區(qū)域游戲活動(dòng)方案（共6篇）

1、區(qū)域游戲活動(dòng)方案（共6篇） 第1篇：游戲活動(dòng)方案活動(dòng)細(xì)則：附：1、“眾里尋他”游戲規(guī)則介紹（1）小組兩兩pk，各站成半圓圈，兩小組長站在半圓圈前。一方為攻方，找出神秘人，一方為守方，保護(hù)神秘人，并將神秘人姓名寫在一張紙上，交給小組指導(dǎo)老師，用猜拳的形式?jīng)Q定攻守方隊(duì)（隊(duì)長作為代表）。（2）攻方可以問守方10個(gè)問題，守方有5次如實(shí)回答和5次拒絕回答的機(jī)會(huì)，只有組長才有權(quán)利提出或回答問題。通過提出或回答問題，攻方盡量縮小排查范圍，守方盡量擴(kuò)大排查范圍。（3）攻方的問題只能是是非題，小組工作人員宣布問題有效后，守方才能回答問題，若小組工作人員宣布問題無效，守方不用回答。第一次犯規(guī)，小組工作人員對攻方作

2、出警告，第二次犯規(guī)則攻方減少一個(gè)問題。 （4）每組有兩次暫停的機(jī)會(huì)，每次一分鐘。（5）若攻方在10個(gè)問題前找到神秘人，則攻方勝，否則，守方勝。第2篇：游戲活動(dòng)方案年市政協(xié)機(jī)關(guān)支部、工青婦與 聯(lián)系村雅爾珠開展“7.1”共建活動(dòng)娛樂方案一、坐氣球每個(gè)小組三個(gè)人上來參加，兩個(gè)人吹氣球，一個(gè)在椅子上坐暴。坐暴10個(gè)氣球，按用時(shí)多少算勝負(fù)。共設(shè)20個(gè)小組，60人參加。 獎(jiǎng)品：一等獎(jiǎng)30，優(yōu)勝獎(jiǎng)30個(gè)。 工作人員：三人二、盲人摸“?！眴稳藚⒓樱裳坜D(zhuǎn)三圈后前往摸“?！弊?，摸到有獎(jiǎng)，莫不到無獎(jiǎng)。 設(shè)獎(jiǎng)品：80個(gè) 工作人員：兩人三、定點(diǎn)投乒乓 一定距離（3-5米）放一水盆，內(nèi)裝半盆水，參加者在劃定線外投擲乒乓

3、，沒人（次）三個(gè)，投入兩個(gè)以上有獎(jiǎng)，否則無獎(jiǎng)。 設(shè)獎(jiǎng)品：80個(gè) 工作人員：兩人四、竹筷夾玻璃球在盆中放玻璃球60個(gè)，四個(gè)人同時(shí)用竹筷夾到碗中，每次2分鐘，夾出多者為勝。 設(shè)30個(gè)小組，120人參加。 獎(jiǎng)品：一等獎(jiǎng)60個(gè)，優(yōu)勝獎(jiǎng)60個(gè) 工作人員：三人五、拔河比賽兩個(gè)支部分別出5男5女參賽，實(shí)行三局兩勝制。 獎(jiǎng)品：10個(gè) 工作人員：三人 五個(gè)項(xiàng)目共需獎(jiǎng)品350個(gè)，可分為三類：好的100個(gè)，次好90個(gè)，其它160個(gè)。道具氣球300個(gè)，乒乓兩盒，跳棋兩副，“?！弊忠粋€(gè)。第3篇：游戲活動(dòng)方案梨豐鄉(xiāng)中心學(xué)校游戲活動(dòng)方案為深入貫徹落實(shí)科學(xué)發(fā)展觀，全面貫徹黨的方針，推進(jìn)素質(zhì)，提高全校青少年兒童的綜合能力，讓每

4、一位學(xué)生都能在游戲中感受童年，在游戲中體驗(yàn)快樂，用愛心感召每一位同齡的孩子，為了讓每一個(gè)孩子在自己的節(jié)日中盡情享受童年的快樂，讓微笑在這里綻放。我校組織學(xué)生開展游戲活動(dòng)，方案如下：一、活動(dòng)時(shí)間、地點(diǎn) 時(shí)間：年10月 22日 地點(diǎn)：學(xué)校操場二、活動(dòng)主題祖國在心中，微笑永綻放三、活動(dòng)對象 全校學(xué)生、部分教師四、活動(dòng)內(nèi)容（一）活動(dòng)安排1、時(shí)間：年10月 22日2、地點(diǎn)：操場3、領(lǐng)導(dǎo)講話4、宣布游戲活動(dòng)開始。（二）游戲體驗(yàn)1、時(shí)間年10月 22日2、地點(diǎn)：操場3、參加人員：全校學(xué)生、部分教師4、活動(dòng)內(nèi)容：（1）“蘿卜蹲兒”游戲：由一、二年級同學(xué)集體參加。 （2）“多人傳球-跳繩”游戲：六年級22名學(xué)生

5、分兩組，10人胯下傳球，一人跳繩。（3）“猜詞語” 游戲：三年級同學(xué)兩兩一組，一人看詞語做動(dòng)作，一人猜。在規(guī)定時(shí)間內(nèi)，猜對次數(shù)多的一組獲勝。（4）“拔河比賽”“跳繩比賽”：四、五年級對抗賽及挑戰(zhàn)賽。五、活動(dòng)要求各班主任老師高度重視、精心組織，樹立安全第一思想，切實(shí)做好安全保衛(wèi)工作，努力讓廣大少年兒童度過一個(gè)安全、愉快、有意義的節(jié)日。 .10 梨豐鄉(xiāng)中心學(xué)校游戲活動(dòng)方案梨豐鄉(xiāng)中心學(xué)校第4篇：游戲活動(dòng)方案 “凝心聚力、共創(chuàng)輝煌”聯(lián)歡會(huì)活動(dòng)策劃方案為了活躍學(xué)校氣氛，緩解教師工作壓力，加深同志之間感情，創(chuàng)建和諧校園，經(jīng)研究決定，定于6月24日下午舉行聯(lián)歡會(huì)，活動(dòng)具體安排如下：一、活動(dòng)主題：凝心聚力、共

6、創(chuàng)輝煌二、活動(dòng)時(shí)間：三、活動(dòng)地點(diǎn)：四、主 持 人： 五：參加人員：六、會(huì)場布置：七：道具準(zhǔn)備：乒乓球、一次性杯子一包、吸管一包、鑰匙環(huán)5個(gè)八、活動(dòng)流程（一）詩歌朗誦 題目：（二）互動(dòng)環(huán)節(jié)1、吸管運(yùn)輸（教研組）游戲規(guī)則：分組進(jìn)行，每人嘴里叼一支吸管，第一個(gè)人在吸管上放一個(gè)有一定重量的鑰匙環(huán)之類的東西，當(dāng)比賽開始時(shí)，大家不能用手接觸吸管和鑰匙環(huán)，而是用嘴叼吸管姿勢把鑰匙環(huán)傳給下個(gè)人，直到傳到最后一個(gè)人的吸管上。傳遞最快的小組即為勝利12、正話反說（教研組）游戲規(guī)則：每組選兩個(gè)口齒伶俐的代表參加游戲，主持人要事先準(zhǔn)備好一些詞語。主持人說一個(gè)詞語，要參加游戲的人反說一遍，比如“新年好”，游戲者要立刻說

