企業(yè)信息門戶規(guī)劃部署方案.doc

1 / 39 XXXXXXXX 公司公司 企業(yè)信息門戶規(guī)劃部署方案企業(yè)信息門戶規(guī)劃部署方案 深圳市時代高科信息技術有限公司深圳市時代高科信息技術有限公司 2003 年年 12 月月 2 / 39 修訂歷史記錄修訂歷史記錄 日期日期版本版本說明說明作者作者 V1.0根據 XXXX 公司構建企業(yè)信息門戶的需求， 結合微軟 SharePoint 2003 和時代高科 SyTech PortalNet 企業(yè)信息門戶解決方案，提交本方 案建議書。 1 / 39 目目 錄錄 1.項目概述項目概述.3 1.1.項目背景.3 1.2.問題描述.4 1.3.商業(yè)理由.4 1.4.系統(tǒng)建設目標.5 2.總體規(guī)劃總體規(guī)劃.6 2.1.明確系統(tǒng)建設目標.6 2.1.1.總體目標.6 2.1.2.具體目標.6 2.1.3.擴展目標.7 2.2.確定企業(yè) IT 架構.8 2.2.1.網絡基礎設施.8 2.2.2.軟件系統(tǒng)平臺.8 2.2.3.應用開發(fā)技術架構.9 2.3.產品和技術選型.10 2.4.項目管理和風險管理.11 3.系統(tǒng)方案建議系統(tǒng)方案建議.13 3.1.系統(tǒng)架構示意圖.13 3.2.WINDOWS 2003 SERVER和 AD 規(guī)劃部署.14 3.2.1.為什么需要使用Windows 2003 Server和AD.14 3.2.2.Windows 2003 AD規(guī)劃部署.15 3.3.EXCHANGE SERVER 2003 規(guī)劃部署.18 3.3.1.規(guī)劃部署Exchange Server 2003的好處.18 3.3.2.實施Exchange 2003安裝部署.19 3.3.3.Live Communications Server 2003規(guī)劃部署.20 3.4.實現 SHAREPOINT PORTAL SERVER 2003 企業(yè)門戶.22 3.4.1.SharePoint Portal Server 2003企業(yè)門戶的作用.22 3.4.2.SharePoint Portal Server 2003配置方案.23 3.4.3.部署XXXX公司SharePoint企業(yè)門戶.25 3.5.OFFICE SYSTEM 2003 和 IRM 文件權限管理.27 3.6.實現基于 TEAMPLATE的工作流管理 .29 3.7.SQL SERVER 2000 部署實施.31 4.顧問和培訓服務顧問和培訓服務.32 4.1.IT 顧問和技術支持服務.32 4.2.用戶培訓服務.33 2 / 39 5.競爭優(yōu)勢和成功案例簡介競爭優(yōu)勢和成功案例簡介.35 5.1.時代高科競爭優(yōu)勢.35 5.1.1.前瞻性的IT咨詢和服務.35 5.1.2.注重項目管理.35 5.1.3.培訓優(yōu)勢.35 5.2.時代高科成功案例.36 5.2.1.IT顧問服務成功案例.36 5.2.2.培訓成功案例.37 5.2.3.軟件開發(fā)成功案例.37 3 / 39 1.1. 項目概述項目概述 . 項目背景項目背景 請刪除本段，在此處插入用戶企業(yè)的一般信息描述和項目背景概述。 4 / 39 . 問題描述問題描述 雖然在過去的 20 年來企業(yè)花費了大量的金錢在企業(yè)流程和特殊功能應用 系統(tǒng)的實現上，然而到目前為止，許多這些流程或系統(tǒng)仍然沒有集成在一起， 用戶不能夠訪問到大量存在這些系統(tǒng)中的結構化和非結構化的信息。目前的管 理信息系統(tǒng)面臨的挑戰(zhàn)如下： 1） 在企業(yè)中分布著太多結構化的和非結構化的信息碎片。有用的企業(yè)信 息以各種不同的格式存在于不同的數據庫中，分布在企業(yè)不同的地點， 甚至連企業(yè)的員工都不知道它的存在或不能夠獲取到對其工作有幫助 的信息，實際上已在企業(yè)形成了各種各樣的信息孤島。 2） 各個子系統(tǒng)之間缺乏統(tǒng)一的訪問門戶，用戶界面風格各異，客戶端系 統(tǒng)軟件配置繁雜。子系統(tǒng)間相對封閉，相關性考慮較少，雖然含有豐 富的信息資源，但卻難以實現信息共享和集成應用。 