公司網(wǎng)絡(luò)規(guī)劃0001

1、網(wǎng)絡(luò)規(guī)劃模板：xxxxx學(xué)號(hào)：xxxxx班級(jí)：xxxxx日期：2011/6/14目錄1.需求分析報(bào)告 31.1概述 31.1.1公司狀況 31.1.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 31.2需求分析 41.2.1網(wǎng)絡(luò)需求分析 41.2.2設(shè)備需求分析 41.2.3操作及應(yīng)用系統(tǒng)需求分析 41.2.4AD 域需求分析 52.IP 地址規(guī)劃 62.1概述 62.2子網(wǎng)劃分 62.2.1一級(jí)子網(wǎng)劃分 62.2.2二級(jí)子網(wǎng)劃分 73拓?fù)鋱D規(guī)劃設(shè)計(jì) 73.1概述 73.2拓?fù)鋱D設(shè)計(jì) 84操作及應(yīng)用系統(tǒng)選型與配置 84.1概述 84.2操作及應(yīng)用系統(tǒng)選型 84.3操作及應(yīng)用系統(tǒng)配置 95設(shè)備需求報(bào)告 105.1概述 105

2、.2設(shè)備需求 105.2.1核心層 105.2.2匯聚層 115.2.3接入層 116AD 域規(guī)劃方案 126.1AD域創(chuàng)建 126.1.1創(chuàng)建主域 126.1.2創(chuàng)建子域 126.1.3創(chuàng)建組織單元 126.1.4創(chuàng)建用戶 136.2組策略創(chuàng)建 136.2.1安全管理 136.2.2軟件指派 136.2.3軟件限制 136.2.4打印機(jī)共享限制 146.2.5儲(chǔ)存設(shè)備限制 156.2.6文件訪問限制 156.3禁止外來人員使用網(wǎng)絡(luò) 167總結(jié) 171.需求分析報(bào)告1.1 概述隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)需求越來越重要， 公司的發(fā)展，員工也不斷增加，員工對(duì)網(wǎng)絡(luò)的 需求也越來越大， 網(wǎng)絡(luò)的應(yīng)用能夠使得工

3、作更加方便和快捷， 為了能夠有效管理員工的網(wǎng)絡(luò) 應(yīng)用，在不損害公司利益的情況下使用網(wǎng)絡(luò)， 也為了能夠使電信設(shè)備工程服務(wù)公司的工作更 快捷，提高工作效率，進(jìn)行規(guī)劃，規(guī)劃包括 IP 地址的規(guī)劃，拓?fù)鋱D規(guī)劃，設(shè)備的選型和配 置和 ad 域的搭建等。1.1.1公司狀況省電信工程服務(wù)成立于 1950 年，是一家擁有近 60 年歷史的國(guó)大型通信施工企業(yè)， 是中 國(guó)通信服務(wù)股份旗下省通信產(chǎn)業(yè)服務(wù)的專業(yè)子公司。成立以來， 公司一直是中國(guó)通信建設(shè)行業(yè)的排頭兵， 也是中國(guó)通信建設(shè)史上多項(xiàng)紀(jì)錄的締造 者：全國(guó)第一條長(zhǎng)途數(shù)字微波、 通信光纜傳輸系統(tǒng)和光纖傳輸系統(tǒng)， 第一個(gè)分組交換網(wǎng)和移 動(dòng)通信網(wǎng)的主要施工單位。經(jīng)過多

4、年的沉淀， 公司已成為一家專業(yè)齊全、技術(shù)雄厚、裝備精 良、管理先進(jìn)的大型現(xiàn)代化企業(yè)，是中國(guó)最具實(shí)力的通信網(wǎng)絡(luò)服務(wù)商之一。1.1.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)公司共有 4 個(gè)部門：高級(jí)管理層、生產(chǎn)部、采購(gòu)部、工程部表 1 公司狀況表部門人群人數(shù)（人）樓層數(shù)（層）高級(jí)管理層高級(jí)管理層502工程部主管、一般員工5005采購(gòu)部主管、一般員工10005生產(chǎn)部主管、一般員工200051.2 需求分析1.2.1網(wǎng)絡(luò)需求分析現(xiàn)在互聯(lián)網(wǎng)發(fā)展日漸加速， 網(wǎng)絡(luò)病毒泛濫， 用戶網(wǎng)絡(luò)行為很難控制， 公司部門管理無(wú)序， 管理員每天的工作都忙于維護(hù)機(jī)器，導(dǎo)致整個(gè)公司辦公效率非常低下。所以公司要求規(guī)劃一個(gè)完整的網(wǎng)絡(luò)結(jié)構(gòu)，首先要確保有一個(gè)高