7、出“好年新”，說錯(cuò)或者楞住的人即被淘汰。從三個(gè)字開始說起，第二輪四個(gè)字，第三輪五個(gè)字，以此類推。要求：出題要健康。3、穿越生死線游戲規(guī)則：主持人請5名選手上臺，助手在4米外拉起一根離地1米的繩子。主持人講解游戲規(guī)則，告知選手可以以任何姿勢穿過繩子（即“生死線”），不碰而且姿勢最有創(chuàng)意者為第一。各選手全部被用紅布蒙上雙眼。主持人拉著第一個(gè)選手原地轉(zhuǎn)兩圈，使其面向4米外的繩子站定。選手開始在主持人的夸張、緊張的大聲提示下“穿越生死線”。第一個(gè)選手“穿過”后取下紅布，第二個(gè)選手開始，依次進(jìn)行。主持人請大家評議姿勢最搞笑、最獨(dú)特、過程最辛苦者為第一4、信任百步行（搭檔兩人為一組）小組中的一人當(dāng)盲人，戴

8、上眼罩，另一人為引導(dǎo)者。他們要一起走完一段旅程。這段旅程可以指給引導(dǎo)者看?？筛鶕?jù)情況人為地設(shè)置一些“路障?！比绻朐黾与y度，還可以規(guī)定學(xué)生赤腳走完全部旅程，赤腳，會(huì)產(chǎn)生更多更新的體驗(yàn)。在整個(gè)引導(dǎo)過程中，要求引導(dǎo)者不可以說話，必須用口語以外的方式引導(dǎo)盲人。2到規(guī)定的地點(diǎn)后，給所有1分鐘時(shí)間，引導(dǎo)者與盲人調(diào)換角色。其余規(guī)則不變。所有人完成旅程后，分享各自的感受。5、吹乒乓球（教研組2人）游戲規(guī)則：第一個(gè)人用嘴將第一個(gè)杯子（杯子中有水）中的乒乓球吹到第二個(gè)杯子里，再吹到第三個(gè)杯子里把球吹到最后的一個(gè)空杯子里，第二個(gè)人出發(fā)，以此類推。用時(shí)最短勝利。要求：吹的過程中，身體任何部分不得接觸杯子或乒乓球。中

9、途球被吹到杯子以外要撿起球放回第一個(gè)杯子里重吹。6、風(fēng)中勁草（隨意組合）8個(gè)人圍成一個(gè)向心圓，雙掌向前推，“草”（一位學(xué)員）則站在圓中央，做“草”的學(xué)員要雙手交叉抱在胸前，并攏雙腳，閉上眼睛，身體繃直向任意一個(gè)地方倒下去；倒下之前，“草”要問：“我要倒下去了，你們準(zhǔn)備好了沒有？”當(dāng)全體團(tuán)隊(duì)成員回答“準(zhǔn)備好了”時(shí)，“草”可以選擇任何方向倒下去?！安荨钡瓜蚰膫€(gè)方向，站在那個(gè)方向的團(tuán)隊(duì)成員就要在“草”即將要倒在自己身上時(shí)，伸出雙手把“草”輕輕推向另一個(gè)任意方向，注意用力不要太猛；“草”倒的整個(gè)過程中不能移動(dòng)腳或雙腳分開，就像一個(gè)“不倒翁”的樣子；每個(gè)人都嘗試做一次“草”。接的人可以盡量用各種方式讓中

10、間倒著的“草“感到安全。比如用語言給中央“草”一些鼓勵(lì)。同時(shí)不要嘻嘻哈哈或交談等。3安全提示：1、當(dāng)圈中的人準(zhǔn)備倒下去時(shí)，一定要問下面接的組員是否已準(zhǔn)備好，只有當(dāng)下面所有人員說準(zhǔn)備好是才能倒下來。2、無論發(fā)生什么情況，托住“草”的人一定要想盡辦法不能讓草真的摔倒，哪怕自己的身體要墊在地上以支持“草”。3、為避免受傷?？蓪⑺腥说难劬?，手表，鑰匙等物拿開。第5篇：活動(dòng)目錄域控解決方案活動(dòng)目錄解決方案成都伊登軟件技術(shù)有限公司 二一七年九月八日目 錄1 概述.2 1.1 背景介紹 .2 1.2 現(xiàn)狀描述 .2 1.3 問題分析 .2 總體功能需求 .3 2.1集中的組織與管理網(wǎng)絡(luò)內(nèi)的服務(wù)器及客戶端

11、3 2.2 統(tǒng)一的數(shù)據(jù)組織與資源管理 .3 2.3 單一登錄的網(wǎng)絡(luò)環(huán)境 4 2.4 集中化的軟件部署與運(yùn)行限制 4 2.5 功能強(qiáng)大并易于擴(kuò)展的IT基礎(chǔ)架構(gòu) .4 解決方案建議 .4 3.1 概念描述 .4 3.2 建設(shè)內(nèi)容 .63.2.1 建立基礎(chǔ)平臺 .6 3.2.2 整合現(xiàn)有信息技術(shù)環(huán)境 .6 3.3 建設(shè)策略 .6 解決方案實(shí)施 .7 4.1 AD域命名和DNS的規(guī)劃 .7 4.2 確定AD邏輯結(jié)構(gòu) 7 4.3 確定AD物理結(jié)構(gòu) 9 4.4 規(guī)劃OU結(jié)構(gòu)和組策略 .9 4.5 創(chuàng)建 OU 以管理和委派 .10 4.6 創(chuàng)建 OU 支持組策略 .11 4.7 應(yīng)用組策略選項(xiàng) .12 4.

12、8 硬件設(shè)備選型建議 .13 解決方案優(yōu)勢 .14 5.1 為什么選擇微軟 .14 5.2 Windows Server R2 活動(dòng)目錄的優(yōu)點(diǎn) .14 服務(wù)內(nèi)容 .17 6.1 可行性調(diào)查 .17 6.2 規(guī)劃活動(dòng)目錄部署方案 .17 6.3 部署活動(dòng)目錄服務(wù) .18 6.4 制訂活動(dòng)目錄管理維護(hù)規(guī)范 .18 6.5 工程師定時(shí)上門進(jìn)行活動(dòng)目錄日常維護(hù) 18 6.6 處理活動(dòng)目錄緊急情況 .18 6.7 整理和存檔資料 .19 6.8 培訓(xùn)系統(tǒng)管理員 .19 服務(wù)質(zhì)量保證 .20 部分成功案例 .錯(cuò)誤！未定義書簽。 234567 811 概述1.1 背景介紹本解決方案將從XX的IT環(huán)境現(xiàn)狀出發(fā)

13、，分析現(xiàn)有環(huán)境，提出XX關(guān)心的關(guān)鍵問題及未來的挑戰(zhàn)，并根據(jù)相關(guān)問題詳細(xì)闡述對應(yīng)解決方案，幫助XX快速解決問題，以信息技術(shù)提升企業(yè)生產(chǎn)力。 1.2 現(xiàn)狀描述當(dāng)前國內(nèi)企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境多數(shù)仍為松散的管理狀態(tài)，IT環(huán)境中硬件設(shè)備伴隨著組織中人員數(shù)量的增加每年都在增長，大力的信息化建設(shè)使硬件和應(yīng)用軟件單純從技術(shù)層面上講都達(dá)到了較高的水平，但實(shí)際環(huán)境中無論是工作用桌面計(jì)算機(jī)還是服務(wù)器都是采用工作組模型，各自獨(dú)立。IT環(huán)境中的軟硬件資源都無法實(shí)現(xiàn)充分利用。經(jīng)歷了大規(guī)模網(wǎng)絡(luò)和硬件投資建設(shè)之后，多數(shù)企業(yè)的信息技術(shù)部門開始轉(zhuǎn)向關(guān)心信息化建設(shè)投資的“效益”，究竟過去投入建成的這些設(shè)備，能夠形成哪些應(yīng)用，帶來什么效益