3） 不能夠清晰地意識到在信息系統(tǒng)上的投資的實質回報，企業(yè)需要經常 更換或改進原有的信息系統(tǒng)。 4） 不能夠有效地提高員工的勞動生產率，使員工在有限的個人志愿下創(chuàng) 造更大的價值。 5） 不能夠使員工協(xié)同工作以及共享在企業(yè)內和企業(yè)外的有價值信息，從 而使決策更加準確和快捷。 6） 系統(tǒng)缺乏柔性，系統(tǒng)難以根據市場和機構的變化及時做出調整。 . 商業(yè)理由商業(yè)理由 以下問題形成了系統(tǒng)建設的商業(yè)理由： 各應用系統(tǒng)架構相對單一和獨立，與其它系統(tǒng)關聯(lián)性和交互性很差； 各應用系統(tǒng)之間數據共享和信息交流較難； 已部署活動目錄(Active Directory)，需要實現統(tǒng)一用戶登錄和身份驗證， 以及統(tǒng)一的用戶權限管理； 因為存在信息孤島，無法實現數據的統(tǒng)一匯總和報表，無法提供快速 準確的輔助決策； 隨著業(yè)務的發(fā)展，各業(yè)務部門需要建設的各種小型應用系統(tǒng)和門戶網 站也愈來愈多，上述問題越來越突出，系統(tǒng)整合的困難越來越大，不 可避免的會出現重復投資和重復建設。 5 / 39 . 系統(tǒng)建設目標系統(tǒng)建設目標 建設企業(yè)信息集成管理體系的業(yè)務目標是： 協(xié)同工作，提高效率協(xié)同工作，提高效率：通過工作流和協(xié)作，為企業(yè)的員工/管理者提供 集成的信息技術工作環(huán)境，提高獲取信息和協(xié)同工作的效率，加強部 門監(jiān)控、管理，提高企業(yè)的整體運作效率； 構建企業(yè)門戶，構建企業(yè)門戶，建立企業(yè)信息、知識和應用門戶，統(tǒng)一企業(yè)形象，為 全公司員工提供一致的工作場所。 構建知識管理體系構建知識管理體系：實現知識的存儲、發(fā)現、挖掘、訂閱、檢索和創(chuàng) 新。 提供決策支持，實現對提供決策支持，實現對 KPI 的支持的支持：將分散的信息有效的集成起來， 為管理者提供決策支持，實現對企業(yè)關鍵業(yè)績指標（KPI）的支持。 實現移動辦公：實現移動辦公：實現員工通過移動設備在 Internet 上協(xié)同工作； 整合資源，增加效益整合資源，增加效益：統(tǒng)一企業(yè)信息資源，最大程度提高企業(yè)信息技 術的能力，提高企業(yè) IT 投資的回報； 6 / 39 2.2. 總體規(guī)劃總體規(guī)劃 根據 XXXX 公司和現狀和對企業(yè)信息門戶建設項目的目標和范圍說明，本 方案建議：基于微軟的技術架構，建立統(tǒng)一的目錄服務框架和分層次的門戶體 系架構，作為各種應用系統(tǒng)的基礎平臺。同時，對 XXXX 公司企業(yè)信息系統(tǒng)的 管理實現由手工逐步過渡到自動、由分散逐步過渡到集中的轉變，分階段逐步 實現 XXXX 公司信息化管理的提升。 一個適合 XXXX 公司信息化建設戰(zhàn)略需要的總體規(guī)劃應該遵循如下步驟： 明確系統(tǒng)建設目標 確定企業(yè) IT 架構 產品和技術選型 項目管理和風險管理的計劃 . 明確系統(tǒng)建設目標明確系統(tǒng)建設目標 2.1.1. 總體目標總體目標 為集團所有應用與信息提供統(tǒng)一的視圖 減少日后信息系統(tǒng)的總體維護成本 減少信息查詢時間 增強企業(yè)員工協(xié)作 提供員工自助服務 為企業(yè)決策者高效和準確地提供信息支持 2.1.2. 具體目標具體目標 采用 B/S 方式，普通用戶只需要使用瀏覽器，無論國內還是國外，只 要可以訪問互聯(lián)網，就可以訪問集團內聯(lián)網。 多語種。支持集團的國際化戰(zhàn)略，系統(tǒng)至少能支持簡體中文、繁體中 文、英語。 統(tǒng)一目錄服務。建設符合 LDAP 標準的目錄服務系統(tǒng)，目錄服務系統(tǒng) 先集中存儲于總部，以后可以根據發(fā)展將部分企業(yè)用戶簽出。 單一登錄：建立單一登錄系統(tǒng)，后續(xù)系統(tǒng)可以方便地集成；所有的用 戶都可以通過單一的入口即企業(yè)的對外主頁訪問他們需要的信息。對 于企業(yè)應用系統(tǒng)來說，這是一種瘦客戶端的應用模式，系統(tǒng)維護只需 7 / 39 在后臺服務器上進行，無需維護前端應用，可以快速升級，降低了維 護費用，方便了用戶使用。 