某项目系统运行维护手册.docx

《某项目系统运行维护手册.docx》由会员分享，可在线阅读，更多相关《某项目系统运行维护手册.docx（41页珍藏版）》请在课桌文档上搜索。

1、某项目系统运行维护手册系统运行保护手册安徽科大讯飞信息科技股份有限公司修订文档历史记录日期版本说明作者1. 前言32. 系统运行监控32. 1服务器运行状态监控32.1.1 监控内容32.1.2 监控要求42.1.3 监控产物42.1.4 操作说明42.1.5 邮件系统可用性验证82.1.6 SAN磁盘状态检查81.2 平台可用性检查91.2.1 监控内容91.2.2 监控要求91.2.3 监控产物91.3 补丁与病毒定义更新检查91.3.1 补丁检查与升级91.3.2 病毒检测及病毒定义更新检查.101.4 垃圾邮件保护1()1.1 .1保护垃圾邮件地址列表102.42 定期清理垃圾邮件11

2、1.5 系统备份检查121.6 服务器硬件状态检查123. 平台业务用户管理123.1收集用户信息123.2在AD中添加用户133.3为用户开通邮箱153.4为用户开通LCS功能163.5为用户开通USERSERVlCE服务173.6在USERSERVICE中为用户配置角色184. 平台访问安全操纵195. 平台系统开、关机195 .1系统关机196 .2系统开机206. 基础架构信息保护207. 系统运行保护报告218. 附件211.1 1服务器监控范围211.2 系统运行监测记录表251.3 平台功能模块监测记录表268.48.58.68.78.88.98.10服务器补丁升级检查表30服务

3、器病毒定义升级及病毒检查表31服务器巡检记录表32系统运行保护日报33系统运行保护周报34系统运行保护月报36系统运行保护日程表361.前言此文档为统一政务项目实例,在编写其他项目运维手册时可根据项目实际情况参照此模板编写。内容不必完全相同,取决于实际需要。统一政务平台系统运行在一个复杂、综合的IT环境中，为了保证平台系统的稳固、持续运行，应当对此环境中有关的软、硬件系统进行监控、保护。本文档描述了在平台运行中应当关注什么重要的系统、设备，与如何对这些设备进行监控与保护。要紧包含下列几个方面： 服务器监控 平台系统可用性检查 操作系统补丁升级与病毒定义升级 垃圾邮件操纵 全系统备份 用户信息保

4、护 全系统开、关机 服务器访问操纵一旦系统发生变更，则文档所描述的措施与要求也应当根据实际情况进行调整。保护有关的管理工作，如报告等，根据实际管理需要进行。2.系统运行监控2.1 服务器运行状态监控2.1.1 监控内容通过MicrosoftOperationManager（下列简称MOM）对服务器运行状态进行监测。要紧监测服务的运行状态、CPlJ使用情况、内存使用情况、逻辑磁盘可用空间、网络连通性。需要监控的服务器根据实际运行情况确定，目前监控范围见“8.1服务器监控范围”。2.1.2 监控要求MoM会实时监控服务器状态，保护人员需定时检查MOM操纵台，并对操纵台中生成的信息进行处理。保护人员

5、实时接收MOM的报警邮件，对其中的警报信息进行处理。监控中假如发现特殊，根据实际情况分析处理。2.1.3 监控产物每日下午下班前取当时检测到的服务器运行状态数据填写“系统运行监测记录表”,并根据管理要求提交有关涉众。2.1.4 操作说明2.1. 4.1通过MOM操纵台查看服务器运行状态 进入MOM操纵台从WindOWS开始菜单运行MicrosoftOperationManager2005操作员操纵台”程序（下列描述均基于MOM程序操纵台）； 选择要通过MOM查看的计算机进入MOM程序界面后，将工具栏上“组”设置为“MOM管理员作用域”（根据登录的帐户不一致，可能此处显示为MOM用户作用域等其他

6、文字）。也可选择其他作用域，以在随后的操作中只显示该作用域内的计算机信息（请选择MOM管理员作用域，这将显示所有计算机，其他域可能不包含任何计算机或者仅包含该域内的计算机）。 查看服务器运行状态在程序窗口的左侧下方，单击“状态”按钮，如今视图切换为“状态视图”。再单击左侧上方的“状态”文字链接，如今程序窗口的中部上方即显示所有管理员作用域内的计算机状态；检查状态窗口中第一列“状态”，此列显示服务器的综合状态，假如为绿色的对号,则说明服务器运行正常。假如为红色的叉或者其他符号，则说明存在特殊情况，如今可检查其他列状态（分别显示服务器中程序、磁盘、群集等的状态），以定位是服务器的哪个环节出现特殊。