14、？這已經(jīng)成為信息技術(shù)部門與企業(yè)管理人員最為關(guān)心的重點(diǎn)問題。從信息技術(shù)部門人員來說，如何整合現(xiàn)有IT環(huán)境中的資源，將IT環(huán)境的管理由松散方式變?yōu)榧泄芾淼姆绞?，減輕日常管理維護(hù)負(fù)擔(dān)，提升IT生產(chǎn)力。從最終用戶來說，如何能夠?qū)崿F(xiàn)單一的身份驗(yàn)證，快速的訪問企業(yè)內(nèi)部的各種資源，較少的宕機(jī)時(shí)間也是最大的愿望。 1.3 問題分析由于歷史和技術(shù)發(fā)展方面的原因，現(xiàn)有企業(yè)內(nèi)部的IT環(huán)境是逐步建立起來的，而且在早期建立時(shí)由于沒有整體架構(gòu)的科學(xué)指導(dǎo)，導(dǎo)致目前的松散型IT環(huán)境越來越“臃腫”，客戶端、服務(wù)器各自獨(dú)立，形成一個(gè)個(gè)信息“孤島”，無法統(tǒng)一管理。在松散型管理的系統(tǒng)網(wǎng)絡(luò)環(huán)境中，一旦某個(gè)節(jié)點(diǎn)出現(xiàn)問題需要定位出現(xiàn)問題

15、的位置，并需要繁瑣費(fèi)時(shí)的恢復(fù)過程來實(shí)現(xiàn)修復(fù)。生產(chǎn)系統(tǒng)應(yīng)用軟件的大規(guī)模部署需要相關(guān)人員在各個(gè)計(jì)算機(jī)上逐一手工安裝，極大耗費(fèi)人力與時(shí)間。2企業(yè)內(nèi)部的各種資源存在于員工的客戶端桌面計(jì)算機(jī)，服務(wù)器，以及其他各種設(shè)備之中，用戶需要獲取相關(guān)資源需要首先確定資源在哪一臺計(jì)算機(jī)中，并且要針對不同資源提供不同的登錄憑據(jù)（如用戶名/密碼等）來訪問。另外存在數(shù)據(jù)資源重復(fù)現(xiàn)象，造成硬件資源的不合理占用。信息技術(shù)部門制定的IT管理規(guī)范無法完全被最終用戶執(zhí)行，IT管理規(guī)范的制訂是為了防止信息系統(tǒng)出現(xiàn)如安全問題等不穩(wěn)定狀況，但松散型管理模式的IT環(huán)境中由于信息技術(shù)人員無法監(jiān)控與統(tǒng)一管理企業(yè)內(nèi)部的桌面計(jì)算機(jī)與服務(wù)器等，該規(guī)范

16、變?yōu)橐患埧瘴?無法被貫徹實(shí)施?，F(xiàn)階段，部分企業(yè)對IT環(huán)境的發(fā)展仍然缺乏整體和長遠(yuǎn)考慮，還是按照老思路，簡單考慮硬件及應(yīng)用軟件的采購與建設(shè)，照此建設(shè)思路走下去，將會(huì)使目前的IT環(huán)境更加“臃腫”，更難于管理，最終導(dǎo)致生產(chǎn)力的降低。2 總體功能需求隨著以上闡述的問題在企業(yè)內(nèi)部IT環(huán)境中越來越突出，企業(yè)存在以下需求：2.1集中的組織與管理網(wǎng)絡(luò)內(nèi)的服務(wù)器及客戶端通過對網(wǎng)絡(luò)內(nèi)的服務(wù)器與客戶端計(jì)算機(jī)進(jìn)行集中式的管理，有助于消除早期“松散型”管理帶來的安全漏洞及其他影響IT系統(tǒng)穩(wěn)健運(yùn)行問題，能夠保證企業(yè)制訂的IT管理規(guī)范可以通過計(jì)算機(jī)的邏輯方式派發(fā)給各個(gè)被管理的節(jié)點(diǎn)，并且通過集中管理的模式可以有效降低客戶端的

17、維護(hù)工作量。 2.2 統(tǒng)一的數(shù)據(jù)組織與資源管理實(shí)現(xiàn)統(tǒng)一的數(shù)據(jù)組織，如共享文件夾的發(fā)布，共享打印機(jī)的發(fā)布等等，并且能夠提供較為簡單的信息檢索方式，快速查詢并定為所需的各種資源，實(shí)現(xiàn)資源的高效利用。另外統(tǒng)一的數(shù)據(jù)組織與資源管理可以有效減少數(shù)據(jù)冗余與資源浪費(fèi)，減輕IT環(huán)境的維護(hù)難度，提升企業(yè)生產(chǎn)力。32.3 單一登錄的網(wǎng)絡(luò)環(huán)境企業(yè)內(nèi)的普通員工計(jì)算機(jī)應(yīng)用能力有限，如何使員工一次登錄計(jì)算機(jī)后就可以訪問其有權(quán)限訪問的各種資源是提升生產(chǎn)效率，對于普通員工來說更能感受到應(yīng)用信息技術(shù)能夠帶來更加快捷的工作效率，有助于提升信息系統(tǒng)的使用率。 2.4 集中化的軟件部署與運(yùn)行限制企業(yè)希望在大規(guī)模部署某個(gè)應(yīng)用軟件時(shí)可以

18、避免手工逐一安裝的低效率模式，而采用服務(wù)器/客戶端的網(wǎng)絡(luò)分發(fā)模式，并能對軟件的版本更新做到一定控制，并且可以制定哪些軟件可以被安裝在哪些用戶的計(jì)算機(jī)上。通過對軟件的運(yùn)行限制，限制客戶端計(jì)算機(jī)上所運(yùn)行的應(yīng)用軟件，使工作用計(jì)算機(jī)僅可以運(yùn)行特定應(yīng)用程序，與工作無關(guān)的應(yīng)用程序?qū)?huì)被禁止運(yùn)行，提升系統(tǒng)安全性與最大化企業(yè)IT系統(tǒng)效能。 2.5 功能強(qiáng)大并易于擴(kuò)展的IT基礎(chǔ)架構(gòu)企業(yè)希望現(xiàn)有的IT基礎(chǔ)架構(gòu)能夠提供較強(qiáng)的功能，如安全的身份驗(yàn)證，資源整合，軟硬件集中監(jiān)控、管理等，并且希望該基礎(chǔ)架構(gòu)支持較多的上層應(yīng)用，具有較強(qiáng)的可擴(kuò)展性，在未來的幾年中可以在現(xiàn)有底層IT架構(gòu)上實(shí)現(xiàn)更多的價(jià)值。實(shí)現(xiàn)IT投資的保值。3