門戶框架：建立符合標準的門戶系統(tǒng)，方便擴充和集成其它應用系統(tǒng)， 建立企業(yè)門戶、部門門戶、項目門戶。 可擴展性：要適應組織架構不斷擴張、用戶數量不斷增長、功能不斷 擴張、存儲內容不斷增長的需要。所采用的技術應當為目前國內外比 較成熟的技術；系統(tǒng)具有良好的可擴性；系統(tǒng)能夠適應企業(yè)是以增加 的訪問量；系統(tǒng)能夠與國內目前流行的辦公軟件很好地兼容，特別是 與 MS OFFICE 系列產品的銜接要非常暢順。 方便靈活的多層次組織架構及用戶管理，集團組織架構層次多，變化 較快，地域分布廣，員工數量大，必須可以分級、靈活地維護。 自助式、自動用戶管理：注冊時生成初始密碼，以郵件通知注冊人， 密碼忘記時，再次生成密碼通知用戶。系統(tǒng)定期與郵件系統(tǒng)交互，自 動刪除、更新用戶檔案。 2.1.3. 擴展目標擴展目標 集成：通過對已有應用系統(tǒng)的集成，可以使用戶通過單一的渠道訪問 所有信息。這種集成不是簡單的在頁面上增加數據連接，而是通過集 成化的方法把原有應用通過一個核心組件服務器集成在一起，來獲取 其他應用系統(tǒng)中的相關數據和消息，所有獨立、分散的應用系統(tǒng)通過 事件、消息和數據的相關性集成為一個有機整體。展現在企業(yè)信息門 戶中的數據是相互關聯(lián)的，每個分支的數據都是可以互操作的，所實 現的將是整個企業(yè)信息系統(tǒng)的運作。 個性化：每個用戶都有自己的描述文件，通過它來定義自己的角色， 過濾出他需要的信息。這一點在未來的企業(yè)信息門戶中是非常重要的， 因為在浩如煙海的企業(yè)數據中尋找自己需要的信息并不是一件容易的 事情。要實現個性化必須要提供能夠涵蓋所有功能和可能的選項，而 且還要提供自由定制的功能，而對于數據和時間相關的個性化定制遠 遠復雜于頁面信息的定制，這一點需要數據庫廠商和中間件提供商向 系統(tǒng)開發(fā)人員提供相應的工具或組件。 開放性：具有良好的二次開發(fā)能力。 8 / 39 . 確定企業(yè)確定企業(yè) ITIT 架構架構 在企業(yè) IT 戰(zhàn)略規(guī)劃的指導下，需要進行系統(tǒng)規(guī)劃、逐步構建企業(yè) IT 架構。 一個企業(yè)的 IT 架構，從下到上主要應該包括以下幾個層次： 網絡基礎設施 軟件系統(tǒng)平臺 應用開發(fā)技術架構 2.2.1. 網絡基礎設施網絡基礎設施 網絡基礎設施架構是企業(yè) IT 架構的基礎，由 PC、Server 和各種網絡設備 以及把它們連接起來的不同帶寬的通信線路，組成了企業(yè)的網絡基礎設施。以 下是一些網絡基礎設施建設的建議： 選用國外著名廠商的網絡設備，確?？煽啃?； 選用國內外知名廠商的原裝 PC，降低維護成本； 基于 Inter 硬件體系的 PC 服務器，具有最好的性價比； 構建 VPN，盡可能的降低通信成本； 2.2.2. 軟件系統(tǒng)平臺軟件系統(tǒng)平臺 軟件系統(tǒng)平臺主要由網絡操作系統(tǒng)以及基于此操作系統(tǒng)的數據庫、協(xié)作、 Web 等各種應用服務，它是一個系統(tǒng)軟件平臺，為企業(yè)各種應用軟件的運行提 供了基礎支持。 目前，有三種主要的系統(tǒng)平臺： 基于 Microsoft Windows 的系統(tǒng)平臺； 基于 Unix 的系統(tǒng)平臺，如 IBM，SUN 等； 基于 Linux 的系統(tǒng)平臺。 對于 XXXX 公司，我們建議選擇基于 Microsoft Windows 的系統(tǒng)平臺，這 是由于以下原因： 有一系列完整的產品支持用戶的需求； 有強大的后臺技術支持和指導； 實施周期短； 容易學習，系統(tǒng)開發(fā)人員和維護人員容易培訓； 9 / 39 投入/產出比高，實施成本低； 項目風險低； 有利于培養(yǎng)自己的開發(fā)人員； 有豐富的應用軟件支持。 Microsoft Windows 平臺的豐富應用，大大減少了我們開發(fā)應用系統(tǒng)的周期， 降低了開發(fā)成本，增加了應用程序穩(wěn)定性和可靠性，從而使得我們把盡可能多 的時間花費在業(yè)務需求分析上。下面列出了 Microsoft 公司的.NET Server 產品： Application Center：部署和管理高可用和可伸縮的 Web 應用程序。 