5、效和安全的網(wǎng)絡(luò)環(huán)境，設(shè) 備先進(jìn)，管理到位，包括 IP 地址的分配，確保每個(gè)員工使用的計(jì)算機(jī)終端有規(guī)定的 IP ，不 會(huì)引起 IP 沖突，同時(shí)需要規(guī)劃出整個(gè)公司的設(shè)備要求以及選型，具體畫出公司的網(wǎng)絡(luò)結(jié)構(gòu) 拓?fù)鋱D，以及操作系統(tǒng)和應(yīng)用系統(tǒng)的選型和配置。需要搭建一個(gè)完整的AD 域，實(shí)現(xiàn)集中管理，杜絕以上問題的產(chǎn)生。為員工創(chuàng)建一個(gè)高效和統(tǒng)一性的網(wǎng)絡(luò)環(huán)境。1.2.2設(shè)備需求分析公司分 4 個(gè)部門，總共使用網(wǎng)絡(luò)人數(shù)高達(dá) 3500 多人，網(wǎng)絡(luò)流量和網(wǎng)絡(luò)速度需求大，所 以首先公司需要一個(gè) 100/1000Mbps 光釬以太網(wǎng)網(wǎng)絡(luò)接入口，再配備一些高性能的交換機(jī)和 路由器等網(wǎng)絡(luò)設(shè)備，為每一個(gè)部門每一個(gè)樓層配備網(wǎng)絡(luò)

6、打印機(jī)，方便公司員工使用打印機(jī)。 對(duì)設(shè)備的需求， 也就是對(duì)交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備的需求， 需要設(shè)備能夠提供穩(wěn)定， 安全 的交換服務(wù)， 并且能夠?qū)嵤?ACL控制的技術(shù)， 雖然高性能的中心交換機(jī)比比皆是， 但并不意 味著必須購(gòu)買最好的設(shè)備， 而應(yīng)當(dāng)購(gòu)買自己所需要的設(shè)備。 應(yīng)該選擇那些能夠滿足網(wǎng)絡(luò)應(yīng)用 需要的，除此之外， 還要考慮公司的壙大，網(wǎng)絡(luò)需求的擴(kuò)展， 所以選擇設(shè)備的時(shí)候要考慮設(shè) 備的擴(kuò)展性。除了滿足現(xiàn)有需求外， 還應(yīng)當(dāng)在技術(shù)、性能和擴(kuò)展性等方面適當(dāng)超前，以適應(yīng) 未來的發(fā)展。中心交換機(jī)的擴(kuò)展能力和性能應(yīng)當(dāng)略大于未來幾年網(wǎng)絡(luò)應(yīng)用和擴(kuò)展的要求。1.2.3操作及應(yīng)用系統(tǒng)需求分析操作系統(tǒng)需求：由于

7、WINDOW操S 作系統(tǒng)是主流，其操作界面簡(jiǎn)單，廣大員工都能使用，對(duì)辦公軟件有很 好的相容性， 方便員工日常工作使用， 提高辦公效率， 故此網(wǎng)管員需要采購(gòu) WINDOW操S 作系統(tǒng)來管理公司局域網(wǎng)。因?yàn)楦鞑块T員工和主管都較熟悉該操作系統(tǒng)，如果以創(chuàng)建AD域的方式來實(shí)施管理整個(gè)公司的終端的方法， 會(huì)更好支教員工如何使用域登錄的方法來使用電腦等 設(shè)備。應(yīng)用系統(tǒng)需求：公司主要接洽網(wǎng)絡(luò)服務(wù)業(yè)務(wù)， 用到的應(yīng)用系統(tǒng)要提供公司的日常運(yùn)作的功能， 包括電子 文檔的編輯修改功能，報(bào)表的生產(chǎn)，所以需要采購(gòu) office 系統(tǒng)，其中最為重要的是客戶信 息的管理，公司計(jì)算機(jī)終端日常維護(hù)功能，公司部服務(wù)、管理功能，存儲(chǔ)服

