公司域管理實(shí)施方案

供學(xué)習(xí)參考供學(xué)習(xí)參考域管理實(shí)施方案一、目的加強(qiáng)公司IT系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)的有效管控提升公司電腦系統(tǒng)技術(shù)支持的效勞效率為公司移動(dòng)辦公提供平安支撐平臺(tái)前期已經(jīng)搭建模擬網(wǎng)絡(luò)測(cè)試環(huán)境，對(duì)域管理的各項(xiàng)技術(shù)及有關(guān)方案進(jìn)行了初步測(cè)試。在域效勞器建立后，將對(duì)公司內(nèi)部電腦系統(tǒng)，實(shí)施域管理。二、域管理的好處用戶集中管理，在辦公環(huán)境，用戶需要驗(yàn)證和授權(quán)，才能進(jìn)入公司內(nèi)部網(wǎng)絡(luò)參加了域管理的電腦，未經(jīng)授權(quán)，不能安裝非辦公需要的軟件，有效預(yù)防由于私自安裝第三方的軟件而引起的各種系統(tǒng)、網(wǎng)絡(luò)和資源占用等方面的問(wèn)題提升公司電腦系統(tǒng)的維護(hù)效率。用戶電腦系統(tǒng)補(bǔ)丁和升級(jí)〔如Windows補(bǔ)丁升級(jí)、殺毒軟件升級(jí)、其他辦公軟件升級(jí)等〕，域效勞器將統(tǒng)一自動(dòng)分發(fā)、安裝到域內(nèi)各桌面電腦。節(jié)省網(wǎng)絡(luò)帶寬資源，防止重要的系統(tǒng)補(bǔ)丁沒(méi)有及時(shí)安裝引起的平安隱患對(duì)公司用戶分類管理，根據(jù)實(shí)際情況，可對(duì)不同用戶組提供不同的效勞〔包括下載、軟件安裝、系統(tǒng)升級(jí)、授權(quán)等〕集中化資源管理，公司各部門的工作文檔、軟件工具等統(tǒng)一歸檔在效勞器上，各部門同事根據(jù)被授予了訪問(wèn)權(quán)限才能查閱域效勞器統(tǒng)一管理網(wǎng)絡(luò)打印機(jī)等公共設(shè)備，每臺(tái)桌面電腦不需要安裝打印機(jī)就可打印文件資料每個(gè)同事登陸和退出公司網(wǎng)絡(luò)都有詳細(xì)的跟蹤記錄，可以監(jiān)控非法用戶的訪問(wèn)根據(jù)需要，有效管理相關(guān)同事使用公司網(wǎng)絡(luò)的時(shí)間范圍? 有效支持公司未來(lái)移動(dòng)辦公的需求三、域管理的具體方法〔1〕域規(guī)劃1、建立AD域，命名為1232、方案建立單域的方式建立域控效勞器，活動(dòng)目錄的邏輯結(jié)構(gòu)由域和組織單元〔OU〕組成。3、組織單元〔OU〕是一個(gè)用來(lái)在域中創(chuàng)立分層管理單位的單元，在域控中將會(huì)按照部門劃分，暫時(shí)分為：總經(jīng)辦，財(cái)務(wù)部，運(yùn)營(yíng)部，銷售部，研發(fā)部等，以后如有調(diào)整，可以適時(shí)修改。4、用戶名命名規(guī)那么，兩個(gè)字采用全拼，如張三，用戶名為zhangsan；三個(gè)字及以上采用首字全拼加后面拼音首字母，如馮志強(qiáng)，用戶名為fengzq；另可以根據(jù)用戶自己需要采用英文名命名。5、為保證域控穩(wěn)定安裝實(shí)施，將采用分布式逐個(gè)部門進(jìn)行推廣?！?〕DNS的規(guī)劃實(shí)施.首先我們要在DNS效勞器上創(chuàng)立出一個(gè)區(qū)域，區(qū)域的名稱和域名相同，域內(nèi)計(jì)算機(jī)的DNS記錄都創(chuàng)立在這個(gè)區(qū)域中。.區(qū)域創(chuàng)立完成后，建立正向反向查找，確保PC能夠參加域。〔3〕域管理實(shí)施只能域登陸IT部門會(huì)為公司各成員依照命名規(guī)那么，在效勞器上建立用戶，賬號(hào)會(huì)在效勞器搭建完成后以郵件的形式發(fā)送給各位。方法：為了標(biāo)準(zhǔn)管理，IT部收回并保存每臺(tái)電腦的管理員賬戶權(quán)限，給每個(gè)用戶一個(gè)域賬戶，并把域賬戶參加到本地的users組組策略：計(jì)算機(jī)配置-windows設(shè)置-平安設(shè)置-本地策略-用戶權(quán)限分配〔慎用作用：防止用戶自己下載安裝軟件，影響計(jì)算機(jī)速度，同時(shí)減少計(jì)算機(jī)中毒的可能性，系統(tǒng)已安裝的軟件不變，如用戶還需要安裝新的軟件，與IT聯(lián)系。軟件分發(fā)、指派、刪除、升級(jí)作用：可以遠(yuǎn)程為所有同事安裝對(duì)方所需要的軟件，方便維護(hù)。