19、解決方案建議基于上述情況，結(jié)合國內(nèi)外企業(yè)信息化的發(fā)展趨勢和經(jīng)驗(yàn)，同時(shí)參考IT技術(shù)的現(xiàn)有能力和發(fā)展走向，建議貴公司統(tǒng)籌安排、統(tǒng)一規(guī)劃，通過分步實(shí)施、集中建設(shè)的方式，構(gòu)建一個(gè)集中、統(tǒng)一、互聯(lián)互通高可管理性的基于活動(dòng)目錄的企業(yè)核心IT基礎(chǔ)架構(gòu)。 3.1 概念描述活動(dòng)目錄是 Windows Server網(wǎng)絡(luò)體系結(jié)構(gòu)中一個(gè)基礎(chǔ)且不可分割的部分。它提供了一套為分布式網(wǎng)絡(luò)環(huán)境設(shè)計(jì)的目錄服務(wù)，使得組織機(jī)構(gòu)可以有效地對有關(guān)網(wǎng)絡(luò)資源和用戶的信息進(jìn)行共享和管理。另外，目錄服務(wù)在網(wǎng)絡(luò)安全方面也扮演著中心授權(quán)機(jī)構(gòu)的角色，從而使操作系統(tǒng)可以輕松地驗(yàn)證用戶身份并控制其對網(wǎng)絡(luò)資源的訪問。4“基于活動(dòng)目錄的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)”建設(shè)方

20、案中，不僅要建設(shè)一系列豐富的，互聯(lián)的底層基礎(chǔ)架構(gòu)，同時(shí)還將構(gòu)建集中統(tǒng)一的軟件基礎(chǔ)設(shè)施、完整互通的基礎(chǔ)數(shù)據(jù)庫，無縫整合現(xiàn)有信息應(yīng)用系統(tǒng)，并建立“企業(yè)信息技術(shù)基礎(chǔ)架構(gòu)活動(dòng)目錄”與外部信息系統(tǒng)的互聯(lián)互通機(jī)制。53.2 建設(shè)內(nèi)容根據(jù)“基于活動(dòng)目錄的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)”的建設(shè)定位，我們設(shè)計(jì)了“基于活動(dòng)目錄的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)”的整體功能框架，為實(shí)現(xiàn)“基于活動(dòng)目錄的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)”的建設(shè)目標(biāo)提供應(yīng)用功能基礎(chǔ)。 3.2.1 建立基礎(chǔ)平臺選擇合適的硬件及軟件來準(zhǔn)備用于目錄服務(wù)的服務(wù)器，硬件性能要盡量強(qiáng)勁，以滿足日后日益增加的客戶端連接處理數(shù)量；軟件要盡量選擇較新版本，以獲取最新的技術(shù)支持及更多新特性。 3.2.2 整合現(xiàn)有

21、信息技術(shù)環(huán)境整合現(xiàn)有信息技術(shù)環(huán)境，就是將客戶端與服務(wù)器由現(xiàn)有的工作組模式的環(huán)境平滑遷移至基于活動(dòng)目錄的域模式，統(tǒng)一管理及身份驗(yàn)證信息，將信息統(tǒng)一由服務(wù)器發(fā)布，減少信息孤島，增強(qiáng)信息技術(shù)易用性和安全性。 3.3 建設(shè)策略“企業(yè)信息技術(shù)基礎(chǔ)架構(gòu)活動(dòng)目錄”的建設(shè)，是一項(xiàng)建設(shè)完成后需要長期穩(wěn)定使用的工程，需要依靠一個(gè)可持續(xù)發(fā)展的戰(zhàn)略合作伙伴的支持。因此，建議聯(lián)合國內(nèi)外有實(shí)力的，重視，專注企業(yè)信息技術(shù)基礎(chǔ)架構(gòu)的IT企業(yè)，形成戰(zhàn)略合作關(guān)系，借助企業(yè)的經(jīng)驗(yàn)和實(shí)力，為平臺建設(shè)提供規(guī)劃建議和實(shí)施方案，保證項(xiàng)目的可持續(xù)發(fā)展。具體實(shí)施方式為，首先對本公司信息化建設(shè)的基本現(xiàn)狀進(jìn)行調(diào)研，然后在調(diào)研分析的基礎(chǔ)上，再提出“

22、企業(yè)信息技術(shù)基礎(chǔ)架構(gòu)”的具體建設(shè)規(guī)劃方案。在具體項(xiàng)目建設(shè)過程中，遵循“總體規(guī)劃、分步實(shí)施、關(guān)注重點(diǎn)、解決問題”的思路，從“總體規(guī)劃”做起，規(guī)劃綜合企業(yè)信息技術(shù)基礎(chǔ)架構(gòu)的未來發(fā)展遠(yuǎn)景和功能應(yīng)用；對“總體規(guī)劃”所描繪的藍(lán)圖，采取“分步實(shí)施”的策略，按照“關(guān)注重點(diǎn)、解決問題”的原則，不僅要建設(shè)穩(wěn)定而強(qiáng)大的企業(yè)信息技術(shù)基礎(chǔ)架構(gòu)，同時(shí)還要充分重視夯實(shí)綜合應(yīng)用服務(wù)平臺的“軟件公共基礎(chǔ)平臺”，為未來的建設(shè)奠定一個(gè)可持續(xù)發(fā)展的基礎(chǔ)。64 解決方案實(shí)施4.1 AD域命名和DNS的規(guī)劃Windows AD域命名和DNS的規(guī)劃之所以放在首要地位，是因?yàn)锳D作為整個(gè)IT架構(gòu)的基礎(chǔ)，不應(yīng)該輕易被調(diào)整。盡管安裝后，Win

23、dows AD仍然可以重組和改名，這一點(diǎn)比Windows _ AD有了很大的進(jìn)步，但是我們?nèi)匀唤ㄗh做一個(gè)長遠(yuǎn)規(guī)劃，使得域命名和DNS服務(wù)能夠滿足企業(yè)3-5年的需求，盡量避免配置好后改作調(diào)整地巨大人力物力浪費(fèi)。此外，部署Windows AD，還必須確定DNS服務(wù)器，確保它們滿足域控制器定位器系統(tǒng)的要求。一個(gè)支持AD的DNS至少需要滿足以下要求：l 必須支持服務(wù)定位資源記錄（SRV） l 應(yīng)該支持 DNS 動(dòng)態(tài)更新協(xié)議（RFC 2136）Windows Server 提供的 DNS 服務(wù)同時(shí)滿足這些要求，并且還提供下列重要的附加功能和改進(jìn)：l Active Directory 集成：DNS 服務(wù)把

24、區(qū)域數(shù)據(jù)存儲在目錄中，使得 DNS 復(fù)制創(chuàng)建多個(gè)主域，也減少了對維護(hù)一個(gè)單獨(dú)的 DNS 區(qū)域傳送復(fù)制拓?fù)涞囊蟆?l 安全動(dòng)態(tài)更新：使得一個(gè)管理員可以精確地控制哪些計(jì)算機(jī)可以更新哪些名稱，并防止未經(jīng)授權(quán)的計(jì)算機(jī)從 DNS 獲得現(xiàn)有的名稱。l 條件轉(zhuǎn)發(fā)：根據(jù)不同的對外訪問的域名后綴，可以將用戶的DNS名稱解析請求轉(zhuǎn)發(fā)到不同的外部DNS服務(wù)器。l 存根區(qū)域：可以定時(shí)地刷新和外部DNS服務(wù)器的連接，及時(shí)發(fā)現(xiàn)那些可能有故障、不再響應(yīng)用戶請求的服務(wù)器，提高用戶DNS名稱解析的效率。4.2 確定AD邏輯結(jié)構(gòu)Windows 活動(dòng)目錄的邏輯結(jié)構(gòu)由三個(gè)基本組件組成：森林、域和OU。 4.2.1.確定森林規(guī)劃森林