8、務(wù)功能。 企業(yè)與企業(yè)之間的電子商務(wù)將是電子商務(wù)業(yè)務(wù)的主體，電子商務(wù)在供貨、庫(kù)存、運(yùn)輸、 信息 流通等方面大大提高企業(yè)的效率。 企業(yè)和企業(yè)之間的交易是通過引入電子商務(wù)能夠產(chǎn)生大量 效益的地方。 對(duì)于一個(gè)處于流通領(lǐng)域的商貿(mào)企業(yè)來說， 由于它沒有生產(chǎn)環(huán)節(jié)， 電子商務(wù)活動(dòng) 幾乎覆蓋了整個(gè)企業(yè)的經(jīng)營(yíng)管理活動(dòng)， 是利用電子商務(wù)最多的企業(yè)。 通過電子商務(wù)， 商貿(mào)企 業(yè)可以更及時(shí)、準(zhǔn)確地獲取消費(fèi)者信息，從而準(zhǔn)確定貨、減少庫(kù)存，并通過網(wǎng)絡(luò)促進(jìn)銷售， 以提高效率、降低成本，獲取更大的利益。因此還要應(yīng)用到企業(yè)應(yīng)用系統(tǒng)（B to B）1.2.4AD 域需求分析根據(jù)該公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖分析， 要?jiǎng)?chuàng)建一個(gè)主域和 3 個(gè)子

9、域。 其中主域擁有管理權(quán)限， 其他子域只有最基本的權(quán)限， 域中計(jì)算機(jī)之間的資源互訪， 而且確保整個(gè)域中的計(jì)算機(jī)和用 戶能安全高效的進(jìn)行日常應(yīng)用， 域包能正常發(fā)布軟件， 限制軟件等組策略管理。 具體要求如 下：（1）管理權(quán)限在管理層，分派部分權(quán)限（2）管理權(quán)限對(duì)林中的子域和所有計(jì)算機(jī)用戶進(jìn)行管理（3）創(chuàng)建，規(guī)劃活動(dòng)目錄結(jié)構(gòu)（4）通過組策略管理用戶和計(jì)算機(jī)（5）維護(hù)好活動(dòng)目錄的復(fù)制和活動(dòng)目錄數(shù)據(jù)庫(kù) 組策略需求：（1）實(shí)現(xiàn)組策略管理企業(yè)網(wǎng)絡(luò)安全2）實(shí)現(xiàn)使用 GPO應(yīng)用軟件發(fā)布3）實(shí)現(xiàn)使用 GPO應(yīng)用軟件限制4）實(shí)現(xiàn)使用網(wǎng)絡(luò)打印機(jī)的限制5）實(shí)現(xiàn)使用存儲(chǔ)設(shè)備的限制2.IP 地址規(guī)劃2.1 概述在 IP

10、地址規(guī)劃時(shí)， IP 地址包括公網(wǎng)和專用（私有）兩種類型，公網(wǎng) IP 地址又稱為可 全局路由的 IP 地址，是在 Internet 中使用的 IP 地址，這里是 /20 這個(gè) IP 地 址，專用（私有） IP 地址是企業(yè)用于部的計(jì)算機(jī)的 IP 地址，在這里我們要求劃分的是專用 （私有） IP 地址。如果根據(jù)網(wǎng)絡(luò)中計(jì)算機(jī)的數(shù)量來決定需采用的 IP 地址，這個(gè)方案肯定是行不通的。因 為這樣做會(huì)受到將來網(wǎng)絡(luò)狀況變化的限制，使用人群的增多，整個(gè)網(wǎng)絡(luò)就可能因?yàn)檫x取的 IP 地址不合適而導(dǎo)致重新設(shè)計(jì)。要考慮到將來的網(wǎng)絡(luò)情況， 同時(shí)要注重它的通用性及其穩(wěn)定性。其次， 就是 IP 地址的分