7、或者者，也可进入“警报”视图，以检查是否有相应的报警信息。注：服务器状态显示正常则说明其网络连通性也正常。lfvicroft 0pratione 3agor 2005 -操作员控制台 - HIFEI文件旧编ISIEl视图叨镖到帮助团;O J 2j GlujI、,任务I ； iS(R): MOM首理员作用越;卧遢。画64计算机() Active Directory V Cluster () DiskBl I i Ihcrsoft BQ二。lino Sc O HicrosoftExchange Sr* ISK Srvr UMi croxoftl3 HicrosoftNetwork Load匚 Hi

8、crozoftOffica LiveS lHi crosoftOffi c Proj eI MicrosoftOffice ShttrC，_1Hi crosoftOprati ons NHi crosoftSQL Server _iNi crosoftSystems Mana _JMi crosoftWeb Sx ts an._iHicrosoftWindows DNSS lHi crosoftWindows Into _JHi crosoftWindows Serv LJHi crosoftWindows JRIirtctoryHEFEIHEF=EIEJ警报fl状蠢fi李时，计算机和姐图图示

9、,用我的视图公共视图9成功 蛔 成功 、5成功 9成功 飒 9成功 3飒 成功 飒 9成功 飒 9成功11、:产HEFEIHEFEIHEFEIHEF=EIHEFEIWORKGROUPHEFEIHEJ=EIHEFEIWORKGROUPHEFEIHEFEIHEFEIHEFEIHF-A0e-03 HF-APP-06 HF-SPS-02 HF-AD601 HF-VDO-04 HF-ITF-Ol HF-5PS-O5 HF-ISA-04HFMOM02 HF-EXH-VOl HFO-07 HF-ISA-03 HF-AVS-Ol HFEXH02 HF-D-06 HF-BT5-O2状态详纳信息 计算机：HFDB

10、4)3计曾机未解决的警报事件上次检测信号j HF-ADB-03022007-1-2323:28.Li2.GlUl匕任务I：组():MOM岂理员作用城!，Flicrosoft Baseline Sec E j Hicrosoft xchng Ser 出 L Microsoft ISA Server a Hicrosoft Mtvork Loed Lj Nicrosoft Office Live _j Hicrosoft Office ProjeCj Nicrosoft Office Share 由 I-J Nicrosoft Oprt&ons N 国 Lj Microsoft SQL Serve

11、r :Microsoft Systcns MHaCu Hicrosoft Yb Silts r Flicrosoft Yindws DXS 田 口I NicrosoEt YindWS Int 【、, Nicrosoft Yindovs SeE E CJ IhBoSOEt Vindts JR务/域计苴机上次修改时间、息性I自定义JS性I事件I产品知识I公司知识I历史记录I图事件蜀i计复机和组国MGl友的友用11l公共H明查看CPU、内存与磁盘空间使用情况在程序窗口的左侧下方，单击“我的视图”按钮，此处显示的是保护人员自己定义的视图。目前根据实际需要，分别定义了收集CPU、内存与磁盘空间使用情况的

12、视图。分别检查此三个视图，注意CPlJ不得持续高于90%,若持续高于95%时就需要检查服务器以确定是否正常；可用内存不得持续低于10%,若低于2%则需要检查是否特殊；磁盘剩余空间不得低于20%,若低于15%则务必进行清理(通常在可用磁盘空间低于40%时就能够检查并推断是否有特殊情况存在)。2.L4.2生成监控报表 登录MOM报表操纵台 生成报表打开MOM报表操纵台主页面后，单击页面中的MicrosoftOperationsManagerReporting,然后在打开的页面中单击“MicrosoftWindows基本操作系统”,然后在打开的页面中单击“操作系统性能，再选择DailyMonitor

