返回
xx集团域管理实施方案

xx集团域管理实施方案

ID:44267555

大小:72.00 KB

页数:4页

时间:2019-10-20

xx集团域管理实施方案_第1页
xx集团域管理实施方案_第2页
xx集团域管理实施方案_第3页
xx集团域管理实施方案_第4页
资源描述:

《xx集团域管理实施方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、XX制定人:XX2014-7-221概述1.1背景介绍随着XX集团的壮大,现有的管理模式已经无法满足IT管理的需求,根据目前的IT现状,利用域管理可以实现资源集中化以及管理分散化,提高管理人员的工作效率,并且有效整合公司资源。1.2现状描述目前xx集团共有计算机六百多台,企业内部的网络环境依然使用的是工作组模式,这种管理模式较为松散,且每个个体之间都是独立存在的,网络环境小的软硬件资源都无法实现充分利用。从IT管理人员方面考虑,整合IT资源,将原有的松散的工作组模式更改为集中管理的域模式,可以减轻日常维护管理的负担,提升IT

2、生产力。对于终端用户來说,实现域管理方式以后,可以实现单一的身份验证,用户不需要记太多的账号,密码,一个账号就可以访问公司所有的资源。1-3问题分析根据xx现有的网络环境,主耍有如下几个问题需要在实施域管理之前解决(目前想到的就这么多,后期讨论过以后可能还有):1.前期松散的网络环境太过于庞大,用户数据都是存在自己电脑上的,数据这一块是否需要增加文件服务器,文件服务器可以根据账号开权限,以此来最大限度的保证数据的安全性。(我司目前还没有文件服务器,不过我正在考虑是否需要增加)2.创建域环境以后,繁琐的账号是否需耍整合?如果不

3、整合,相当于用户又需要记住一个账号密码,太多的账号密码,对于用户体验來说也不好!目前我司这边,上网账号和电脑账号是整合的,只需要一个账号密码即可。毕竟现在所有主流系统都是可以和域联接,直接使用域账号来分权什么的。。庞大的账号集管理也方便,最大限度的体现域的好处!3.用户现在使用的是工作组模式,将来开始实施域的时候,加域的工作以及用户配置文件转移的工作怎么来进行需要考虑清楚。我司这边我是写的操作手册发给用户,然后让用户自行加域以及转移配置文件。如果考虑到用户的技术水平有限,也可以写批处理文件,让批处理来解决。或者让各部门文员负

4、责这件事情。(不建议用批处理)1.域实施之前,耍考虑给用户什么权限,目前IT行业中,大中型企业主流的权限分配是给普通用户Poweruser的权限,此权限的好处在于拥有大部分的本机管理权限,但是却又有限制,在文件安装方面,只能安装经过windows验证的程序,其实说白了就是用户没有安装文件的权限。虽然看上去繁琐了,但是也一定限度的预防病毒,还有防止用户装一些乱七八糟的软件,尽最大可能保证电脑的标准化。2.域用户的权限考虑好以后,需耍合理规划0U,需要划定哪些0U,这部分非常重要,0U规划的好,在今后的权限分配方面就会轻松很多。

5、譬如文件服务器,上网权限等。3.服务器方面,域的实施需要至少两台服务器,一台主域,一台辅域,互为备份,如果集团有刀片的话,两块刀片就可以解决了,域服务器对设备硬件要求不高,对网络要求比较高,服务器Z间理论上必须千兆对接,用户层的交换机尽可能千兆,百兆也可以。网络带宽越大,组策略以及以后如果实现程序批量下发,反应时间越短。4.服务器系统,目前我司这边使用的是server2003,建议集团使用server2008,03已经要退出微软支持行列了。5.最关键的一个是组策略的制定。强烈建议域管理员在域实施之前,自己先装一台服务器,研究

6、一下组策略。组策略的功能很庞大,运用的好,对工作效率有很大的提升。等到研究的差不多了,再实施。6.USB管控方面。可以通过注册表來管控USB设备。2解决方案实施2.1AD域命名和DNS的规划AD域名:制定合理的域名,比如wolong.comDNS:域必须基于DNS才可以工作,所以域服务器也是DNS服务器2.2确定AD逻辑结构Windows2008活动目录的逻辑结构由三个基本组件组成:森林、域和0U,我们计划釆取单森林单域的方式建立域控服务器。2.3规划OU结构组织单元(0U)是一个用來在域中创建分层管理单位的容器。在域控中可

7、以按照部门进行划分。2.4计算机名规则计算机名可以不做更改,但是对于域管理来说,最好是更改成计算机使用人的名字,以便于后期统计,包括远程协助的话,也可以通过计算机名来连接,不需要记住用户的IP地址了。2.5使用者开机用户名规则使用者的开机用户名为:三个字以上者:使用者的姓拼音全拼加上名的拼音首字母。如:彭富强peng+fq=pengfq两个字:使用者姓的全拼加上名的全拼如:何斌he+bin=hebin注:如遇上用户名相同者在开机用户名后加数字如:pengfqOl,以示区分。为了保证计算机的安全,所给的用户名全为受限用户(po

8、werusers),—些特殊用户除外。2.6硬件设备安排为实现Windows2008AD系统的部署实施,需要配置两台服务器:•Windows2008AD主域控制器:1台,同时兼作DNS服务器;使用2个硬盘,RAID1模式。•Windows2008AD备份域控制器:1台,同时兼作DNS服务器

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。