11、配方式了。企業(yè)的服務(wù)器操作系統(tǒng)采用的是Windows NT/2000/2003 Server 系統(tǒng)， 客戶器采用 Windows 98/me/2000/XP 系統(tǒng)； Windows為 TCP/IP 客戶端提供了 2種配置 IP 地址的 方法，用于滿足 Windows 用戶對(duì)網(wǎng)絡(luò)的不同需求。包括 1、手工分配 2、 DHCP分配。2.2 子網(wǎng)劃分2.2.1一級(jí)子網(wǎng)劃分IP 地址為 /20, 一共分為四個(gè)部門，各部門人數(shù)與使用人群如表 1 所示 生產(chǎn)部的 IP 地址段： /2154/21 采購(gòu)部的 IP 地址段： 156.1.248

12、.1/2254/22工程部的 IP 地址段： /2254/22管理層的 IP 地址段： /2254/222.2.2二級(jí)子網(wǎng)劃分工程部門下有分開為 10 個(gè)不同的小組，要對(duì)工程部下的小組進(jìn)行二級(jí)子網(wǎng)的劃分。 即 IP 段 /2254/22 ，劃分為 10 個(gè)小組，如下表所示：小組IP 地址第一小組/263/26第二小組4/2627/26第三小組156.1.2

13、52.128/2691/26第四小組92/2654/26第五小組/263/26第六小組4/2627/26第七小組28/2691/26第八小組92/2654/26第九小組/263/26第十小組4/2627/263拓?fù)鋱D規(guī)劃設(shè)計(jì)3.1 概述該網(wǎng)絡(luò)的拓?fù)鋱D規(guī)劃有四個(gè)部門，分別

14、是管理部門，生產(chǎn)部，采購(gòu)部，工程部，管理部 門是兩層的樓房， 其余的三個(gè)部門是五層的樓房， 在每層有一個(gè)匯聚層的交換機(jī)， 每層樓層 都配置獨(dú)立打印機(jī)，打印機(jī)只為該樓層服務(wù)。3.2 拓?fù)鋱D設(shè)計(jì)4操作及應(yīng)用系統(tǒng)選型與配置4.1 概述計(jì)劃采用 Windows 的網(wǎng)絡(luò)操作系統(tǒng)， 這是全球最大的軟件開發(fā)商 Microsoft 公司開 發(fā)的。微軟公司的 Windows 系統(tǒng)不僅在個(gè)人操作系統(tǒng)中占有絕對(duì)優(yōu)勢(shì)，它在網(wǎng)絡(luò)操作 系統(tǒng)中也是具有非常強(qiáng)勁的力量。這類操作系統(tǒng)配置在整個(gè)局域網(wǎng)配置中是最常見的， 但由于它對(duì)服務(wù)器的硬件要求較高，且穩(wěn)定性能不是很高，所以微軟的網(wǎng)絡(luò)操作系統(tǒng) 一般只是用在中低檔服務(wù)器中，在局域

15、網(wǎng)中，微軟的網(wǎng)絡(luò)操作系統(tǒng)主要有：Windows NT4.0 Serve 、 Windows 2000 Server/Advance Server ，以及最新的 Windows 2003 Server/ Windows 2008 Server/Advance Server等， Windows 的網(wǎng)絡(luò)操作系統(tǒng)的最大的優(yōu)點(diǎn)是可視界面操作，能夠更方便網(wǎng)管人員的工作，而且兼容性較好。4.2 操作及應(yīng)用系統(tǒng)選型一、服務(wù)器可以選擇 WINDOWS 2003 SERVE操R作系統(tǒng)，該系統(tǒng)提供域名服務(wù) DNS域名服務(wù)、 WWW服務(wù)、FTP服務(wù)、E-mail 服務(wù)。而員工的桌面操作系統(tǒng)可以選擇 WINDOWXSP

