集团计算机域管理方案.doc

集团计算机域管理方案.doc

ID:57764896

大小:106.00 KB

页数:6页

时间:2020-03-26

集团计算机域管理方案.doc_第1页
集团计算机域管理方案.doc_第2页
集团计算机域管理方案.doc_第3页
集团计算机域管理方案.doc_第4页
集团计算机域管理方案.doc_第5页
资源描述:

《集团计算机域管理方案.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、集团计算机域管理方案1.集团现有的网络环境    就目前集团计算机网络以物理范围上划分大致分为顺德总部,中山区工厂分支,昆山工厂分支和海林工厂分支。另外还有顺德的生态厂,中冠工厂等,与顺德总部较邻近的分支(这些分支没有常驻网络专员),其次不排除今后的其他工厂分支的加入。逻辑上,中山区工厂,昆山工厂,海林工厂,及生态厂通过VPN连接至顺德总部,形成逻辑上的一个网络整体。各分支和总部除了以VPN形式存在的工作组模式的网络外,没有其他应用,客户端计算机的管理也没有一个统一。现在需要加强总部和各分支计算机的管理,故欲部署集团形式的域管理方案。2.部署方案确定

2、    针对目前集团计算机的管理要求:集成化统一管理,所以决定采用单域多站点的形式。单域,满足集成化,统一;多站点,合理管理各个服务器之间的复制和复制开销。(1)AD架构      如图所示:顺德总部建立两台域控制器,分别为主域控制器DC1,和辅助域控制器DC2,中山,昆山和海林各设置一台域控制器,分别为DC3,DC4和DC5。鉴于物理位置上中冠和生态厂距离总部较近,有网络速度上的优势,直接通过VPN登录总部域控制器验证。若今后其它分支加入,可新增控制器方式并入总部域。为了方便控制和管理各个分支工厂域控制器的复制,我们通过站点的方式解决这个问题。服务

3、器操作系统方面推荐使用windowsserver2003sp2.(sp2增强了对站点的管理)因此,我们在顺德总部,中山,昆山,海林分别建立一个站点,然后添加顺德总部到中山,顺德总部到昆山,顺德总部到海林的站点链接并编辑站点复制。(备注:考虑到站点复制的开销,我们这里只设置各分支到总部的站点间复制,而不设置所有站点间相互复制。可以手动设置复制开销和复制时间)    为了实现各控制器间的冗余和客户端计算机以及移动用户能本地验证登陆,我们还需在分支工厂的域控制器上建立本地DNS,同时,可以设置顺德总部DC1,中山DC3,昆山DC4,海林DC5为GC。客户端

4、计算机上,主DNS为各点本地DNS,备用DNS为总部DNS。这样所有的控制器之间都是冗余状态,且移动笔记本用户无论到哪个工厂都可以实现本地验证登陆,减少登录验证时间,各分支工厂网络专员管理本地计算机网络可以直接对该分支域控制器操作。(2)OU设计    如图:一级OU是以各分支工厂来划分的。OU的名称可以是分支工厂的拼音来命名便于区分。因为GPO应用的最基本容器是OU,将不同分支工厂分别建立不同OU,增强了GPO链接的灵活性。方便了各分支工厂网络专员根据工厂实际情况来管理计算机。与此同时,更方便了对不同分支工厂网络专员权限的委派。二级OU的设计分别在

5、各个工厂OU下,建立组-IT,OU-SERVERS,OU-PC,OU-NOTEBOOK,OU-USERS,OU-GROUPS.IT(组):存放分支工厂网络专员的账号,负责该OU下对象的管理委派权限:1、创建、删除以及管理用户帐户2、重设用户密码并强制在下次登录时更改密码3、读取所有用户信息4、创建、删除和管理组5、修改组成员身份  Servers(OU):存放各分支工厂服务器计算机账号PC(OU):存放各分支工厂台式计算机账号Notebook(OU):存放各分支工厂笔记本计算机账号Users(OU):存放各分支工厂用户账号Groups(OU):存放各

6、分支工厂的组主域administrator对整个AD具有最高管理权限,新建一个domainadmin,管理域内所有对象。建立各分支工厂网络专员账号,委派其管理各分支工厂OU内的对象。因为组策略的应用关系到整个域的稳定,所以权限不下放,如果有需求由分支工厂网络专员向总部AD管理员反映处理。之所以设置GROUPS(OU),是为了满足今后文件共享及其他权限的的管理。例如:人力资源中心需要一个公共磁盘来存放该部门文件,但又不需要其他部门查看,则可以通过建立组的形式来分配权限。(备注:当然,目前我们公司很多职能中心都是通过派驻形式到各个分工厂,如果总部需要建立

7、一个公共磁盘,让所有人力资源中心同事都能访问,包括分支工厂的派驻专员,则我们只需要在一级OU下新建一个公共组人力资源中心,然后把各分支工厂的组人力资源中心包含进来,然后分配总部公共组人力资源中心权限即可实现)(3)客户端权限设计    对客户端计算机权限的管理和设计直接影响到整个域的管理。权限过松,管理上显得比较粗放;权限太少,则什么东西都需要管理员才能完成。所以无论权限太多和太少都将直接涉及到网络管理员的日常工作。默认的添加到域的计算机即DOMAINUSERS组的用户只具有本地计算机的USERS组的权限(权限比较低),因此我们将域用户赋予本地POW

8、ERUSER组权限。Poweruser权限分析:•运行Windows2000、WindowsXPProfes

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。