BizTalk Server：建立基于 XML 的跨應用程序和組織的商業(yè)流程。 Commerce Server：快速建立可伸縮的電子商務解決方案。 Content Management Server：為動態(tài)電子商務 Web 站點管理內容。 Exchange Server：支持隨時隨地的消息傳送與協(xié)作。 Host Integration Server：連接 IBM 大型機舊式系統(tǒng)上的數據和應用程 序。 Internet Security and Acceleration Server：安全和快速的 Internet 連接及 防火墻。 Mobile Information Server：啟用移動設備如蜂窩電話支持的程序。 Operation Management Server：集中管理服務、事件和日志等。 SharePoint Portal Server：查找、共享和發(fā)布商業(yè)信息。 SQL Server：存儲、檢索和分析結構化 XML 數據。 2.2.3. 應用開發(fā)技術架構應用開發(fā)技術架構 應用開發(fā)技術架構為企業(yè)的 IT 項目制定了全面和細致的技術標準。一般 來說，我們可以從邏輯、數據、安全、物理、構建等幾個角度來構建技術架構。 技術架構雖然和具體技術無關，但又不可避免地和某一系統(tǒng)軟件關聯(lián)。目 前的主流的應用技術架構有兩種： 基于.NET 的技術架構 基于 J2EE 的技術架構 如果選擇 Microsoft 的系統(tǒng)平臺，我們建議選用基于.NET 技術架構，主要 原因如下： .NET 是目前最易用的應用平臺 Visual Studio.Net 最好的開發(fā)平臺 10 / 39 最具互動性的開發(fā)平臺 跨平臺的應用平臺 XML 最易于連接其它業(yè)務系統(tǒng)的平臺 .Net 包括以下五個方面內容（如下圖）： 工具：VS.net 服務器：.NET Enterprise Server XML Web 服務 客戶端 NET 體驗 .NET 架構中采用 Web Service 封裝業(yè)務邏輯： 所有的業(yè)務邏輯均采用 Web Service 封裝； 做到前臺數據展現和后臺的業(yè)務邏輯分離，在業(yè)務邏輯或后臺數據庫 發(fā)生變化時無需修改前臺程序； Web Service 使數據交換的功能的輕松實現：以前，各種異種網絡環(huán)境 進行數據交換需要開放數據庫；現在，開放 Web Service 就能實現數 據交換的操作。 另外，Rational 軟件開發(fā)管理套件和 VS.NET 開發(fā)工具組合，可以大大提 高效率，降低風險。 . 產品和技術選型產品和技術選型 確定了選擇基于微軟的技術架構來規(guī)劃實施 XXXX 公司的企業(yè)信息門戶 建設，我們可以選擇以下具體的產品來構建一個完整的企業(yè)信息門戶系統(tǒng)： Windows Server 2003 AD 企業(yè)目錄服務 （可選）Exchange Server 2003 企業(yè)郵件服務 （可選）Live Communications Server 2003 即時通信服務 SQL Server 2000 數據庫服務 SharePoint Portal Server 2003 企業(yè)門戶和文檔管理服務 SyTech PortalNet 企業(yè)信息門戶解決方案 （可選）Office System 2003 和 Information Right Management（IRM） 辦公自動化應用系統(tǒng)合信息權限管理系統(tǒng) （可選）TeamPlate 工作流應用 11 / 39 這些產品及其詳細介紹，請參看下文“系統(tǒng)方案建議”一章所述。 . 項目管理和風險管理項目管理和風險管理 項目管理和風險管理是企業(yè) IT 項目成功的保證。 IT 項目的成功來之不易，統(tǒng)計數據表明（見下圖） ，只有 26%的 IT 項目是 成功的。成功的 IT 項目依賴成功的項目管理。 改變計劃改變計劃成功成功 失敗失敗 28% 46% 26% 時代高科公司 IT 項目管理和風險管理，基于其多年的 IT 項目實施經驗， 并參考在項目管理學會（PMI）的和微軟 MSF 項目管理方法論，建立了自己的 一套完整、詳細的項目管理體系，其目的是保證整個項目過程能夠在預算內、 按時、高質量的完成。 