16、 。WINDOW2S0 03 SERVE與 WINDOWS X有P 較高的相容性。Windows Server 2003 還能為用戶提供五大有價(jià)值的好處：1、便于部署、管理和使用。熟悉的 Windows 界面，讓 Windows Server 2003 的使用容易上手。有效的新向?qū)Ш?jiǎn)化了 特定服務(wù)器角色的安裝和日常服務(wù)器管理任務(wù)， 即便是沒有專職的系統(tǒng)管理員， 也一樣容易 管理。2、安全的基礎(chǔ)結(jié)構(gòu)。Windows Server 2003 使企業(yè)可以利用現(xiàn)有 IT 投資的優(yōu)勢(shì)，并通過部署關(guān)鍵功能，如 伙伴、顧客和供應(yīng)商。 Active Directory 中標(biāo)識(shí)管理的圍跨越整個(gè)網(wǎng)絡(luò)，有助于確保整

17、個(gè) 企業(yè)的安全。3、企業(yè)級(jí)可靠性、可用性、可伸縮性和性能。通過一連串的新功能和改進(jìn)功能， 包括存鏡像、 熱添加存以及 Internet 信息服務(wù)（IIS ） 6.0 中的狀態(tài)檢測(cè)等， 增強(qiáng)了可靠性。 為了尋求更高的可用性， Microsoft 群集服務(wù)目前支 持高達(dá)八節(jié)點(diǎn)的群集以及地理散布的節(jié)點(diǎn)，并支持從單處理器到 32 路系統(tǒng)的多種系統(tǒng)。4、采用新技術(shù)，降低了 TCO。Windows Server 2003 提供許多技術(shù)， 以幫助企業(yè)降低擁有總成本 （TCO） 。例如，Windows 資源管理器使管理員可以設(shè)置服務(wù)器應(yīng)用程序的資源使用情況（處理器和存） ，并通過組策 略設(shè)置來管理。5、便于創(chuàng)

18、建動(dòng)態(tài) Intranet 和 Internet Web 站點(diǎn)。 IIS 6.0 是 Windows Server 2003 中 置的 Web 服務(wù)器，它提供增強(qiáng)的安全性和可靠的結(jié)構(gòu)。該結(jié)構(gòu)提供對(duì)應(yīng)用程序的隔離，并 極提高了性能。二、應(yīng)用系統(tǒng)根據(jù)公司的需求分析來看， 可以選擇微軟旗下的 Microsoft office 辦公套件， 包括 Microsoft Word 文檔 、 Microsoft Excel 報(bào)表、 Microsoft PowerPoint演繹文檔、Microsoft Office Access 數(shù)據(jù)庫(kù)管理。4.3 操作及應(yīng)用系統(tǒng)配置操作系統(tǒng)：安裝一個(gè)域需要計(jì)算機(jī)運(yùn)行 Windo

19、ws 2000 Server / Advanced Server / Datacenter Server ,Windows Server 2003 Standard / Enterprise / Datacenter等操作系統(tǒng)。其中該操作系統(tǒng)需要 NTFS分區(qū), 而且磁盤空間不少于 250MB，其次要安裝好 TCP/IP 協(xié) 議（靜態(tài)的 IP地址）及 DNS（指向自己的 IP地址） ，適當(dāng)?shù)臋?quán)限 （管理員的身份 ） ，確認(rèn)計(jì)算機(jī) 和名稱原安裝光盤。應(yīng)用系統(tǒng)：（1）各個(gè)部門使用 officeOffice （全稱： Microsoft Office ），是一套由微軟公司開發(fā)的辦公軟件， 它為 Mi

20、crosoftWindows 和 Apple Macintosh 操作系統(tǒng)而開發(fā)。與辦公室應(yīng)用程序一樣，它包括聯(lián)合的服務(wù) 器和基于互聯(lián)網(wǎng)的服務(wù)。（2）工程部需要用到 Office VisioOffice Visio 2010 便于 IT 和商務(wù)專業(yè)人員就復(fù)雜信息、系統(tǒng)和流程進(jìn)行可視 化處理、分析和交流。使用具有專業(yè)外觀的Office Visio 2010圖表，可以促進(jìn)對(duì)系統(tǒng)和流程的了解，深入了解復(fù)雜信息并利用這些知識(shí)做出更好的業(yè)務(wù)決策。（3）采購(gòu)部需要用到數(shù)據(jù)庫(kù)軟件Microsoft SQL Server 2008SQL是高級(jí)的非過程化編程語(yǔ)言，是溝通數(shù)據(jù)庫(kù)服務(wù)器和客戶端的重要工具，允 許用戶