25、是Windows AD域的集合。在很多情況下，單一森林就足夠了。單一森林環(huán) 7境易于建立和維護(hù)，森林間的域自動(dòng)建立雙向可傳遞內(nèi)部信任關(guān)系，不要求手動(dòng)建立外部信任配置，在安裝Exchange Server等應(yīng)用程序時(shí)，只需應(yīng)用一次架構(gòu)更改即可影響所有域。如果各個(gè)單位有下列管理要求，就必須建立一個(gè)以上的森林： l 不互相信任管理員。 l 希望限制信任關(guān)系范圍。l 不同意某種森林架構(gòu)更改策略。架構(gòu)更改、配置更改會(huì)影響到森林中所有的域。如果單位不同意一個(gè)公共架構(gòu)策略，它們就不能共存于同一個(gè)森林中。4.2.2.制定域規(guī)劃規(guī)劃域結(jié)構(gòu)時(shí)，始終遵循“簡單是最好的投資”的設(shè)計(jì)原則，盡管增加某些復(fù)雜結(jié)構(gòu)可以增值，

26、但是簡單的結(jié)構(gòu)更易于說明、維護(hù)和調(diào)試。一開始時(shí)總是僅考慮每個(gè)森林中僅有一個(gè)域，然后為每一個(gè)增加的新域提供詳細(xì)的理由，確保添加到森林中的域都是有益的，因?yàn)樗鼈儠?huì)帶來相應(yīng)的管理開銷而導(dǎo)致一定程度的成本上升。創(chuàng)建更多的域的三種可能的原因是：l 希望實(shí)現(xiàn)相對分散式得IT管理模式：多域結(jié)構(gòu)更容易進(jìn)行相對獨(dú)立的管理、委派和權(quán)限控制。另外，不同的用戶帳戶在一個(gè)域內(nèi)是不能出現(xiàn)重名的，多域之間就沒有限制。對于人士管理相對獨(dú)立的集團(tuán)下屬公司，多域結(jié)構(gòu)具有更好的靈活性。 l 希望實(shí)現(xiàn)不同管理策略要求：包括用戶口令策略、賬戶鎖定策略和EFS加密策略。例如，要求某些人必須取8個(gè)字符以上的口令，而其它人不做限制。為此，必

27、須將這些需要不同安全策略的用戶放在單獨(dú)的域中。l 希望減小WAN上的復(fù)制流量：域控制器域間復(fù)制將產(chǎn)生比域內(nèi)復(fù)制少的多的流量。如果公司很大，具有跨地區(qū)的組織結(jié)構(gòu)，且處于同一個(gè)森林內(nèi)，則在不同地理位置上的機(jī)構(gòu)可能使用慢速的WAN鏈路連接。為減少WAN上的DC復(fù)制流量，可以在不同的地理位置設(shè)置不同的域。l 根據(jù)以上考慮，我們建議，貴公司W(wǎng)indows AD域邏輯結(jié)構(gòu)可以采用“單森林、單域”的結(jié)構(gòu)設(shè)計(jì)。84.3 確定AD物理結(jié)構(gòu)Windows AD物理結(jié)構(gòu)主要是規(guī)劃站點(diǎn)拓?fù)?，用于幫助您決定在網(wǎng)絡(luò)的什么地方放置域控制器，以及管理域控制器之間的復(fù)制流量和用戶登錄流量?？紤]到企業(yè)的地理分布情況，應(yīng)該考慮使用

28、多站點(diǎn)拓?fù)鋪硪?guī)劃Windows AD物理結(jié)構(gòu)。從繪制基本的網(wǎng)絡(luò)拓?fù)洳季謭D著手工作，繪制所有可能的站點(diǎn)（Site）和站點(diǎn)鏈接（Site Link）。l 速度快（10Mbps以上）、連接可靠的LAN網(wǎng)絡(luò)總是放置在單站點(diǎn)中。站點(diǎn)定義為一組通過快速、可靠的線路連接起來的 IP 子網(wǎng)。一般而言，具有 LAN 速度或更快速度的網(wǎng)絡(luò)被認(rèn)為是快速網(wǎng)絡(luò)。l 窄帶的、或不太可靠的連接可以使用站點(diǎn)鏈接建立多站點(diǎn)網(wǎng)絡(luò)。通常，WAN連接一般被認(rèn)為是窄帶連接。如果建立站點(diǎn)鏈接，實(shí)現(xiàn)多站點(diǎn)網(wǎng)絡(luò)模式，則： 客戶計(jì)算機(jī)在登錄到域時(shí)首先試圖與位于同一站點(diǎn)的DC通信； Windows AD復(fù)制使用站點(diǎn)拓?fù)洚a(chǎn)生復(fù)制連接。4.4 規(guī)劃

29、OU結(jié)構(gòu)和組策略組織單元（OU）是一個(gè)用來在域中創(chuàng)建分層管理單位的容器。在域中創(chuàng)建OU結(jié)構(gòu)時(shí)，必須注意始終按照“誰管理什么”的原則，從IT管理的需要出發(fā)，劃分管理模型的結(jié)構(gòu)，而不是簡單按照公司業(yè)務(wù)單位和它的不同分支、部門和項(xiàng)目來創(chuàng)建OU結(jié)構(gòu)?？紤] OU 的下列特性是很重要的：l OU 可以是嵌套的。一個(gè) OU 可以包含子 OU，使得可以在域中創(chuàng)建一個(gè)分層的目錄樹結(jié)構(gòu)。但是嵌套太多將導(dǎo)致管理復(fù)雜和低效，所以建議以二級嵌套為最理想，最多不應(yīng)超過四級嵌套。l OU 可以用來委派管理和控制對目錄對象的訪問。l 不能使 OU 成為安全組的成員，也不能因?yàn)橛脩舯晃晒芾鞳U或駐留在OU中而自動(dòng)獲得訪問資源

30、的權(quán)限。9l 可以在OU上實(shí)施組策略。組策略是基于Windows 注冊表的修改，從而集中控制用戶和計(jì)算機(jī)的工作環(huán)境、桌面配置、軟件自動(dòng)安裝和刪除的管理手段。一般而言，安全策略必須在域級別實(shí)施，其它策略主要在OU級別實(shí)施。 l 不鼓勵(lì)用戶在 OU 結(jié)構(gòu)中瀏覽。沒有必要設(shè)計(jì)一個(gè)吸引最終用戶的 OU 結(jié)構(gòu)。盡管用戶有可能瀏覽一個(gè)域的 OU 結(jié)構(gòu)，但對于用戶查找資源來說，這并不是一個(gè)最有效的方法。在目錄中查找資源的最有效的方法是查詢?nèi)志庝?。有兩個(gè)理由需要在Windows 域中創(chuàng)建 OU 結(jié)構(gòu)： l 創(chuàng)建 OU 以管理對象和委派授權(quán)。 l 為組策略創(chuàng)建 OU。一個(gè)完全為管理和委派而設(shè)計(jì)的 OU 結(jié)構(gòu)與