13、计算机组，然后选择生成数据的日期范围，再单击“查看报表”，MOM即生成所需的报表。 导出报表在前一页面，“选择格式”处选择需要导出的报表格式，比如excel表格，然后单击“导出”，即可将报表导出。2L4.3接收MOM报警邮件 设置操作员以MOM管理员帐号或者域管理员、本地管理员帐号登录hf-mom-01服务器。从WindOWS开始菜单运行MicrosoftOperationManager2005管理员操纵台”程序。在程序窗口中，依次展开“操纵台根fMicrosoftOperationManager(hf-mom-01)一管理包一通知”，然后在“操作员”上单击右键，再选择“创建操作员”，然后依照

14、屏幕提示逐步完成操作员创建。012005告理员控制台号文件 镰作查看9 曲口 (J)帮助Qf)。？ I包丽图方或值根S Microsoft Operations Manager (HF-BOM-Ol).信息中心3操作白管理包 U计篁机殂U发现的担 U规则姐U替代条件田_:超m潮蟠l ,Administrators也Internet信息服务营理员% Uail Administrators国 Microsoft CIffiCe LlVe COmmUniCationS 立通知操作员：5 通知姐：15Q创建操作员 a创建通知组SjMxcroft Offic Liv CommunicYionx S,rv

15、r 20。5 Clint Microsoft Offic Projct Srvr Admini Oprttions Manar 苣理员 Operations Manager 通知测试 SharePoint Portal Server Administrator SIIS 2003 Client Aixustrators SIIS 2003 Server AdBimstrators Ieb Administrators Ieb Sites and Services Administrators 管理员C他确M理员S摄作ij7注意：在创建操作员时，选中“向此操作员发送电子邮件”选项并输入操作员的电

16、子邮箱地址。操作员创建好后，在屏幕右侧的操作员列表中双击此操作员名称，然后单击“通知组”，单击“添加”，再将系统中所有的通知组逐个添加给此操作员。设置邮件发送在MOM管理员操纵台中，依次展开“操纵台根fMicrosoftOperationManager(hf-mom-01)一管理”，然后单击“全局设置”，然后在屏幕右侧的列表中双击“电子邮件服务器”，在此面板中设置邮件服务器地址、端口信息。完成上述两项设置后，操作员就能够接收MOM发送的报警邮件了。注：能够使用移动或者联通的手机邮箱作为接收报警邮件的邮箱，再开通该邮箱的来信通知功能，则能够通过手机短信接收MOM发送的报警信息了。2.1.5 邮件

17、系统可用性验证检查内容包含登录邮箱、收邮件、发邮件。检查结果填写到“系统运行监测记录表”中。检查假如发现问题，则需根据实际情况进行分析处理。2.1.6 SAN磁盘状态检查每日检查所有10台群集服务器的SAN磁盘状态。分别登录每台服务器，然后从开始菜单运行SAN磁盘管理程序，如下图所示：Windows CatalogWindows Updateg程序90附件0管理工具喘EMCPowtrPathPwrPth Administrator口MicrosoftSQLSrvr&PowrPthNonitorJ注销administrator(J1)回关机进入管理程序界面后，查看所有磁盘是否状态正常，如下图所示

18、:文件更)镰作Q)查看a)收藏夹Q)窗口也)帮助Ql)=-向的甯鼠图LJConsoleRootDiskHumberIPathStatusIPathStateIPathModeEMCPowerPathAiftinI-步PathManagementE匐StorageArrays,3三3UJJJJODiSk1ODixk002mDisk3Disk004-3Disk5DDisk006口Disk007ODiSkOo8理IAdapters-(DiSkOOlOptimaldDiSk002OptimalmDisk003OptimalDiSk004OptimalDisk005Optimal-3Disk006Opt

19、imalMDiSk007Optimal.3Disk008Optimel、f此图显示SAN磁盘为正常状态AliveAliveAliveAliveAliveAliveAliveAlivActiveActiveActiveActiveActiveActiveActiveActive蚂2port2path0吧3port3ptth0a-7EcPowerPathl2K3-32bit-ConsolePhf-db-Ol假如发现某个或者某组磁盘上显示红色斜线，则说明磁盘状态特殊。需要联系服务商处理。SAN磁盘状态检查结果填写到“系统运行监测记录表”中。2.2平台可用性检查2. 2.1监控内容检查平台能否正常登录