21、在高層數(shù)據(jù)結(jié)構(gòu)上工作。它不要求用戶指定對(duì)數(shù)據(jù)的存放方法，也不需要用戶 了解具體的數(shù)據(jù)存放方式，所以，具有完全不同底層結(jié)構(gòu)的不同數(shù)據(jù)庫(kù)系統(tǒng)，可以使 用相同的 SQL語(yǔ)言作為數(shù)據(jù)輸入與管理。5設(shè)備需求報(bào)告5.1 概述核心層：是所有流量的最終承受者和匯聚者，所以對(duì)核心層的設(shè)計(jì)以及網(wǎng)絡(luò)設(shè)備 的要求十分嚴(yán)格。核心層設(shè)備將占投資的主要部分。 核心層需要考慮冗余設(shè)計(jì)。匯聚層：主要是連接接入層節(jié)點(diǎn)和核心層中心。匯聚層設(shè)計(jì)為連接本地的邏輯中 心，仍需要較高的性能和比較豐富的功能。接入層：用于直接連接電腦，具有低成本和高端口密度特性。接入層交換機(jī)端口 的 input 指服務(wù)器向交換機(jī)端口發(fā)送的數(shù)據(jù)，即是服務(wù)器發(fā)送

22、出去的數(shù)據(jù)。接入層 交換機(jī)端口的 output 指交換機(jī)端口向服務(wù)器傳輸?shù)臄?shù)據(jù)，即是服務(wù)器收到的數(shù)據(jù)。5.2 設(shè)備需求5.2.1核心層核心層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸 , 骨干層設(shè)計(jì)任務(wù)的重點(diǎn)通常 是冗余能力、可靠性和高速的傳輸。網(wǎng)絡(luò)的控制功能最好盡量少在骨干層上實(shí)施。核所以對(duì)核心層的設(shè)計(jì)以及網(wǎng)絡(luò)設(shè)核心層需要考慮冗余設(shè)計(jì)。心層一直被認(rèn)為是所有流量的最終承受者和匯聚者，備的要求十分嚴(yán)格。核心層設(shè)備將占投資的主要部分。根據(jù)公司的情況，信息交換量較大。5.2.2匯聚層匯聚層是樓群或小區(qū)的信息匯聚點(diǎn)，是連接接入層和核心層的網(wǎng)絡(luò)設(shè)備，為接入 層提供數(shù)據(jù)的匯聚 傳輸 管理 分發(fā)處理。匯聚層為接

23、入層提供基于策略的連接，如 地址合并，協(xié)議過濾 , 路由服務(wù)，認(rèn)證管理等。通過網(wǎng)段劃分 （ 如 VLAN） 與網(wǎng)絡(luò)隔離可 以防止某些網(wǎng)段的問題蔓延和影響到核心層。 匯聚層同時(shí)也可以提供接入層虛擬網(wǎng)之 間的互連，控制和限制接入層對(duì)核心層的訪問，保證核心層的安全和穩(wěn)定。匯聚層的功能主要是連接接入層節(jié)點(diǎn)和核心層中心。 匯聚層設(shè)計(jì)為連接本地的邏 輯中心，仍需要較高的性能和比較豐富的功能。根據(jù)公司情況，匯聚層采用思科三層交換機(jī)（WS-C3750G-24TS-E1U）5.2.3接入層接入層通常指網(wǎng)絡(luò)中直接面向用戶連接或訪問的部分。 接入層目的是允許終端用 戶連接到網(wǎng)絡(luò)，因此接入層交換機(jī)具有低成本和高端口密