時代高科項目管理依據以下主要準則（如下圖所示）： 組隊模型 應用模型 進進 度度 資資 源源 功能功能 過程模型 風險管理風險管理 需求管理：項目的范圍控制和變更管理，在系統(tǒng)功能、所需資源和費 用、以及項目進度三者之間取得一個合理的平衡。 12 / 39 組隊模型：包括項目團隊的組建、溝通的機制、以及相互依賴的角色 和責任共擔。交付成果是每一個項目成員共同的工作。 過程模型：項目計劃和時間管理，基于里程碑的階段劃分、不斷交付 的階段性成果、和動態(tài)的基線管理，保障項目的順利實施。 應用開發(fā)模型：設計分布式、基于服務的、多層應用程序的一組標準 和指南，構建應用程序的方法論。在用戶、業(yè)務和數據三個層面上， 定義一種協(xié)作的、分布的、可重用的邏輯網絡。 風險管理模型：項目風險預測評估和控制，包括風險的識別、分析、 計劃，和風險的跟蹤、控制，并通過風險文檔進行記錄和管理。 項目管理工具： 項目管理工具：MS Project 2002 Server & Professional； 項目文檔生成工具：MS Office 系列、Rational SoDA 軟件文檔自 動生成工具； 軟件配置及代碼管理工具：Microsoft SourceSafe、Rational ClearCase 軟件架構管理工具、CVS、SCCS、RCS 等； 項目協(xié)作及溝通工具：Microsoft Exchange Server/Outlook、MSN Messenger、MS Share Point Portal Server 等。 13 / 39 3.3. 系統(tǒng)方案建議系統(tǒng)方案建議 本章節(jié)討論如何使用基于微軟技術架構的整合產品，構建一個完整的企業(yè) 信息門戶解決方案。 . 系統(tǒng)架構示意圖系統(tǒng)架構示意圖 如下圖所示： Portal Server Exchange Server 結結構化數據構化數據庫庫 SQL Server 2000 應用支撐中間層應用支撐中間層 營銷系統(tǒng)營銷系統(tǒng) SyTechSyTech PortalNetPortalNet SharePointSharePoint PortalPortal ServerServer 20032003 IE5/6 瀏覽瀏覽器器Office2003/XP ProjectProject ServerServer ExchangeExchange 視頻服務器視頻服務器 其他其他 應用應用系統(tǒng)系統(tǒng) 目目 錄錄 服服 務務 14 / 39 . WindowsWindows 20032003 ServerServer 和和 ADAD 規(guī)劃部署規(guī)劃部署 3.2.1. 為什么需要使用為什么需要使用 Windows 2003 Server 和和 AD Windows 2003 Server 是微軟最新推出的網絡操作系統(tǒng)服務器，它沿用了 Windows 2000 Server 的先進技術并且使之更易于部署、管理和使用。其結果是： 其高效結構有助于使您的網絡成為單位的戰(zhàn)略性資產。 應用 Windows 2003 Server 的好處如下表所示： 優(yōu)勢優(yōu)勢描述描述 可靠性可靠性Windows Server 2003 是迄今為止最快、最可靠和最安全的 Windows 服務器操作系統(tǒng)。 提供集成結構，用于幫助您確保商業(yè)信息的安全性。 提供可靠性、實用性和可伸縮性，使您可以提供用戶需要的網絡結構。 高效高效Windows Server 2003 提供各種工具，允許您部署、管理和使用網絡結 構以獲得最大效率。 提供靈活易用的工具，有助于使您的設計和部署與組織及網絡的要求相 匹配。 通過加強策略、使任務自動化以及簡化升級來幫助您主動管理網絡。 通過讓用戶自行處理更多的任務來降低支持開銷。 連接性連接性連接 Windows Server 2003 可以幫助您創(chuàng)建業(yè)務解決方案結構，以便與 雇員、合作伙伴、系統(tǒng)和客戶更好地連接。 提供集成的 Web 服務器和流媒體服務器，幫助您快速、輕松和安全地 創(chuàng)建動態(tài) Intranet 和 Internet Web 站點。 提供集成的應用程序服務器，幫助您輕松地開發(fā)、部署和管理 XML Web 服務。 