31、一個(gè)完全為組策略而設(shè)計(jì)的 OU 結(jié)構(gòu)是不同的。OU 結(jié)構(gòu)將很快變得相當(dāng)復(fù)雜。每次添加一個(gè) OU 到規(guī)劃中時(shí)，要記下創(chuàng)建的具體原因。這有助于確保每個(gè) OU 有一個(gè)目的，并將幫助閱讀規(guī)劃的人理解結(jié)構(gòu)所基于的理由。 4.5 創(chuàng)建 OU 以管理和委派在單位中委派管理有一些好處。以前，在單位中除了 IT 之外的組可能必須將更改請求提交到高級管理員，高級管理員代表他們進(jìn)行更改。委派特定的權(quán)限可以將責(zé)任分散到單位中的各個(gè)組，使您可以將必須有高級訪問權(quán)限的用戶的數(shù)量降到最少。權(quán)限受到限制的管理員所發(fā)生的事故或錯(cuò)誤所產(chǎn)生的影響只限于他們負(fù)責(zé)的范圍。這一工作包括以下步驟： l 確定創(chuàng)建何種 OU 創(chuàng)建的 OU 結(jié)

32、構(gòu)將完全取決于管理是如何在單位中委派的。委派管理的三種方法是：按物理位置、按業(yè)務(wù)單位（公司部門）、按角色或任務(wù)。三種方法經(jīng)常結(jié)合使用。l 修改訪問控制列表：10修改 OU 的訪問控制列表 (ACL)可以授予一個(gè)組對 OU 的特定權(quán)限，從而實(shí)現(xiàn)對該OU的委派管理。盡量委派權(quán)限給組賬戶而不是單獨(dú)的用戶，如果可能，委派到本地組而不是全局組或通用組。l 委派步驟。從域中的默認(rèn)結(jié)構(gòu)開始，按下列主要步驟創(chuàng)建 OU 結(jié)構(gòu)： - - 4.6 通過委派完全控制創(chuàng)建 OU 的頂層； 創(chuàng)建 OU 的下層來委派每個(gè)對象類別控制。創(chuàng)建 OU 支持組策略使用 Windows ，可以使用組策略定義用戶和計(jì)算機(jī)配置，并將這些

33、策略與站點(diǎn)、域或 OU 關(guān)聯(lián)。是否要?jiǎng)?chuàng)建附加的 OU 以支持組策略的應(yīng)用取決于制定的策略以及所選擇的實(shí)現(xiàn)方案，包括：l 定義客戶計(jì)算機(jī)的管理與桌面配置標(biāo)準(zhǔn) l 定義軟件的自動(dòng)分發(fā) l 特殊組策略應(yīng)用配置與管理在 Windows 中，組策略設(shè)置是管理員啟用集中更改和配置客戶計(jì)算機(jī)管理的主要方法?？捎媒M策略為某個(gè)特定的用戶組和計(jì)算機(jī)組創(chuàng)建指定的安全限制和桌面環(huán)境配置。Windows 組策略有 100 多種與安全有關(guān)的設(shè)置和 450 多種基于注冊表的設(shè)置，為您管理用戶計(jì)算機(jī)環(huán)境提供了眾多選項(xiàng)。Windows 組策略：l 可根據(jù)活動(dòng)目錄定義或在計(jì)算機(jī)本地進(jìn)行定義；l 可用 Microsoft 管理控制

34、臺（MMC）或 *.adm 文件保存和管理； l 是安全的；l 不會(huì)在實(shí)施的策略改變時(shí)把設(shè)置留在用戶配置文件中；l 可應(yīng)用于指定的活動(dòng)目錄容器（站點(diǎn)、域與 OU）中的用戶或計(jì)算機(jī)； l 可由安全組的用戶或計(jì)算機(jī)成員進(jìn)一步控制； l 可用來配置多種類型的安全設(shè)；11l 可用于實(shí)施登錄、注銷、啟動(dòng)及關(guān)閉腳本； l 可用于安裝和維護(hù)軟件；l 可用于重定向文件夾（如 My Documents 和 Application Data 文件夾）； l 可用于在 Microsoft Internet Explorer 中執(zhí)行維護(hù)。 可以按下列三個(gè)步驟配置和管理組策略： l 管理站點(diǎn)、域或 OU 的組策略鏈接：

35、默認(rèn)情況下，只有域管理員組和企業(yè)管理員組可以配置站點(diǎn)、域或部門的組策略?？稍谡军c(diǎn)、域或 OU 的“屬性”頁的“組策略”選項(xiàng)卡中指定鏈接至站點(diǎn)、域或 OU 的組策略對象。Active Directory 支持以每個(gè)屬性為基礎(chǔ)的安全設(shè)置。 l 創(chuàng)建組策略對象：默認(rèn)情況下，只有域管理員組、企業(yè)管理員組和組策略創(chuàng)建者（所有者）組的成員可以創(chuàng)建新的組策略對象。如果域管理員想使一個(gè)非管理員用戶或組能夠創(chuàng)建組策略對象，則可將該用戶或組添至組策略創(chuàng)建者（所有者）安全組中。這樣，他們就可以創(chuàng)建、修改自己的組策略對象，并成為該組策略對象的創(chuàng)建者和所有者。l 編輯組策略對象：默認(rèn)情況下，組策略對象接受域管理員、企業(yè)

36、管理員及組策略創(chuàng)建者（所有者）組成員的完全控制，課以便機(jī)組策略，但非管理員用戶沒有設(shè)置組策略鏈接的應(yīng)用權(quán)。4.7 應(yīng)用組策略選項(xiàng)如果能認(rèn)真應(yīng)用組策略選項(xiàng)，即使開始用數(shù)據(jù)極其多的文件夾重定向選項(xiàng)和軟件安裝選項(xiàng)，也能夠改善網(wǎng)絡(luò)的響應(yīng)時(shí)間。應(yīng)恰當(dāng)?shù)貞?yīng)用組策略選項(xiàng)，尤其在剛開始時(shí)，更要仔細(xì)測試所有建議的更改，以確保不損壞網(wǎng)絡(luò)性能。下面是一些可用的選項(xiàng)：l 安全組篩選選項(xiàng)：可針對某個(gè)特定組策略對象實(shí)施篩選，使之不能對篩選的計(jì)算機(jī)和用戶組生效。 l 不許替代（強(qiáng)制繼承）和阻止繼承選項(xiàng)：12例如，如果在域?qū)哟味x了一個(gè)指定的組策略對象，并已指定組對象是強(qiáng)制的（不許替代），那么組策略對象所包含的策略設(shè)置就會(huì)應(yīng)

37、用于該域中的所有 OU；層次較低的容器 (OU) 將無法替代此域的組策略，一般用于安全設(shè)置。也可阻止從父 Active Directory 容器繼承組策略。但是，不許替代（強(qiáng)制繼承）策略選項(xiàng)始終比阻止繼承策略選項(xiàng)優(yōu)先。l 處理“環(huán)回”策略設(shè)置的策略選項(xiàng)：默認(rèn)的設(shè)置使計(jì)算機(jī)策略優(yōu)先于用戶策略起作用，但有時(shí)必須要優(yōu)先實(shí)施用戶策略，組策略的環(huán)回功能使管理員能夠?qū)崿F(xiàn)這一設(shè)置。主要用在軟件安裝這一類的策略上。l 低速鏈接處理的選項(xiàng)：許多用戶，如使用便攜式計(jì)算機(jī)的用戶、遠(yuǎn)離建筑物或在分部工作的用戶，有時(shí)會(huì)用低速連接至網(wǎng)絡(luò)?？蓪M策略進(jìn)行配置，使部分策略不能生效，以減少網(wǎng)絡(luò)開銷。這些組策略設(shè)置包括： 軟件安