24、度特性。接入交換機(jī)是最常 見的交換機(jī)，它直接與外網(wǎng)聯(lián)系，使用最廣泛，尤其是在一般辦公室、小型機(jī)房和業(yè) 務(wù)受理較為集中的業(yè)務(wù)部門、多媒體制作中心、管理中心等部門。在傳輸速度上，現(xiàn) 代接入交換機(jī)大都提供多個(gè)具有 10M/100M/1000M 自適應(yīng)能力的端口。接入層交換機(jī)一般用于直接連接電腦，具有低成本和高端口密度特性。接入層交 換機(jī)端口的 input 指服務(wù)器向交換機(jī)端口發(fā)送的數(shù)據(jù)，即是服務(wù)器發(fā)送出去的數(shù)據(jù)。 接入層交換機(jī)端口的 output 指交換機(jī)端口向服務(wù)器傳輸?shù)臄?shù)據(jù)，即是服務(wù)器收到的數(shù)據(jù)。根據(jù)公司情況，采用思科二層交換機(jī)（WS-C2960G-24TC-L)6AD 域規(guī)劃方案6.1 AD

25、域創(chuàng)建6.1.1創(chuàng)建主域先點(diǎn)擊“開始運(yùn)行”，輸入“ Dcpromo”，然后回車就可以看到“ Active Directory安裝向?qū)А痹谶@里由于這是第一臺(tái)域控制器，所以選擇第一項(xiàng) : “新域的域控制器”，然后點(diǎn)“下需要為公司指定一個(gè)域名，如 abc.到此，主域已經(jīng)創(chuàng)建完畢了。6.1.2創(chuàng)建子域先點(diǎn)擊“開始運(yùn)行”，輸入“ Dcpromo”，然后回車就可以看到“ Active Directory安裝向?qū)А卑惭b步驟跟主域差不多。選擇“在現(xiàn)有域樹中的子域” ，輸入主域的管理員用戶與密碼后 再輸入子域的名稱。例如：建立 shengchan 的子域作為生產(chǎn)部的子域。 到此就子域建立完畢。其他幾個(gè)部門的子域

26、建立步驟一樣。6.1.3創(chuàng)建組織單元為主域和子域都分別創(chuàng)建組織單元， 主域 2個(gè)組織單元， 其他 3 個(gè)子域都創(chuàng)建 5個(gè)組織單元 因?yàn)楣芾韺訛?2 個(gè)樓層，其他 3個(gè)部門為 5 個(gè)樓層。以 123 為例6.1.4創(chuàng)建用戶根據(jù)公司員工人數(shù)創(chuàng)建員工，生產(chǎn)部、采購(gòu)部、工程部都創(chuàng)建一個(gè)主管。 以創(chuàng)建 123 用戶為例：6.2 組策略創(chuàng)建6.2.1安全管理點(diǎn)擊開始 管理工具 域安全策略 對(duì)現(xiàn)有的默認(rèn)域策略做編輯 找到密碼策略選項(xiàng)，公司根據(jù)自身需要設(shè)置密碼策略，提高公司的安全性。6.2.2軟件指派右擊組織單元屬性 新建 GPO并取一個(gè)容易辨別的名稱編輯 GPO 在軟件安裝屬性頁(yè)輸入公司的網(wǎng)絡(luò)共享文件夾 右

27、擊軟件安裝 新建程序包6.2.3軟件限制右擊軟件限制策略 新建軟件限制策略 右擊其他規(guī)則 新建哈希規(guī)則 公司按照自身需要?jiǎng)?chuàng)建軟件限制規(guī)則用戶更改文件名，文件路徑等，都無(wú)法突破此如果軟件被限制使用，而且使用的哈希規(guī)則，限制6.2.4打印機(jī)共享限制首先打印機(jī)先設(shè)著共享，然后在想打印的機(jī)子上安裝網(wǎng)上打印機(jī)1、進(jìn)入控制面板 - 打印機(jī) - 添加打印機(jī) - 下一步 - 網(wǎng)絡(luò)打印機(jī)或連接到其他計(jì)算機(jī)的打印 機(jī)- 瀏覽打印機(jī)。然后點(diǎn)下一步后就會(huì)出來共享的打印機(jī)，選中之后點(diǎn)下一步，確認(rèn)，會(huì)自動(dòng)安裝的。2、在需要打印的機(jī)子上講安裝的這個(gè)網(wǎng)絡(luò)打印機(jī)設(shè)為默認(rèn)打印機(jī)。3、關(guān)閉打印機(jī)共享如此， 安裝過網(wǎng)絡(luò)打印機(jī)的機(jī)子就