提供多種工具，使您得以將 XML Web 服務與內部應用程序、供應商 和合作伙伴連接起來。 最經濟最經濟與來自 Microsoft 的許多硬件、軟件和渠道合作伙伴的產品和服務相結合， Windows Server 2003 提供了有助于使您的基礎架構投資獲得最大回報 的選擇。 為使您得以快速將技術投入使用的完整解決方案提供簡單易用的說明性 指南。 通過利用最新的硬件、軟件和方法來優(yōu)化服務器部署，從而幫助您合并 各個服務器。 降低用戶的所屬權總成本 (TCO)，使投資很快就能獲得回報。 Windows 2003 Server 的核心是一組基于 Active Directory（目錄服務，簡稱 “AD” ）的基礎結構服務。Windows 2003 AD 簡化了管理，加強了安全性，擴 15 / 39 展了互操作性。它為用戶、組、安全服務及網絡資源的管理提供了一種集中化 的方法。 應用 Windows 2003 AD 之后，企業(yè)信息化建設者和網絡管理員可以從中獲 得如下好處： 系統(tǒng)平臺基礎架構?；?Windows 2003 AD 規(guī)劃網絡基礎架構，使企 業(yè)獲得一個穩(wěn)定、可擴充的網絡基礎平臺。不單單是滿足當前的網絡 需要，更關鍵的是預計了今后 3-5 年內可能的發(fā)展需要，使得將來的 網絡規(guī)劃建設無需再次重復投資。 單一登錄?？梢越y(tǒng)一用戶帳戶設置和用戶身份驗證，實現用戶單一登 錄，用戶訪問網絡中的資源不再需要反復輸入用戶名稱和口令。同時， 它還是企業(yè)應用集成的基礎。基于 AD 的單一登錄功能，便于實現在 不同程序之間的協(xié)作和集成應用。 網絡安全?？梢曰?AD，集中設置和統(tǒng)一管理用戶、組、資源的操 作權限，方便維護管理。 集中管理和委派授權?；?Windows 2003 活動目錄 OU 實施委派授權 管理，未來向下屬企業(yè)推廣時，分級維護，集團各部門、下屬公司可 以對所轄范圍內的部分參數進行維護，如增加用戶、設置權限、增加 欄目、自定義流程等。 用戶桌面管理。通過規(guī)劃部署 Windows 2003 OU 和組策略，可以統(tǒng)一 規(guī)劃用戶桌面和用戶操作環(huán)境，實現對客戶計算機的集中控制管理， 加強信息管理的安全可靠性。 軟件自動分發(fā)。通過規(guī)劃部署 Windows 2003 OU 和組策略，還可以實 現應用程序的自動分發(fā)、升級和刪除，不但可以實現客戶機軟件的統(tǒng) 一安裝管理，而且大大減輕了軟件安裝配置的工作量。 3.2.2. Windows 2003 AD 規(guī)劃部署規(guī)劃部署 .AD 域命名和域命名和 DNS 的規(guī)劃的規(guī)劃 Windows 2003 AD 域命名和 DNS 的規(guī)劃之所以放在首要地位，是因為 AD 作為整個 IT 架構的基礎，不應該輕易被調整。盡管安裝后，Windows 2003 AD 仍然可以重組和改名，這一點比 Windows 2000 AD 有了很大的進步，但是我們 仍然建議做一個長遠規(guī)劃，使得域命名和 DNS 服務能夠滿足企業(yè) 3-5 年的需求， 盡量避免配置好后改作調整地巨大人力物力浪費。 此外，部署 Windows 2003 AD，還必須確定 DNS 服務器，確保它們滿足 域控制器定位器系統(tǒng)的要求。一個支持 AD 的 DNS 至少需要滿足以下要求： 16 / 39 必須支持服務定位資源記錄（SRV） 應該支持 DNS 動態(tài)更新協(xié)議（RFC 2136） Windows 2003 Server 提供的 DNS 服務同時滿足這些要求，并且還提供 下列重要的附加功能和改進： Active Directory 集成：DNS 服務把區(qū)域數據存儲在目錄中，使得 DNS 復制創(chuàng)建多個主域，也減少了對維護一個單獨的 DNS 區(qū)域傳送 復制拓撲的要求。 安全動態(tài)更新：使得一個管理員可以精確地控制哪些計算機可以更新 哪些名稱，并防止未經授權的計算機從 DNS 獲得現有的名稱。 條件轉發(fā)：根據不同的對外訪問的域名后綴，可以將用戶的 DNS 名稱 解析請求轉發(fā)到不同的外部 DNS 服務器。 存根區(qū)域：可以定時地刷新和外部 DNS 服務器的連接，及時發(fā)現那些 可能有故障、不再響應用戶請求的服務器，提高用戶 DNS 名稱解析的 效率。 .