20、，各模块功能是否能够正常使用，各模块的页面打开时间是否在5秒内。全面检查项见“8.3平台功能模块监测记录表”3. 2.2监控要求每日执行一次，上班后即执行。监控结果于当日发送给运维管理部门或者其指定人员；按照“8.3平台功能模块监测记录表”中的内容执行；2. 2.3监控产物每日填写“平台功能模块监测记录表”，并在下班前提交有关涉众。2.3补丁与病毒定义更新检查2.3.1补丁检查与升级每周五进行补丁检查与升级工作。检查“服务器补丁升级检查表”中所列出的全部服务器，检查是否有新的操作系统补丁需要更新，假如有则进行安装，并根据实际情况重启服务器。补丁升级完成后，需要执行一次“平台可用性检查”，检查要

21、求参照前文章节的描述。补丁检查、升级结果写入周报。假如微软推出重大安全公告，并要求进行相应的补丁升级的，应根据实际情况立即升级或者确定其他升级时间。2. 3.2病毒检测及病毒定义更新检查每周五进行病毒检测及病毒定义更新检查工作。检查“服务器病毒定义升级及病毒检查表”中所列出的全部服务器，检查KlLL是否有发现病毒的信息，检查KlLL的病毒定义库是否当前最新版本（注，平台所有服务器的KILL客户端均受专网KILL服务器管理，也可直接在KILL服务器上进行此检查工作，效率及效果比逐个服务器检查更好）。假如发现病毒，应当根据实际情况立即处理。病毒检测及病毒定义更新检查结果写入周报。假如防病毒软件厂商

22、或者有关权威机构公布了重大病毒通告，则应根据实际情况立即升级病毒定义库或者采取其他防范措施。2.4垃圾邮件保护2.4.1 保护垃圾邮件地址列表保护人员定期从平台用户收集垃圾邮件地址，并添加到邮件服务器的过虑器中。以域管理员帐号登录hf-owa-01hf-owa-02hf-exh-01hf-exh-02任一台服务器，从开始菜单打开“Exchange系统管理器”，展开“全局设置”，右键选择“邮件传递”,“属性”，”发件人筛选”Bxc*ace东线节立31四回日超停传译JRttREhov (EXChggoSU全局设置/ InSrgt邮件传建U移动孤务S CJ收件人 Jl昔理组 -J工具收件人两地详Jl

23、B信息I智能邮件鬲选I发件人ID篇选I常规 I默U设置发怦人砒I连掖浦选I阻止下列发件人发送的邮件.发件人(S)：存档询的颦花(DV第选发伴人为空的B8件Ii)P夕娱地址满足礴条件，即爆开应接9孩却件而不将靠透情况通攵)澄仔人电)确定I取消I应用勿I超一单击“添加”，然后将收集的垃圾邮件地址逐个添加进去。2 .4.2定期清理垃圾邮件系统将过滤的垃圾邮件存储在前端服务器(hf-owa-01与02)的C:XProgramFiIesXExchsrvrXMailrootvsi1XUceArchivev目录下。应当定期删除这些垃圾邮件,以免占用服务器本地磁盘空间。在hf-owa-01与02的C:Prog

24、ramFilesXExchsrvrX目录下，已经编写了脚本文件spamclear,bat,运行它即可自动清理垃圾邮件。清理垃圾邮件的周期根据实际情况决定，通常当前端服务器C盘使用空间超过50%时就应当进行清理。2.5 系统备份检查根据系统备份计划表执行检查工作。假如发现备份失败或者错误，则应立即进行分析处理。2.6 服务器硬件状态检查每周五对平台所有服务器进行巡检，查看主机状态灯是否显示特殊。假如有特殊,联系设备供应商或者服务商处理。巡检结果填写“8.5服务器病毒定义升级及病毒检查表合肥市统一政务处理平台服务器病毒定义升级及病毒检查表检查时间I年月日时分I检查人I序号服务器名称病毒定义升级成功

25、发现病毒1.HF-APP-Ol口是口否口是口否2.HF-APP-02口是口否口是否3.HF-APP-03是否口是否4.HF-APP-04口是口否口是口否5.HF-APP-05口是口否口是口否6.HF-APP-06口是口否口是口否7.HF-APP-07口是口否口是口否8.HF-APP-08口是口否口是口否9.HF-APP-09是否口是否10.HF-APP-IO口是口否口是口否11.HF-TYP-Ol口是口否口是口否12.HF-DB-Ol口是口否口是口否13.HF-DB-02口是口否口是口否14.HF-DB-03口是口否口是口否15.HF-DB-04口是否口是否16.HF-DB-05口是口否口是口