28、能打印，沒安裝過的打印機(jī)就不能打印。當(dāng)然，前提是打印機(jī)開著，以及和打印機(jī)相連的電腦也開著。1. 限制打印時(shí)間為了防止用在下班后打印私人資料，我們可以通過限制打印機(jī)的使用時(shí)間來達(dá)到目的。 在打印機(jī)的屬性對(duì)話框中， 在“高級(jí)”選項(xiàng)卡中選擇“使用時(shí)間從”選項(xiàng)， 并指定起止時(shí)間， 就可以完成設(shè)置了。2. 禁止打印網(wǎng)頁(yè)為了防止打印網(wǎng)頁(yè)上的資料， 減少打印成本的支出， 我們可以用組策略來實(shí)現(xiàn)這個(gè)功能。 在“組策略”中， 依次展開“計(jì)算機(jī)配置管理模板打印機(jī)”， 將右側(cè)的“基于 Web的打 印”選項(xiàng)設(shè)置為“已禁用”。這樣，在 IE 瀏覽器中就不能直接打印了。3. 使用分隔頁(yè)當(dāng)多人使用一臺(tái)打印機(jī)時(shí)， 可能就很難

29、馬上找到自己打印的文件了。 此時(shí)， 可以使用分 隔頁(yè)功能來方便的幫助用戶找到自己的文件。 其實(shí)現(xiàn)方法是： 在打印機(jī)屬性對(duì)話框中， 依次 單擊“高級(jí)分隔頁(yè)瀏覽”，將系統(tǒng)提供的分隔頁(yè)選中即可。根據(jù)公司要求，每樓層都分別安裝了網(wǎng)絡(luò)打印機(jī)時(shí)候添加對(duì)應(yīng)的部門的用戶。而且只為本樓層工作，組策略添加用戶的限制打印機(jī)得使用樓層（1）在每個(gè)部門的組織單元下為每個(gè)部門樓層創(chuàng)建一個(gè)獨(dú)立的組織單元，用于打印機(jī)限制（2）在組策略頁(yè)面管理模板 打印機(jī) 指定計(jì)算機(jī)（3）輸入該樓層打印機(jī)的名稱（4）在打印機(jī)專用組織單元下添加該樓層的用戶，保證打印機(jī)的專用6.2.5儲(chǔ)存設(shè)備限制根據(jù)公司要求，工程部不能使用外加存儲(chǔ)設(shè)備、工程部及

30、管理層有權(quán)使用外部。外加儲(chǔ)存設(shè)備絕大多數(shù)為 USB接口，只要限制 USB接口的使用，就限制了儲(chǔ)存設(shè)備的使用1、創(chuàng)建一個(gè)針對(duì) USB的 GPO，并點(diǎn)擊編輯，打開組策略編輯器；2、進(jìn)入組策略編輯器，依次展開“計(jì)算機(jī)配置”、“Windows設(shè)置”、“安全設(shè)置“、 ”文件系統(tǒng)”；3、右鍵點(diǎn)擊 “添 加文件 ”， 彈出“添加文 件和文件夾 ”， 在“文件夾” 欄輸入“ %systemroot%infusbstor.inf“，確定；4、右鍵點(diǎn)擊 “添 加文件 ”， 彈出“添加文 件和文件夾 ”， 在“文件夾” 欄輸入“ %systemroot%infusbstor.PNF“，確定；6.2.6文件訪問限制各部門主管可以查看修改本部門文件 （本部門 1，3）及 2 文件 一般員工只能查看本部 門文件 3 ；高級(jí)管理人員可查看修改所有文件 （1）為各個(gè)部門在子域下建立專用共享文件夾，存放各