確定確定 AD 邏輯結構邏輯結構 Windows 200 活動目錄的邏輯結構由三個基本組件組成：森林、域和 OU。 1、確定森林規(guī)劃確定森林規(guī)劃 森林是 Windows 2003 AD 域的集合。在很多情況下，單一森林就足夠了。 單一森林環(huán)境易于建立和維護，森林間的域自動建立雙向可傳遞內部信任關系， 不要求手動建立外部信任配置，在安裝 Exchange 2003 Server 等應用程序時，只 需應用一次架構更改即可影響所有域。 如果各個單位有下列管理要求，就必須建立一個以上的森林： 不互相信任管理員。 希望限制信任關系范圍。 不同意某種森林架構更改策略。架構更改、配置更改會影響到森林中 所有的域。如果單位不同意一個公共架構策略，它們就不能共存于同 一個森林中。 2、制定域規(guī)劃制定域規(guī)劃 規(guī)劃域結構時，始終遵循“簡單是最好的投資”的設計原則，盡管增加某 些復雜結構可以增值，但是簡單的結構更易于說明、維護和調試。一開始時總 是僅考慮每個森林中僅有一個域，然后為每一個增加的新域提供詳細的理由， 確保添加到森林中的域都是有益的，因為它們會帶來相應的管理開銷而導致一 定程度的成本上升。 創(chuàng)建更多的域的三種可能的原因是： 17 / 39 希望實現相對分散式得 IT 管理模式：多域結構更容易進行相對獨立的 管理、委派和權限控制。另外，不同的用戶帳戶在一個域內是不能出 現重名的，多域之間就沒有限制。對于人士管理相對獨立的集團下屬 公司，多域結構具有更好的靈活性。 希望實現不同管理策略要求：包括用戶口令策略、賬戶鎖定策略和 EFS 加密策略。例如，要求某些人必須取 8 個字符以上的口令，而其 它人不做限制。為此，必須將這些需要不同安全策略的用戶放在單獨 的域中。 希望減小 WAN 上的復制流量：域控制器域間復制將產生比域內復制 少的多的流量。如果公司很大，具有跨地區(qū)的組織結構，且處于同一 個森林內，則在不同地理位置上的機構可能使用慢速的 WAN 鏈路連 接。為減少 WAN 上的 DC 復制流量，可以在不同的地理位置設置不 同的域。 根據以上考慮，我們建議，XXXX 公司 Windows 2003 AD 域邏輯結構可 以采用“單森林、單域”的結構設計。DNS 域名：“XXXX.com” ，NetBIOS 域 名：“XXXX” 。 .確定確定 AD 物理結構物理結構 Windows 2003 AD 物理結構主要是規(guī)劃站點拓撲，用于幫助您決定在網絡 的什么地方放置域控制器，以及管理域控制器之間的復制流量和用戶登錄流量。 考慮到 XXXX 公司的地理分布情況，應該考慮使用多站點拓撲來規(guī)劃 Windows 2003 AD 物理結構。從繪制基本的網絡拓撲布局圖著手工作，繪制所 有可能的站點（Site）和站點鏈接（Site Link） 。 速度快（10Mbps 以上） 、連接可靠的 LAN 網絡總是放置在單站點中。 站點定義為一組通過快速、可靠的線路連接起來的 IP 子網。一般而 言，具有 LAN 速度或更快速度的網絡被認為是快速網絡。 窄帶的、或不太可靠的連接可以使用站點鏈接建立多站點網絡。 通常，WAN 連接一般被認為是窄帶連接。如果建立站點鏈接，實現 多站點網絡模式，則： 客戶計算機在登錄到域時首先試圖與位于同一站點的 DC 通信； Windows 2003 AD 復制使用站點拓撲產生復制連接。 18 / 39 . ExchangeExchange ServerServer 20032003 規(guī)劃部署規(guī)劃部署 3.3.1. 規(guī)劃部署規(guī)劃部署 Exchange Server 2003 的好處的好處 Exchange Server 2003 是微軟最新版本的企業(yè)郵件和協(xié)作服務器，在服務器 容量、可靠性、可伸縮性、連接、管理和監(jiān)視等方面擴展了許多新功能，改善 了許多企業(yè)的郵件服務的實現方式。 以下幾點是 Exchange 2003 產品的主要改進方面： 增強擴展性的功能 增強可靠性的功能 改善性能的功能 改善協(xié)作的功能 改善管理的功能 改善開發(fā)的功能 即使是像 XXXX 公司這樣，已經在企業(yè)中部署有自己的郵件平臺的公司， 并未遇到任何郵件通訊問題，也能因為 Exchange 2003 服務器在實時協(xié)作 （LC）和開發(fā)方面的能力而受益。 