38、裝與維護(hù) 腳本 磁盤配額 IP 安全 Dfs 故障恢復(fù)策略 Internet Explorer 維護(hù) l 周期刷新選項(xiàng)：可指定定時(shí)地處理組策略。默認(rèn)情況下，DC計(jì)算機(jī)策略每 5 分鐘刷新一次，而成員服務(wù)器和客戶計(jì)算機(jī)每 90 分鐘刷新一次，并帶有 30 分鐘的隨機(jī)偏移量。可根據(jù)需要改變此刷新頻率。4.8 硬件設(shè)備選型建議為實(shí)現(xiàn)Windows AD系統(tǒng)的部署實(shí)施，建議至少配置兩臺服務(wù)器：l Windows AD主域控制器：1臺，同時(shí)兼作DNS、DHCP、WINS服務(wù)器； l Windows AD備份域控制器：1臺，同時(shí)兼作DNS、WINS服務(wù)器；13上述服務(wù)器硬件配置建議如下： l 2顆P4 3

39、.0GHZ 以上CPU。 l 2GB以上內(nèi)存。l 73GB SCSI硬盤：建議使用2個(gè)硬盤，實(shí)施鏡像（RAID-1）；或者3個(gè)以上的硬盤，實(shí)施RAID-5。5 解決方案優(yōu)勢5.1 為什么選擇微軟活動(dòng)目錄核心基礎(chǔ)架構(gòu)建設(shè)屬于大型基礎(chǔ)的信息系統(tǒng)建設(shè)，需要有覆蓋整個(gè)信息系統(tǒng)建設(shè)生命周期的方法論、建設(shè)和管理經(jīng)驗(yàn)的支撐。國內(nèi)外信息化建設(shè)的成功經(jīng)驗(yàn)表明，建設(shè)大型核心基礎(chǔ)信息化系統(tǒng)需要引入高質(zhì)量的戰(zhàn)略合作伙伴、系統(tǒng)集成商和產(chǎn)品供應(yīng)商，形成信息化建設(shè)的良性生態(tài)環(huán)境。微軟公司是全球公認(rèn)的最優(yōu)秀的信息技術(shù)公司之一，微軟公司在全球許多國家和地區(qū)，擁有豐富的信息化核心基礎(chǔ)架構(gòu)建設(shè)經(jīng)驗(yàn)，特別是建設(shè)“活動(dòng)目錄核心基礎(chǔ)架構(gòu)

40、”的項(xiàng)目經(jīng)驗(yàn)。我們可以借助微軟公司在信息化建設(shè)的整體規(guī)劃、系統(tǒng)設(shè)計(jì)、開發(fā)建設(shè)、安全部署、運(yùn)行維護(hù)及項(xiàng)目管理等過程的經(jīng)驗(yàn)和方法，有效減小建設(shè)“活動(dòng)目錄核心基礎(chǔ)架構(gòu)”的技術(shù)風(fēng)險(xiǎn)、提高成功把握。事半功倍的完成公司所需，快速提升IT生產(chǎn)力。 5.2 Windows Server R2 活動(dòng)目錄的優(yōu)點(diǎn)我們選擇的 Windows Server R2活動(dòng)目錄產(chǎn)品融合了一些新的技術(shù)特點(diǎn)，使我們有理由相信我們推薦的企業(yè)網(wǎng)目錄管理服務(wù)方案最能適合企業(yè)的應(yīng)用，這些特點(diǎn)包括：DNS 集成活動(dòng)目錄使用域名系統(tǒng)（ Domain Name System ，簡稱 DNS ）。這使得運(yùn)行在 TCP/IP 網(wǎng)絡(luò)上的計(jì)算機(jī)可以識別

41、和連接另一臺計(jì)算機(jī)。 DNS 域和 Windows Server R2的域自然而有機(jī)的結(jié)合在一起，使得整個(gè)目錄結(jié)構(gòu)成樹型分布，具有了 DNS 的層次感覺，也使得 Windows Serever R2 系統(tǒng)能夠支撐龐大的目錄結(jié)構(gòu)，是的目錄對象涵蓋了整個(gè)網(wǎng)絡(luò)元 14素：用戶，計(jì)算機(jī)，打印機(jī)，共享文件夾，應(yīng)用程序，管理策略等。目錄定位服務(wù)通過 DNS 服務(wù)中的 Service Resource Record （ SRV RR ）記錄公布提供目錄服務(wù)的服務(wù)器地址， SRV RR 中的附加信息指出了服務(wù)器的優(yōu)先權(quán)及重要度，使得客戶可以選擇他們所需要的最好的服務(wù)器。 DNS 記錄也可以集成到目錄中，隨著目

42、錄復(fù)制而達(dá)到 DNS 復(fù)制的目的。全局唯一的用戶名在域內(nèi)一個(gè)用戶對象只能有一個(gè)用戶主名，而這個(gè)用戶名是可以用usernamedomainname 表示的，就好比一個(gè)用戶的 mail 地址一樣。正是具有了這個(gè)特性，才能夠?qū)崿F(xiàn)在企業(yè)內(nèi)只要一套用戶認(rèn)證系統(tǒng)就可以實(shí)現(xiàn)所有應(yīng)用系統(tǒng)的單一認(rèn)證問題?？蓴U(kuò)展性活動(dòng)目錄是可擴(kuò)展的，就是說管理員可以向模式中添加新的對象類，也可以向已經(jīng)存在的對象類添加新的屬性。模式包括每一個(gè)對象類和對象類屬性的定義，它們可以存儲在目錄中。例如，可以向用戶對象添加購買機(jī)構(gòu)屬性，然后可以將用戶的購買機(jī)構(gòu)范圍做為用戶帳號的一部分進(jìn)行存儲。靈活的查詢用戶和管理員可以使用 開始 菜單上的

43、查詢 命令、桌面上的 我的網(wǎng)絡(luò) 圖標(biāo)或者 活動(dòng)目錄用戶和計(jì)算機(jī)連接 插件來根據(jù)對象的屬性快速的查找網(wǎng)絡(luò)上的對象。身份聯(lián)合ADFS （活動(dòng)目錄身份聯(lián)合）提供了基于 Web 的 extranet 驗(yàn)證/授權(quán)、單一簽名登陸 (SSO) 和針對 Windows Server 環(huán)境的聯(lián)合的身份服務(wù)，從而提高了在涉及 B2C extranet、intracompany (多森林的) 聯(lián)盟和 B2B internet 聯(lián)盟的場景中、現(xiàn)有活動(dòng)目錄部署的價(jià)值?；诓呗缘墓芾?5組策略是在初始化時(shí)對計(jì)算機(jī)或者用戶進(jìn)行的配置。所有的小組策略設(shè)置都包含在組策略對象（ Group Policy Object ，簡稱 G