26、否17.HF-DB-06口是口否口是口否18.HF-DB-07口是口否口是口否19.HF-DB-08口是口否口是否20.HF-DC-Ol口是口否口是口否21.HF-DC-02是口否口是否合肥市统一政务处理平台服务器病毒定义升级及病毒检查表22.HF-EXH-Ol口是口否口是口否23.HF-EXH-02口是口否口是口否24.HF-ISA-Ol口是口否口是口否25.HF-ISA-02口是口否口是口否26.HF-ISA-03口是口否口是否27.HF-ISA-04口是否是否28.HF-LCS-Ol口是口否口是口否29.HF-MOM-Ol口是口否口是口否30.HF-M0M-02口是口否口是口否31.HF

27、-OWA-Ol口是口否口是口否32.HF-0WA-02是否口是否33.HF-SPS-Ol口是否是否34.HF-SPS-02口是口否口是口否35.HF-SPS-03口是口否口是口否36.HF-SPS-04口是口否口是口否37.HF-SPS-05口是口否口是口否38.HF-WSUS-Ol口是否口是否39.HF-VD0-04是否口是否40.HF-VD0-05口是口否口是口否41.HF-VD0-06口是口否口是口否42.HF-AVS-Ol口是口否口是口否43.HF-AVS-02口是口否口是否服务器巡检记录表:3 .平台业务用户管理在统一政务处理平台系统中，添加系统用户可能会有两种情况。一种是添加用户并

28、开通全部功能，一种是添加用户并只开通邮箱。关于添加用户并开通全部功能的，务必分别在AD、EXChange、LCS、US中执行开通操作。关于添加用户并只开通邮箱的，务必分别在AD、EXChange中执行开通操作。假如要修改用户信息，比如用户名称，则务必同步更换AD、Exchange.LCS.US中的设置。用户命名参考文档“用户帐户命名规则在hf-mom-01服务器上已经部署了AD、Exchange.LCS管理工具，US是WEB管理方式，因此保护用户的所有操作都能够在hf-mom-Ol上完成。全面开通操作见下文描述。3.5 收集用户信息在添加用户前，务必先收集用户的资料，要紧包含“用户姓名、用户单

29、位与部门、用户联系电话、用户在系统中的角色”等。全面的用户信息字段能够参考文档“公务员信息收集表3.6 在AD中添加用户 以hefeiusermgt帐号登陆hf-mom-01服务器，选择开始-*运行，在运行栏里输入dsa.msc,打开AD操纵台O 选择操纵台页面左侧的,默认显示的是所有单位的列表，在列表中找到要添加的用户所属的单位。在AD中查找单位的方法：A鼠标右击,选择“查找”；在“查找”的下拉选项中，选择“组织单位”；在“范围”的下拉选项中，选择“hefei”在“名称”中输入要查找的单位名称，选择“开始查找”，系统就会显示出查找结果，如下图：假如系统显示查询不到，那就需要核实单位名称是否正

30、确，或者者该单位是否存在于AD的组织单位列表中，假如该单位不存在的话，需要先添加组织单位。 鼠标右击查询到的单位名称，选择“新建用户”，系统会弹出“新建对象一用户”的窗口，如下图:新建对象-用尸创建在：H姓SlIr名）：|I英文缩写复）：I姓名（）：IF-登录名.）：|H司用户登录名MindOWS2000以前版本）位）：HEFEIIV上一步一）I丁一国,MI取消在“姓”与“名”的窗口中输入用户的姓与名；系统会自动生成姓名的全写；在“用户登陆名“中，输入用户姓名的拼音，输入完成后选择“下一步”；选择下一步时，假如系统提示该用户登陆名已经被使用，则务必按照平台用户帐户命名规则，选择新的姓名拼音。

31、输入给用户设定的密码，用户的初始密码均设置为：1234；输入密码：1234；输入确认密码：1234；去除“用户下次登陆时须更换密码”选项的勾选；勾选“密码永只是期”选项；选择下一步。 选择“完成”，即完成了在AD中添加用户的过程。3.7 为用户开通邮箱 以hefeiusermgt帐号登陆hf-mo-Ol服务器，选择开始f运行，在运行栏里输入dsa.msc,打开AD操纵台页面。 点开页面左侧的,显示的是所有单位的列表，在列表中找到用户所属的单位，在该单位中找到此用户。在邮件操纵台中查找用户的方法：以鼠标右击,选择“查找”,会弹出系统的查找页面；在“查找”的下拉选项中，选择“用户、联系人及组”；在