限制用戶使用局部軟件方法：為了提高工作效率，限制酷我音樂(lè)，暴風(fēng)影音等軟件的使用，可以通過(guò)域管理實(shí)現(xiàn)，作用：提高工作效率。AD域管理網(wǎng)絡(luò)打印機(jī)方法：通過(guò)在效勞器上建立打印效勞器，域用戶可以直接添加，無(wú)需下載驅(qū)動(dòng)。作用：方便打印機(jī)的添加和管理規(guī)定每個(gè)同事使用辦公電腦的時(shí)間方法：通過(guò)域策略，可以規(guī)定大局部同事使用辦公室電腦的時(shí)間，每周一到周五的8點(diǎn)到18點(diǎn)，其他時(shí)間和節(jié)假日等關(guān)閉公司網(wǎng)絡(luò)。四、公司AD域管理實(shí)施步驟及節(jié)點(diǎn)時(shí)間.前期電腦、系統(tǒng)的準(zhǔn)備與系統(tǒng)安裝，1個(gè)工作日.AD域控效勞部署以及DNS的設(shè)置，1個(gè)工作日.域控工作組及域用戶創(chuàng)立，并分配對(duì)應(yīng)權(quán)限，1-2個(gè)工作日，要統(tǒng)一每個(gè)人員所擁有的權(quán)限.在域控中創(chuàng)立文件共享，并結(jié)合實(shí)際需求給相關(guān)部門及職工分配共享文件訪問(wèn)權(quán)限。1-2個(gè)工作日.添加客戶端用戶并參加域，1-2個(gè)工作日。期間需聯(lián)系金碟人員上門，調(diào)試金蝶效勞器參加域后是否能正常使用.后續(xù)的策略問(wèn)題修改，并且根據(jù)用戶的反響做適當(dāng)?shù)恼{(diào)整。五、域管理實(shí)施前后本卷須知.職工電腦參加域控，需提前備份好桌面上的文件資料。.職工電腦參加域控，需提前備份好即時(shí)聊天工具，如QQ、釘釘?shù)溶浖牧奶煊涗洝?如使用outlook郵件效勞的職工，參加域控需提前備份好郵件通訊錄及郵件數(shù)據(jù)文件夾，F(xiàn)oxmail無(wú)需備份。.職工電腦參加域后，某些應(yīng)用軟件需重新安裝才能正常使用。.職工電腦參加域后，之前設(shè)置好的掃描共享及文件共享需重新設(shè)置。六、可能會(huì)出現(xiàn)的問(wèn)題把計(jì)算機(jī)從工作組模式參加到域模式可能會(huì)出現(xiàn)以下三個(gè)問(wèn)題：L一些軟件不能使用。有一些軟件以登錄者的管理員權(quán)限帳號(hào)運(yùn)行，當(dāng)計(jì)算機(jī)參加到域并對(duì)登錄帳號(hào)做了權(quán)限設(shè)置，或禁用了本地管理員帳號(hào)，這些需要管理員權(quán)限運(yùn)行的軟件就有可能不能正常運(yùn)行。.用戶桌面環(huán)境發(fā)生改變。由于參加域前后用戶是用不同的帳號(hào)登錄的，因此用戶以前的桌面環(huán)境無(wú)法使用。具體有a、桌面上放置的資料b、“我的文檔〃等放置的資料配置好的“網(wǎng)絡(luò)打印機(jī)〃c、IE里設(shè)置好的“網(wǎng)站收藏夾〃等。解決方法：〔1〕對(duì)問(wèn)題1可以按以下兩個(gè)方法來(lái)解決：a、把域帳號(hào)參加到本地管理員組b、卸載軟件，用域帳號(hào)登錄并安裝〔2〕對(duì)問(wèn)題2針對(duì)不同的問(wèn)題分別解決如下：a、把本地老帳號(hào)下的桌面內(nèi)容全部備份下來(lái)，復(fù)制到新域帳號(hào)的桌面b、把本地老帳號(hào)下的“我的文檔〃內(nèi)容全部備份下來(lái)，復(fù)制到新域帳號(hào)供學(xué)習(xí)參考供學(xué)習(xí)參考供學(xué)習(xí)參考的“我的文檔〃C、重新連接和創(chuàng)立“網(wǎng)絡(luò)打印機(jī)〃d、用特殊軟件把老帳號(hào)IE里的“網(wǎng)站收藏夾〃備份下來(lái)，然后恢復(fù)到新域帳號(hào)中.權(quán)限問(wèn)題〔1〕對(duì)問(wèn)題3將在在投入使用之后會(huì)根據(jù)反響的問(wèn)題進(jìn)行修改。七、硬件設(shè)備選型建議l.Windows2003AD主域控制器：1臺(tái)，同時(shí)兼作DNS效勞器；上述效勞器硬件配置建議如下：一臺(tái)電腦主機(jī)即可：3.0GHZ以上CPU,2GB以上內(nèi)存，500G硬盤。更改：考慮一下效勞器的穩(wěn)定和平安性，決定不使用普通PC來(lái)代替。綜合考慮過(guò)后選擇此款入門級(jí)效勞器：ThinkServerTS240S1225v34/1TO八、備份和恢復(fù)由于考慮到后