现域的信息（SH3FIPC）;

　 3、在域控制器上运行升腾 IPC 终端加入域工具“IPC-AD”：

　“添加计算机”，把每台终端的计算机名称加入进来，然后“设定为 iPC 帐号”。

　4、用 AD 上创建的帐号查看是否可以正常的在 IPC 终端上登陆； 5、修改每个帐号的注册表，屏蔽 S 盘符：

　步骤如下：

　A：在 AD 上给每个帐号添加“Domain Admin”权限； B：用 AD 中帐号在终端上登陆，运行“regedit”， C：HKEY_CURRENT_ USER\Software\Microsoft\Windows\CurrentVersion\Polices\Explorer位置做如下配置：

　新建一个二进制值 NoDrives

　修改二进位数据，00000400 新建一个 DWORD 值并命名为：NoViewOnDrive

　 修改数值数据

　 十进制为 40000

　D：正常注销用户后再登陆，即可以看见 S 盘已经被屏蔽； E、确认没有问题后，在 AD 上把每个帐号的“Domain Admin”权限删除，只留“Domain User”权限。

　6、每个域帐号登陆后，访问文件上下传服务器 ：\\192.168.0.44，每个人找到自己对应的共享文件夹，做网络影射，设定为自己的 Z 盘； 7、每台 IPC 终端需要禁止使用 U 盘，在 IPC 软件上如下设置：

　8、如果个人文件夹是通过网络映射的方式来实现，可以根据需要来决定，是否使用 IPC 软件的个人工作站数据盘功能；