32、“范围”的下拉选项中，选择“hefei”；在“名称”中输入要查找的单位名称，选择“开始查找”，系统就会显示出查找结果，如下图：冬香找用户、Ift系人及组 查找到用户后，以鼠标右击用户名，选择“Exchange任务”，系统会弹出uExchange任务向导”窗口； 在任务向导中选择“创建邮箱”，假如是已经建立过邮箱的帐号，则不可能有此选项。在随后的过程中，依照屏幕提示完成操作即可。但需要注意，在选择邮箱存储位置时，应当注意在几个邮箱存储间均衡分配，以造成有的存储已经用完，而有的存储却空间空闲的情况； 假如是新建的用户，在创建域帐号的过程中，系统会提示是否开通邮件功能，其操作与上述相同。3.4为用户

33、开通LCS功能 以hefeiusermgt帐号登陆hf-11om-Ol服务器，选择“开始，运行“，在运行栏里输入dsa.sc,打开AD操纵台。 点开页面左侧的,显示了所有单位的列表，在列表中找到用户所属单位，在该单位中找到用户。在AD操纵台中查找用户：鼠标右击,选择“查找”，会弹出系统的查找页面。在“查找”的下拉选项中，选择“用户、联系人及组”；在“范围”的下拉选项中，选择“hefei”；在“名称”中输入要查找的单位名称，选择“开始查找”，系统就会显示出查找结果。 查找到用户后，以鼠标右击用户名，选择“为用户启用LiVeCOmmUniCations,系统会弹出“启用用户向导”窗口。 按照配置向

34、导的提示进行配置，配置过程中各项选择保持默认值即可。 即使是新建的用户，在建立域帐号的过程中，也不可能出现开通LCS功能的过程，务必在建立好域帐号后，再单独开通LCS。3.5为用户开通UserService服务 选择左侧的组织结构，显示的是所有单位的列表，在列表中找到用户所属的单位。在该单位中，找到该用户所属的部门。 选择部门，打开了“部门信息”的页面，如下图：*部门信息（一加部T）C扇前丽XW部门排序（添加用户）C直属用户排序X所有下属用户排序单位名称：市公安局上级部门：I无上级部门3部门名称：I信息中心部门简称：I电话：lI描述保存）11返回在“部门信息”页面中，选择“添加用户”，打开“用

35、户信息”页面，如下图:*用户信息所属单佳:市公安局所，部门：.息中心I用户姓名：IlI登录帐户：IlI电子邮件：Il电话：|I移动电话：IIAD用户陆名：|默X单位2：I默认部门ID：I职务：I传真电话：I政务短信密码：I政务短信用户名：IIimid：|办公室地址：I保存-回在“用户姓名”中，填写该用户的中文姓名；在“陆帐户”中，填写在AD中为用户所配置的帐户名；在“电子邮件”中，填写在邮件服务器中为用户所开通的邮箱地址；在“AD帐户登陆名”中，填写hefei登陆帐户。比如某用户的登陆帐户为:zhangsan,则该用户的AD帐户登陆名为：hefeizhangsa11;在“IMID”中，填写在邮

36、件服务器中为用户所开通的邮箱地址；以上5项用户信息为添加用户时的必填信息。填写完成后，选择“储存”，完成了在USerSerViCe中添加用户的过程。3 .6在USerSerViCe中为用户配置角色 在“部门信息”中，选择要配置角色的用户。 打开“用户信息”页面，选择“用户所属角色”。 打开“用户所属角色”窗口，如下图：z3bSetloleOfVser-IicrsoflIaLternetExplorer窗口左侧为候选角色名，窗口右侧为已经配置的角色名；在候选角色名中选中某一角色，单击向左箭头，即为用户添加了该角色；在已经配置的角色名中选中某一角色，单击向右箭头，即为用户删除了该角色。 角色选择完

37、成后，选择“关闭”，就完成了在USerSerViCe中为用户配置角色的过程。4 .平台访问安全操纵平台访问安全操纵参见文档“服务器操纵管理规范”。5 .平台系统开、关机在平台系统运行中，可能会需要临时关闭系统。如，供电线路检修等情况。如今应当遵循下列关机与开机顺序。5.1 系统关机 首先在hf-moHH的管理员操纵台中将所有计算机设为保护状态，期限根据实际需要关机的时间设置（此步操作能够避免由于正常关机，而MOM却发出系统宕机警报）。)再关闭各业务系统的前端服务器。包含：hf-lcs-01；hf-owa-01、hf-owa-02、hf-xh-01hf-exh-02、hf-app-0110、hf

