 一、 软件环境A. 安装必要的服务 B. 安装必要的软件 C. 正常的维护需要 D. 去掉其它的网络文件与打印服务、QoS、终端服务、终端授权服务、Site Server ILS服务、消息队列服务(MSMQ)、远程存储、证书服务等其他目前暂时用不到的服务。为了保证该服务器的最大优化,除了安装解压缩、杀毒软件等必要的应用软件外,一般不安装其他非必要的软件,包括OFFICE等,平时最好不设置壁纸、屏幕保护等。严禁安装游戏、聊天工具。 二、 日志检查 A. 每天每隔2-3小时检查一次每台服务器的“事务日志”,发现有“严重错误”的,必须立即检查并排除故障; B. 所有日志在得到“事务已经满”提示的情况下,必须立即进行备份到C:\LOGS下,文件名格式为:01 DD(日) MM(月) YY(年) C. 事务日志备份完毕应立即清空; 三、开关机 A.一般情况下,服务器不得随意关机,在以下情况下,可以关机,但尽量安排在晚上: B. 服务器在得到UPS停电通知时,必须在1个小时内关闭。此项设置必须在APC的监控软件中设置 C. 服务器在出现严重故障非重起不能解决时,通过邮件或电话方式通知用户。 D. 服务器出现严重的硬件故障时,应立即通知网络用户并立即关机,同时通知硬件供应商处理 E. 服务器在开机时必须确认UPS供电是否正常 四、杀毒软件更新 A. 每天在晚间22:00让服务器进行杀毒 B. 设置杀毒软件为自动更新 C.在得知有新病毒流行时应立即确认杀毒源库是否为最新,如果不是应立即上网下载,同时应立即上微软网站下载最新的补丁程序 D.其他要求同《病毒防范》 五、 WSUS补丁分发 A. 每隔7天上微软网站查看是否有最新的更新通知 B. 在得知有最新的安全漏洞时,应立即上网查看微软最新安全补丁 C. 微软一般在8-12个月内会发一次SP(目前为SP2),届时应全数下载,并立即分发各工作站 D. 更新的网站为:windowsupdata.Microsoft.com或www.microsoft.com/china等网站 E. WSUS补丁为自动更新,事先建立一个补丁测试组。 六、 备份管理 A. Exchange邮件服务器,每晚上0:00开始备份 B. 活动目录每周备份一次 C. 文件服务器,每天备份一次。 D. 文件暂存盘,每晚备份一次,并清除原文件。 E. 备份检查每天一次 七、 防火牆管理 A.防火牆内所有策略在有任何改过的情况下,都需要做好提前备份。 B.所有策略的更改,都必须有用户端的申请更改报告。 C.每周一发布一周用户上网记录 D.每次的策略更改都必须标明更改原因。(ISA server 2006 SP1) 八、 email管理 A.新增人员一律为其建立邮箱,但其邮箱显示名的更改一律需要递交报告。 B.离职人员的邮箱交接,由各部门完成! C.部门人员的邮件自动转发各部门主管及公司高层。 D.各部门主管出差期间,按需要可以将其邮件代理发送设置为其助理。 九、 ACTIVTE DIRECTORY管理 A. AD的管理的主要工具为ACTIVTE DIRECTORY 用户和组管理工具,对于网管工作站,可以使用windows 2003系统管理工具实现远程管理。 B. 一般原则按组织架构(部门)建立OU(组织单元),一个部门一个OU,同时将该部门的“用户”、“计算机”建立该OU下 C. 所有的组建立在“XX组”内 D. 对所建立的OU必须应用“组策略”,进行安全控制 E. 所有新建立的策略必须经过测试后,才能应用。 十、故障管理与收集 A. 服务器的故障包括:软件故障,硬件故障,网站故障,黑客入侵与攻击,其他不可预料的未知故障等 B. 故障记录:建立服务器故障日志数据库,对发现的各种故障现象进行详细记录,记录内容包括:故障发生的时间,故障现象,故障位置,故障分析,故障原因,故障记录人员 C. 对于维护人员不能尽快处理的故障,应尽快以书面或者电话或者其他相关形式尽快通知上级主管领导并发布公告,自己保留相关记录存档。 十一、机房环境要求 A 服务器机房内必须保持整洁,不得放置无关的设备、物品 B每日检查服务器机房的温度和湿度,一般情况下必须保持恒温、恒湿 C 服务器机房不能放置食品和水,不得在服务器机房内就餐 D一般情况下,无关人员不得进入服务器机房 十二、文件、磁盘检查 A.每天检查每个服务器的磁盘情况,如果发现磁盘的使用容量超过70%以上时,应及时删除不必要的文件腾出磁盘空间,必要时提报申购新的磁盘 B. 个人盘、部门盘、院级盘的内容,查看是否有反动、黄色、游戏、聊天等文档,一旦发现,立即通知当事人,并要求解释,如果情节严重时,应去除该用户的访问权限,保留现场,同时通知学院的权责部门进行下一步处理 C. 每隔10天做一次磁盘碎片整理 (责任编辑:) |