44、PO ）中，它可以應(yīng)用于活動(dòng)目錄站點(diǎn)、域或組織單元中。 GPO 設(shè)置確定對目錄對象和域資源的訪問、哪些資源域是用戶可以訪問的以及這些資源域應(yīng)該如何使用。在利用企業(yè)網(wǎng)的目錄管理服務(wù)提供單一的用戶身份驗(yàn)證方面，總的來說，存在兩方面的應(yīng)用連接方式：C/S 應(yīng)用的連接方式Web 應(yīng)用的連接方式其中，Web應(yīng)用的連接方式 比較統(tǒng)一，解決方法也比較成熟，而 C/S 應(yīng)用的連接方式就比較復(fù)雜，需要根據(jù)特定的應(yīng)用具體分析，舉例來說， Domino/Notes 系統(tǒng)就是典型的 C/S 應(yīng)用。在綜合了所有解決方案之后，通過對安全性，用戶使用的方便性，管理要求，實(shí)現(xiàn)技術(shù)的成熟性幾方面的比較，最后推薦使用登錄信息代理

45、方式解決單一用戶登錄，統(tǒng)一認(rèn)證(SSO)的問題。這種方式的實(shí)現(xiàn)原理是：應(yīng)用的登錄信息存儲在目錄數(shù)據(jù)庫（ AD ）中，通過 AD 的用戶認(rèn)證得到保護(hù)。在應(yīng)用系統(tǒng)登錄時(shí)從 AD 中獲得相關(guān)信息進(jìn)行登錄。這個(gè)過程通過 SSO 插件透明進(jìn)行，從而實(shí)現(xiàn) SSO 。UNIX 身份管理通過將 AD 域控制器作為主 NIS 服務(wù)器，并同步 Unix 和 Windows 環(huán)境中的用戶密碼，UNIX 集成有助于在操作系統(tǒng)間建立不間斷的用戶訪問和有效的網(wǎng)絡(luò)資源管理?；顒?dòng)目錄組成結(jié)構(gòu)企業(yè)網(wǎng)目錄管理服務(wù)的產(chǎn)品構(gòu)成比較簡單：Windows Server R2 +Active Directory ( 活動(dòng)目錄 )+ 符合活

46、動(dòng)目錄要求的客戶端系統(tǒng)。166 服務(wù)內(nèi)容6.1 可行性調(diào)查l 調(diào)查、分析用戶當(dāng)前系統(tǒng)環(huán)境，提交環(huán)境調(diào)查報(bào)告 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 服務(wù)器清單 應(yīng)用軟件部署清單 網(wǎng)絡(luò)及系統(tǒng)存在的安全和管理上的問題 網(wǎng)絡(luò)及系統(tǒng)調(diào)整方案l 調(diào)查、分析用戶實(shí)際和潛在的活動(dòng)目錄服務(wù)需求，提交用戶需求報(bào)告 活動(dòng)目錄為用戶帶來的商業(yè)利益分析 用戶登錄認(rèn)證需求 網(wǎng)絡(luò)安全需求 系統(tǒng)管理需求 大規(guī)模部署微軟平臺軟件需求6.2 規(guī)劃活動(dòng)目錄部署方案 活動(dòng)目錄域及命名方案 活動(dòng)目錄站點(diǎn)方案 域用戶帳號和計(jì)算機(jī)賬號方案 域安全組策略方案 域管理組策略方案 活動(dòng)目錄實(shí)施過程方案 活動(dòng)目錄冗余方案17 活動(dòng)目錄備份和災(zāi)難處理方案 6.3 部署活動(dòng)

47、目錄服務(wù) 排定施工進(jìn)度、步驟和里程碑任務(wù) 安排項(xiàng)目負(fù)責(zé)人和施工人員 制訂施工手冊 調(diào)整、優(yōu)化當(dāng)前用戶網(wǎng)絡(luò)和系統(tǒng)環(huán)境 施工并記錄施工過程 提交施工報(bào)告 運(yùn)行觀察和記錄 6.4 制訂活動(dòng)目錄管理維護(hù)規(guī)范 活動(dòng)目錄管理操作規(guī)范 活動(dòng)目錄運(yùn)行狀況檢查規(guī)范 活動(dòng)目錄數(shù)據(jù)備份規(guī)范 制訂緊急情況處理的規(guī)范 6.5 工程師定時(shí)上門進(jìn)行活動(dòng)目錄日常維護(hù) 觀察、記錄活動(dòng)目錄的運(yùn)行情況 排除故障 優(yōu)化活動(dòng)目錄運(yùn)行 調(diào)整安全策略設(shè)置 備份活動(dòng)目錄 6.6 處理活動(dòng)目錄緊急情況（2小時(shí)內(nèi)到達(dá)現(xiàn)場、8小時(shí)內(nèi)解決問題的緊急情況處理服務(wù)。）18 記錄故障現(xiàn)象 分析故障原因 制訂解決方案 備份活動(dòng)目錄 記錄域服務(wù)器環(huán)境配置 故

48、障域服務(wù)器隔離 安裝、轉(zhuǎn)移或升級新的域服務(wù)器 排除故障 還原系統(tǒng)、配置和數(shù)據(jù) 活動(dòng)目錄回復(fù)到正常狀態(tài) 運(yùn)行觀察 提交相關(guān)報(bào)告 6.7 整理和存檔資料 網(wǎng)絡(luò)拓?fù)鋱D 服務(wù)器硬件配置表 服務(wù)器軟件配置表 活動(dòng)目錄運(yùn)行狀態(tài)日常檢查記錄表 管理維護(hù)規(guī)范 故障解決方案 軟件產(chǎn)品和程序補(bǔ)丁 備份介質(zhì) 6.8 培訓(xùn)系統(tǒng)管理員 活動(dòng)目錄基本概念和工作原理19 活動(dòng)目錄設(shè)計(jì)和部署 安全組策略和桌面管理組策略全面介紹 活動(dòng)目錄的備份和災(zāi)難恢復(fù) 活動(dòng)目錄的日常維護(hù)7 服務(wù)質(zhì)量保證XX從事企業(yè)全面的IT服務(wù)。服務(wù)內(nèi)容包括計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)安全系統(tǒng)、客戶機(jī)/服務(wù)器部署和維護(hù)、活動(dòng)目錄、郵件系統(tǒng)、SQL/Oracle數(shù)據(jù)庫、以及SMS/MOM系統(tǒng)管理軟件等。服務(wù)深度覆蓋一個(gè)項(xiàng)目完整的生命周期：用戶環(huán)境調(diào)查、用戶需求分析、方案規(guī)劃設(shè)計(jì)、系統(tǒng)部署實(shí)施、制定操作管理制度、日常管理維護(hù)、緊急故障處理、資料整理歸檔、售后技術(shù)培訓(xùn)等。XX努力追求為用戶提供最有價(jià)值的服務(wù)品質(zhì)，讓企業(yè)IT投資回報(bào)最大化。瑞軟參考ITIL標(biāo)準(zhǔn)，規(guī)劃和制定了為客戶提供IT服務(wù)的作業(yè)流程，從而確保IT服務(wù)能為企業(yè)的業(yè)務(wù)運(yùn)作提供更好的支持。ITIL（信息技術(shù)基礎(chǔ)設(shè)施庫）是一套IT服務(wù)管理最佳實(shí)踐指南，是IT業(yè)界在一系列實(shí)踐和探索的基礎(chǔ)之上，總結(jié)了IT服務(wù)的最佳實(shí)踐經(jīng)驗(yàn)，所形成的一系列基于流程的管理和考核方法，用以規(guī)范IT服務(wù)