38、-typ-01hf-sps-P5hf-avs-01o 再关闭数据库群集各服务器。包含hf-db-0hf-db04群集、hf-db-05hf-db-08群集。不一致的群集能够同时开始关机。单个群集中的服务器要依次关机，不可同时关机，同时要确认前一台服务器已经成功关机后才开始关闭下一台服务器。比如：能够同时开始关闭hf-dbOl与hf-db-06,确认此服务器成功关机后，再分别开始关闭三个群集中的另外一台服务器。依此类推。注意，将hf-db-08（IegatO备份服务器）最后关机。 数据库群集服务器关机成功后，开始关闭SAN与磁带库；与此同时，能够开始关闭除hf-de-Ol与hf-de-02以外的

39、其他服务器（这些服务器的关机顺序不限，能够同时关机）。 Hf-isa-004关机时，应当将hf-isa-01最后关机。 关闭hf-dc-01与hf-dc-02（关机顺序不限，能够同时关机）。 服务器关机完成。5.2 系统开机 将hf-dc-01与hf-dc-02开机，并确认启动成功。 将SAN与磁带库开机。 将hf-db-Ohf-db04群集、hf-db-05hf-曲-08群集、hf-exh-0hf-exh-02群集开机。开机顺序：不一致的群集能够同时开机。单个群集中的服务器要依次开机，不可同时开机，同时要确认前一台服务器已经成功启动后才将下一台服务器开机。比如：能够同时开始将hf-db-01

40、、hf-exh-01,hf-db-06开机，确认此三台服务器成功启动后（启动成功的标准为能够登录到桌面），再分别开机三个群集中的另外一台服务器。依此类推。注意，将hf-db-08（Iegato备份服务器）最先开机。 将其他服务器开机，顺序不分先后，能够同时开机。注意，将hf-noH）l与hf-mo-02最后开机。Hf-isa-0104开机时，应当将hf-isa-最先开机。 开机完成后，检查系统各节点以确认系统运行正常。 开机完成。6 .基础架构信息保护每半年对平台各服务器配置信息进行一次检查，并与服务器配置文件进行比对。假如发现实际配置与文档记录不一致，应当及时更新文档记录。日常运行中，假如发

41、生服务器变更，应当及时更新配置文档。7 .系统运行保护报告系统运行保护实行日报、周报、月报。报告内容参见附件。文档所列格式与报告时限为参考标准，实际使用时应当根据管理需要确定。每日9点前完成并提交前一日系统运行报告，每周五前完成并提交上周五至本周四的系统运行报告；每月5日前完成并提交上月系统运行报告。如遇节假日则顺延。8 .附件8.1 服务器监控范围序号服务器名称服务器功能备注1.HF-APP-Ol平台内部应用服务器用户服务管理系统效能监督系统用户服务2.HF-APP-02平台内部应用服务器统一公文3.HF-APP-03平台内部应用服务器平台客户端部署网站客户端部署统计、用户角色查看等页面后勤

42、管理重点工程信息报送分级管理服务单位用户管理员工具全市管理员删除功能4.HF-APP-04平台内部应用服务器文档中心个人资料库网络存储全局检索检索服务序号服务器名称服务器功能备注5.HF-APP-05平台内部应用服务器数据呈报政务简报工作动态两委批示数据呈报服务上载端密码修改服务数据呈报转换服务6.HF-APP-06平台内部应用服务器书记主页市长主页应急信息效能日报工作监督状态信息重要通知滚动提醒帮助支持省市联动7.HF-APP-07平台内部应用服务器法人数据库日常工作工作监督服务8.HF-APP-08平台内部应用服务器文件直传帮助与支持9.HF-APP-09平台内部应用服务器主框架的服务端系统设置通讯工作站公务员查询命令快速通道10HF-APP-10平台内部应用服务器个人服务11HF-TYP-01平台内部应用服务器单点登陆服务12HF-DB-01数据库服务器数据库群集113HF-DB-02数据库服务器数据库群集114HF-DB-03数据库服务器数据库群集115HF-DB-04数据库服务器数据库群集116IIF-