以下是企業(yè)可以從 Exchange 2003 協(xié)作平臺上獲益的一些例子： 因素因素 如果出現以下情況如果出現以下情況 您的組織將從中受益您的組織將從中受益 如果出現以下情況如果出現以下情況 您的組織不會從中受益您的組織不會從中受益 即時消息（在即時消息（在 場信息集成）場信息集成） 需要實施企業(yè)范圍內的實時消息服務； 或者準備開發(fā)需要客戶程序能夠立即 響應的工作流應用程序。 對使用現場監(jiān)視技術的應用程序 不感興趣。 增強的增強的 OWA 準備為客戶端提供基于 Web 的郵件 傳輸服務，不希望安裝任何額外的客 戶機應用程序。 選擇不用 Web 客戶來訪問郵件 傳輸服務。 公用文件夾公用文件夾 Web 存儲、存儲、 基于基于 Web 的的 應用程序應用程序 希望在 Exchange 協(xié)作平臺上開發(fā)工 作流應用程序；或開發(fā) Intranet 應 用程序。 只部署一個公用文件夾層次結構。 不用 Exchange 2000 來容納公用 文件夾副本或公用文件夾。 音頻音頻/視頻視頻 會議會議 希望安排虛擬會議資源的分配時間， 準備在客戶端之間共享應用程序。 不準備部署 Exchange 會議服務。 19 / 39 以下是企業(yè)可以從 Exchange 2003 開發(fā)功能上獲益的一些例子： 因素因素 如果出現以下情況如果出現以下情況 您的組織將從中受益您的組織將從中受益 如果出現以下情況如果出現以下情況 您的組織不會從中受益您的組織不會從中受益 Web 存儲系統(tǒng)存儲系統(tǒng) 希望將 XML 和基于 Web 的開發(fā) 范例集成到工作流應用程序中，而不 用花費多大的力氣。 不準備在 Exchange 2000 上開發(fā) 應用程序。 XML 支持支持 希望將 XML 和基于 Web 的開發(fā) 范例集成到工作流應用程序中，而不 用花費多大的力氣。 XML 不是貴公司的開發(fā)重點。 OLE/DB 和和 ADO 希望把原有的 ADO/OLEDB/結構化 數據庫編程技術應用到 Exchange Intranet 應用程序及其開發(fā)中。 沒有 OLEDB/ADO/結構化數據庫 編程技術。您不準備在開發(fā)中使 用這些 API。 工作流（引擎工作流（引擎 /事件事件/工具）工具） 準備在公司中用郵件傳輸平臺開發(fā)臨 時性的工作流應用程序。 有其它工作流解決方案，對開發(fā) 工作流應用程序不感興趣。 Outlook Web Access (OWA) 準備開發(fā)基于 Intranet 的門戶應用 程序，并希望在這些應用程序中使用 郵件傳輸內容。 準備只使用 MAPI 或 Internet 協(xié) 議客戶程序。 在應用基礎上規(guī)劃部署 Exchange 2003 企業(yè)協(xié)作平臺，借助基于 XML 和 Web 的應用程序開發(fā)，可以使得 XXXX 公司順利實現下列需要的功能： 會議管理（會議室預訂、會議日程安排） 部門及個人的工作日程安排 實時交流系統(tǒng) 公文自動流轉 電子工作流 3.3.2. 實施實施 Exchange 2003 安裝安裝部署部署 可以按照以下步驟實施一個 Exchange 2003 的部署實施： 1、為為 Exchange 2003 配置配置 Windows 2003 活動目錄活動目錄 Exchange 2003 將 Windows 2003 活動目錄用作其存儲郵箱、通訊組和郵 件對象的目錄服務。準備活動目錄對于部署 Exchange 2003 來說至關重要，包 括使用 ForestPrep 和 DomainPrep 實用程序進行目錄林準備和域準備、安裝 Active Directory 連接器等。 20 / 39 2、安裝配置安裝配置 Exchange 2003 服務器服務器 這一步工作的關鍵步驟包括：為可能出現的升級問題做準備、運行 Exchange 2000 Server 安裝程序、實施風險管理，預防 Exchange 2000 安裝失敗 后恢復。可根據具體的工作情況采取相應的措施。 3、調整調整 Exchange Server 2003 性能性能 安裝完 Exchange 2003，可以對注冊表及硬件配置進行更改，包括：郵件 傳輸代理、SMTP 傳輸、存儲和可擴展存儲代理、Active Directory，以便盡可 能提高的服務器的效率、優(yōu)化新系統(tǒng)的性能。 4、部署部署 Exchange 2003 客戶端客戶端 確定組織中客戶端體系結構，包括：O